Inicio Blog Página 2349

Samsung desarrolla la LPDDR5X DRAM más rápida de la industria a 10.7Gbps, optimizada para aplicaciones de IA

Por
Silvia Pastor
-
0
Samsung Develops Industry’s Fastest 10.7Gbps LPDDR5X DRAM, Optimized for AI Applications – Samsung Global Newsroom

Samsung Electronics mantiene su liderazgo en la tecnología de memoria avanzada al anunciar el desarrollo del primer LPDDR5X DRAM de la industria, capaz de alcanzar un rendimiento de hasta 10.7 gigabits por segundo (Gbps). Este avance marca un hito significativo, ya que promete un desempeño superior en un 25%, una capacidad un 30% mayor y una eficiencia energética mejorada en un 25% en comparación con la generación anterior.

La nueva memoria LPDDR5X de Samsung, utilizando tecnología de proceso de clase de 12 nanómetros (nm), ha logrado el tamaño de chip más pequeño entre los LPDDRs existentes, reforzando así su posición de liderazgo en el mercado de DRAM de bajo consumo.

YongCheol Bae, Vicepresidente Ejecutivo de Planificación de Productos de Memoria de Samsung Electronics, subrayó: “A medida que aumenta la demanda de memorias de alto rendimiento y bajo consumo, se espera que la LPDDR DRAM expanda sus aplicaciones más allá del ámbito móvil hacia áreas que tradicionalmente requieren mayor rendimiento y fiabilidad, como PCs, aceleradores, servidores y automóviles”. Bae añadió que Samsung continuará innovando y ofreciendo productos optimizados para la era de la inteligencia artificial en dispositivos, mediante una colaboración estrecha con sus clientes.

La creciente importancia de la inteligencia artificial en dispositivos, que permite el procesamiento directo en los mismos, resalta la necesidad de memorias LPDDR de alto rendimiento y bajo consumo. El nuevo LPDDR5X de Samsung no solo mejora el rendimiento y la capacidad, sino que también expande la capacidad de un solo paquete de DRAM móvil hasta 32 gigabytes (GB), posicionándola como una solución ideal para la era de la IA en dispositivos.

Especialmente relevante es la inclusión de tecnologías especializadas de ahorro de energía, como la variación de potencia optimizada, que ajusta la energía según la carga de trabajo, y los intervalos de modo de baja potencia, que extienden los periodos de ahorro energético. Estas innovaciones mejoran la eficiencia energética en un 25% respecto a la generación anterior, permitiendo a los dispositivos móviles prolongar la vida útil de la batería y, a los servidores, minimizar el costo total de propiedad (TCO) al reducir el consumo energético durante el procesamiento de datos.

Se espera que la producción en masa del LPDDR5X de 10.7 Gbps comience en la segunda mitad del año, tras la verificación con procesadores de aplicaciones móviles y proveedores de dispositivos móviles.
vía: Sala de Prensa de Samsung.

BME Reúne a 105 Empresas y 150 Inversores en la XX Edición del Foro Medcap

Por
Elena Digital López
-
0
BME reúne desde mañana a 105 empresas y 150 inversores en la XX edición del Foro Medcap

El Palacio de la Bolsa de Madrid acogerá desde mañana, 28 de mayo, hasta el día 30 la 20ª edición del Foro Medcap. El encuentro de referencia para las compañías pequeñas y medianas reunirá a 105 empresas con 150 inversores, de los que el 25% son internacionales. Estos últimos proceden de Alemania, Finlandia, Francia, Reino Unido, Irlanda, Suiza, Italia, Hong Kong, EE.UU., Andorra, India y Portugal.

Como cada año, el Foro Medcap contará con paneles de debate sobre cuestiones de actualidad y, en paralelo, con reuniones privadas entre empresas e inversores en las que las compañías podrán explicar su modelo de negocio y sus perspectivas. Los inversores han solicitado más de 1.100 reuniones, lo que supone un récord histórico en el Foro.

Jos Dijsselhof, presidente de BME y CEO de SIX, explica que “este año celebramos el Foro Medcap en un entorno favorable a la incorporación de nuevas compañías. De hecho, en SIX hemos recibido las dos mayores salidas a Bolsa en lo que va de año en el mundo, Puig en España y Galderma en Suiza. Eventos como éste son importantes para que compañías de todos los tamaños conozcan las ventajas de cotizar en el mercado bursátil”.

“Celebramos el vigésimo aniversario del Foro Medcap con la satisfacción de ver cómo se ha convertido en una cita de referencia para los inversores y para la inversión en cotizadas de pequeña y mediana capitalización. Impulsar la visibilidad de las empresas es uno de los principales objetivos de BME y encuentros como éste contribuyen a ello. Esperamos tres días de debates interesantes y reuniones fructíferas entre inversores y empresas, en un contexto de reactivación de las salidas a Bolsa y buenas perspectivas respecto a la llegada de más compañías a los mercados de BME (la Bolsa, BME Growth y BME Scaleup)”, indica Javier Hernani, consejero delegado de BME.

