Durante años, Sony ha sido el único proveedor de cámaras para iPhone, proporcionando a Apple lentes gran angular, ultra gran angular y telefoto para sus teléfonos inteligentes insignia. Sin embargo, este monopolio de las cámaras de los teléfonos puede romperse finalmente en dos años, ya que Samsung producirá la lente ultra gran angular del iPhone 18. Según el confiable analista Ming-Chi Kuo, Samsung podría enviar sensores de imagen CMOS ultra anchos a Apple a partir de 2026. Esto sugiere que la línea de iPhone 17 del próximo año podría ser la última en presentar cámaras Sony exclusivamente. Afirma: Se espera que Samsung comience a enviar sensores de imagen CMOS ultra anchos de 1/2,6 pulgadas y 48 MP (CIS) a Apple para iPhones a partir de 2026, rompiendo el monopolio de años de Sony en el suministro de CIS a Apple. Con este fin, Samsung ha establecido un equipo dedicado a servir a Apple. Para atender las crecientes necesidades de Apple, Samsung ha reunido un equipo para manejar los asuntos de suministro de iPhone. Para aquellos que no lo saben, el gigante surcoreano ya proporciona a Apple otras partes del iPhone, como paneles OLED. De hecho, casi todas las unidades del iPhone 15 cuentan con pantallas fabricadas por Samsung. Al adoptar sus lentes ultra anchas en un par de años, Apple aumentaría aún más su dependencia de Samsung. Cabe destacar que este posible cambio no debería afectar la experiencia de los usuarios con la cámara, ya que ambos proveedores tendrían que cumplir con los altos estándares de Apple. Dado que el informe no menciona los lentes gran angular y telefoto del iPhone, es seguro asumir que Sony seguirá produciéndolos por el momento. Y, dado que este rumoreado cambio aún está a dos años de distancia, también existe una pequeña posibilidad de que Samsung no suministre los lentes ultra anchas del iPhone 18.
Mes: julio 2024 Página 84 de 357
¿Alguna vez has visitado un sitio que muestra un mensaje de error que dice “tu conexión no es privada” o “tu conexión no es segura”? Tal vez hayas seguido adelante. O tal vez te hayas interesado lo suficiente como para continuar de todos modos. De cualquier manera, comprender qué significa el error puede mantenerte más seguro en línea. Saber cuáles son los riesgos y cómo puedes solucionar el error también resulta aún más importante. Echemos un vistazo. ¿Qué significa “esta conexión no es privada”? Un error “tu conexión no es privada” significa que tu navegador no puede determinar con certeza que un sitio web tiene protocolos de cifrado seguros para proteger tu dispositivo y tus datos. Puedes encontrarte con este error en cualquier dispositivo conectado a Internet: una computadora, un teléfono inteligente o una tableta. Ten en cuenta que el error “tu conexión no es privada” es la frase de Google Chrome. Otros navegadores pueden usar “tu conexión no es segura” o alguna variación de eso como mensaje de advertencia. Entonces, ¿qué sucede exactamente cuando ves el error “esta conexión no es privada”? Para empezar, el error es solo una advertencia. No significa que tu información privada esté comprometida. Un error de “tu conexión no es privada” significa que el sitio web que intentabas visitar no tiene un certificado de seguridad SSL (capa de sockets seguros) actualizado. Entonces, ¿qué es un SSL? Piensa en él como un certificado digital que verifica la autenticidad de un sitio web. Además, establece una conexión cifrada entre tu navegador web y el sitio web que estás visitando. Como puedes imaginar, un sitio protegido con SSL es vital cuando se trata de operaciones bancarias, compras o envío de información segura en línea. Puedes identificar un sitio protegido con SSL por una dirección que comienza con HTTPS, donde la “S” significa “seguro”. Muchos navegadores también colocan un pequeño símbolo de candado en la barra de direcciones para indicarlo. Algunos tienen un botón en la barra que puedes seleccionar para ver si el sitio está protegido. Los propietarios de sitios web deben mantener la licencia regularmente para garantizar que las capacidades de cifrado del sitio estén actualizadas. Si el certificado SSL de un sitio web está desactualizado, significa que los propietarios del sitio no han mantenido actualizada su licencia de cifrado, pero no significa necesariamente que estén haciendo algo malo. Incluso los sitios web más importantes han tenido lapsos momentáneos que han servido para mostrar el mensaje. Si bien no siempre significa que un sitio web no sea seguro para navegar, preste atención. El uso de un sitio sin una conexión SSL puede hacer que sus datos personales sean menos seguros. Cómo solucionar el error «la conexión no es privada» Si