Mensajes recientes
#1
Dudas y pedidos generales / ¿Interesado en una car...
Último mensaje por Alejandra Campos - Hoy a las 07:34:38 PMFundamentos de QA: Comienza por comprender los principios básicos de QA y su importancia en el desarrollo de software.
Pruebas Manuales: Aprende cómo realizar pruebas manuales para identificar defectos y garantizar la calidad del software.
Automatización de Pruebas: Sumérgete en herramientas de automatización como Selenium, Appium, y Postman para aumentar la eficiencia de las pruebas y acelerar el proceso de desarrollo.
Gestión de Pruebas: Familiarízate con herramientas como Jira y TestRail para organizar y seguir el progreso de las pruebas.
Pruebas de Rendimiento y Seguridad: Explora herramientas como JMeter, OWASP ZAP y Nessus para realizar pruebas de rendimiento y seguridad, garantizando así un software robusto y protegido.
Virtualización y Contenedores: Conoce herramientas como Docker y Kubernetes para la creación y gestión de entornos de pruebas virtualizados y contenedores de aplicaciones.
Recuerda, la QA no se trata solo de encontrar errores, sino también de mejorar continuamente la calidad del software. ¡Es una parte esencial del ciclo de vida del desarrollo de software!
Pruebas Manuales: Aprende cómo realizar pruebas manuales para identificar defectos y garantizar la calidad del software.
Automatización de Pruebas: Sumérgete en herramientas de automatización como Selenium, Appium, y Postman para aumentar la eficiencia de las pruebas y acelerar el proceso de desarrollo.
Gestión de Pruebas: Familiarízate con herramientas como Jira y TestRail para organizar y seguir el progreso de las pruebas.
Pruebas de Rendimiento y Seguridad: Explora herramientas como JMeter, OWASP ZAP y Nessus para realizar pruebas de rendimiento y seguridad, garantizando así un software robusto y protegido.
Virtualización y Contenedores: Conoce herramientas como Docker y Kubernetes para la creación y gestión de entornos de pruebas virtualizados y contenedores de aplicaciones.
Recuerda, la QA no se trata solo de encontrar errores, sino también de mejorar continuamente la calidad del software. ¡Es una parte esencial del ciclo de vida del desarrollo de software!
#2
Dudas y pedidos generales / Re:Pasantia
Último mensaje por Alejandra Campos - Hoy a las 07:27:47 PMEstamos en las mismas. Necesito hacer pasantías, pero se me ha dificultado mucho. Si alguien sabe, ayúdenos.
#3
Noticias Informáticas / Omegle y sus "huecos de seguri...
Último mensaje por Hern@n - Hoy a las 02:29:38 PMA simple vista nos da a entender... que en cuanto nos registramos a omegle y empezamos a usarlo, nos registran hasta los calzones, vendera omegle toda esa data a agencias de espionaje?? 🤔
#4
Dudas y pedidos generales / Re:Pasantia
Último mensaje por noxonsoftwares - Hoy a las 11:03:12 AMHola. Yo estoy igual también.
Te deseo suerte
Te deseo suerte
#5
Hacking / NGL
Último mensaje por BurnedWitch - Hoy a las 06:56:24 AMBuenas, no sé si este post estará en la sección correcta, si no es así, lo siento, pero no encontré algo similar.
Hay una app NGL la cual está vinculada a Instagram y consiste en que usuarios se meten en el link para hacerte
preguntas anónimas. Pero la propia app NGL te da una opción de pago por la cual puedes saber quién mandó el
mensaje anónimo, he pagado pero solo da pistas, en este caso me ha dicho el nombre de usuario de la app de NGL
(que no me sirve para nada), ubicación y modelo de móvil. Pero yo quería saber el usuario de instagram, porque
al fin y al cabo es un enlace directo de instagram a NGL. ¿Podríais ayudarme a averiguar su usuario de instagram?
Os adjunto fotos de las pistas. Muchas gracias.