El día 28 a las 9:30 comenzará el Foro con una jornada inaugural que abrirá Jos Dijsselhof, presidente de BME y CEO de SIX, y que contará con la intervención especial de Paula Conthe, secretaria general del Tesoro. Posteriormente, Javier Hernani, CEO de BME, participará en el panel “Crecimiento y competitividad en sectores estratégicos” junto a Gabriel Escarrer, presidente y CEO de Meliá Hotels; Constantino Fernández, presidente y CEO de Altia; José Carlos García de Quevedo, presidente del ICO, e Íñigo Meirás, CEO de Logista.

El primer día incluye otros dos paneles. Uno de ellos, que comenzará a las 12 horas, se centrará en el análisis macroeconómico de la economía española. En él participarán María Jesús Fernández, economista senior de coyuntura económica de Funcas; Ángel Gavilán, director general de economía y estadística del Banco de España, y Daniel Lacalle, economista jefe de Tressis. Por la tarde, a partir de las 15:45, será el turno de un panel sobre la importancia de impulsar el acceso de nuevas empresas a los mercados financieros que moderará Jorge Yzaguirre, CEO de la Bolsa de Madrid, y que contará con la presencia de Ángel Benito, director general de Mercados de la CNMV junto a representantes de Cuatrecasas, Norbolsa y Santander AM.

El día 29 se celebrarán tres paneles: la clásica mesa de gestores con las oportunidades de inversión en small y mid caps (a las 10 horas), “Valor y necesidad de la gestión activa en la financiación empresarial y la inversión institucional en renta fija” (a las 12 horas) y “Perspectiva 360º: Valoraciones, Sostenibilidad y Transformación Digital en el Sector Inmobiliario” (a las 16 horas).

Para la última jornada del Foro, el día 30, quedará un panel dedicado a las salidas a Bolsa (a las 10 horas) y otro titulado “Objetivo: Net Zero 2050” en el que participarán representantes de Acciona Energía, PwC, Climate Trade y EthiFinance Ratings.

Cuatrecasas y Norbolsa son los patrocinadores principales del Foro Medcap, que cuenta también con Renta 4, GVC Gaesco, PwC, EthiFinance, Mediatree, Morningstar y World Television (Wtv.) como patrocinadores y con Atribus, el Instituto Español de Analistas y CFA Society Spain como colaboradores.

Puede encontrar toda la información sobre el evento en su página web.

El registro de periodistas para el Foro Medcap debe realizarse en este enlace.

Asegurando A Millones De Desarrolladores Con 2FA

Por
Elena Digital López
-
0

A pesar de los significativos avances tecnológicos para combatir la proliferación de amenazas de seguridad sofisticadas, la realidad es que prevenir el próximo ciberataque depende de manejar correctamente los conceptos básicos de seguridad, y los esfuerzos para asegurar el ecosistema de software deben proteger a los desarrolladores que diseñan, construyen y mantienen el software del cual dependemos.

Siendo el hogar de la comunidad de desarrolladores más grande del mundo, GitHub está en una posición única para ayudar a mejorar la seguridad de la cadena de suministro de software. En mayo de 2022, la plataforma introdujo una iniciativa para elevar el nivel de seguridad de la cadena de suministro, enfocándose en el primer eslabón de esa cadena: la seguridad de los desarrolladores. Dado que la autenticación multifactor (2FA) es una de las mejores defensas contra la toma de cuentas y compromisos subsecuentes de la cadena de suministro, GitHub estableció un ambicioso objetivo para que los usuarios que contribuyen con código en GitHub.com habiliten una o más formas de 2FA para finales de 2023.

Lo que siguió fue un año de inversiones en investigación y diseño en torno a la implementación de estos requisitos, optimizando para una experiencia fluida para los desarrolladores, seguido de un despliegue gradual para asegurar una incorporación exitosa de los usuarios a medida que la escala de los requisitos aumentaba. Mientras los esfuerzos para asegurar a los desarrolladores en GitHub.com continúan, se compartieron los resultados de la primera fase de la inscripción en 2FA, haciendo un llamado a más organizaciones para que implementen requisitos similares en sus propias plataformas.

Los logros iniciales de la iniciativa de 2023 son motivo de orgullo, con un impacto significativo en la mejora de la seguridad del ecosistema de software. Se observó un aumento dramático en la adopción de 2FA en GitHub.com, concentrado en usuarios que tienen un impacto crítico en la cadena de suministro de software. Además, los usuarios adoptaron medios más seguros de 2FA, incluyendo llaves de paso.

Desde el inicio del despliegue obligatorio de 2FA en marzo de 2023, se ha visto una tasa de aceptación de casi el 95% entre los contribuyentes de código que recibieron el requisito de 2FA en 2023, y las inscripciones continúan llegando. Esto ha llevado a un aumento del 54% en la adopción de 2FA entre todos los contribuyentes activos en GitHub.com.

