Mensajes recientes
#1
Noticias Informáticas / Microsoft elimina gradualmente...
Último mensaje por AXCESS - Hoy a las 11:26:05 PMNo tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Microsoft describió el miércoles sus planes para dejar de utilizar Visual Basic Script (VBScript) en la segunda mitad de 2024 en favor de alternativas más avanzadas como JavaScript y PowerShell.
"La tecnología ha avanzado a lo largo de los años, dando lugar a lenguajes de programación más potentes y versátiles, como JavaScript y PowerShell", afirmó el director de programas de Microsoft, Naveen Shankar. "Estos lenguajes ofrecen capacidades más amplias y son más adecuados para las tareas modernas de automatización y desarrollo web".
El gigante tecnológico anunció originalmente sus planes de eliminar gradualmente VBScript en octubre de 2023.
El lenguaje de secuencias de comandos, también llamado Visual Basic Scripting Edition, fue introducido por primera vez por Microsoft en 1996 como un componente del sistema Windows, ofreciendo a los usuarios la capacidad de automatizar tareas y desarrollar páginas web interactivas utilizando Internet Explorer y Edge (en modo Internet Explorer).
El plan de desactivación anunciado consta de tres fases, y la primera fase comenzará en la segunda mitad de 2024, momento en el que VBScript estará disponible como función bajo demanda en Windows 11 24H2.
La segunda fase, que se espera que comience alrededor de 2027, seguirá teniendo la función bajo demanda, pero ya no estará habilitada de forma predeterminada. Se espera que VBScript se retire por completo y se elimine del sistema operativo Windows en alguna fecha indeterminada en el futuro.
"Esto significa que todas las bibliotecas de enlaces dinámicos (archivos .dll) de VBScript serán eliminadas", dijo Shankar. "Como resultado, los proyectos que dependen de VBScript dejarán de funcionar. Para entonces, esperamos que haya cambiado a las alternativas sugeridas".
El desarrollo se produce días después de que Microsoft confirmara sus planes de dejar de usar NT LAN Manager (NTLM) en Windows 11 en la segunda mitad del año en favor de Kerberos para la autenticación.
Se sabe que los actores de amenazas abusan de NTLM y VBScript para realizar actividades maliciosas, lo que llevó a Redmond a eliminar funciones en un intento de minimizar la superficie de ataque.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Desde entonces, Microsoft también deshabilitó las macros de Excel 4.0 (XLM) y las macros de Visual Basic para Aplicaciones (VBA), bloqueó los complementos XLL e implementó la capacidad de evitar que los usuarios abran extensiones de archivos riesgosas en OneNote.
La noticia de la desaprobación de VBScript también sigue a las críticas de que la función Recall impulsada por inteligencia artificial (IA) recientemente anunciada por Microsoft plantea preocupaciones sobre la privacidad y socava la seguridad de Windows.
Recall se ha anunciado como una "línea de tiempo explorable del pasado de su PC" y una forma para que los usuarios "accedan virtualmente a lo que han visto o hecho en su PC de una manera que se siente como tener memoria fotográfica". Actualmente solo está disponible en PC Copilot+.
Según la propia documentación de Microsoft, el componente del sistema Recall guarda periódicamente instantáneas de la ventana activa del usuario y las almacena localmente. Luego utiliza la segmentación de pantalla y el reconocimiento de imágenes para extraer información de ellas y guarda los datos en un índice semántico.
Los desarrolladores de aplicaciones de terceros también pueden aprovechar esta característica ofreciendo a los usuarios la capacidad de buscar semánticamente estas instantáneas guardadas y mostrar contenido relacionado con sus aplicaciones.
Microsoft se apresuró a enfatizar que Recall procesa el contenido localmente en el dispositivo y que las instantáneas están cifradas mediante Device Encryption o BitLocker. También señala que las instantáneas no se comparten con otros usuarios que hayan iniciado sesión en Windows en el mismo dispositivo.
