Mensajes recientes

#1
Noticias Informáticas / Zoom añade cifrado poscuántico...
Último mensaje por Dragora - Hoy a las 07:24:39 PM

Zoom ha anunciado la disponibilidad global del cifrado poscuántico de extremo a extremo (E2EE) para Zoom Meetings, con planes de extenderlo a Zoom Phone y Zoom Rooms próximamente.

Detalles del Cifrado Poscuántico

Zoom Meetings es una popular plataforma de videoconferencia que ofrece video y audio de alta definición, uso compartido de pantalla, chat y administración de participantes. Ahora, Zoom ha incorporado el cifrado resistente a la cuántica Kyber768 en sus comunicaciones cifradas de extremo a extremo, asegurando que todos los datos transmitidos entre sus servidores y clientes sean indescifrables, incluso para las computadoras cuánticas más avanzadas.

Funcionamiento del E2EE Poscuántico

Cuando los usuarios habilitan E2EE para sus reuniones, solo los participantes tienen acceso a las claves de cifrado. Los servidores de Zoom no poseen la clave de descifrado, por lo que los datos transmitidos permanecen indescifrables.

Importancia del Cifrado Poscuántico

El sector de la criptografía avanza rápidamente, y se espera que las computadoras cuánticas futuras puedan romper los esquemas de cifrado actuales. Zoom aborda este riesgo introduciendo algoritmos resistentes a la cuántica, protegiendo a los usuarios contra ataques "cosechar ahora, descifrar después", donde los datos interceptados hoy podrían descifrarse en el futuro con tecnología más avanzada.

Comparación con Otras Plataformas

Al igual que plataformas como Signal, Apple iMessage, Tutanota, y Google Chrome, Zoom utiliza el algoritmo Kyber recomendado por el NIST. Este movimiento coloca a Zoom a la vanguardia de la seguridad en comunicaciones unificadas, siendo el primer proveedor de UCaaS en ofrecer videoconferencias resistentes a la cuántica.

Historial y Compromiso con la Seguridad

Zoom fue criticado anteriormente por la falta de cifrado de extremo a extremo, especialmente durante el auge de su popularidad en la era COVID-19. La empresa introdujo E2EE en Zoom Meetings en 2020 y en Zoom Phone en 2022. Ahora, con la implementación del cifrado poscuántico, Zoom demuestra su compromiso con la seguridad y liderazgo en el sector.

Para más información sobre las versiones y plataformas compatibles con E2EE poscuántico, los usuarios pueden visitar la página oficial de Zoom.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#2
Noticias Informáticas / GitHub advierte sobre falla de...
Último mensaje por Dragora - Hoy a las 07:13:17 PM

GitHub ha corregido una vulnerabilidad de omisión de autenticación de gravedad máxima, rastreada como CVE-2024-4985, que afecta a las instancias de GitHub Enterprise Server (GHES) que utilizan la autenticación de inicio de sesión único (SSO) de SAML. Con una puntuación CVSS v4 de 10.0, esta falla permitía a los atacantes forjar una respuesta SAML y obtener privilegios de administrador, proporcionando acceso sin restricciones al contenido de la instancia sin necesidad de autenticación.

Detalles de la Vulnerabilidad

Afecta a: Instancias de GHES con SSO de SAML y aserciones cifradas.
Impacto: Permite a los atacantes obtener privilegios de administrador.
Corrección: Implementada en las versiones 3.12.4, 3.11.10, 3.10.12 y 3.9.15 de GHES, lanzadas el 20 de mayo de 2024.

Qué es GHES

GitHub Enterprise Server es una versión autohospedada de GitHub, diseñada para organizaciones que prefieren almacenar repositorios en sus propios servidores o entornos de nube privada. Es ideal para grandes empresas, equipos de desarrollo que requieren un mayor control sobre sus activos, y organizaciones que manejan datos confidenciales.

Explotación y Mitigación

La vulnerabilidad afecta únicamente a las instancias de GHES que han habilitado la función opcional de aserciones cifradas en SSO de SAML. Esta configuración no es predeterminada, por lo que solo impacta a aquellos administradores que la hayan activado.