está seguro de que un sitio web o una página son seguros, a pesar de la advertencia de su navegador web, puede solucionar el problema de varias formas: Actualice la página. A veces, el error es solo una falla momentánea. Intente volver a cargar la página para descartar errores temporales. Cierre el navegador y vuelva a abrirlo. Cerrar y volver a abrir su navegador web también puede ayudar a solucionar una falla temporal. Si está en una red Wi-Fi pública, piénselo dos veces. Los piratas informáticos a menudo explotan las redes Wi-Fi públicas porque sus enrutadores generalmente no son tan seguros o no están bien mantenidos para la seguridad. Algunas redes Wi-Fi públicas pueden no admitir conexiones SSL en absoluto. Esto podría provocar el error que estás viendo. Asegúrate de que tu navegador y sistema operativo estén actualizados. Mantén siempre actualizados el software crítico y el sistema operativo. Un navegador desactualizado puede empezar a tener errores y puede aumentar la aparición de este tipo de errores. Comprueba que tienes el sitio web correcto. Los piratas informáticos y los estafadores suelen aprovecharse de los errores ortográficos o de las URL alternativas para intentar engañar a los usuarios que buscan sitios de confianza. Asegúrate de que la dirección y el sitio sean absolutamente correctos. Si no eres tú, son ellos. Si has probado todas las técnicas de resolución de problemas anteriores y sigues viendo el error, es probable que el problema provenga del propio sitio. Tendrás la opción de «continuar con el dominio», aunque no lo recomendamos. La conclusión es que te arriesgas cada vez que ignoras un error como este. Cómo proteger tu privacidad mientras estás en línea La información personal como la tuya es valiosa para los piratas informáticos, por lo que aprovechan todas las oportunidades que pueden para conseguirla. Además de limitarte a visitar sitios web seguros, tienes otras formas de protegerte en línea. Elimina las extensiones (y aplicaciones) del navegador que no uses para reducir el riesgo. Cuantas más aplicaciones tengas, más expuesto estarás a ataques y vulnerabilidades. Además, las aplicaciones obsoletas pueden tener lagunas de seguridad. Si no las estás usando, elimínalas, junto con los datos que tengas. Elimina las cuentas antiguas que aún contengan tu información. Como sucede con las aplicaciones y extensiones del navegador, cuantas más mantengas, más exposición tendrás; en este caso, a filtraciones de datos que pueden poner tu información personal en manos de un hacker. Un servicio como Online Account Cleanup puede identificar y cerrar esas cuentas antiguas por ti. Elimina tu información personal de sitios de intermediarios de datos sospechosos que la venden a cualquier persona por un precio. Eso incluye a todos, desde anunciantes hasta piratas informáticos, estafadores y spammers. Nuestro Personal Data Cleanup analiza los sitios de intermediarios de datos y te muestra cuáles están vendiendo tu información personal, y puede ayudarte a eliminarlos. Presentamos McAfee+ Protección contra el robo de identidad y privacidad para tu vida digital. Descargue McAfee+ ahora \x3Cimg height=»1″ width=»1″ style=»display:none» src=»https://www.facebook.com/tr?id=766537420057144&ev=PageView&noscript=1″ />\x3C/noscript>’);
importar ‘./App.css’; importar React, { useState, useEffect } de ‘react’; función App() { const [todos, setTodos] = usarEstado([]); // Obtener todos en el montaje del componente useEffect(() => { fetch(‘http://localhost:8080/todos’) .then(response => response.json()) .then(data => setTodos(data)) .catch(error => console.error(error)); }, []); // Función para agregar un nuevo elemento TODO const addTodo = (description) => { fetch(‘http://localhost:8080/todos’, { method: ‘POST’, headers: { ‘Content-Type’: ‘application/json’ }, body: JSON.stringify({ description }), }) .then(response => response.json()) .then(newTodo => setTodos([…todos, newTodo])) .catch(error => console.error(error)); }; // Alternar finalización const toggleTodoComplete = (id) => { const updatedTodos = todos.map(todo => { if (todo.id === id) { return { …todo, completado: !todo.completed }; } return todo; }); setTodos(updatedTodos); // Actualizar finalización fetch(`http://localhost:8080/todos/${id}`, { method: ‘PUT’, headers: { ‘Content-Type’: ‘application/json’ }, body: JSON.stringify({ completado: !todos.find(todo => todo.id === id).completed }), }) .catch(error => console.error(error)); }; const deleteTodo = (id) => { const filteredTodos = todos.filter(todo => todo.id !== id); setTodos(filteredTodos); fetch(`http://localhost:8080/todos/${id}`, { method: ‘DELETE’ }) .catch(error => console.error(error)); }; Tenemos funciones para la creación, la finalización y la eliminación. Para cargar las tareas pendientes inicialmente, usamos el efecto useEffect para llamar al servidor para el conjunto inicial de tareas pendientes cuando React carga la IU por primera vez. (Consulta mi introducción a los ganchos de React para obtener más información sobre useEffect). useState nos permite definir la variable todos. La API Fetch hace que sea bastante claro definir las llamadas de back-end y sus controladores con then y catch. El operador spread también ayuda a mantener las cosas concisas. Así es como configuramos la nueva lista de tareas pendientes:
Para dar cabida a esta situación, el 19 de julio se cancelaron más de 3.000 vuelos dentro, hacia o desde Estados Unidos, y más de 11.000 se retrasaron. Los aviones siguieron en tierra en los días posteriores, con casi 2.500 vuelos cancelados dentro, hacia o desde Estados Unidos, y más de 38.000 retrasados, tres días después de que se produjera la interrupción del servicio. La interrupción también afectó significativamente a la industria de la salud, ya que algunos sistemas de atención médica y hospitales pospusieron todos o la mayoría de los procedimientos y los médicos recurrieron al lápiz y al papel, sin poder acceder a los registros médicos electrónicos. Dada la naturaleza de la solución para muchas empresas y la popularidad del software de CrowdStrike, las organizaciones de TI han estado trabajando las 24 horas del día para restaurar sus sistemas, y muchas siguen atascadas en el proceso días después de que CrowdStrike publicara la actualización defectuosa inicial.
Lo que necesitas saberLos miembros Gold, Platinum y Diamond pueden ganar nuevos dispositivos Pixel, equipos de juego Razer y más a través de súper premios semanales como parte de una nueva actualización del programa Google Play Points.Los miembros en los EE. UU., el Reino Unido, Japón, Corea y Taiwán pueden consultar la pestaña de beneficios de Play Points semanalmente para obtener nuevas recompensas.Google Play Store también presenta «colecciones» seleccionadas, funciones de juego Play Pass mejoradas y una nueva sección de cómics con vistas previas de capítulos gratis en Japón.Google anunció una actualización de su programa Google Play Points, lanzando nuevas recompensas y beneficios exclusivos para celebrar su creciente comunidad, a partir del miércoles (24 de julio).Para darle vida a su programa de recompensas Play Points, el gigante de las búsquedas está lanzando «súper premios semanales» para los miembros de los niveles Gold, Platinum y Diamond. Estas recompensas incluyen nuevos dispositivos Pixel y equipos de juego Razer, entre otros. Inicialmente, se lanzará en Estados Unidos, Gran Bretaña, Japón, Corea y Taiwán; los miembros pueden consultar la pestaña de beneficios de Play Points cada semana para descubrir y reclamar nuevos premios. Estas nuevas actualizaciones llegan después de que Google ampliara los beneficios de Play Points a principios de este año, agregando beneficios exclusivos y acceso anticipado a contenido premium. Con una comunidad de más de 220 millones de miembros, la plataforma sigue evolucionando para satisfacer las crecientes expectativas de sus usuarios. A principios de julio, Google regaló a los miembros de Play Points una actualización exclusiva de Pokémon GO Fest. Ahora, está uniendo fuerzas con Marvel Games y Kabam para traer otro evento especial para miembros en la Comic-Con de San Diego. Los miembros Silver+ obtendrán acceso VIP a la enorme «Rueda de Campeones» de 80 pies, lo que les dará la oportunidad de ganar increíbles coleccionables de Marvel y capturar fotos inolvidables con superhéroes y villanos populares. Los fanáticos de todo el mundo pueden canjear sus puntos por cómics exclusivos de Marvel y paquetes de personajes únicos en el juego Marvel Contest of Champions, que solo están disponibles en Google Play. Obtenga las últimas noticias de Android Central, su compañero de confianza en el mundo de Android Al mismo tiempo, Google Play Store está implementando nuevas funciones como «colecciones» seleccionadas que muestran contenido de sus aplicaciones instaladas. Play Pass también está obteniendo más funciones de juego y una nueva sección de cómics con vistas previas de capítulos gratuitos se está lanzando en Japón. Google también está brindando a los usuarios más control sobre la privacidad de sus datos con una nueva función que les permite excluir ciertas aplicaciones con información confidencial de los algoritmos de personalización de Play. Puede encontrar esta opción en la configuración «Personalización en Play» en el menú principal.