"Recall no guardará ningún contenido de tu actividad de navegación privada cuando uses Microsoft Edge, Google Chrome u otros navegadores basados en Chromium", dijo la compañía. "Recall trata el material protegido con gestión de derechos digitales (DRM) de manera similar".
Pero una advertencia crucial con Recall es que no realiza moderación de contenido, lo que significa que no ocultará el contenido presente en documentos confidenciales o información sensible como contraseñas o números de cuentas financieras ingresados en sitios web que no siguen protocolos estándar de Internet, como el ingreso de contraseñas encubiertas.
La Oficina del Comisionado de Información (ICO) del Reino Unido dijo que está en contacto con Microsoft para comprender qué salvaguardas existen para proteger la privacidad del usuario.
"Esperamos que las organizaciones sean transparentes con los usuarios sobre cómo se utilizan sus datos y sólo procesen datos personales en la medida en que sea necesario para lograr un propósito específico", dijo la ICO.
"La industria debe considerar la protección de datos desde el principio y evaluar y mitigar rigurosamente los riesgos para los derechos y libertades de las personas antes de lanzar productos al mercado".
El investigador de seguridad Kevin Beaumont describió a Recall como un "registrador de teclas [keylogger] integrado en Windows" y que la falta de barreras de seguridad podría permitir que los actores de amenazas que ya han comprometido un sistema a través de otros medios roben instantáneas y recopilen información valiosa.
"Con Recall, como hacker malicioso, podrá tomar la base de datos indexada y capturas de pantalla tan pronto como acceda a un sistema, incluido un historial de 3 meses de forma predeterminada", dijo Beaumont.
Fuente:
TheHackerNews
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Microsoft describió el miércoles sus planes para dejar de utilizar Visual Basic Script (VBScript) en la segunda mitad de 2024 en favor de alternativas más avanzadas como JavaScript y PowerShell.
"La tecnología ha avanzado a lo largo de los años, dando lugar a lenguajes de programación más potentes y versátiles, como JavaScript y PowerShell", afirmó el director de programas de Microsoft, Naveen Shankar. "Estos lenguajes ofrecen capacidades más amplias y son más adecuados para las tareas modernas de automatización y desarrollo web".
El gigante tecnológico anunció originalmente sus planes de eliminar gradualmente VBScript en octubre de 2023.
El lenguaje de secuencias de comandos, también llamado Visual Basic Scripting Edition, fue introducido por primera vez por Microsoft en 1996 como un componente del sistema Windows, ofreciendo a los usuarios la capacidad de automatizar tareas y desarrollar páginas web interactivas utilizando Internet Explorer y Edge (en modo Internet Explorer).
El plan de desactivación anunciado consta de tres fases, y la primera fase comenzará en la segunda mitad de 2024, momento en el que VBScript estará disponible como función bajo demanda en Windows 11 24H2.
La segunda fase, que se espera que comience alrededor de 2027, seguirá teniendo la función bajo demanda, pero ya no estará habilitada de forma predeterminada. Se espera que VBScript se retire por completo y se elimine del sistema operativo Windows en alguna fecha indeterminada en el futuro.
"Esto significa que todas las bibliotecas de enlaces dinámicos (archivos .dll) de VBScript serán eliminadas", dijo Shankar. "Como resultado, los proyectos que dependen de VBScript dejarán de funcionar. Para entonces, esperamos que haya cambiado a las alternativas sugeridas".
El desarrollo se produce días después de que Microsoft confirmara sus planes de dejar de usar NT LAN Manager (NTLM) en Windows 11 en la segunda mitad del año en favor de Kerberos para la autenticación.
Se sabe que los actores de amenazas abusan de NTLM y VBScript para realizar actividades maliciosas, lo que llevó a Redmond a eliminar funciones en un intento de minimizar la superficie de ataque.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Desde entonces, Microsoft también deshabilitó las macros de Excel 4.0 (XLM) y las macros de Visual Basic para Aplicaciones (VBA), bloqueó los complementos XLL e implementó la capacidad de evitar que los usuarios abran extensiones de archivos riesgosas en OneNote.
