El agua caliente tardó demasiado en salir del grifo. Eso es lo que estaba tratando de resolver. No tenía intención de descubrir que, durante un tiempo allí, los calentadores de agua como el mío podrían haber estado abiertos al acceso de cualquiera. Que, con algunos ajustes en la API y una dirección de correo electrónico, un mal actor posiblemente podría ajustar su temperatura o hacer que funcione constantemente. Así es como sucedió.

Demos un paso atrás. Mi esposa y yo nos mudamos a una nueva casa el año pasado. Tenía un calentador de agua sin tanque Rinnai escondido en un armario de servicios públicos en el garaje. El constructor y el inspector de viviendas no dijeron mucho al respecto, solo le realizaron un ciclo de limpieza anual.

Debido a que no mantienen un gran tanque de agua caliente y listo para ser entregado a cualquier grifo de la casa, los calentadores de agua sin tanque ahorran energía: hasta un 34 por ciento, según el Departamento de Energía. Pero también son, por defecto, más lentos. Al abrir un grifo se activa el intercambiador, se calienta el agua (con gas natural, en mi caso) y el aparato tiene que empujarla por la tubería hasta donde se necesita.

Eso me llevó a mantener mi mano rutinariamente bajo agua fría en el lavabo o en la ducha, esperando más tiempo del que me parecía adecuado para que apareciera agua razonablemente tibia. Entendí el compromiso que estaba haciendo entre agua y energía. Pero el montaje hizo perder tiempo, además de agua potable, por abundante y relativamente barata que fuera. Simplemente me molestó.

No sabía que la solución estaba a la vuelta de la esquina.

Punto de acceso de agua caliente

Lo digo literalmente. Cuando entré al armario de servicios públicos para cerrar los grifos de las mangueras para el invierno, noté una bolsa de plástico pegada magnéticamente a la parte trasera del calentador de agua. «¡Atención! Se debe instalar el Módulo Wi-Fi Control-R para que funcione la recirculación”, se lee en la etiqueta de advertencia de color amarillo intenso. El calentador de agua no «recircularía» sin él, señaló.

La recirculación significa que el calentador comenzaría a extraer agua y a calentarla según sea necesario, en lugar de esperar a que haya suficiente presión negativa en las tuberías. Para activar esto, Rinnai ofreció aplicaciones para teléfonos inteligentes que podían conectarse al módulo a través de sus servidores.

Encontré el manual, desenchufé el calentador de agua y lo abrí. El tono del lenguaje en el interior (“NO TOCAR”, a menos que sea “un técnico debidamente capacitado”) no coincidía con el del manual práctico (“aproveche al máximo su nuevo módulo”). Pero, después de haber leído el manual y haber colocado pequeñas protuberancias beige antes, me sentí capacitado y técnico. Instalé el dispositivo, realicé el proceso típico de «Conecta tu teléfono a este punto de acceso con un nombre extraño» y funcionó.

Ahora tenía una aplicación que podía iniciar la recirculación. Podría ducharme con agua caliente mientras todavía estoy en la cama o empezar a lavar los platos desde el sofá. Y, sin embargo, sacar mi teléfono cada vez que quería agua caliente era como cambiar un inconveniente por otro.

• Los Smart TV LG con WebOS son vulnerables a ataques remotos.
• El fabricante surcoreano ya ha lanzado una actualización de seguridad.
• Deberías instalarlo urgentemente.

Si tienes un televisor LG, debes comprobar lo antes posible si existe alguna actualización para el mismo. La empresa de seguridad Bitdefender ha descubierto algunas lagunas de seguridad en el sistema operativo WebOS de los televisores inteligentes del fabricante surcoreano.

Los piratas informáticos pueden utilizar esto para acceder a los televisores y desde allí penetrar en la red doméstica. Entonces se abre la puerta para que lo infecten con todo tipo de malware. Según Bitdefender, son posibles robos de datos o intentos de chantaje mediante ransomware.

Televisores afectados desde WebOS 4 en adelante

Los agujeros de seguridad afectan a todos los televisores con los sistemas operativos LG WebOS 4 a 7. Bitdefender informó a LG sobre las vulnerabilidades antes de su publicación y lanzó la actualización correspondiente el 22 de marzo. Definitivamente esto debería quedar registrado.

Junto con Samsung y TCL, LG es uno de los mayores fabricantes de televisores del mundo; los modelos OLED de la compañía son especialmente populares.

• » Consejo: Los mejores proveedores de VPN para mayor seguridad y protección de datos
• » Comprar central eléctrica para balcón: Comparación de los mejores sistemas solares.