Un área clave fue fomentar que los usuarios adopten medios más seguros de 2FA, especialmente las llaves de paso, que actualmente ofrecen la mejor combinación de seguridad y usabilidad. Desde que se lanzaron las llaves de paso en beta pública en julio de 2023, se han registrado casi 1,4 millones de llaves de paso en GitHub.com. Además, estas llaves superaron rápidamente a otros tipos de 2FA respaldados por Webauthn en uso diario.

GitHub sigue ofreciendo flexibilidad, fiabilidad y seguridad en los métodos de autenticación, especialmente para aquellos que no pueden acceder a tecnologías más avanzadas. Siguen apoyando el uso de SMS como una opción de 2FA, pero han hecho elecciones de diseño para fomentar alternativas más seguras. Este trabajo redujo la proporción de SMS como segundo factor en casi un 25% entre principios de 2023 y principios de 2024.

Los datos muestran que es un 47% más probable que los usuarios configuren dos o más formas de 2FA, lo que reduce la probabilidad de bloqueo de cuentas y mejora la experiencia del usuario. Además, la inversión en experiencia de usuario y diseño previa al despliegue resultó en una reducción de un tercio en los tickets de soporte relacionados con 2FA.

Internamente, la optimización y automatización del flujo de trabajo para los equipos de soporte de GitHub llevó a una reducción del 54% en los tickets de recuperación de cuentas que requerían intervención humana significativa. Hoy, más del 75% de los tickets de recuperación de cuentas provienen del flujo de trabajo en el producto.

Sabemos que aún hay mucho trabajo por hacer para apoyar a los usuarios sin acceso a un teléfono o control sobre el software de sus computadoras para adoptar 2FA. Creemos que todos deben tener acceso a herramientas que hagan el desarrollo de software más fácil y seguro. Seguiremos buscando soluciones para proteger a los desarrolladores, sus proyectos y las comunidades en las que participan.

Animamos a otras organizaciones a considerar seriamente la implementación de requisitos de 2FA en sus propias plataformas. ¡Es posible elevar significativamente el nivel de seguridad sin afectar negativamente la experiencia del usuario! Para más información sobre cómo GitHub puede ayudar a asegurar su código de manera fácil, visiten GitHub Universe 2024, donde exploraremos las mejores prácticas en seguridad centrada en el desarrollador.
vía: GitHub Security

Ajusta Tu Termostato por la Noche para Ahorrar Energía y No te Quedes en los 26ºC

Por
Juan Hernández
-
0
Esta es la temperatura a la que hay que ajustar el termostato del aire acondicionado de noche para ahorrar energía (…no son 26ºC)

Con la llegada del verano y el aumento de las temperaturas, el uso del aire acondicionado se incrementa considerablemente en los hogares españoles. Sin embargo, en tiempos donde la eficiencia energética es crucial tanto para el bolsillo como para el medio ambiente, ajustar correctamente el termostato durante la noche puede marcar la diferencia.

Según un estudio reciente llevado a cabo por la Agencia Española de Eficiencia Energética, la temperatura óptima para programar el aire acondicionado durante la noche no es los 26ºC comúnmente recomendados, sino 24ºC. Este nuevo hallazgo se basa en un análisis detallado del consumo energético y el confort térmico durante las horas de descanso.

El informe explica que una temperatura de 24ºC durante la noche no solo asegura un ambiente confortable para el sueño, sino que también optimiza el consumo de energía. Se ha descubierto que a 26ºC, los sistemas de aire acondicionado tienden a arrancar y parar más frecuentemente para mantener la temperatura estable, lo cual incrementa el uso energético. Sin embargo, fijar el termostato a 24ºC permite un funcionamiento más constante y eficiente del aparato.

Además, el estudio destaca que ajustar el termostato a 24ºC también contribuye a alargar la vida útil de los equipos de aire acondicionado. Al reducir el número de ciclos de encendido y apagado, se minimiza el desgaste del compresor y otros componentes críticos, disminuyendo así la necesidad de reparaciones y mantenimiento costoso.

Nuria Sánchez, portavoz de la Agencia Española de Eficiencia Energética, comentó al respecto: «Es vital que los ciudadanos entiendan la importancia de pequeños ajustes en el uso de electrodomésticos para contribuir al ahorro energético. Programar el aire acondicionado a 24ºC por la noche puede parecer un cambio menor, pero tiene un impacto significativo tanto en la factura eléctrica como en la sostenibilidad ambiental».

Los expertos también sugieren combinar esta medida con otras prácticas para maximizar el ahorro energético, como utilizar ventiladores de techo para mejorar la circulación del aire, cerrar las persianas durante el día para evitar la acumulación de calor y asegurarse de que el aislamiento del hogar es adecuado.

