Archives mayo 2023

Logran ‘hackear’ y tomar el control total de un satélite de la ESA en el primer simulacro espacial de piratería ética

by morfil Noticias

La Agencia Espacial Europea permitió a Thales tomar el control de su orbitador OPS-SAT.ESA

Los investigadores recuerdan la importancia de tomar medidas de ciberseguridad para evitar los ataques informáticos, sobre todo ahora que la tecnología espacial está siendo tan relevante para temas militares y civiles. 

La Agencia Espacial Europea (ESA) quiso poner a prueba la seguridad cibernética de su tecnología espacial. Para ello, permitió a un equipo de ciberseguridad de la empresa Thales intentar interrumpir el funcionamiento del nanosatélite OPS-SAT durante la conferencia CYSAT.

Los investigadores lograron hackear el satélite, que lleva en la órbita baja terrestre desde 2019, accediendo a su sistema de posicionamiento global. Al hacer esto, eran capaces de controlar la actitud (orientación o posición) y la cámara de a bordo.

«El acceso no autorizado a estos sistemas puede causar daños graves al satélite o provocar una pérdida de control sobre su misión«, afirma Thales en un comunicado. La compañía, con la demostración, ejemplificó la importancia de que las agencias y empresas espaciales tengan un alto nivel de resiliencia cibernética en sus exploraciones.

La ESA ha confirmado que tuvieron en todo momento el control de OPS-SAT y que el equipo de Thales no llevó a cabo nada arriesgado durante su vuelta a la Tierra. Por su parte, los expertos en ciberseguridad aseguran que usaron derechos de acceso estándar para manejar su entorno de aplicaciones y que encontraron vulnerabilidades que permitían introducir malwares en los sistemas.

Con un código malicioso, pudieron comprometer los datos enviados a la Tierra, modificando las imágenes capturadas por la cámara del orbitador. También comentan que fueron capaces de ocultar sus actividades para que la ESA detectase lo que estaban haciendo, como enmascarar zonas geográficas seleccionadas en las fotografías satelitales.

Pierre-Yves Jolivet, vicepresidente de soluciones cibernéticas de Thales, detalló que «con el creciente número de aplicaciones militares y civiles que dependen de los sistemas satelitales en la actualidad, la industria espacial debe tener en cuenta la ciberseguridad en todas las etapas del ciclo de vida del satélite». Como ejemplo, el profesional ha subrayado la atención que deben hacerse desde el diseño inicial hasta el desarrollo y el mantenimiento de los sistemas, adaptándolas a soluciones actuales y futuras.

Un reciente informe de la CIA publicado en Financial Times señala que tienen sospechas de que en China están investigando formas de «tomar el control» de satélites extranjeros. En 2022, un investigador belga hackeó una terminal de Starlink, de SpaceX, con un modchip personalizado. Eso demuestra la importancia de implementar medidas seguras, como dice Jolivet.

Fuente: www.20minutos.es

 

 

blendOS v2 estrena soporte de aplicaciones de Android y mejora el de contenedores

by morfil Noticias

Hace poco dimos a conocer a blendOS, una distribución inmutable y basada en Arch Linux creada por Rudra Saraswat, el líder de Ubuntu Unity y el principal encargado del que otrora fue el escritorio de referencia de Ubuntu. El proyecto, lejos de ser un brindis al sol, parece que va en serio, ya que ha aparecido blendOS v2 con una novedad importante: el soporte para las aplicaciones de Android.

Sí, tal y como habéis leído, blendOS v2, cuyo nombre en clave es Avial, cuenta con soporte para hacer funcionar aplicaciones de Android, de manera out of the box según cuentan en el anuncio oficial. Para tener compatibilidad se ha empleado WayDroid y las aplicaciones pueden ser obtenidas fácilmente desde tiendas como Aurora Store y F-Droid. Una vez instaladas, las aplicaciones deberían de funcionar mediante una ventana estándar de Linux. Los responsables de blendOS comentan que esto puede ser interesante para los desarrolladores de aplicaciones para Android, los cuales no tendrían por qué recurrir a un emulador pesado.