Es fundamental asegurarse de tener suficiente espacio en su computadora portátil o PC de escritorio. Tener SSD (unidades de estado sólido) más grandes y más rápidas no solo le permite guardar más archivos en su dispositivo, sino que tener espacio más que suficiente para que su computadora funcione también le permite funcionar de manera más eficiente. Gracias a un acuerdo en marcha en este momento, el El SSD interno WD_BLACK SN770 de 1 TB está a la venta por solo $ 84,99, que es $45 menos que su MSRP habitual de $129,99. Es más, el La versión de 2 TB que normalmente se vende por $239,99 tiene actualmente un descuento de $100 y se vende a sólo $139,99.

¿Qué son las velocidades de lectura de SSD y por qué son importantes?

Occidente digital es conocido por diseñar y fabricar piezas de computadora confiables que funcionan tanto para computadoras de escritorio como para portátiles. El WD_BLACK SN770 SSD en particular, es una unidad de estado sólido PCIe Gen4 relativamente rápida con una velocidad de lectura máxima de 5150 MB/s. Cuanto más rápida sea la velocidad de lectura de un SSD, más rápido podrá su sistema acceder a los datos o archivos almacenados en él. Esto, a su vez, ayuda a que su computadora o computadora portátil funcione de manera más eficiente. Los SSD son mucho más rápidos que las unidades de disco duro (HDD), por lo que se han convertido en el nuevo estándar para computadoras y juegos.

Entonces, ¿cuál de las dos versiones de SSD WD_BLACK SN770 debería adquirir? ¿El de 1TB o el de 2TB? Dado que tanto la versión de 1 TB como la de 2 TB tienen la misma velocidad de lectura, no necesita preocuparse por sacrificar espacio por velocidad, por lo que cualquiera de las dos será una buena opción. Sin embargo, si tiendes a utilizar mucho espacio en tu computadora, entonces no te vendrá mal optar por la versión de 2 TB. Sin embargo, si cree que es un usuario de archivos promedio, 1 TB le resultará muy útil.

Las actualizaciones de controladores no sirven simplemente para mejorar el rendimiento del juego, a veces son una necesidad para mantenerte seguro. NVIDIA ha publicado ocho vulnerabilidades de seguridad que suenan bastante aterradoras, pero afortunadamente ya se han solucionado gracias a las actualizaciones de controladores que ahora están listas para descargar en la mayoría de los sistemas operativos.

Las GPU de Nvidia se utilizan en algunas de las mejores tarjetas gráficas, pero su software de soporte aún puede ser vulnerable a varios exploits y siempre vale la pena mantener los controladores actualizados con las últimas versiones.

La seguridad es siempre un tema candente en el mundo de la tecnología y es una de las principales causas de la disminución del soporte para los sistemas operativos Windows anteriores a 10. Si bien se pueden utilizar sistemas operativos más antiguos, hacerlo es bajo su propio riesgo, como se indica explícitamente. por Microsoft cuando anuncia que las actualizaciones se detendrán.

Para Nvidia, la situación es ligeramente diferente. Identificó vulnerabilidades y exploits en algunos de sus controladores de GPU más antiguos y necesitaba implementar una solución para garantizar que cualquiera que todavía los use esté seguro. Si está utilizando un controlador de GPU anterior a la versión 551.6.1, asegúrese de actualizar a la última versión.

Si ha utilizado GeForce Experience o la nueva aplicación Nvidia para actualizar su GPU al último controlador Game Ready (551.61), entonces ya está protegido y no necesita realizar más acciones. Sin embargo, si la versión de su controlador no coincide con esta (o posterior), asegúrese de actualizarla lo antes posible.

Con el soporte retirado para las versiones de Windows anteriores a 10, esperamos escuchar mucho más sobre los planes de Microsoft para Windows 12 pronto.

Con el arco de redención de Cyberpunk 2077 firmemente en el espejo retrovisor, CD Projekt Red ahora está a toda velocidad en tres proyectos separados. Ya sabemos, más o menos, cuáles son dos de ellos: uno es una nueva trilogía de juegos de Witcher con nombre en código Polaris, y el otro es una secuela de Cyberpunk con nombre en código Orion. Pero queda un misterioso nombre en clave con temática de estrella: Hadar, que sabemos que es una «nueva IP» y, bueno, en realidad eso es todo lo que sabemos.

Hasta hoy eso es. Saque su género de juego Guess Who, porque el codirector ejecutivo de CDPR, Michał Nowakowski, ha recurrido a Twitter para hacernos saber a todos qué es Hadar. no es. Unos cientos de tweets más como estos y probablemente seremos capaces de descubrir qué diablos será esto.