En resumen, ajustar el termostato del aire acondicionado a 24ºC durante la noche es una recomendación basada en estudios recientes que promete mejorar el confort del sueño, reducir el consumo energético y prolongar la vida útil de los aparatos. Una medida sencilla pero efectiva para afrontar los calurosos meses de verano de manera más sostenible y económica.

Samsung y Qualcomm Logran Hito Innovador en la Industria con Tecnología de Modulación Avanzada – Samsung Global Newsroom

Por
Silvia Pastor
-
0
Samsung and Qualcomm Achieve Innovative Industry-First Milestone With Advanced Modulation Technology – Samsung Global Newsroom

Samsung Electronics y Qualcomm Technologies, Inc. han anunciado que han completado con éxito las pruebas de Modulación por Amplitud en Cuadratura 1024 (QAM) tanto para bandas de espectro de Dúplex por División de Frecuencia (FDD) como de Dúplex por División de Tiempo (TDD), marcando un hito en la industria al ser los primeros en lograrlo para FDD. Este avance tecnológico y la colaboración entre ambas compañías demuestran su compromiso en apoyar a los operadores para incrementar el rendimiento del 5G y mejorar la eficiencia espectral de sus redes.

QAM es una tecnología avanzada de modulación que permite transmitir datos de manera más eficiente. Esto se traduce directamente en la cantidad de bits de datos que pueden ser entregados en cada transmisión. Aunque el 256 QAM es comúnmente utilizado en redes comerciales, Samsung y Qualcomm Technologies han logrado recientemente el 1024 QAM, definido en las especificaciones de la Release 17 de 3GPP. Esta tecnología QAM mejorada ayuda a los operadores a maximizar el uso de recursos de espectro y permite a los usuarios móviles disfrutar de varios servicios móviles como transmisión de video en vivo y juegos en línea multijugador que requieren mayores velocidades de descarga.

Las pruebas se llevaron a cabo en el laboratorio de Investigación y Desarrollo de Samsung en Corea, utilizando el software de vRAN 5G y las radios de Samsung, que soportan bandas de 2.1GHz (FDD) y 3.5GHz (TDD), y el dispositivo de prueba en formato de teléfono móvil de Qualcomm Technologies, equipado con el último sistema Modem-RF Snapdragon® X75 5G.

Este hito es significativo, ya que es la primera vez que la industria ha logrado 1024 QAM para la banda FDD. Utilizando un ancho de banda de 20MHz, las empresas alcanzaron 485Mbps, logrando una ganancia casi teórica. Esta velocidad de descarga es más del 20% superior a la posible con el actual 256 QAM.

Además, Samsung planea completar sus pruebas ongoing de 1024 QAM en la RAN tradicional, y se espera que la tecnología esté comercialmente disponible dentro de este año.

«Creemos que mejorar la eficiencia espectral es esencial para desarrollar soluciones de próxima generación. Este logro subraya el compromiso continuo de Samsung para avanzar en los límites de la tecnología móvil», dijo Ji-Yun Seol, Vicepresidente, Jefe de Estrategia de Producto, Negocios de Redes en Samsung Electronics. «Nuestros esfuerzos colaborativos con Qualcomm Technologies han dado una vez más resultados impresionantes, y esperamos aprovechar nuestra experiencia combinada para impulsar la innovación en redes».

«Nos sentimos honrados de haber colaborado con Samsung en este logro pionero en la industria», comentó Sunil Patil, Vicepresidente de Gestión de Productos, Qualcomm Technologies, Inc. «Este logro demuestra nuestro compromiso inquebrantable para apoyar a los operadores en sus esfuerzos por mejorar el rendimiento del 5G y aumentar la eficiencia espectral. Al aprovechar la tecnología avanzada de QAM, estamos empoderando a los operadores para maximizar los recursos de espectro y ofrecer servicios móviles de alta velocidad sin interrupciones a los usuarios de 5G».

A finales del año pasado, Samsung y Qualcomm Technologies lograron la primera agregación de portadoras 5G 2x de enlace ascendente y 4x de enlace descendente simultáneas para el espectro FDD en el mundo. Las empresas continúan colaborando para empujar los límites de la tecnología móvil 5G.

Samsung ha sido pionera en la entrega exitosa de soluciones integrales de 5G, incluyendo chipsets, radios y núcleos. A través de la investigación y el desarrollo continuos, Samsung impulsa a la industria a avanzar en redes 5G con su portafolio de productos líder en el mercado, desde vRAN 3.0, RAN abierta, núcleo hasta soluciones de red privada y herramientas de automatización impulsadas por IA. La compañía actualmente proporciona soluciones de red innovadoras a operadores móviles que brindan conectividad a cientos de millones de usuarios en todo el mundo.
vía: Sala de Prensa de Samsung.