Continuando con más cosas de blendOS v2, a nivel del sistema base es posible instalar aplicaciones y otros paquetes desde los repositorios de Arch Linux y Chaotic-AUR, lo que puede ser útil para instalar una aplicación de VPN u obtener controladores faltantes para dispositivos específicos.

Distrobox ha sido reemplazado por una implementación propia de Podman debido a que, como se comentó en la versión anterior, era imposible implementar ciertas características en Distrobox. Eso sí, la tecnología de contenedores empleada por la distribución todavía tiene parte del código de Distrobox con el fin de dar soporte al init y al driver de NVIDIA. Por otro lado, los binarios y las aplicaciones instalados en contenedores ahora aparecen automáticamente y de manera instantánea en el sistema base.

blendOS, a nivel de proyecto, ha adoptado un sistema de sabores y remezclas que abren la puerta a la existencia de variantes mantenidas por la comunidad. Los que estén interesados pueden emplear la página web de construcción para crear y enviar sus propias remezclas con conjuntos personalizados de paquetes, las cuales deberán ser aprobadas para pasar al servidor de construcción de blendOS.

En cuanto a los sabores, ahora hay dos oficiales: una con GNOME, que ahora emplea la versión 43.4 del escritorio, y otra con KDE Plasma, que de momento es servido en su versión 5.27. En GNOME se proporciona casi la experiencia base del entorno junto a un sistema de agrupación automática basado en el proyecto GNOME Dash Fix, el cual se encarga de agrupar automáticamente las aplicaciones que pertenecen a diferentes sistemas operativos y categorías.

Otra novedad interesantes de blendOS v2 es la introducción de un sistema basado en prioridades que permite al usuario controlar qué binarios y qué aplicaciones del contenedor deben tener preferencia sobre los otros para así evitar los conflictos entre distribuciones. Todos los paquetes al nivel del sistema base anulan este comportamiento para evitar conflicto entre los contenedores y el propio sistema base.

El usuario puede instalar o usar aplicaciones web o aplicaciones web progresivas (PWA) como si fueran aplicaciones de escritorio normales y tiene a disposición la posibilidad de enviar sus propias aplicaciones a blendOS Web Store, mientras que, por otro lado, es posible instalar paquetes a nivel del sistema base empleando Pacman, el gestor de paquetes de Arch Linux. Gracias a un sistema de superposición, se permite revertir las instantáneas existentes en caso de que algo salga mal. Los responsables esperan en un futuro añadir soporte para fusionar una superposición en el sistemas de archivos raíz principal.

Para terminar están la inclusión del driver oficial de NVIDIA por defecto, el soporte para BIOS y UEFI a través de las imágenes ISO, además de haberse creado un nuevo marco (framework) de instalación que se encarga de instalar las nuevas versiones oficiales de blendOS en tres minutos cada una.

Todos los detalles sobre blendOS v2 están publicados en el anuncio oficial y es posible obtener el sistema a partir de la sección de lanzamientos del repositorio de GitHub. Os dejamos con un vídeo donde se exponen las principales novedades de este lanzamiento.

Fuente: www.muylinux.com

 

GIMP culmina su transición a GTK3, a la espera del lanzamiento final

by morfil Noticias

GIMP 3 se ha ganado con méritos propios la etiqueta de “eterna promesa” tan común en el ámbito deportivo. El desarrollo de la tercera versión mayor de la aplicación, que implica la transición a GTK3, está siendo un proceso largo y tortuoso que, aparentemente, está empezando a ver la luz al final del túnel, ya que el proceso de portar a la mencionada versión del toolkit ha terminado al menos para las partes importantes.