Después de todo, es posible que Windows 12 no llegue este año. Quizás una de las razones es que Microsoft ya está luchando para que los usuarios abandonen Windows 10 y migren a Windows 11. ¿Cómo puede Microsoft alentar a los usuarios a hacer el cambio? ¿Promocionar sus mejores características? ¿Mejor interpretación? ¿Funcionalidad de IA? Aparentemente no.

En su último anuncio de YouTube (a través de The Register), Microsoft comienza hablando de lo fácil que es hacer el cambio. Para ser justos, el proceso no es mucho más complicado que el de cualquier otra actualización de Windows, pero lo ampliaré en breve. Después de hablar de eso, el feliz narrador menciona cómo, entre todas las cosas, el menú Inicio es un «cambio de juego». Er, no estoy muy seguro de empezar con eso. Creo que el menú de inicio de Windows 11 es un degradar desde Windows 10.

Prime Video anunció un aumento de precio para su servicio de streaming. A partir del 29 de enero, Prime Video ahora incluirá anuncios, y la única forma de optar por no participar es pagando $3 adicionales al mes además de la tarifa de $15/mes a la que ya puedes suscribirte.

Amazon hizo el anuncio la semana pasada cuando envió un correo electrónico a todos los miembros Prime informándoles sobre el próximo cambio. En el correo electrónico se lee:

«A partir del 29 de enero, las películas y programas de televisión de Prime Video incluirán anuncios limitados. Esto nos permitirá continuar invirtiendo en contenido atractivo y seguir aumentando esa inversión durante un largo período de tiempo. Nuestro objetivo es tener significativamente menos anuncios que la televisión lineal y otros proveedores de transmisión de TV. No es necesario que usted haga nada y no hay cambios en el precio actual de su membresía Prime. También ofreceremos una nueva opción sin publicidad por $ 2,99 adicionales por mes a la que puede registrarse aquí».

Aunque este anuncio puede sorprender a algunos, fue algo que Amazon anunció a fines del año pasado. En el anuncio original, la compañía declaró que esto afectaría a los usuarios de EE. UU., Reino Unido, Alemania y Canadá a principios de 2024 y, más adelante en el año, llegará a Francia, Italia, España, México y Australia.

También vale la pena señalar que el nivel sin publicidad de Prime Videos ahora lo convertirá en uno de los servicios de transmisión más caros a $18 al mes. A modo de comparación, la opción sin publicidad de Max cuesta $16 al mes, el nivel sin publicidad de Netflix cuesta $15,50 al mes y el nivel sin publicidad de Hulu cuesta $17,99 al mes.

Para obtener más noticias relacionadas con Prime Video, consulte nuestra historia que cubre el avance del programa de televisión Fallout y nuestra galería que analiza todos los huevos de Pascua del avance de Fallout.

El senador Ted Cruz (republicano por Texas) y otros senadores republicanos están luchando contra un plan de la Comisión Federal de Comunicaciones para imponer nuevos requisitos de notificación de violaciones de datos a los proveedores de telecomunicaciones. En una carta enviada hoy a la presidenta de la FCC, Jessica Rosenworcel, los senadores afirman que la acción pendiente de la FCC violaría una orden del Congreso.

La carta fue enviada por Cruz, el senador líder de la minoría Mitch McConnell (R-Ky.), el senador John Thune (RS.D.) y la senadora Marsha Blackburn (R-Tenn.). Dicen que las reglas propuestas de notificación de violaciones de datos se ven adelantadas por una acción que tomó el Congreso en 2017 para eliminar una variedad de reglas de privacidad y seguridad emitidas por la FCC.

La Ley de Revisión del Congreso (CRA) fue utilizada en 2017 por el Congreso y el entonces presidente Donald Trump para eliminar reglas que habrían requerido que los proveedores de Internet residencial y de banda ancha móvil obtuvieran el consentimiento de los consumidores antes de usar, compartir o vender la navegación web. historial, historial de uso de aplicaciones y otra información privada.

Las reglas invalidadas de la FCC también incluían requisitos de notificación de violaciones de datos que son similares a los que la FCC actual planea imponer ahora. La FCC ya aplica requisitos de notificación de violaciones de datos, pero la propuesta pendiente ampliaría el alcance de esas reglas.

La propuesta de Rosenworcel sobre violación de datos está programada para ser votada en la reunión de la comisión de mañana y, en última instancia, puede que sean los tribunales los que decidan si viola la resolución del Congreso de 2017. Los senadores republicanos instaron a la FCC a rescindir el borrador del plan y eliminarlo de la agenda de la reunión.