Operación ShadowCat: un ataque a los observadores políticos indios mediante un RAT sigiloso – Cyble Saltar al contenido
En el competitivo mundo empresarial actual, las cadenas de suministro eficientes y optimizadas son esenciales para el éxito. NetLogistik es un proveedor líder de soluciones para la cadena de suministro, lo entiende y se enorgullece de anunciar su nueva oferta de Pruebas como servicio (TaaS). TaaS es una solución integral diseñada para ayudar a las empresas de todos los tamaños a optimizar sus cadenas de suministro y garantizar el flujo fluido de bienes y servicios. Lea también: 10 funciones que no sabía que existían en Windows 11 ¿Qué es Pruebas como servicio (TaaS)? TaaS es un servicio basado en suscripción que brinda a las empresas acceso a un equipo de profesionales experimentados en pruebas de la cadena de suministro, así como a las últimas herramientas y tecnologías de prueba. Con TaaS, las empresas pueden beneficiarse de una variedad de servicios de prueba, que incluyen: Pruebas de almacén: este servicio ayuda a las empresas a identificar y abordar cualquier ineficiencia en sus operaciones de almacén, como los procesos de selección, empaque y envío. Pruebas de transporte: este servicio ayuda a las empresas a optimizar sus rutas de transporte y transportistas, lo que garantiza que las mercancías se entreguen a tiempo y dentro del presupuesto. Pruebas de inventario: este servicio ayuda a las empresas a optimizar sus niveles de inventario y reducir el riesgo de desabastecimiento o exceso de existencias. Pruebas de procesos: este servicio ayuda a las empresas a identificar y mejorar los cuellos de botella o ineficiencias en sus procesos generales de la cadena de suministro. Beneficios de usar TaaS de NetLogistik Hay muchos beneficios al usar la oferta TaaS de NetLogistik, que incluyen: Eficiencia mejorada: TaaS puede ayudar a las empresas a identificar y abordar las ineficiencias en sus cadenas de suministro, lo que lleva a una mejor eficiencia general. Costos reducidos: al optimizar sus cadenas de suministro, las empresas pueden ahorrar dinero en costos de transporte, almacenamiento e inventario. Mayor visibilidad: TaaS brinda a las empresas una mayor visibilidad de sus cadenas de suministro, lo que les permite tomar mejores decisiones sobre sus operaciones. Servicio al cliente mejorado: al garantizar el flujo fluido de bienes y servicios, TaaS puede ayudar a las empresas a mejorar los niveles de servicio al cliente. Riesgo reducido: TaaS puede ayudar a las empresas a identificar y mitigar riesgos potenciales en sus cadenas de suministro. ¿Cómo funciona TaaS? Comenzar con TaaS es simple. Puede ver aquí una guía paso a paso: Comuníquese con NetLogistik: El equipo experimentado de NetLogistik trabajará con usted para comprender las necesidades y los desafíos específicos de su cadena de suministro. Desarrollar un plan de pruebas: Juntos, usted y NetLogistik desarrollarán un plan de pruebas personalizado que describa las áreas específicas de su cadena de suministro que se probarán. Ejecutar el plan de pruebas: El equipo de expertos de NetLogistik ejecutará el plan de pruebas utilizando las últimas herramientas y tecnologías para identificar cualquier ineficiencia. Analizar los resultados y las recomendaciones: Una vez que se complete la prueba, NetLogistik le proporcionará un informe completo que describe los resultados de la prueba y proporciona recomendaciones para mejorar. Implementar mejoras: NetLogistik puede ayudarlo a implementar las mejoras recomendadas en su cadena de suministro. Preguntas frecuentes sobre TaaS de NetLogistik 1) ¿Cuál es el costo de TaaS? El costo de TaaS se basa en una serie de factores que incluyen el tamaño y la complejidad de su cadena de suministro, el alcance de la prueba y la duración del compromiso. NetLogistik trabajará con usted para desarrollar una cotización personalizada que satisfaga sus necesidades específicas. 2) ¿Necesito tener experiencia previa con pruebas de la cadena de suministro? No es necesaria experiencia previa. El equipo de expertos de NetLogistik lo guiará a través de todo el proceso, desde el desarrollo de un plan de prueba hasta la implementación de mejoras. 3) ¿Cuánto tiempo llevará ver los resultados de TaaS? El tiempo que lleva ver los resultados de TaaS variará según la complejidad de su cadena de suministro y el alcance de la prueba. Sin embargo, normalmente puede esperar ver algunas mejoras en unas pocas semanas o meses. Sitio web oficial de TaaS de NetLogistik Conclusión TaaS de NetLogistik es una herramienta valiosa que puede ayudar a las empresas de todos los tamaños a optimizar la eficiencia de su cadena de suministro, reducir costos y obtener una ventaja competitiva. Con su equipo de profesionales experimentados y acceso a las últimas herramientas y tecnologías de prueba, NetLogistik puede ayudarlo a identificar y abordar cualquier ineficiencia en su cadena de suministro y garantizar el flujo fluido de bienes y servicios.