(Hay dos ubicaciones porque hizo dos preguntas y cada una la hizo en un lugar diferente a la hora o así)
Hay una app NGL la cual está vinculada a Instagram y consiste en que usuarios se meten en el link para hacerte
preguntas anónimas. Pero la propia app NGL te da una opción de pago por la cual puedes saber quién mandó el
mensaje anónimo, he pagado pero solo da pistas, en este caso me ha dicho el nombre de usuario de la app de NGL
(que no me sirve para nada), ubicación y modelo de móvil. Pero yo quería saber el usuario de instagram, porque
al fin y al cabo es un enlace directo de instagram a NGL. ¿Podríais ayudarme a averiguar su usuario de instagram?
Os adjunto fotos de las pistas. Muchas gracias.
(Hay dos ubicaciones porque hizo dos preguntas y cada una la hizo en un lugar diferente a la hora o así)
#6
Noticias Informáticas / ¿confiar o no confiar en la AC...
Último mensaje por Hern@n - Hoy a las 04:10:12 AMAl principio pensé que el fbi habia hallanado el hosting de la web No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta pero al parecer (y solo al parecer) porque hay que tomarlo con pinzas , obtubieron poder sobre el servicio de cloudflare ya que es de una empresa de eeuu que dara siempre 100% de acceso a las autoridades de aquel país, y como todos saben cloudflare no es solamente un servicio de hosting sino de prestacion gratuita de nameservers , por lo que en un principio el fbi con acceso total en cloudflare pudieron redireccionar los dns de la web y poner su famosa imagen banner , aunque al parecer cloudflare solo brindaba prestacion de nameserver, lo que quiza (y solo quizas) lo que realizo el administrador de breachforums fue cambiar la direccion de los nameservers, el hecho es que actualmente los nameserver son de No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta y quiza este sea el hosting de origen de la web, esta alojado en holanda (un país que respeta los derechos de informacion libre por internet mas que cualquier otra nacion) pero ademas...la empresa es rusa! ....por ende hay un umbral posible en que sea verdad de que la gente de breachforums sigan en poder de su dominio No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta ....pueden testear el dominio en No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta 
Saludos
Saludos #7
Noticias Informáticas / LinkedIn estuvo caído para mil...
Último mensaje por AXCESS - Hoy a las 12:51:48 AMNo tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
La plataforma de redes sociales de negocios y empleo sufrió una interrupción que hizo que muchos usuarios acudieran a X para quejarse de que el sitio estaba inactivo.
Un usuario escribió: "Mi LinkedIn está caído. ¿Alguien puede mirar mi perfil y ver si se ve bien"? Los comentarios dentro del hilo revelaron que LinkedIn aparentemente ha sufrido una interrupción global.
Otro usuario expresó que "entraban en Twitter para ver si LinkedIn estaba caído", lo que fue seguido por una avalancha de comentarios quejándose del mismo problema.
Se desconoce la causa del corte. Sin embargo, la empresa matriz de LinkedIn, Microsoft, ha estado lidiando con cortes durante todo el día. Según los informes, su motor de búsqueda, Bing, y su asistente Copilot han estado inactivos durante horas.
Fuente:
CyberNews
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
La plataforma de redes sociales de negocios y empleo sufrió una interrupción que hizo que muchos usuarios acudieran a X para quejarse de que el sitio estaba inactivo.
Un usuario escribió: "Mi LinkedIn está caído. ¿Alguien puede mirar mi perfil y ver si se ve bien"? Los comentarios dentro del hilo revelaron que LinkedIn aparentemente ha sufrido una interrupción global.
Otro usuario expresó que "entraban en Twitter para ver si LinkedIn estaba caído", lo que fue seguido por una avalancha de comentarios quejándose del mismo problema.
Se desconoce la causa del corte. Sin embargo, la empresa matriz de LinkedIn, Microsoft, ha estado lidiando con cortes durante todo el día. Según los informes, su motor de búsqueda, Bing, y su asistente Copilot han estado inactivos durante horas.