ZeMarmot, uno de los desarrolladores de GIMP, ha explicado a través de Twitter que la transición a GTK3 está oficialmente terminada, a pesar de que queda pendiente el uso de una API obsoleta que juega un rol menor. Aunque es un paso importante en el desarrollo de la tercera versión del manipulador de imágenes, no hay que confundir este acontecimiento con un lanzamiento inminente.

En la hoja de ruta de la rama de desarrollo de GIMP 3 siguen pendientes el rediseño de la API para los plugins y los scripts, el soporte de Wayland y la invasión del espacio (el soporte de CMYK y diversas mejoras en la gestión del color), mientras que la reducción de las selecciones flotantes provocadas por las herramientas de transformación está casi hecha.

Hoja de ruta de la rama de desarrollo de GIMP 3.

Además de la conversión a GTK3, también están terminados el port al sistema de compilación Meson, si bien autotools se mantiene como soporte legado, y ahora se emplea de manera completa a gettext para las traducciones en lugar de intltool.

El desarrollo de GIMP 3 sigue yendo a paso lento, pero parece que las posibilidades de verlo en fase estable durante el transcurso del presente año no son inverosímiles. Mientras tanto, la versión 2 de la aplicación sigue en desarrollo y recibiendo portadas hacia atrás características que en un principio fueron planteadas o implementadas en la tercera versión. Otro detalle a tener en cuenta es que el ritmo de desarrollo, a niveles generales, ha mejorado bastante desde que el manipulador de imágenes está debajo del paraguas de GNOME.

Como ya hemos dicho, no hay que confundir el logro en torno a GTK3 con un lanzamiento inminente de GIMP 3, más viendo que la implementación de Wayland es algo que se le atraganta a muchos. Pese a ello, al menos ha dado un paso muy importante.

Fuente: www.muylinux.com

 

ChatGPT: cómo la inteligencia artificial ya está cambiando la contratación y la búsqueda de empleo

by morfil Noticias

Las entrevistas laborales cara a cara pueden cobrar otro valor a partir de la inteligencia artificial.

Desde noviembre de 2022, el chatbot de inteligencia artificial (IA) ChatGPT ha permitido que toda persona con acceso a Internet pueda generar casi cualquier tipo de texto.

Pueden ser complejos ensayos, memorandos breves o poemas. Incluso con indicaciones básicas, ChatGPT puede completar tareas escritas complejas en minutos y funcionar como una herramienta creativa para producir contenido eficiente de forma rápida.

«He tenido estudiantes que usan ChatGPT para escribir apelaciones por multas de estacionamiento», dice Vince Miller, profesor de sociología y estudios culturales en la Universidad de Kent, en Reino Unido.

«Pero en general, la tecnología permite que las personas que no necesariamente poseen las mejores habilidades de escritura las tengan de repente«, agrega.

Entre los que reportan tales beneficios están quienes buscan empleo. Aprovechando un enorme conjunto de datos, textos y palabras, ChatGPT -desarrollado por OpenAI- puede redactar cartas de presentación convincentes o sintetizar los detalles de una carrera en un buen currículum vitae.

¿Quieres enviar un correo electrónico a un gerente de contratación? Solicítale al chatbot, luego copia y pega el texto generado por IA directamente en el mensaje.

Pero los gerentes de contratación no son ajenos a esto: ya saben que los candidatos se están apoyando en la IA, y es posible que lo hagan aún más a medida que la tecnología crezca en sofisticación.

Esto podría crear un cambio en las solicitudes de empleo tal como las conocemos, alejando a los reclutadores de los modos tradicionales de evaluar candidatos.

El lado positivo

No todos los encargados de contratar ven el uso de la IA como una señal de alerta, ni como algo preocupante.

Adam Nicoll, director de marketing de la firma de contratación y consultoría laboral Randstad, con sede en Reino Unido, dice que es poco probable que los gerentes de contratación con poco tiempo distingan entre una carta de presentación escrita por un candidato y una generada por IA.