.jpg?w=900&resize=900&ssl=1 "De hecho, puedes usar una Chromebook sin conexión. Aquí te explicamos cómo")
Las Chromebooks suelen promocionarse por su estrecha integración con la nube: son básicamente ventanas a la web y poco más. Eso conlleva una variedad de beneficios, como no tener que preocuparse nunca por perder un documento no guardado, pero también significa que las Chromebooks son menos útiles que las computadoras portátiles con Windows o macOS cuando no tienes conexión a Internet. Sin embargo, no es cierto que las Chromebooks sean un completo desastre cuando están desconectadas. Con los avances en la tecnología de navegadores y aplicaciones web, ahora puedes hacer mucho en una Chromebook sin conexión a Internet, y todo tu trabajo se vuelve a sincronizar cuando el Wi-Fi vuelve a estar disponible. Claramente, no puedes enviar un correo electrónico ni transmitir un video mientras estás desconectado de la web, pero puedes trabajar en documentos y correos electrónicos en modo sin conexión, así como almacenar en caché contenido para mirar y escuchar mientras estás sin conexión, como explicaré aquí. Usar Gmail sin conexión Habilitar el acceso sin conexión en Gmail Fotografía: David Nield Tal vez no sea sorprendente, considerando que desarrolla ChromeOS, que Google haya estado a la vanguardia en hacer que las aplicaciones web funcionen sin conexión para el beneficio de los usuarios de Chromebook. Gmail es una de las aplicaciones más importantes que funciona sin conexión, hasta cierto punto: no podrás enviar ni recibir correos electrónicos sin una conexión a Internet, pero aún puedes trabajar en ellos. Desde la interfaz principal de Gmail en la web, haz clic en el ícono de ajustes (arriba a la derecha) y luego en Ver todas las configuraciones. Abre la pestaña Sin conexión, marca la configuración Habilitar correo sin conexión y aparecerán varias opciones nuevas. La principal de ellas es el menú desplegable que te permite elegir la cantidad de correo electrónico que deseas sincronizar con tu Chromebook: 7, 30 o 90 días. Un valor más alto te brinda más mensajes con los que trabajar, pero ocupa más espacio de almacenamiento. Verás cuánto espacio está usando Gmail actualmente en la misma pantalla. En la misma página, debes elegir qué sucede si cierras la sesión de tu cuenta de Google en el navegador ChromeOS. Puedes mantener los datos sincronizados en su lugar (práctico si vuelves a iniciar sesión, pero potencialmente riesgoso desde el punto de vista de la seguridad) o eliminarlos de tu Chromebook (una opción más segura, pero necesitarás volver a sincronizar todos los mensajes si vuelves a iniciar sesión en Google). Haz clic en Guardar cambios y listo. Cuando estés sin conexión, puedes buscar y leer los correos electrónicos que has almacenado en caché, así como redactar correos electrónicos nuevos y guardarlos como borradores. Los correos electrónicos terminados también se pueden enviar, sin enviarlos realmente; Se almacenarán en una carpeta Bandeja de salida recién creada y se enviarán tan pronto como se restablezca el acceso web.Uso de Google Drive sin conexiónSe puede acceder a los archivos sin conexión en Google DriveFotografía: David NieldPuede utilizar Google Docs, Google Sheets y Google Slides sin conexión, así como ciertos aspectos de la aplicación más amplia de Google Drive, pero, al igual que con Gmail, debe realizar algunos preparativos con anticipación. Desde Google Drive en la web, haga clic en el ícono de ajustes (arriba a la derecha) y luego seleccione Configuración.