Fuente:
CyberNews
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#8
Noticias Informáticas / Interrupción de Microsoft afec...
Último mensaje por AXCESS - Hoy a las 12:29:56 AMNo tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Las capacidades de búsqueda para ChatGPT, Copilot, DuckDuckGo y otras plataformas dejaron de funcionar el jueves por la mañana debido a una interrupción de Microsoft.
Los problemas, que comenzaron alrededor de las 3 a.m. ET, parecían estar relacionados con la API de Bing y cualquier servicio que dependa de ella. Si bien el propio motor de búsqueda web de Microsoft, Bing, también aparentemente se vio afectado, según TechCrunch, finalmente volvió a estar en línea.
A las 11 a. m. ET, OpenAI publicó una nota indicando que el problema se había resuelto y decía: "Entre las 10:10 p. m. PT de ayer y las 6:50 a. m. PT de hoy, experimentamos una interrupción parcial que afectó las capacidades de navegación web de ChatGPT debido a que Bing no estaba disponible."
DuckDuckGo publicó que "volveremos a subir" alrededor de las 10:30 a.m. ET, al igual que Ecosia, . Justo después del mediodía, la cuenta 365 Status de Microsoft en X publicó una nota que decía: "Estamos ampliando nuestros esfuerzos de mitigación luego de signos de recuperación parcial para No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y otras características".
Otros motores de búsqueda como DuckDuckGo y Ecosia, que dependen de la API de Bing, no pudieron cargar los resultados de búsqueda durante la interrupción. Copilot de Microsoft también experimentó problemas similares, mostrando un bucle de carga que impedía a los usuarios acceder al servicio. ChatGPT, que permite a los suscriptores de Plus realizar búsquedas web, mostró un mensaje de error cuando los usuarios intentaron realizar una consulta de búsqueda.
"Estamos ampliando nuestros esfuerzos de mitigación luego de signos de recuperación parcial. Estamos monitoreando de cerca para determinar si se necesitan más acciones para resolver el problema. Se pueden encontrar más detalles en el centro de administración en CP795190".
– Estado de Microsoft 365 (@MSFT365Status) 23 de mayo de 2024
Actualización, 23 de mayo: publicación actualizada para señalar los servicios que se han restaurado.
Fuente:
The Verge
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Las capacidades de búsqueda para ChatGPT, Copilot, DuckDuckGo y otras plataformas dejaron de funcionar el jueves por la mañana debido a una interrupción de Microsoft.
Los problemas, que comenzaron alrededor de las 3 a.m. ET, parecían estar relacionados con la API de Bing y cualquier servicio que dependa de ella. Si bien el propio motor de búsqueda web de Microsoft, Bing, también aparentemente se vio afectado, según TechCrunch, finalmente volvió a estar en línea.
A las 11 a. m. ET, OpenAI publicó una nota indicando que el problema se había resuelto y decía: "Entre las 10:10 p. m. PT de ayer y las 6:50 a. m. PT de hoy, experimentamos una interrupción parcial que afectó las capacidades de navegación web de ChatGPT debido a que Bing no estaba disponible."
DuckDuckGo publicó que "volveremos a subir" alrededor de las 10:30 a.m. ET, al igual que Ecosia, . Justo después del mediodía, la cuenta 365 Status de Microsoft en X publicó una nota que decía: "Estamos ampliando nuestros esfuerzos de mitigación luego de signos de recuperación parcial para No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y otras características".
Otros motores de búsqueda como DuckDuckGo y Ecosia, que dependen de la API de Bing, no pudieron cargar los resultados de búsqueda durante la interrupción. Copilot de Microsoft también experimentó problemas similares, mostrando un bucle de carga que impedía a los usuarios acceder al servicio. ChatGPT, que permite a los suscriptores de Plus realizar búsquedas web, mostró un mensaje de error cuando los usuarios intentaron realizar una consulta de búsqueda.