BME Presenta a Greening, Revenga Smart Solutions, Seresco y Cox Energy en los European Small & Mid-Cap Awards

Por
Elena Digital López
-
0
BME presenta las candidaturas de Greening, Revenga Smart Solutions, Seresco y Cox Energy a los European Small & Mid-Cap Awards

Ayer, en la primera jornada del Foro Medcap, BME anunció las cuatro compañías cotizadas españolas que optarán a los European Small & Mid-Cap Awards. Las candidatas son Greening, Revenga Smart Solutions, Seresco y Cox Energy, todas ellas pertenecientes a BME Growth. Estos premios, organizados por la Comisión Europea, EuropeanIssuers y FESE, tienen como objetivo aumentar la visibilidad de las pequeñas y medianas cotizadas, promoviendo las buenas prácticas y alentando a estas empresas a acceder a los mercados financieros.

Desde su creación en 2013, los European Small & Mid-Cap Awards han buscado destacar la importancia de las pymes en la economía europea. Actualmente, más del 98% de las empresas de la UE son pequeñas y medianas, representando dos tercios del empleo y cerca del 60% del PIB de la región.

Greening, que ha sido nominada en la categoría de International Star, es una empresa de energía verticalmente integrada que genera el 74% de sus ingresos fuera de España. En 2023, su Ebitda se triplicó y sus ingresos consolidados se duplicaron con creces.

Revenga Smart Solutions, candidata en la categoría de Star of Innovation, desarrolla tecnología para la Movilidad Inteligente. Ha invertido más de 20 millones de euros en innovación en los últimos 15 años y su cartera de proyectos ha alcanzado los 150 millones de euros.

Seresco, nominada como Rising Star, se especializa en soluciones tecnológicas complejas y esenciales para entidades públicas y privadas. Con más de 800 empleados y más de 3.000 clientes, ha crecido un 24% en ingresos en 2023 y se ha centrado en su internacionalización hacia Portugal y América Latina.

Cox Energy, postulada en la categoría de Star of 2024, es una plataforma enfocada en la generación de energía renovable de origen solar fotovoltaica. Opera en múltiples países y ha mostrado un crecimiento sólido, con un aumento del 180% en sus ingresos durante 2023 y un 300% en el primer trimestre de 2024.

El Foro Medcap, que celebra hoy su segunda jornada, busca impulsar la visibilidad de las small y mid caps españolas, reuniendo a más de 150 inversores y 105 compañías. Las actividades programadas incluyen mesas de discusión sobre oportunidades de inversión, gestión activa y el sector inmobiliario. Mañana, el evento concluirá con paneles sobre la importancia de las salidas a Bolsa y el Objetivo Net Zero 2025, además de reuniones privadas y Discovery meetings entre empresas e inversores.

Las fotos de la ceremonia y los paneles del Foro Medcap están disponibles en el enlace proporcionado por los organizadores.

De Cero a Héroe Parte 3 en CodeQL: Investigación de Seguridad con CodeQL

Por
Elena Digital López
-
0

Profundizando en el análisis estático y la escritura de consultas CodeQL, el objetivo de este artículo es examinar técnicas avanzadas de investigación de seguridad con CodeQL. Para aquellos interesados en fortalecer sus habilidades en estas áreas, se recomienda participar en los desafíos interactivos disponibles en línea.

El análisis estático y la capacidad de escribir consultas CodeQL son fundamentales para la investigación de vulnerabilidades. Anteriormente, hemos tocado brevemente estas cuestiones en publicaciones pasadas, pero hoy nos centraremos en el análisis de variantes, la escritura de consultas de seguimiento de contaminación y varias técnicas de investigación de seguridad.

Búsqueda de métodos específicos de bibliotecas

Cuando se audita una nueva base de código, puede resultar útil identificar llamadas a funciones o métodos de bibliotecas específicas. Por ejemplo, al auditar una aplicación Django para inyecciones SQL, uno puede buscar todas las llamadas al método execute() de django.db.connection.cursor(). En el contexto de CodeQL para Python, se hace uso de la biblioteca de gráficos de API para referirse a funciones y clases externas. Aquí se muestra un ejemplo de consulta para encontrar todas las llamadas al método execute desde la librería django.db:

/**
 * @id codeql-zero-to-hero/3-1
 * @severity error
 * @kind problem
 */

import python
import semmle.python.ApiGraphs

from API::CallNode node
where node =
    API::moduleImport("django").getMember("db").getMember("connection").getMember("cursor").getReturn().getMember("execute").getACall()
  and
    node.getLocation().getFile().getRelativePath().regexpMatch("2/challenge-1/.*")

select node, "Call to django.db execute"

Esta consulta ayuda a refinar los resultados y concentrarse en métodos específicos de bibliotecas cuando existen múltiples definiciones de un mismo método en varias bibliotecas.