El debate en curso sobre Android e iOS sigue atrayendo la atención tanto de la gente común como de los expertos en tecnología. Aunque el hardware de los teléfonos ha mejorado mucho, el lado del software aún tiene grandes diferencias. Este artículo comparará Android e iOS, utilizando mi propia experiencia con ambos para mostrar sus puntos buenos y malos. Android vs. iOS: una mirada detallada a la experiencia del usuario Una larga historia de teléfonos Los teléfonos han cambiado mucho desde que salió el primer iPhone en 2007. Android se convirtió rápidamente en un fuerte competidor porque está abierto a todos y ofrece muchas opciones para teléfonos y cómo usarlos. Durante muchos años, estos dos sistemas telefónicos han existido juntos, cada uno con su propio grupo de fanáticos. Como escritor al que realmente le gustan los teléfonos, he probado muchos teléfonos inteligentes diferentes en ambos sistemas. Por lo general, prefiero Android, pero usar un iPhone 14 Pro últimamente me dio una nueva visión de cómo funciona iOS. El software importa: Android tiene una ventaja Si bien la forma en que se construye un teléfono es importante, la forma en que funciona el software es a menudo lo que más o menos le gusta a la gente. iOS es conocido por su buen aspecto y su facilidad de uso. Pero, en mi opinión, a menudo simplifica las cosas al no darles a los usuarios mucho control. Android permite a los usuarios cambiar casi cualquier cosa, desde las imágenes en sus aplicaciones hasta la forma en que funciona el teléfono. Esto hace que las personas sientan que el teléfono es realmente suyo. iOS ha mejorado en lo que respecta a permitirte cambiar cosas, pero aún no es tan abierto como Android. Android también es mucho mejor en hacer muchas cosas a la vez. Puedes cambiar fácilmente entre diferentes aplicaciones, o incluso usar dos aplicaciones una al lado de la otra. iOS está mejorando en esto, pero aún no es tan bueno como Android. Cómo te mueves y qué sucede cuando no estás usando una aplicación La forma en que pasas de una cosa a otra en tu teléfono es realmente importante. Android tiene una forma sencilla de volver atrás que funciona igual en todas partes, lo que hace que sea fácil de aprender. iOS puede ser menos predecible. Cuando no estás usando una aplicación, Android le permite seguir funcionando en segundo plano, lo que es útil. iOS es más estricto con esto, por lo que a veces tienes que mantener una aplicación abierta si quieres que termine algo. Android es mejor en dejar que las cosas sucedan sin que tengas que hacer nada. Tomar fotografías y más El iPhone es famoso por tomar fotografías increíbles. Apple es realmente bueno en usar trucos de computadora para hacer que las fotos se vean geniales. Pero otros teléfonos Android de primera línea también toman fotografías realmente buenas. Entonces, el mejor teléfono para ti depende de lo que quieras. Si te gusta cambiar las cosas y hacer muchas cosas a la vez, Android podría ser mejor. Si quieres algo simple y bonito que funcione bien con otros productos de Apple, iOS podría ser la opción. Los teléfonos seguirán mejorando y las diferencias entre Android e iOS probablemente se harán más pequeñas. Pero en este momento, creo que Android es mejor porque les da a los usuarios más libertad y opciones. Gizchina Noticias de la semana iPhone vs. Android: Cómo elegir el teléfono inteligente adecuado para ti Decidir entre un iPhone y un teléfono Android puede ser difícil. Ambos ofrecen ventajas únicas. Estos son algunos factores clave a considerar: Sistema operativo (OS) iOS (iPhone): conocido por su simplicidad, facilidad de uso e integración perfecta con otros dispositivos Apple. Ofrece una experiencia consistente en todos los productos de Apple. Android (Varias marcas): altamente personalizable, ofrece una amplia gama de opciones y funciones. Puede ser más complejo para los nuevos usuarios, pero proporciona una mayor flexibilidad. Ecosistema Ecosistema de Apple: si ya tienes una MacBook, iPad u otros dispositivos Apple, un iPhone se integra perfectamente con tu configuración existente. Ecosistema de Android: si bien no está tan integrado, Android ofrece una gama más amplia de opciones de dispositivos y, a menudo, opciones más asequibles. iPhone económico: en general, los iPhone tienden a ser más caros, especialmente los modelos más recientes. Android: ofrece un rango de precios más amplio, desde opciones económicas hasta dispositivos insignia de alta gama. Características y personalización iPhone: se centra en una interfaz limpia e intuitiva con un fuerte énfasis en la privacidad y la seguridad. Ofrece una tienda de aplicaciones curada. Android: ofrece más opciones de personalización, con varios lanzadores, widgets y temas disponibles. Ofrece una gama más amplia de aplicaciones y tiendas de aplicaciones. Hardware iPhone: conocido por su calidad de construcción superior y rendimiento constante en todos los modelos. Android: ofrece una variedad más amplia de opciones de hardware, desde dispositivos económicos hasta dispositivos de alta gama con características de vanguardia. Otras consideraciones Calidad de la cámara: ambas plataformas ofrecen un excelente rendimiento de la cámara, con avances constantes. Compare modelos específicos para comparaciones detalladas. Duración de la batería: la duración de la batería varía según los modelos y los patrones de uso. Consulta reseñas y comparaciones de dispositivos específicos. Actualizaciones de software: los iPhone generalmente reciben soporte de software más prolongado y actualizaciones oportunas en comparación con muchos dispositivos Android. En última instancia, la mejor opción depende de tus preferencias personales, necesidades y presupuesto. Pruébalo antes de comprar: si es posible, visita una tienda para manipular físicamente ambos tipos de teléfonos y experimentar sus sistemas operativos de primera mano. Investiga: lee reseñas, mira videos comparativos y explora las características de modelos específicos para tomar una decisión informada. Considera tus prioridades: determina qué características y aspectos son más importantes para ti, como la calidad de la cámara, la duración de la batería o el precio. Al considerar cuidadosamente estos factores, puedes elegir el teléfono inteligente que mejor se adapte a tu estilo de vida y requisitos. Descargo de responsabilidad: es posible que recibamos una compensación de algunas de las empresas de cuyos productos hablamos, pero nuestros artículos y reseñas son siempre nuestras opiniones honestas. Para obtener más detalles, puedes consultar nuestras pautas editoriales y obtener información sobre cómo usamos los enlaces de afiliados.