"Estamos ampliando nuestros esfuerzos de mitigación luego de signos de recuperación parcial. Estamos monitoreando de cerca para determinar si se necesitan más acciones para resolver el problema. Se pueden encontrar más detalles en el centro de administración en CP795190".
– Estado de Microsoft 365 (@MSFT365Status) 23 de mayo de 2024
Actualización, 23 de mayo: publicación actualizada para señalar los servicios que se han restaurado.
Fuente:
The Verge
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#9
Noticias Informáticas / iFixit rompe con Samsung
Último mensaje por AXCESS - Hoy a las 12:25:04 AMNo tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
"El enfoque de Samsung en materia de reparabilidad no se alinea con nuestra misión", dice el CEO de iFixit.
iFixit y Samsung se están separando. Dos años después de que se unieron en uno de los primeros programas de reparación de teléfonos directos al consumidor, el director ejecutivo y cofundador de iFixit, Kyle Wiens, declara que las dos compañías no lograron renegociar un contrato y dice que Samsung tiene la culpa.
"Samsung no parece interesado en permitir la reparación a escala", me dice Wiens, aunque acuerdos similares van bien con Google, Motorola y HMD.
Él cree que abandonar Samsung no debería afectar tanto a los clientes de iFixit. En lugar de ser el socio de Samsung en piezas originales y manuales de reparación aprobados, iFixit simplemente funcionará solo, de la misma manera que siempre lo ha hecho con los iPhones de Apple.
Si bien Wiens no dijo quién rompió técnicamente con quién, dice que el precio es la principal razón por la que el acuerdo con Samsung no está funcionando: las piezas de Samsung tienen un precio tan alto y sus teléfonos siguen siendo tan difíciles de reparar, que los clientes simplemente no están interesados.
Lo más importante es que Samsung solo ha enviado baterías a iFixit que están pegadas a la pantalla completa de un teléfono, lo que hace que los consumidores paguen más de $160 incluso si solo quieren reemplazar una batería gastada. Eso es algo que Samsung no hace con otros proveedores, según Wiens. Mientras tanto, las baterías de iPhone y Pixel de iFixit cuestan más de 50 dólares.
iFixit dice que el acuerdo con Samsung tampoco le permitiría ayudar a los talleres de reparación locales, porque el contrato limitaba artificialmente a iFixit a vender no más de siete piezas por cliente en un período de tres meses. "No hemos podido lograr que las piezas se muevan en los volúmenes necesarios para mover la aguja ambiental", dice Wiens.
Después de que se publicó esta historia, salió a la luz una posible razón adicional para romper con Samsung: Samsung exigió a iFixit que compartiera las direcciones de correo electrónico de sus clientes y el historial de compra de piezas, y que firmara una exención de responsabilidad antes de comprar. "No requerimos esta información para ninguna otra asociación y no compartimos información del cliente con ningún otro OEM", afirma Wiens. (404 Media informó hoy que Samsung obliga contractualmente a los talleres de reparación a delatar a sus clientes también).
Por último, pero no menos importante, iFixit simplemente no ha podido obtener piezas oficiales para los dispositivos Samsung más nuevos; de hecho, la línea Galaxy S22 de 2022 fue la última vez que iFixit agregó piezas originales para nuevos teléfonos Samsung. (Si bien Samsung agregó el S23, Z Flip 5 y Z Fold 5 a su programa de autorreparación en diciembre, fue con un proveedor diferente, Encompass; iFixit dice que quedó fuera).
La compañía todavía planea almacenar repuestos Samsung del mercado de repuestos y publicar guías de reparación, y todavía tiene un stock de repuestos originales existentes. iFixit en realidad cree que al final venderá más piezas de Samsung. Pero ya no funcionará con Samsung directamente en los manuales de reparación y, como resultado, los manuales de iFixit podrían ser menos detallados.
iFixit dice:
"Claramente no aprendimos la lección la primera vez y dejamos que nos convencieran de que hablaban en serio acerca de aceptar la reparación.