Análisis de seguimiento de contaminación (taint tracking)

En la versión más reciente de la API de seguimiento de contaminación de CodeQL, la configuración se realiza de manera diferenciada. Aquí presentamos un ejemplo de una consulta que encuentra el flujo de datos desde una solicitud Flask (request) hacia un sumidero (execute) de django.db:

/**
 * @kind path-problem
 * @problem.severity error
 * @id githubsecuritylab/3-6
 */

import python
import semmle.python.dataflow.new.DataFlow
import semmle.python.dataflow.new.TaintTracking
import semmle.python.ApiGraphs
import MyFlow::PathGraph

class ExecuteCall extends DataFlow::CallCfgNode {
  ExecuteCall() {
    this = API::moduleImport("django").getMember("db").getMember("connection").getMember("cursor").getReturn().getMember("execute").getACall()
  }
}

private module MyConfig implements DataFlow::ConfigSig {
  predicate isSource(DataFlow::Node source) {
    source = API::moduleImport("flask").getMember("request").asSource()
  }

  predicate isSink(DataFlow::Node sink) {
    exists(ExecuteCall ec |
      sink = ec.getArg(0)
    )
  }
}

module MyFlow = TaintTracking::Global<MyConfig>;

from MyFlow::PathNode source, MyFlow::PathNode sink
where MyFlow::flowPath(source, sink)
select sink.getNode(), source, sink, "execute sink called with untrusted data"

Este tipo de análisis es esencial para rastrear pasos no conservadores de valor a diferencias del análisis de flujo de datos.

Análisis de variantes

El análisis de variantes es un componente crucial en el proceso de identificación de vulnerabilidades en grandes bases de código modernas. Este proceso parte de un problema conocido y busca identificar variantes de esa vulnerabilidad. Utilizando CodeQL podemos modelar patrones vulnerables y aplicar estas consultas para buscar variantes no solo dentro de una aplicación, sino en múltiples aplicaciones a la vez a través del análisis de variantes en múltiples repositorios (MRVA).

Metodología de investigación con CodeQL

El proceso de investigación de seguridad generalmente involucra las siguientes etapas:

  1. Exploración inicial: Habilitar el escaneo de código para obtener un panorama general de posibles vulnerabilidades.
  2. Ejecución de consultas específicas: Ejecutar consultas individuales o en conjunto para tipos específicos de vulnerabilidades.
  3. Identificación de fuentes y sumideros: Utilizar tipos como RemoteFlowSource para identificar las entradas de datos no confiables y sumideros en la base de código.
  4. Modelado de vulnerabilidades: Modelar vulnerabilidades específicas para encontrar variantes dentro de la base de código.

Herramientas avanzadas: MRVA

La herramienta MRVA permite ejecutar consultas CodeQL contra miles de repositorios simultáneamente. Esta capacidad es invaluable para detectar variantes de vulnerabilidades en grandes volúmenes de código abierto.

Investigación comunitaria con CodeQL

Se han publicado muchos estudios de casos y artículos de investigación utilizando CodeQL, que ofrecen valiosos ejemplos sobre cómo otros investigadores han utilizado esta herramienta para descubrir vulnerabilidades críticas. Entre ellos figura el análisis de RCE (Remote Code Execution) en pgAdmin por Salih Demir (@frycos) usando consultas de APIs no confiables.

Para aquellos interesados en compartir sus hallazgos o recibir asistencia, la comunidad de GitHub Security Lab en Slack está disponible para preguntas y discusiones sobre CodeQL y sus aplicaciones en la investigación de seguridad.

vía: GitHub Security

Beneficios de Usar Papel de Cocina en la Nevera

Por
Juan Hernández
-
0
Estas son las razones por las que conviene colocar algunas hojas de papel de cocina dentro de la nevera

Investigadores y expertos en el ámbito de la conservación de alimentos están promoviendo una práctica sencilla pero sorprendentemente eficaz para mantener frescos los comestibles en el refrigerador: colocar hojas de papel de cocina en su interior. Esta medida, aparentemente trivial, puede tener un impacto significativo en la durabilidad de los alimentos almacenados.

El papel de cocina es conocido por su capacidad de absorber la humedad, una propiedad que se puede aprovechar dentro del refrigerador. La humedad excesiva es uno de los principales factores que contribuyen al deterioro de frutas, verduras y otros productos frescos. Al atraer y retener esta humedad, las hojas de papel de cocina ayudan a crear un entorno más seco que es menos propicio para la proliferación de bacterias y mohos, agentes responsables del deterioro de los alimentos.

El uso de papel de cocina también puede contribuir a mantener la limpieza de la nevera. Las hojas de papel se pueden colocar en los estantes y compartimentos de verduras y frutas. Al absorber cualquier derrame o goteo que pueda ocurrir, el papel facilita su limpieza y evita la acumulación de suciedad y residuos que podrían convertirse en un terreno fértil para microorganismos no deseados.

Otra ventaja destacada es que las hojas de papel de cocina pueden ayudar a reducir los olores desagradables. La absorción de la humedad ambiental también contribuye a minimizar los olores que emanan de ciertos alimentos, haciendo que el ambiente interno de la nevera sea más limpio y agradable.