La noticia de la desaprobación de VBScript también sigue a las críticas de que la función Recall impulsada por inteligencia artificial (IA) recientemente anunciada por Microsoft plantea preocupaciones sobre la privacidad y socava la seguridad de Windows.
Recall se ha anunciado como una "línea de tiempo explorable del pasado de su PC" y una forma para que los usuarios "accedan virtualmente a lo que han visto o hecho en su PC de una manera que se siente como tener memoria fotográfica". Actualmente solo está disponible en PC Copilot+.
Según la propia documentación de Microsoft, el componente del sistema Recall guarda periódicamente instantáneas de la ventana activa del usuario y las almacena localmente. Luego utiliza la segmentación de pantalla y el reconocimiento de imágenes para extraer información de ellas y guarda los datos en un índice semántico.
Los desarrolladores de aplicaciones de terceros también pueden aprovechar esta característica ofreciendo a los usuarios la capacidad de buscar semánticamente estas instantáneas guardadas y mostrar contenido relacionado con sus aplicaciones.
Microsoft se apresuró a enfatizar que Recall procesa el contenido localmente en el dispositivo y que las instantáneas están cifradas mediante Device Encryption o BitLocker. También señala que las instantáneas no se comparten con otros usuarios que hayan iniciado sesión en Windows en el mismo dispositivo.
"Recall no guardará ningún contenido de tu actividad de navegación privada cuando uses Microsoft Edge, Google Chrome u otros navegadores basados en Chromium", dijo la compañía. "Recall trata el material protegido con gestión de derechos digitales (DRM) de manera similar".
Pero una advertencia crucial con Recall es que no realiza moderación de contenido, lo que significa que no ocultará el contenido presente en documentos confidenciales o información sensible como contraseñas o números de cuentas financieras ingresados en sitios web que no siguen protocolos estándar de Internet, como el ingreso de contraseñas encubiertas.
La Oficina del Comisionado de Información (ICO) del Reino Unido dijo que está en contacto con Microsoft para comprender qué salvaguardas existen para proteger la privacidad del usuario.
"Esperamos que las organizaciones sean transparentes con los usuarios sobre cómo se utilizan sus datos y sólo procesen datos personales en la medida en que sea necesario para lograr un propósito específico", dijo la ICO.
"La industria debe considerar la protección de datos desde el principio y evaluar y mitigar rigurosamente los riesgos para los derechos y libertades de las personas antes de lanzar productos al mercado".
El investigador de seguridad Kevin Beaumont describió a Recall como un "registrador de teclas [keylogger] integrado en Windows" y que la falta de barreras de seguridad podría permitir que los actores de amenazas que ya han comprometido un sistema a través de otros medios roben instantáneas y recopilen información valiosa.
"Con Recall, como hacker malicioso, podrá tomar la base de datos indexada y capturas de pantalla tan pronto como acceda a un sistema, incluido un historial de 3 meses de forma predeterminada", dijo Beaumont.
Fuente:
TheHackerNews
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#2
Off Topic / Esta es la generación a la que...
Último mensaje por AXCESS - Hoy a las 10:41:57 PMNo tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Baby boomers, Generación X, Millenials... Si no sabes a qué generación perteneces, aquí tienes una pequeña guía:
Generación Silenciosa (1928-1945)
Vivieron la Gran Depresión y la Segunda Guerra Mundial. Son conocidos por su sentido del deber y trabajo duro. Tienden a ser conservadores y valoran la estabilidad y la seguridad.
Baby Boomers (1946-1964)
Nacidos en el período de posguerra, cuando hubo un aumento significativo de nacimientos. Fueron testigos de grandes cambios sociales y económicos, incluyendo el movimiento por los derechos civiles y la contracultura de los años 60. Muchos se están retirando o ya están jubilados.
Generación X (1965-1980)
Crecieron durante un período de transición económica y tecnológica. Se les considera independientes y autosuficientes, habiendo vivido el auge del divorcio y el aumento del número de madres trabajadoras. Son adaptables y valoran el equilibrio entre el trabajo y la vida personal.