Intentamos que esto funcionara. Dios, lo intentamos. Pero con prioridades tan divergentes ya no podemos seguir adelante".
Samsung se negó a comentar sobre ninguno de los detalles, excepto para confirmar que No tienes permitido ver los links. Registrarse o Entrar a mi cuenta de Encompass es ahora la ventanilla única de la compañía para la autorreparación.
"Estamos orgullosos del trabajo que hemos realizado junto con iFixit. No podemos comentar más sobre los detalles de la asociación en este momento", se lee en parte de una declaración del jefe de atención al cliente móvil de Samsung, Mario Renato De Castro, a The Verge.
Fuente:
The Verge
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
"El enfoque de Samsung en materia de reparabilidad no se alinea con nuestra misión", dice el CEO de iFixit.
iFixit y Samsung se están separando. Dos años después de que se unieron en uno de los primeros programas de reparación de teléfonos directos al consumidor, el director ejecutivo y cofundador de iFixit, Kyle Wiens, declara que las dos compañías no lograron renegociar un contrato y dice que Samsung tiene la culpa.
"Samsung no parece interesado en permitir la reparación a escala", me dice Wiens, aunque acuerdos similares van bien con Google, Motorola y HMD.
Él cree que abandonar Samsung no debería afectar tanto a los clientes de iFixit. En lugar de ser el socio de Samsung en piezas originales y manuales de reparación aprobados, iFixit simplemente funcionará solo, de la misma manera que siempre lo ha hecho con los iPhones de Apple.
Si bien Wiens no dijo quién rompió técnicamente con quién, dice que el precio es la principal razón por la que el acuerdo con Samsung no está funcionando: las piezas de Samsung tienen un precio tan alto y sus teléfonos siguen siendo tan difíciles de reparar, que los clientes simplemente no están interesados.
Lo más importante es que Samsung solo ha enviado baterías a iFixit que están pegadas a la pantalla completa de un teléfono, lo que hace que los consumidores paguen más de $160 incluso si solo quieren reemplazar una batería gastada. Eso es algo que Samsung no hace con otros proveedores, según Wiens. Mientras tanto, las baterías de iPhone y Pixel de iFixit cuestan más de 50 dólares.
iFixit dice que el acuerdo con Samsung tampoco le permitiría ayudar a los talleres de reparación locales, porque el contrato limitaba artificialmente a iFixit a vender no más de siete piezas por cliente en un período de tres meses. "No hemos podido lograr que las piezas se muevan en los volúmenes necesarios para mover la aguja ambiental", dice Wiens.
Después de que se publicó esta historia, salió a la luz una posible razón adicional para romper con Samsung: Samsung exigió a iFixit que compartiera las direcciones de correo electrónico de sus clientes y el historial de compra de piezas, y que firmara una exención de responsabilidad antes de comprar. "No requerimos esta información para ninguna otra asociación y no compartimos información del cliente con ningún otro OEM", afirma Wiens. (404 Media informó hoy que Samsung obliga contractualmente a los talleres de reparación a delatar a sus clientes también).
Por último, pero no menos importante, iFixit simplemente no ha podido obtener piezas oficiales para los dispositivos Samsung más nuevos; de hecho, la línea Galaxy S22 de 2022 fue la última vez que iFixit agregó piezas originales para nuevos teléfonos Samsung. (Si bien Samsung agregó el S23, Z Flip 5 y Z Fold 5 a su programa de autorreparación en diciembre, fue con un proveedor diferente, Encompass; iFixit dice que quedó fuera).
La compañía todavía planea almacenar repuestos Samsung del mercado de repuestos y publicar guías de reparación, y todavía tiene un stock de repuestos originales existentes. iFixit en realidad cree que al final venderá más piezas de Samsung. Pero ya no funcionará con Samsung directamente en los manuales de reparación y, como resultado, los manuales de iFixit podrían ser menos detallados.
iFixit dice:
"Claramente no aprendimos la lección la primera vez y dejamos que nos convencieran de que hablaban en serio acerca de aceptar la reparación.