Plataformas de protección de endpoints (EPP), seguridad de endpoints, gobernanza y gestión de riesgos La revisión preliminar de un proveedor de ciberseguridad detalla los problemas y promete mejorasMathew J. Schwartz (euroinfosec) •24 de julio de 2024 CrowdStrike ha culpado a los fallos de las pruebas internas, incluido el software de pruebas con errores, por no haber podido evitar la «actualización rápida de contenido» defectuosa del viernes que causó una interrupción mundial. Ver también: Higiene cibernética y gestión de activos Percepción vs. Realidad La empresa publicó el martes su revisión preliminar del incidente, que involucra el «archivo de canal 291» defectuoso para su software de detección y respuesta de endpoints Falcon. Después de recibir los datos de actualización de amenazas, 8,5 millones de hosts de Windows en línea que usan Falcon se bloquearon en una «pantalla azul de la muerte», se reiniciaron y luego se quedaron atascados en un bucle interminable de bloqueos y reinicios. Como reflejo de los tipos de organizaciones que utilizan Falcon, la interrupción provocó graves interrupciones en numerosos sectores críticos, incluidos los principales de la atención sanitaria, la banca, el mercado de valores y las organizaciones de medios de comunicación, así como los ferrocarriles y las aerolíneas. El informe de CrowdStrike ofrece detalles de lo que sucedió y cuándo, así como los pasos que tomará la empresa para intentar evitar que se repita. La empresa también se ha comprometido a publicar un «análisis de causa raíz» completo del incidente una vez que complete su investigación. Los expertos en seguridad han elogiado la puntualidad y el detalle contenidos en la revisión inicial de CrowdStrike. «Es bueno y realmente honesto», dijo el experto británico en ciberseguridad Kevin Beaumont. Una «conclusión clave», dijo, es que CrowdStrike se ha comprometido a un cambio «inteligente», en la forma de no implementar más actualizaciones de amenazas simultáneamente en cada punto final de Falcon, sino en un proceso más cuidadoso, gradual y bien monitoreado. Muchos otros proveedores de software de seguridad, incluido Microsoft, ya no envían actualizaciones de la plataforma de protección de puntos finales simultáneamente a todos los clientes. No hacerlo ayuda a que las implementaciones iniciales sirvan como un canario en la mina de carbón, en caso de que ocurra algo inesperado. CrowdStrike envió la actualización de configuración defectuosa de Falcon el viernes a las 04:09 UTC, lo que provocó fallas. Setenta y ocho minutos después, la compañía «revirtió» el archivo. Algunos sistemas se reiniciaron con éxito, recibieron el nuevo archivo y se recuperaron. Muchos más sistemas han requerido intervención manual. Varias aerolíneas quedaron en tierra temporalmente el viernes debido al incidente, dejando varados a los viajeros. La aerolínea estadounidense Delta se ha visto especialmente afectada, aunque se ha estado recuperando. Para el martes, la aerolínea canceló solo el 14% de sus vuelos, en comparación con el 36% del domingo, informó el servicio de seguimiento de vuelos FlightAware. Hasta el lunes, el proveedor de seguimiento de activos de TI Sevco Security informó haber visto tasas de recuperación del 93% del software CrowdStrike Falcon entre su base de clientes. Tanto CrowdStrike como Microsoft han lanzado herramientas para ayudar a automatizar el proceso, muchas deben ejecutarse desde unidades USB de arranque y, por lo tanto, requieren que los trabajadores remotos vengan al sitio para obtener una solución. El martes, CrowdStrike entregó una actualización preliminar, en forma de agregar el archivo defectuoso a la lista de archivos defectuosos conocidos de CrowdStrike Cloud, ya que el archivo defectuoso probablemente aún residía en numerosos sistemas, incluso si ya no se accedía a él. La actualización entró en vigencia de inmediato para los clientes que usan sus nubes US-1, US-2 y EU, y está disponible a pedido para clientes gubernamentales. Una ventaja inmediata de la medida es que «para los sistemas afectados con una fuerte conectividad de red, esta acción también podría resultar en