Millennials (Generación Y) (1981-1996)
Son la primera generación en crecer con la tecnología digital e Internet. Valoran la diversidad, la educación y la sostenibilidad. Tienen la reputación de ser emprendedores y de buscar un propósito en su trabajo.
Generación Z (1997-2012)
Han crecido completamente en la era digital, con acceso a Internet y dispositivos móviles desde una edad temprana. Son nativos digitales, lo que les hace expertos en el uso de la tecnología. Valoran la autenticidad, la justicia social y tienden a ser pragmáticos e idealistas.
Generación Alfa (2013-presente)
La generación más joven, nacida en la era de los dispositivos inteligentes y la inteligencia artificial. Sus experiencias están marcadas por un acceso sin precedentes a la información y la tecnología. Todavía están en las primeras etapas de su desarrollo, pero se espera que sean altamente tecnológicos e influenciados por los cambios climáticos y sociales.
Fuente:
Genbeta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Baby boomers, Generación X, Millenials... Si no sabes a qué generación perteneces, aquí tienes una pequeña guía:
Generación Silenciosa (1928-1945)
Vivieron la Gran Depresión y la Segunda Guerra Mundial. Son conocidos por su sentido del deber y trabajo duro. Tienden a ser conservadores y valoran la estabilidad y la seguridad.
Baby Boomers (1946-1964)
Nacidos en el período de posguerra, cuando hubo un aumento significativo de nacimientos. Fueron testigos de grandes cambios sociales y económicos, incluyendo el movimiento por los derechos civiles y la contracultura de los años 60. Muchos se están retirando o ya están jubilados.
Generación X (1965-1980)
Crecieron durante un período de transición económica y tecnológica. Se les considera independientes y autosuficientes, habiendo vivido el auge del divorcio y el aumento del número de madres trabajadoras. Son adaptables y valoran el equilibrio entre el trabajo y la vida personal.
Millennials (Generación Y) (1981-1996)
Son la primera generación en crecer con la tecnología digital e Internet. Valoran la diversidad, la educación y la sostenibilidad. Tienen la reputación de ser emprendedores y de buscar un propósito en su trabajo.
Generación Z (1997-2012)
Han crecido completamente en la era digital, con acceso a Internet y dispositivos móviles desde una edad temprana. Son nativos digitales, lo que les hace expertos en el uso de la tecnología. Valoran la autenticidad, la justicia social y tienden a ser pragmáticos e idealistas.
Generación Alfa (2013-presente)
La generación más joven, nacida en la era de los dispositivos inteligentes y la inteligencia artificial. Sus experiencias están marcadas por un acceso sin precedentes a la información y la tecnología. Todavía están en las primeras etapas de su desarrollo, pero se espera que sean altamente tecnológicos e influenciados por los cambios climáticos y sociales.
Fuente:
Genbeta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#3
Noticias Informáticas / DDR6 multiplicará por 10 el an...
Último mensaje por AXCESS - Hoy a las 10:28:04 PMNo tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
DDR6 será la próxima versión del estándar que define las capacidades de la memoria RAM para ordenadores personales y como toda nueva generación mejorará en varios niveles a las versiones anteriores, especialmente en rendimiento, eficiencia y seguridad.
Synopsys, un importante proveedor de controladores de memoria, ha publicado un informe que nos pone sobre la pista de algunas de las características que podemos esperar de la nueva generación de memorias DDR6 y el primer dato ya nos indica que la mejora de rendimiento será espectacular: 10 veces el ancho de banda sobre la versión inicial de DDR4.