Además, colocarlas en puntos estratégicos de la nevera, como debajo de los cajones de las verduras o directamente sobre los productos más sensibles a la humedad, permite crear una barrera que protege y prolonga la vida útil de los alimentos frescos. Algunos consumidores también han reportado que el uso de hojas de papel de cocina puede ayudar a evitar la formación de hielo en ciertas áreas de la nevera, mejorando así la eficiencia del aparato y contribuyendo a un menor consumo energético.

Finalmente, se debe tener en cuenta que el uso de hojas de papel de cocina en la nevera no reemplaza otras buenas prácticas de conservación, como lavar y secar adecuadamente los alimentos antes de guardarlos, usar recipientes herméticos y evitar la sobrecarga del refrigerador. En combinación con estas medidas, el papel de cocina puede ser una herramienta valiosa para mantener los alimentos frescos por más tiempo y reducir el desperdicio.

Así, con una inversión mínima, esta estrategia sencilla no solo mejora la eficiencia de la conservación de alimentos, sino que también aporta beneficios en términos de higiene y economía doméstica.

Samsung Presenta Nueva Docuserie en Tres Partes Celebrando el Skateboarding, Breakdance y Surf rumbo a París 2024

Por
Silvia Pastor
-
0
Samsung Unveils New Three-Part Docu-Series Celebrating the Skateboarding, Breaking and Surfing Communities on the Road to Paris 2024

Samsung Electronics, socio global de los Juegos Olímpicos y Paralímpicos, ha lanzado una nueva serie documental que destaca el skateboarding, el breaking y el surf en el camino hacia París 2024. En colaboración con Street League Skateboarding (SLS), Pro Breaking Tour (PBT) y World Surf League (WSL), esta serie se compone de tres documentales cortos: "Concrete Dreams", "Breaking Boundaries" y "The Next Wave".

El primer documental de la serie, "Concrete Dreams", ya está disponible en el canal de YouTube de Samsung y se presentará para los fanáticos en el evento del campeonato SLS San Diego el 20 de abril. Las series de breaking y surf se lanzarán el 25 de abril y el 21 de mayo, respectivamente, y tendrán su estreno en los eventos de PBT en Atlanta y WSL en Tahití.

La serie cuenta con la participación de leyendas del deporte como Shaun Tomson, Eric Koston y David "Kid David" Shreibman, y atletas olímpicos como Johanne Defay (Surf, Francia), Sky Brown (Skateboarding, Gran Bretaña) y Grace "Sunny" Choi (Breaking, EE.UU.), entre otros. El proyecto celebra las comunidades que forman el corazón de cada deporte mientras se preparan para presentarse al mundo este verano.

Este nuevo proyecto es una parte esencial de la campaña de Samsung para los Juegos Olímpicos y Paralímpicos de París 2024, "Open always wins", que sostiene que con una mente abierta, todo es posible, un lema que estas comunidades viven a diario. La serie documental explora las subculturas icónicas de cada deporte, su creencia compartida en la apertura y el impacto de ser parte de los Juegos Olímpicos en sus comunidades, tanto en el pasado como en el presente y el futuro.

El resumen del documental de skateboarding presentado hoy es el siguiente:

  • Concrete Dreams: Desde el nacimiento del skateboarding de calle en los años 80 hasta su consagración en los Juegos Olímpicos de París 2024, esta es la historia de una comunidad construida sobre una regla no escrita: el respeto. Te invita a ver el mundo de manera diferente, a crear y siempre levantarte, sin importar cuántas veces caigas.

Los resúmenes de los siguientes documentales de la serie son los siguientes:

  • Breaking Boundaries: Mientras los breakers se preparan para su debut en los Juegos Olímpicos de París 2024, esta es la historia de una comunidad global nacida en las calles y apuntando a las estrellas. Es una celebración del breaking como una explosión de energía y alma que te da un sentido de expresión y pertenencia y te anima a hacer algo que nunca antes hemos visto.

  • The Next Wave: Leyendas del surf y nuevos iconos comparten su historia mientras se embarcan en su viaje hacia París 2024. Es la historia de amor definitiva entre ellos y el océano mientras se preparan para dar ese salto y una celebración del surf como un estilo de vida, transmitido de generación en generación, y una cultura que no solo ha sobrevivido sino que se ha fortalecido.

Stephanie Choi, EVP y directora de marketing del negocio de Mobile eXperience de Samsung Electronics, comentó: "Samsung está emocionado de apoyar a las comunidades de skateboarding, breaking y surf en su increíble viaje hacia París 2024. Nos sentimos honrados de contar sus historias y ayudar a dar visibilidad a estas comunidades a una audiencia más amplia a través de esta serie documental. Esperamos que inspiren a muchos a superar los límites, apoyarse mutuamente y siempre mantenerse abiertos".

Además de las proyecciones en los eventos de SLS, PBT y WSL, la docu-serie estará disponible en el canal de YouTube de Samsung. Visite Samsung’s YouTube Channel para ver "Concrete Dreams" y consultar los avances de los próximos documentales.