Intentamos que esto funcionara. Dios, lo intentamos. Pero con prioridades tan divergentes ya no podemos seguir adelante".
Samsung se negó a comentar sobre ninguno de los detalles, excepto para confirmar que No tienes permitido ver los links. Registrarse o Entrar a mi cuenta de Encompass es ahora la ventanilla única de la compañía para la autorreparación.
"Estamos orgullosos del trabajo que hemos realizado junto con iFixit. No podemos comentar más sobre los detalles de la asociación en este momento", se lee en parte de una declaración del jefe de atención al cliente móvil de Samsung, Mario Renato De Castro, a The Verge.
Fuente:
The Verge
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#10
Noticias Informáticas / Microsoft elimina gradualmente...
Último mensaje por AXCESS - Mayo 23, 2024, 11:26:05 PMNo tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Microsoft describió el miércoles sus planes para dejar de utilizar Visual Basic Script (VBScript) en la segunda mitad de 2024 en favor de alternativas más avanzadas como JavaScript y PowerShell.
"La tecnología ha avanzado a lo largo de los años, dando lugar a lenguajes de programación más potentes y versátiles, como JavaScript y PowerShell", afirmó el director de programas de Microsoft, Naveen Shankar. "Estos lenguajes ofrecen capacidades más amplias y son más adecuados para las tareas modernas de automatización y desarrollo web".
El gigante tecnológico anunció originalmente sus planes de eliminar gradualmente VBScript en octubre de 2023.
El lenguaje de secuencias de comandos, también llamado Visual Basic Scripting Edition, fue introducido por primera vez por Microsoft en 1996 como un componente del sistema Windows, ofreciendo a los usuarios la capacidad de automatizar tareas y desarrollar páginas web interactivas utilizando Internet Explorer y Edge (en modo Internet Explorer).
El plan de desactivación anunciado consta de tres fases, y la primera fase comenzará en la segunda mitad de 2024, momento en el que VBScript estará disponible como función bajo demanda en Windows 11 24H2.
La segunda fase, que se espera que comience alrededor de 2027, seguirá teniendo la función bajo demanda, pero ya no estará habilitada de forma predeterminada. Se espera que VBScript se retire por completo y se elimine del sistema operativo Windows en alguna fecha indeterminada en el futuro.
"Esto significa que todas las bibliotecas de enlaces dinámicos (archivos .dll) de VBScript serán eliminadas", dijo Shankar. "Como resultado, los proyectos que dependen de VBScript dejarán de funcionar. Para entonces, esperamos que haya cambiado a las alternativas sugeridas".
El desarrollo se produce días después de que Microsoft confirmara sus planes de dejar de usar NT LAN Manager (NTLM) en Windows 11 en la segunda mitad del año en favor de Kerberos para la autenticación.
Se sabe que los actores de amenazas abusan de NTLM y VBScript para realizar actividades maliciosas, lo que llevó a Redmond a eliminar funciones en un intento de minimizar la superficie de ataque.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Desde entonces, Microsoft también deshabilitó las macros de Excel 4.0 (XLM) y las macros de Visual Basic para Aplicaciones (VBA), bloqueó los complementos XLL e implementó la capacidad de evitar que los usuarios abran extensiones de archivos riesgosas en OneNote.
La noticia de la desaprobación de VBScript también sigue a las críticas de que la función Recall impulsada por inteligencia artificial (IA) recientemente anunciada por Microsoft plantea preocupaciones sobre la privacidad y socava la seguridad de Windows.
Recall se ha anunciado como una "línea de tiempo explorable del pasado de su PC" y una forma para que los usuarios "accedan virtualmente a lo que han visto o hecho en su PC de una manera que se siente como tener memoria fotográfica". Actualmente solo está disponible en PC Copilot+.