DDR6, más rendimiento y capacidad
Según la información, la especificación DDR6 contemplará un mínimo de 8800 MT/s de ancho de banda y alcanzará los 17.600 MT/s de pico máximo, con una posible «extensión» cuando el estándar estuviera maduro a unos estratosféricos 21.000 MT/s de ancho de banda. Para poner el dato en perspectiva, decir que DDR5 oscila entre 4000MT/s y 8400MT/s, mientras que DDR4 se mantuvo entre 1600MT/s y 3200MT/s.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
En cuanto a LPDDR6, la variante de bajo consumo usada en portátiles o Mini-PCs, se moverá entre los 10.667 Gbps hasta un máximo de 14.400 Gbps. También es mucho más alta que LPDDR5 que comienza en 6.400 Gbps. Aunque esta norma se ha mejorado con LPDDR5X (8.533 Gbps) y LPDDR5T (9.600) Gbps, se considera que tras cinco años en el mercado hay que desarrollar las siguientes. Estos días estamos viendo cómo las capacidades de IA incorporadas a plataformas como Copilot+ PC, requieren mayor cantidad y velocidad de la memoria.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Al igual que hiciera DDR5 y además de rendimiento bruto, DDR6 aumentará la cantidad de canales y bancos en cada módulo. Estas diferencias arquitectónicas, así como otros factores como los tiempos de la memoria, la latencia, la administración de energía y las capacidades del código de corrección de errores (ECC), son factores a mejorar para seguir superando los límites en tecnologías de memoria. LPDDR6 también introducirá varias características de seguridad y eficiencia energética, incluyendo un «modo de eficiencia» que reducirá el consumo de energía inactivo de estos dispositivos de memoria.
Toda esta información se concretará en un borrador inicial que la organización JEDEC publicará este mismo año. Se espera que la versión 1.0 de la especificación esté lista a mediados de 2025. Como consumidor, tranquilo. La industria de la tecnología debe adelantarse años, si no décadas, hasta que se adopta un nuevo estándar. Actualmente se está produciendo el despliegue de las memorias DDR5 en equipos nuevos y las DDR4 siguen siendo mayoritarias.
JEDEC también ha aprobado recientemente LPCAMM2 (Low Power Compression Attached Memory Module). Será la mayor actualización de la memoria RAM en 25 años, pero referido a los factores de forma y no a las características de funcionamiento que vendrán definidos por los futuros DDR6 y LPDDR6.
Fuente:
MuyComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
DDR6 será la próxima versión del estándar que define las capacidades de la memoria RAM para ordenadores personales y como toda nueva generación mejorará en varios niveles a las versiones anteriores, especialmente en rendimiento, eficiencia y seguridad.
Synopsys, un importante proveedor de controladores de memoria, ha publicado un informe que nos pone sobre la pista de algunas de las características que podemos esperar de la nueva generación de memorias DDR6 y el primer dato ya nos indica que la mejora de rendimiento será espectacular: 10 veces el ancho de banda sobre la versión inicial de DDR4.
DDR6, más rendimiento y capacidad
Según la información, la especificación DDR6 contemplará un mínimo de 8800 MT/s de ancho de banda y alcanzará los 17.600 MT/s de pico máximo, con una posible «extensión» cuando el estándar estuviera maduro a unos estratosféricos 21.000 MT/s de ancho de banda. Para poner el dato en perspectiva, decir que DDR5 oscila entre 4000MT/s y 8400MT/s, mientras que DDR4 se mantuvo entre 1600MT/s y 3200MT/s.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
En cuanto a LPDDR6, la variante de bajo consumo usada en portátiles o Mini-PCs, se moverá entre los 10.667 Gbps hasta un máximo de 14.400 Gbps. También es mucho más alta que LPDDR5 que comienza en 6.400 Gbps. Aunque esta norma se ha mejorado con LPDDR5X (8.533 Gbps) y LPDDR5T (9.600) Gbps, se considera que tras cinco años en el mercado hay que desarrollar las siguientes. Estos días estamos viendo cómo las capacidades de IA incorporadas a plataformas como Copilot+ PC, requieren mayor cantidad y velocidad de la memoria.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Al igual que hiciera DDR5 y además de rendimiento bruto, DDR6 aumentará la cantidad de canales y bancos en cada módulo. Estas diferencias arquitectónicas, así como otros factores como los tiempos de la memoria, la latencia, la administración de energía y las capacidades del código de corrección de errores (ECC), son factores a mejorar para seguir superando los límites en tecnologías de memoria. LPDDR6 también introducirá varias características de seguridad y eficiencia energética, incluyendo un «modo de eficiencia» que reducirá el consumo de energía inactivo de estos dispositivos de memoria.