Cruz también protestó por una reciente votación de la FCC para hacer cumplir las reglas que prohíben la discriminación en el acceso a los servicios de banda ancha, calificándola de «acción afirmativa ordenada por el gobierno y precios basados ​​en la raza».

Republicanos: el plan de la FCC es “claramente ilegal”

Cuando una norma emitida por una agencia es anulada por una resolución de la Ley de Revisión del Congreso, esa norma «no puede volver a emitirse sustancialmente de la misma forma» sin la autorización del Congreso. La cuestión legal clave parece ser si la FCC puede volver a implementar una parte de las reglas anuladas siempre y cuando no restablezca todo el orden de privacidad.

Cruz y sus compañeros republicanos dicen que el plan de Rosenworcel «resucitaría una parte de la Orden de Privacidad de Banda Ancha de 2016 relacionada con la seguridad de los datos».

«Esto es claramente ilegal: las reglas propuestas por la FCC en el Informe y la Orden son claramente ‘sustancialmente similares’ a las reglas anuladas de 2016», escribieron. «Específicamente, los requisitos del Informe y la Orden que rigen la notificación a la FCC, las autoridades policiales y los consumidores, así como los requisitos de mantenimiento de registros con respecto a infracciones y notificaciones, son sustancialmente similares a los requisitos de notificación y mantenimiento de registros desaprobados por el Congreso».

La propuesta de la FCC anticipa este argumento, pero dice que la agencia cree que puede volver a implementar parte de la orden de privacidad de la era Obama:

Concluimos que sería erróneo interpretar que la resolución de desaprobación se aplica a algo más que a todas las revisiones de las reglas, en su conjunto, adoptadas como parte de la Orden de Privacidad de 2016. Esa resolución tuvo el efecto de anular todas y cada una de las disposiciones de la Orden de Privacidad de 2016; cada parte es, según la APA [Administrative Procedure Act], «una regla», pero no «la regla» especificada en la resolución de desaprobación. Según sus términos, la CRA no prohíbe la adopción de una regla que sea meramente sustancialmente similar a una porción limitada de la regla desaprobada o una que sea igual a partes individuales de la regla desaprobada.

Por lo tanto, según la propuesta de la FCC, la resolución «no prohíbe a la Comisión revisar sus reglas de notificación de incumplimiento de manera similar, o incluso igual, a algunas de las revisiones que se adoptaron en la Orden de Privacidad de 2016, a menos que la Las revisiones adoptadas son las mismas, en esencia, que la Orden de Privacidad de 2016 en su conjunto».

1. Actualizar controladores automáticamente
2. Actualizar controladores manualmente

3. Alternativas a la gestión de controladores de Windows

Con los controladores de hardware como programas, garantiza el buen funcionamiento de su computadora. Con el software, su PC con Windows 10 y Windows 11 se comunica con dispositivos conectados e integrados, como ratones, teclados o tarjetas gráficas. Sin embargo, si sus dispositivos no funcionan correctamente o el hardware recién conectado está causando problemas, vale la pena actualizar los controladores.

Si su dispositivo instalado vino con un CD de controladores o pudo descargar los controladores del dispositivo a través de Internet, la instalación es muy sencilla. Si aún tiene problemas, encontrará todo lo que necesita saber en la segunda parte de las instrucciones, «Actualizar los controladores manualmente».

Puede descubrir cómo ahorrarse la búsqueda de controladores en Internet o en medios de almacenamiento de datos al final de estas instrucciones o en nuestra guía vinculada sobre actualización e instalación de controladores junto con los programas recomendados actualmente.

Tenga en cuenta: En esta guía utilizamos capturas de pantalla de Windows 10. Sin embargo, los pasos son los mismos en Windows 11, ya que solo ha cambiado el diseño de la ventana. Los menús, combinaciones de teclas y botones especificados son idénticos.

Alternativas a la gestión de controladores de Windows

Si ni la ruta automática ni la manual utilizando las funciones integradas de Windows son una opción para usted, puede actualizar los controladores de su dispositivo utilizando varias soluciones de software, por ejemplo, le recomendamos el DriverBooster gratuito. Explicaremos cómo funciona en más instrucciones para actualizar controladores con DriverBooster.

Alternativamente, puede utilizar uno de los actualizadores de controladores a continuación o buscar en nuestro archivo de descarga en la categoría «Controladores y herramientas de controlador».

Consejo de Windows para memorizadores rápidos: ¿Sabía que puede anotar rápidamente pensamientos e ideas en su PC? Nuestras instrucciones le muestran cómo puede utilizar la aplicación de notas en el escritorio de Windows.