Según la propia documentación de Microsoft, el componente del sistema Recall guarda periódicamente instantáneas de la ventana activa del usuario y las almacena localmente. Luego utiliza la segmentación de pantalla y el reconocimiento de imágenes para extraer información de ellas y guarda los datos en un índice semántico.
Los desarrolladores de aplicaciones de terceros también pueden aprovechar esta característica ofreciendo a los usuarios la capacidad de buscar semánticamente estas instantáneas guardadas y mostrar contenido relacionado con sus aplicaciones.
Microsoft se apresuró a enfatizar que Recall procesa el contenido localmente en el dispositivo y que las instantáneas están cifradas mediante Device Encryption o BitLocker. También señala que las instantáneas no se comparten con otros usuarios que hayan iniciado sesión en Windows en el mismo dispositivo.
"Recall no guardará ningún contenido de tu actividad de navegación privada cuando uses Microsoft Edge, Google Chrome u otros navegadores basados en Chromium", dijo la compañía. "Recall trata el material protegido con gestión de derechos digitales (DRM) de manera similar".
Pero una advertencia crucial con Recall es que no realiza moderación de contenido, lo que significa que no ocultará el contenido presente en documentos confidenciales o información sensible como contraseñas o números de cuentas financieras ingresados en sitios web que no siguen protocolos estándar de Internet, como el ingreso de contraseñas encubiertas.
La Oficina del Comisionado de Información (ICO) del Reino Unido dijo que está en contacto con Microsoft para comprender qué salvaguardas existen para proteger la privacidad del usuario.
"Esperamos que las organizaciones sean transparentes con los usuarios sobre cómo se utilizan sus datos y sólo procesen datos personales en la medida en que sea necesario para lograr un propósito específico", dijo la ICO.
"La industria debe considerar la protección de datos desde el principio y evaluar y mitigar rigurosamente los riesgos para los derechos y libertades de las personas antes de lanzar productos al mercado".
El investigador de seguridad Kevin Beaumont describió a Recall como un "registrador de teclas [keylogger] integrado en Windows" y que la falta de barreras de seguridad podría permitir que los actores de amenazas que ya han comprometido un sistema a través de otros medios roben instantáneas y recopilen información valiosa.
"Con Recall, como hacker malicioso, podrá tomar la base de datos indexada y capturas de pantalla tan pronto como acceda a un sistema, incluido un historial de 3 meses de forma predeterminada", dijo Beaumont.
Fuente:
TheHackerNews
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Microsoft describió el miércoles sus planes para dejar de utilizar Visual Basic Script (VBScript) en la segunda mitad de 2024 en favor de alternativas más avanzadas como JavaScript y PowerShell.
"La tecnología ha avanzado a lo largo de los años, dando lugar a lenguajes de programación más potentes y versátiles, como JavaScript y PowerShell", afirmó el director de programas de Microsoft, Naveen Shankar. "Estos lenguajes ofrecen capacidades más amplias y son más adecuados para las tareas modernas de automatización y desarrollo web".
El gigante tecnológico anunció originalmente sus planes de eliminar gradualmente VBScript en octubre de 2023.
El lenguaje de secuencias de comandos, también llamado Visual Basic Scripting Edition, fue introducido por primera vez por Microsoft en 1996 como un componente del sistema Windows, ofreciendo a los usuarios la capacidad de automatizar tareas y desarrollar páginas web interactivas utilizando Internet Explorer y Edge (en modo Internet Explorer).
El plan de desactivación anunciado consta de tres fases, y la primera fase comenzará en la segunda mitad de 2024, momento en el que VBScript estará disponible como función bajo demanda en Windows 11 24H2.
La segunda fase, que se espera que comience alrededor de 2027, seguirá teniendo la función bajo demanda, pero ya no estará habilitada de forma predeterminada. Se espera que VBScript se retire por completo y se elimine del sistema operativo Windows en alguna fecha indeterminada en el futuro.