la recuperación automática de los sistemas en un bucle de arranque», ya que los sistemas afectados pueden intentar comunicarse con CrowdStrike Cloud para obtener actualizaciones y recibir instrucciones para eliminar el archivo defectuoso, dijo. Para las organizaciones que usan cifrado de disco completo, que se considera una mejor práctica y también es requerido por algunas regulaciones, la recuperación de sistemas a menudo requiere ingresar una clave única de 48 dígitos para desbloquear el cifrado de disco completo de BitLocker, lo que agrega tiempo y complejidad al proceso de recuperación (ver: La restauración de la interrupción de CrowdStrike está tomando tiempo). Informe preliminar En su revisión preliminar del incidente, CrowdStrike dijo que el 28 de febrero lanzó una actualización de su sensor Falcon en forma de la versión 7.11, que le otorga una nueva funcionalidad para detectar amenazas, a través de lo que llama un tipo de plantilla InterProcessCommunication o IPC. Estas plantillas están diseñadas «para detectar nuevas técnicas de ataque que abusan de las canalizaciones con nombre», que se refieren a los procesos del sistema operativo. Las plantillas IPC se distribuyen «en un archivo binario propietario que contiene datos de configuración», que CrowdStrike dijo que «no es código ni un controlador de kernel». Los datos de configuración «se asignan a comportamientos específicos que el sensor debe observar, detectar o prevenir». La compañía dijo que probó con éxito el nuevo tipo de plantilla IPC el 5 de marzo, utilizando «una variedad de sistemas operativos y cargas de trabajo». En abril, la compañía envió tres nuevas plantillas IPC independientes a los usuarios, que «funcionaron como se esperaba en producción». El viernes ocurrió lo contrario, cuando envió dos nuevas plantillas de IPC a los puntos finales de Falcon, y una de las plantillas «pasó la validación a pesar de contener datos de contenido problemáticos», dijo. «Cuando el sensor lo recibió y lo cargó en el intérprete de contenido, el contenido problemático en el archivo de canal 291 resultó en una lectura de memoria fuera de los límites que desencadenó una excepción. Esta excepción inesperada no se pudo manejar correctamente, lo que resultó en un bloqueo del sistema operativo Windows (BSOD)». Próximos cambios en las pruebas y la implementación La compañía ha prometido introducir una serie de mejoras en la resistencia y las pruebas del software, que van desde tipos de pruebas más exhaustivos y variados hasta la actualización del intérprete de contenido en su software para manejar mejor los errores inesperados. Para implementar futuros contenidos de respuesta rápida, CrowdStrike dijo que «implementará una estrategia de implementación escalonada», implementando gradualmente las actualizaciones a nivel mundial después de «comenzar con una implementación canary». La compañía dijo que también les dará a los clientes «mayor control» sobre las actualizaciones, incluido «cuándo y dónde» se implementan, y monitoreará más de cerca el «rendimiento colectivo del sensor y del sistema» para guiar los futuros lanzamientos de contenido. Los expertos en seguridad dijeron que el impacto de una única actualización defectuosa del software de CrowdStrike revela problemas más amplios de la industria vinculados no solo a la tecnología sino también a la interconectividad (ver: CrowdStrike, Microsoft Outage Uncovers Big Resiliency Issues). «Tenemos un pequeño número de empresas cibernéticas que operan efectivamente como God Mode en la economía mundial ahora», dijo Beaumont en una publicación de blog, cuando un escenario más ideal implicaría que los clientes pudieran «tener confianza cero en los proveedores de ciberseguridad». Dada la interconexión del software con el funcionamiento seguro de tantas partes diferentes de la sociedad, «tiene que haber alguna forma de imponer un comportamiento menos riesgoso en todos los proveedores», dijo. «Esto también debería incluir las soluciones de seguridad de Microsoft». URL de la publicación original: https://www.databreachtoday.com/crowdstrike-says-code-testing-bugs-failed-to-prevent-outage-a-25833