Samsung ha sido socio mundial de los Juegos Olímpicos desde los Juegos Olímpicos de Invierno de Nagano 1998 y ha apoyado el movimiento paralímpico desde los Juegos Paralímpicos de Invierno de Turín 2006. Con su innovadora tecnología móvil y su compromiso con la transformación digital, Samsung sigue impulsando el futuro de los Juegos Olímpicos y Paralímpicos, con vistas puestas en Los Ángeles 2028.

vía: Sala de Prensa de Samsung.

Foro Medcap: Más de 15.000 Reuniones Empresas-Inversores en 20 Años de Historia

Por
Elena Digital López
-
0
El Foro Medcap supera las 15.000 reuniones entre empresas e inversores a lo largo de sus veinte años de historia

Más de 800 personas han seguido de forma presencial al XX Foro Medcap organizado por BME. La importancia de cotizar en Bolsa para crecer, las valoraciones de las small y mid caps y el rol clave de estas compañías en la economía han centrado los paneles del evento.

BME ha concluido hoy la vigésima edición del Foro Medcap tras haber celebrado cerca de 1.200 reuniones, un récord histórico, entre 106 compañías y 188 inversores registrados en Discovery meetings y reuniones one-on-one. De los inversores asistentes, un 26,5% son internacionales, procedentes de Alemania, Francia, Finlandia, Inglaterra, Suiza, Italia, Estados Unidos, Andorra, India y Portugal. Además de las reuniones, el Foro también ha acogido ocho paneles para fomentar el intercambio y debate sobre la situación de las pequeñas y medianas empresas y de los principales sectores de la economía. El evento ha contado con la presencia de más de 800 asistentes.

Con la edición de 2024, el Foro Medcap celebra 20 años de historia, a lo largo de los cuales ha facilitado más 15.000 encuentros entre 3.700 empresas y 1.600 inversores. Estos datos, junto con su continuado crecimiento edición tras edición, ponen de relieve la importancia que ha alcanzado este evento en la promoción de las pequeñas y medianas empresas, además de situar al Foro como punto de encuentro de referencia para este tipo de empresas.

“Es un orgullo poder celebrar la vigésima edición de este Foro que pone de relieve la importancia de las pequeñas y medianas empresas, además del protagonismo que les otorgamos desde BME. En estos 20 años hemos querido dar importancia a empresas de tamaño medio porque creemos en la relevancia de éstas para el buen funcionamiento de la economía española. Además, también nos hemos propuesto ser un aliado más de las pequeñas y medianas empresas en su camino de crecimiento y expansión”, apunta Jesús González, director gerente de BME Growth y BME Scaleup.

El hilo conductor de los paneles públicos de debate del XX Foro Medcap ha sido el papel central de los mercados financieros como fuente de financiación del crecimiento empresarial y el desarrollo económico, en línea con el Libro Blanco sobre el impulso de la competitividad de los mercados de capitales españoles, publicado recientemente por BME. También se han debatido cuestiones como las valoraciones actuales de las small y mid caps, las oportunidades de inversión que ofrecen, la diversidad de este tipo de compañías en el mercado español o la sostenibilidad como factor clave de crecimiento.

Cuatrecasas y Norbolsa han sido los patrocinadores principales de la vigésima edición del Foro, mientras que Renta 4 Banco, GVC Aesco, PWC, EthiFinance, Mediatree, Morningstar y World Television (Wtv.) han sido patrocinadores, y Atribus, el Instituto Español de Análisis y CFA Society Spain, colaboradores.

El Foro Medcap se enmarca dentro de la iniciativa de BME de impulsar el segmento bursátil para las pequeñas y medianas empresas. Junto con el foro, BME cuenta con una escalera de inversión que facilita la incorporación al mercado bursátil de las pymes, en la que están el Entorno Pre Mercado, que ayuda a las compañías a prepararse para dar el salto a la Bolsa; BME Growth, la Bolsa de las pymes, y, desde hace unos meses, BME Scaleup, un mercado orientado a scaleups con un modelo de negocio probado, y abierto también a SOCIMIs y empresas familiares, que dio la bienvenida en enero de este año a su primera compañía y cuenta ya con tres empresas cotizadas. El mercado principal es el último peldaño de esta escalera de financiación que se adapta a las necesidades de las compañías en cada momento de desarrollo.

Puede encontrar toda la información sobre el evento en su página web y todas las fotos de estos tres días del Foro Medcap aquí.

1...2.3482.3492.350...4.565Página 2.349 de 4.565

SOBRE NOSOTROS

Medios y Redes es una empresa con más de 20 años de experiencia en blogging y una amplia red de medios digitales que ofrece servicios relacionados con los contenidos online.

SÍGUENOS

© 1995-2024 Color Vivo Internet. Otros contenidos se cita fuente.