Consejo de Windows para ahorrar espacio: ¿Su PC está repleta de archivos y documentos antiguos? Así es como puedes liberar espacio de almacenamiento automáticamente en Windows.

• » Consejo: Los mejores proveedores de VPN para mayor seguridad y protección de datos
• » Comprar central eléctrica para balcón: Comparación de los mejores sistemas solares.

Los dispositivos Pixel de Google ya recibieron la actualización de noviembre, junto con algunas correcciones adicionales. El Boletín de seguridad de Android de noviembre también comenzó a implementarse en algunas líneas Galaxy de Samsung.

microsoft

Microsoft tiene un martes de parches cada mes, pero vale la pena mencionar el de noviembre. La actualización corrige 59 vulnerabilidades, dos de las cuales ya están siendo explotadas en ataques de la vida real. Registrada como CVE-2023-36033, la primera es una vulnerabilidad de elevación de privilegios en la biblioteca principal DWM de Windows marcada como importante, con una puntuación CVSS de 7,8. «Un atacante que explotara con éxito esta vulnerabilidad podría obtener privilegios del SISTEMA», dijo Microsoft.

Mientras tanto, CVE-2023-36036 es una vulnerabilidad de elevación de privilegios en el controlador de minifiltro de archivos en la nube de Windows con una puntuación CVSS de 7,8. También se solucionó en el ciclo de actualización de noviembre la falla libWep ya explotada previamente reparada en Chrome y otros navegadores, que también afecta a Microsoft Edge, rastreada como CVE-2023-4863.

Otra falla notable es CVE-2023-36397, una vulnerabilidad de ejecución remota de código en Windows Pragmatic General Multicast marcada como crítica con una puntuación CVSS de 9,8. «Cuando el servicio de cola de mensajes de Windows se ejecuta en un entorno de servidor PGM, un atacante podría enviar un archivo especialmente diseñado a través de la red para lograr la ejecución remota de código e intentar activar código malicioso», dijo Microsoft.

cisco

La empresa de software empresarial Cisco ha publicado correcciones para 27 fallas de seguridad, incluida una calificada como crítica con una puntuación CVSS casi máxima de 9,9. Registrada como CVE-2023-20048, la vulnerabilidad en la interfaz de servicios web del software Cisco Firepower Management Center podría permitir que un atacante remoto autenticado ejecute comandos de configuración no autorizados en un dispositivo Firepower Threat Defense administrado por el software FMC.

Sin embargo, para explotar con éxito la vulnerabilidad, un atacante necesitaría credenciales válidas en el software FMC, dijo Cisco.

Otras siete de las fallas solucionadas por Cisco están clasificadas como de alto impacto, incluida CVE-2023-20086 (una falla de denegación de servicio con una puntuación CVSS de 8,6) y CVE-2023-20063, una vulnerabilidad de inyección de código. con una puntuación CVSS de 8,2.

Atlassiano

Atlassian ha lanzado un parche para corregir una falla grave que ya se utiliza en ataques de la vida real. Registrado como CVE-2023-22518, el problema de vulnerabilidad de autorización inadecuada en Confluence Data Center and Server se está utilizando en ataques de ransomware. «Como parte del seguimiento e investigación continuos de Atlassian sobre este CVE, observamos varios exploits activos e informes de actores de amenazas que utilizan ransomware», dijo.

El equipo de seguridad Trend Micro informó que el grupo de ransomware Cerber está utilizando la falla en sus ataques. «Esta no es la primera vez que Cerber se dirige a Atlassian; en 2021, el malware resurgió después de un período de inactividad y se centró en explotar las vulnerabilidades de ejecución remota de código en los servidores GitLab de Atlassian», dijo Trend Micro.

Todas las versiones de Confluence Data Center y Server se ven afectadas por la falla, que permite a un atacante no autenticado restablecer Confluence y crear una cuenta de administrador. «Al utilizar esta cuenta, un atacante puede realizar todas las acciones administrativas disponibles para un administrador de instancia de Confluence, lo que lleva a una pérdida total de confidencialidad, integridad y disponibilidad», dijo Atlassian.

SAVIA

El gigante del software empresarial SAP lanzó su Día del parche de seguridad de noviembre, corrigiendo tres nuevas fallas. Registrado como CVE-2023-31403 y con una puntuación CVSS de 9,6, el problema más grave es una vulnerabilidad de control de acceso inadecuado en SAP Business One. Como resultado de explotar el problema, un usuario malintencionado podría leer y escribir en la carpeta compartida de SMB, afirmó el gigante del software.