«El lenguaje generado por ChatGPT se lee limpio, aunque usa fórmulas. En comparación con la mayoría de las cartas de presentación, no hay idiosincrasias; no hay banderas rojas, pero tampoco personalidad», dice.

Utilizar la inteligencia artificial es visto como malo por algunos reclutadores, pero otros señalan que es un buen desafío.

A pesar de esto, dice que no necesariamente consideraría esto una trampa en el proceso de contratación.

«Está ayudando a aquellos que no son los mejores escribiendo y editando a producir un resumen ordenado de los aspectos más destacados de su carrera. Es la versión digitalizada de pedirle a un amigo que revise tu CV», argumenta.

Nicoll señala que, de todos modos, los reclutadores ya confían menos en los métodos tradicionales de evaluar candidatos.

«La carta de presentación está de salida desde hace años: los gerentes de contratación leen un currículum por menos de 10 segundos, y mucho menos leen una declaración personal de 200 palabras. En el mejor de los casos, la carta de presentación es un ejercicio de marcar casillas que acompaña al CV; es prácticamente obsoleto», asegura.

En cambio, Nicoll dice que los reclutadores prefieren cada vez más ver las redes sociales y el perfil de LinkedIn de un candidato para comprender su personalidad.

Y a medida que más candidatos utilizan IA para componer sus materiales escritos, agrega que la importancia de estos elementos de postulación se vuelven aún más irrelevantes.

«Si alguien puede mejorar artificialmente el correo electrónico que envía a un gerente de contratación, entonces el email no tiene sentido», sostiene Miller, de la Universidad de Kent.

Cambios en las evaluaciones

Los expertos afirman que los procesos estándar de contratación pueden cambiar como resultado de la nueva tecnología.

Por ejemplo, dado que la IA puede crear presentaciones previas a la entrevista, los empleadores pueden introducir evaluaciones más duras en respuesta.

La IA podría crear un cambio en las solicitudes de empleo tal como las conocemos, alejando a los reclutadores de los modos tradicionales de evaluar candidatos.

«La responsabilidad (del empleador) está en probar y evaluar lo que las máquinas no pueden hacer«, opina Miller.

«Si bien la IA puede organizar los datos de una manera interesante, no es particularmente creativa: solo puede funcionar con lo que ya existe. Entonces, eso podría significar evaluaciones que exigen un pensamiento más creativo y abstracto del candidato», añade.

Además, podría haber un mayor énfasis en examinar a los candidatos en entornos cara a cara, dice Brooke Weddle, socia de la consultora McKinsey & Company, con sede en Washington, DC.

«A diferencia de las cartas de presentación, que generalmente transmiten poca información crítica para la decisión de contratación real, los empleadores analizan detenidamente el bagaje cultural y las habilidades blandas durante el proceso de entrevista», sostiene.

Por otro lado, algunos reclutadores ya están adoptando nuevas herramientas de inteligencia artificial en su parte del proceso de contratación laboral.

Por ejemplo, algunas grandes corporaciones están aprovechando la IA en el proceso de contratación para probar las cualidades de los buscadores de empleo a través de evaluaciones de habilidades y de personalidad, que utilizan información de comportamiento basada en datos para comparar candidatos con las vacantes y ver sus habilidades interpersonales.

Este tipo de plataformas emergentes que brindan a los reclutadores más datos sobre los candidatos también pueden cambiar el proceso de solicitud de empleo, especialmente a medida que «pasamos de las certificaciones de grado a la contratación basada en habilidades», asegura Weddle.

Y esto puede ser solo el comienzo de grandes cambios por venir.

Fuente: www.bbc.com


Deprecated: trim(): Passing null to parameter #1 ($string) of type string is deprecated in /home1/uiolibre/public_html/wp-content/plugins/simple-lightbox/includes/class.utilities.php on line 545