La explotación de la falla permitiría a un actor de amenazas forjar una respuesta SAML para obtener acceso de administrador. Para mitigar este riesgo, es crucial actualizar a las versiones corregidas de GHES.


Las actualizaciones incluyen algunas problemáticas conocidas:

  • Borrado de reglas de firewall personalizadas.
  • Error "No such object" durante la validación de la configuración para los servicios Notebook y Viewscreen.
  • La cuenta de administrador raíz de la consola de administración no se desbloquea automáticamente después del bloqueo.
  • Error en el reenvío de registros habilitado para TLS.
  • Error "mbind: Operación no permitida" en los registros de MySQL.
  • Desincronización de la hora del sistema en instancias de AWS tras reinicio.
  • Todas las direcciones IP de cliente aparecen como 127.0.0.1 en los registros de auditoría.
  • Archivos .adoc grandes no se representan en la interfaz de usuario web.
  • Error en la restauración de copia de seguridad con ghe-restore si Redis no se reinicia correctamente.
  • Los repositorios importados mediante ghe-migrator no rastrean correctamente las contribuciones de Advanced Security.
  • Error en los flujos de trabajo de GitHub Actions para GitHub Pages.


A pesar de estos problemas, se recomienda encarecidamente que aquellos que utilicen la configuración vulnerable (SSO SAML + aserciones cifradas) actualicen inmediatamente a una versión segura de GHES para protegerse contra posibles ataques.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#3
Noticias Informáticas / Nuevo Malware de Android Finge...
Último mensaje por Dragora - Hoy a las 06:56:25 PM

Una reciente campaña de malware dirigida a usuarios de Android busca extraer datos de cuentas bancarias a través de páginas phishing que se abren cuando el usuario accede a una aplicación en su móvil. La empresa de seguridad informática Cyble ha identificado un nuevo troyano, llamado "Antidote", diseñado para robar credenciales bancarias.

Cómo Funciona el Troyano "Antidote"

Los hackers han creado páginas falsas que simulan ser actualizaciones de la Google Play Store. Al engañar a los usuarios para que instalen este falso paquete de actualización, logran introducir el troyano en los smartphones.

  • Instalación del Troyano: Una vez instalado, el malware muestra una ventana emergente que solicita al usuario completar una actualización de la Play Store, pidiendo acceso a los ajustes de accesibilidad del dispositivo.
  • Robo de Información: Con este acceso, los ciberdelincuentes pueden registrar pulsaciones de teclas, bloquear o desbloquear el teléfono, acceder a contactos y SMS, entre otras funciones. Además, usan la función MediaProjection de Android para acceder al contenido de la pantalla mediante VNC (Virtual Network Computing).
  • Ataque de Superposición (Overlay Attack): El malware envía la lista de aplicaciones instaladas al servidor de comando y control (C&C). Cuando el usuario abre una app bancaria, se despliega una página phishing que simula ser legítima, facilitando el robo de credenciales.


El troyano "Antidote" no solo roba datos bancarios sino que también puede:

  • Grabar la pantalla.
  • Registrar pulsaciones de teclas (keylogging).
  • Hacer peticiones USSD.
  • Desviar llamadas.
  • Permitir comunicación bidireccional entre el servidor y el dispositivo del usuario.


El malware "Antidote" está dirigido a usuarios que hablan español, alemán, ruso, portugués, francés, rumano e inglés, indicando una campaña amplia y multilingüe.

Recomendaciones de Seguridad

  • Descargar aplicaciones únicamente desde fuentes oficiales, como la Google Play Store o la App Store de Apple.
  • Revisar cuidadosamente los permisos solicitados por las aplicaciones.
  • Activar el servicio Google Play Protect en dispositivos Android.

El troyano "Antidote" representa una seria amenaza para la privacidad y seguridad financiera de los usuarios de Android. Mantente informado y toma medidas preventivas para proteger tus datos personales y financieros.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#4
Noticias Informáticas / Ya disponible Android Auto 12....
Último mensaje por Dragora - Hoy a las 06:41:10 PM

Google sigue sorprendiéndonos con sus constantes innovaciones. Después de varios días de pruebas con desarrolladores y usuarios registrados en el programa beta, ya está disponible la versión oficial de Android Auto 12.0. A partir de hoy, puedes descargarla y disfrutar de todas sus novedades. Aquí te detallamos las características principales de esta actualización y cómo descargarla de manera sencilla y rápida.