Toda esta información se concretará en un borrador inicial que la organización JEDEC publicará este mismo año. Se espera que la versión 1.0 de la especificación esté lista a mediados de 2025. Como consumidor, tranquilo. La industria de la tecnología debe adelantarse años, si no décadas, hasta que se adopta un nuevo estándar. Actualmente se está produciendo el despliegue de las memorias DDR5 en equipos nuevos y las DDR4 siguen siendo mayoritarias.
JEDEC también ha aprobado recientemente LPCAMM2 (Low Power Compression Attached Memory Module). Será la mayor actualización de la memoria RAM en 25 años, pero referido a los factores de forma y no a las características de funcionamiento que vendrán definidos por los futuros DDR6 y LPDDR6.
Fuente:
MuyComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#4
Dudas y pedidos generales / Consulta mejorar como DBA
Último mensaje por Qfi - Hoy a las 10:19:33 PMHola como estan, quiero trabajar de lleno con sql, de preferencia como DBA,en mi trabajo anterior, tenia mucha practica mas de consultas y creación de informes o ver problemas en las bases, hoy por condiciones mejores cambie de trabajo a uno mas tranquilo y sin SQL lo cual me deja sin practicar.
Como puedo practicar desde mi casa o que me recomiendan para que pueda acceder o tener herramientas para trabajar como DBA.
Como puedo practicar desde mi casa o que me recomiendan para que pueda acceder o tener herramientas para trabajar como DBA.
#5
Dudas y pedidos generales / Facebook Stories Api
Último mensaje por DarkLegend - Hoy a las 10:17:53 PMBuenas estoy trabajando con la Api de facebook grap. necesito poder extraer metricas de historias pasadas? Alguien sabe como se puede hacer? Ya que directamente no se puede con la Api
#6
Noticias Informáticas / Califican la IA Copilot como ...
Último mensaje por Dragora - Hoy a las 10:16:07 PM
Hace unos días, Microsoft presentó su nueva gama Surface con procesadores Qualcomm ARM, que incluyen un NPU de 45 TOPS, superando las especificaciones mínimas de 40 TOPS para un PC con IA según Microsoft. Durante el evento, se anunciaron nuevas funciones exclusivas para estos dispositivos, destacando la polémica función Recall.
Función Recall: Capturas de Pantalla y Búsquedas con IA
La función Recall toma capturas de pantalla cada pocos segundos, almacenándolas localmente para que el usuario pueda revisarlas a través de un registro de actividad. Gracias a la inteligencia artificial, es posible realizar búsquedas en el contenido, ya sea texto o imágenes. Esta característica es exclusiva de los dispositivos con NPU integrada y opera sin conexión a Internet, lo que debería proteger la privacidad del usuario al evitar que los datos se suban a los servidores de Microsoft.
Controversia y Preocupaciones de Privacidad
A pesar de las medidas de seguridad, muchos expertos han expresado preocupaciones sobre la función Recall. La Oficina de Protección de Datos del Reino Unido ha solicitado a Microsoft más información sobre cómo funciona y qué se hace con los datos. Microsoft asegura que Recall está diseñada para proteger la privacidad, no capturando contenido protegido por DRM y usando BitLocker para cifrar los datos, especialmente con la próxima actualización 24H2 de Windows 11.
El problema principal no es la función Recall en sí, sino el riesgo de que capturas de pantalla confidenciales puedan ser accedidas por terceros, ya sea de forma remota o local. Esto podría incluir información sensible como números de cuenta y contraseñas.
Microsoft permite desactivar la función Recall en las opciones de configuración de Windows, lo que ofrece a los usuarios preocupados por la privacidad una solución. Sin embargo, el riesgo de privacidad persiste si terceras personas obtienen acceso al equipo.