"Esto significa que todas las bibliotecas de enlaces dinámicos (archivos .dll) de VBScript serán eliminadas", dijo Shankar. "Como resultado, los proyectos que dependen de VBScript dejarán de funcionar. Para entonces, esperamos que haya cambiado a las alternativas sugeridas".
El desarrollo se produce días después de que Microsoft confirmara sus planes de dejar de usar NT LAN Manager (NTLM) en Windows 11 en la segunda mitad del año en favor de Kerberos para la autenticación.
Se sabe que los actores de amenazas abusan de NTLM y VBScript para realizar actividades maliciosas, lo que llevó a Redmond a eliminar funciones en un intento de minimizar la superficie de ataque.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Desde entonces, Microsoft también deshabilitó las macros de Excel 4.0 (XLM) y las macros de Visual Basic para Aplicaciones (VBA), bloqueó los complementos XLL e implementó la capacidad de evitar que los usuarios abran extensiones de archivos riesgosas en OneNote.
La noticia de la desaprobación de VBScript también sigue a las críticas de que la función Recall impulsada por inteligencia artificial (IA) recientemente anunciada por Microsoft plantea preocupaciones sobre la privacidad y socava la seguridad de Windows.
Recall se ha anunciado como una "línea de tiempo explorable del pasado de su PC" y una forma para que los usuarios "accedan virtualmente a lo que han visto o hecho en su PC de una manera que se siente como tener memoria fotográfica". Actualmente solo está disponible en PC Copilot+.
Según la propia documentación de Microsoft, el componente del sistema Recall guarda periódicamente instantáneas de la ventana activa del usuario y las almacena localmente. Luego utiliza la segmentación de pantalla y el reconocimiento de imágenes para extraer información de ellas y guarda los datos en un índice semántico.
Los desarrolladores de aplicaciones de terceros también pueden aprovechar esta característica ofreciendo a los usuarios la capacidad de buscar semánticamente estas instantáneas guardadas y mostrar contenido relacionado con sus aplicaciones.
Microsoft se apresuró a enfatizar que Recall procesa el contenido localmente en el dispositivo y que las instantáneas están cifradas mediante Device Encryption o BitLocker. También señala que las instantáneas no se comparten con otros usuarios que hayan iniciado sesión en Windows en el mismo dispositivo.
"Recall no guardará ningún contenido de tu actividad de navegación privada cuando uses Microsoft Edge, Google Chrome u otros navegadores basados en Chromium", dijo la compañía. "Recall trata el material protegido con gestión de derechos digitales (DRM) de manera similar".
Pero una advertencia crucial con Recall es que no realiza moderación de contenido, lo que significa que no ocultará el contenido presente en documentos confidenciales o información sensible como contraseñas o números de cuentas financieras ingresados en sitios web que no siguen protocolos estándar de Internet, como el ingreso de contraseñas encubiertas.
La Oficina del Comisionado de Información (ICO) del Reino Unido dijo que está en contacto con Microsoft para comprender qué salvaguardas existen para proteger la privacidad del usuario.
"Esperamos que las organizaciones sean transparentes con los usuarios sobre cómo se utilizan sus datos y sólo procesen datos personales en la medida en que sea necesario para lograr un propósito específico", dijo la ICO.
"La industria debe considerar la protección de datos desde el principio y evaluar y mitigar rigurosamente los riesgos para los derechos y libertades de las personas antes de lanzar productos al mercado".
El investigador de seguridad Kevin Beaumont describió a Recall como un "registrador de teclas [keylogger] integrado en Windows" y que la falta de barreras de seguridad podría permitir que los actores de amenazas que ya han comprometido un sistema a través de otros medios roben instantáneas y recopilen información valiosa.
"Con Recall, como hacker malicioso, podrá tomar la base de datos indexada y capturas de pantalla tan pronto como acceda a un sistema, incluido un historial de 3 meses de forma predeterminada", dijo Beaumont.
Fuente:
TheHackerNews
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