Innovaciones en Android Auto 12.0

Si eres conductor, es probable que hayas utilizado Android Auto en tus viajes. Esta aplicación está diseñada para facilitar tu experiencia al volante, ofreciendo mayor accesibilidad y seguridad. Con la nueva versión 12.0, Google introduce mejoras significativas:

  • Interfaz Material You: Android Auto 12.0 adopta el lenguaje de diseño único de Google, conocido como Material You. Esto proporciona un acabado visual renovado con una paleta de colores llamativa y nuevas opciones de personalización. La aplicación será más compatible con otras apps y se adaptará mejor a las pantallas de los coches, aunque estos cambios se aprecian principalmente en la app móvil por ahora.
  • Ajustes para Coches Eléctricos: Una de las novedades más prácticas es la implementación de ajustes específicos para vehículos eléctricos. Ahora, podrás encontrar puntos de recarga cercanos directamente a través de Google Maps, facilitando tus desplazamientos sin preocuparte por la batería.

¿Cómo Actualizar a Android Auto 12.0?

La actualización a Android Auto 12.0 ya está disponible y puedes instalarla desde la Google Play Store. Sin embargo, si aún no aparece la opción de actualización, es posible que tarde unas horas en estar disponible para todos los usuarios.

Para actualizar:

  • Revisa la Google Play Store: Abre la tienda de aplicaciones y busca Android Auto. Si la versión 12.0 ya está disponible, simplemente selecciona "Actualizar".
  • Descarga el APK: Si prefieres no esperar, puedes descargar el archivo APK desde un enlace fiable. Este archivo es seguro y oficial de Google. Después de la descarga, instala el APK en tu dispositivo y comienza a disfrutar de las nuevas funciones de Android Auto.


Google continúa mejorando la experiencia de Android Auto con cada actualización. La versión 12.0 promete una interfaz más atractiva y funcionalidades útiles para conductores de coches eléctricos. No esperes más y actualiza tu aplicación para aprovechar todas estas innovaciones. Mantente al día con las mejoras que Google implementa regularmente para ofrecerte una experiencia de conducción más segura y práctica.

¡Descarga Android Auto 12.0 hoy mismo y disfruta de todas sus novedades!

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#5
Dudas y pedidos generales / Re:Email tracker pro
Último mensaje por H4shr1x - Hoy a las 12:36:24 PM
Gracias!!
#6
Dudas y pedidos generales / Re:[SOLUCIONADO] Recomendación...
Último mensaje por Henry Gutierrez - Hoy a las 09:59:49 AM
En todo computación lo revisan bien.
#7
Dudas y pedidos generales / Re:[SOLUCIONADO] activador de ...
Último mensaje por Henry Gutierrez - Hoy a las 09:58:45 AM
El que por lo menos funciona  siempre es el que mando screammer
#8
Dudas y pedidos generales / Re:[SOLUCIONADO] Recomiendan h...
Último mensaje por Henry Gutierrez - Hoy a las 09:55:13 AM
Siempre es bueno tener la técnicatura ya que te habré muchas puertas.
#9
Dudas y pedidos generales / Pasantia
Último mensaje por FedeNegreira - Hoy a las 07:14:19 AM
Alguien conoce de alguna empresa que haga pasantias o contrate trainee.
Recién arranco y es muy complicado conseguir algo. Todos piden con 1 año de experiencia minimo y si no conoces a alguien que ya esté trabajando ahí es muy complicado encontrar algo.
Quizás una pasantia sea más fácil arrancar.
Alguien que ya haya pasado por eso puede explicar como hizo. Gracias .
#10
Dudas y pedidos generales / Scrum
Último mensaje por Claudio Adrian - Hoy a las 07:10:15 AM
Hola! Algún curso o info de Scrum.?