Personalmente, considerando que todo el proceso de Recall se realiza localmente y está protegido, no veo un problema significativo con esta función. La posibilidad de acceso no autorizado a un equipo siempre representará un riesgo de privacidad, independientemente de la presencia de Recall.
Conclusión
La nueva gama Surface con procesadores Qualcomm ARM y la función Recall representan un avance en la tecnología de PC con IA. Sin embargo, las preocupaciones sobre la privacidad deben ser abordadas adecuadamente para garantizar la seguridad de los usuarios. Microsoft ha tomado medidas para proteger los datos, pero la capacidad de desactivar la función proporciona una capa adicional de control para los usuarios cautelosos.
Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#7
Noticias Informáticas / Descargador de videos online e...
Último mensaje por AXCESS - Hoy a las 10:11:51 PMNo tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
El 24 de marzo, el equipo de investigación de Cybernews descubrió una instancia abierta de Kibana perteneciente al descargador de vídeos en línea Dirpy:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Con sus bases de usuarios más grandes en Japón y EE. UU., Dirpy ofrece un servicio de descarga de videos en línea que se utiliza principalmente para YouTube y sitios web para adultos.
Dado que existen muchos proveedores de servicios, el estatus legal de dichas plataformas sigue siendo un área gris. Si bien generalmente es ilegal descargar videos de YouTube u otras plataformas sin el permiso del titular de los derechos de autor, sigue siendo legal descargar videos para uso personal y no comercial.
A pesar de la cuestionable legalidad del servicio, la demanda de descargadores de vídeos online es enorme. Solo la plataforma de Dirpy recibe dos millones de visitantes mensuales, lo que significa que las malas prácticas de ciberseguridad podrían afectar a una cantidad sustancial de personas.
El equipo de investigación de Cybernews identificó que el descargador de videos Dirpy no logró configurar correctamente la autenticación en su Kibana, lo que resultó en la filtración de registros que contienen 15,7 millones de entradas de datos privados.
Los datos filtrados incluyen:
• Direcciones IP de usuario
• ID de cuenta de usuario premium
• Registros de actividad con contenido descargado, incluido contenido explícito
• URL del contenido solicitado
• Información de diagnóstico del usuario
Registros de actividad que muestran a un usuario descargando contenido NSFW
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Kibana es una herramienta de visualización de datos de código abierto para crear paneles interactivos. Ofrece potentes capacidades de búsqueda y consulta, admite monitoreo de datos en tiempo real y genera informes.
Estas características de Kibana provocaron que los datos de los usuarios de Dirpy se filtraran en tiempo real hasta que se cerró la instancia. Después de que el equipo se puso en contacto con la empresa, se aseguró el acceso a la instancia. La investigación muestra que los datos de Dirpy estuvieron disponibles del 18 de marzo al 24 de abril de 2024.
Una vez que una instancia de Kibana está expuesta a Internet y no está protegida mediante autenticación, cualquiera puede acceder a ella, incluidos los actores de amenazas, quienes pueden usar fácilmente los datos filtrados con fines maliciosos.
Se filtraron registros de descargas de contenido explícito
La filtración es un motivo importante de preocupación, ya que expuso registros de videos descargados, incluidas las direcciones IP de los usuarios vinculadas al contenido que descargaron. Una parte sustancial del contenido descargado procedía de sitios para adultos y revelaba información confidencial sobre los usuarios, como su orientación sexual, hábitos e intereses.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
El impacto de la filtración se ve algo reducido porque la versión gratuita del servicio está disponible para cualquier persona sin necesidad de crear una cuenta. Sin embargo, con o sin cuenta, las direcciones IP han quedado expuestas, lo que supone un riesgo. Las IP se pueden utilizar para identificar a los usuarios, junto con las ubicaciones aproximadas y, en algunos casos, exactas.
La filtración actual es un claro recordatorio de la importancia de tener precaución al utilizar servicios en línea. Cada acción en Internet deja un rastro. Es muy recomendable utilizar una VPN o un servicio de proxy seguro, ya que elimina el vínculo entre la dirección de red y la información de identificación personal.
Fuente:
CyberNews
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
El 24 de marzo, el equipo de investigación de Cybernews descubrió una instancia abierta de Kibana perteneciente al descargador de vídeos en línea Dirpy:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Con sus bases de usuarios más grandes en Japón y EE. UU., Dirpy ofrece un servicio de descarga de videos en línea que se utiliza principalmente para YouTube y sitios web para adultos.
Dado que existen muchos proveedores de servicios, el estatus legal de dichas plataformas sigue siendo un área gris. Si bien generalmente es ilegal descargar videos de YouTube u otras plataformas sin el permiso del titular de los derechos de autor, sigue siendo legal descargar videos para uso personal y no comercial.
A pesar de la cuestionable legalidad del servicio, la demanda de descargadores de vídeos online es enorme. Solo la plataforma de Dirpy recibe dos millones de visitantes mensuales, lo que significa que las malas prácticas de ciberseguridad podrían afectar a una cantidad sustancial de personas.
El equipo de investigación de Cybernews identificó que el descargador de videos Dirpy no logró configurar correctamente la autenticación en su Kibana, lo que resultó en la filtración de registros que contienen 15,7 millones de entradas de datos privados.
Los datos filtrados incluyen:
• Direcciones IP de usuario
• ID de cuenta de usuario premium
• Registros de actividad con contenido descargado, incluido contenido explícito
• URL del contenido solicitado
• Información de diagnóstico del usuario
Registros de actividad que muestran a un usuario descargando contenido NSFW
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Kibana es una herramienta de visualización de datos de código abierto para crear paneles interactivos. Ofrece potentes capacidades de búsqueda y consulta, admite monitoreo de datos en tiempo real y genera informes.
Estas características de Kibana provocaron que los datos de los usuarios de Dirpy se filtraran en tiempo real hasta que se cerró la instancia. Después de que el equipo se puso en contacto con la empresa, se aseguró el acceso a la instancia. La investigación muestra que los datos de Dirpy estuvieron disponibles del 18 de marzo al 24 de abril de 2024.
Una vez que una instancia de Kibana está expuesta a Internet y no está protegida mediante autenticación, cualquiera puede acceder a ella, incluidos los actores de amenazas, quienes pueden usar fácilmente los datos filtrados con fines maliciosos.
Se filtraron registros de descargas de contenido explícito
La filtración es un motivo importante de preocupación, ya que expuso registros de videos descargados, incluidas las direcciones IP de los usuarios vinculadas al contenido que descargaron. Una parte sustancial del contenido descargado procedía de sitios para adultos y revelaba información confidencial sobre los usuarios, como su orientación sexual, hábitos e intereses.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
El impacto de la filtración se ve algo reducido porque la versión gratuita del servicio está disponible para cualquier persona sin necesidad de crear una cuenta. Sin embargo, con o sin cuenta, las direcciones IP han quedado expuestas, lo que supone un riesgo. Las IP se pueden utilizar para identificar a los usuarios, junto con las ubicaciones aproximadas y, en algunos casos, exactas.
La filtración actual es un claro recordatorio de la importancia de tener precaución al utilizar servicios en línea. Cada acción en Internet deja un rastro. Es muy recomendable utilizar una VPN o un servicio de proxy seguro, ya que elimina el vínculo entre la dirección de red y la información de identificación personal.
Fuente:
CyberNews
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#8
Noticias Informáticas / Fallo de GitLab permite a los ...
Último mensaje por AXCESS - Hoy a las 10:08:23 PMNo tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
GitLab parchó una vulnerabilidad de alta gravedad que atacantes no autenticados podían aprovechar para apoderarse de cuentas de usuario en ataques de secuencias de comandos entre sitios (XSS).
La falla de seguridad (seguida como CVE-2024-4835) es una debilidad XSS en el editor de código VS (Web IDE) que permite a los actores de amenazas robar información restringida utilizando páginas diseñadas con fines malintencionados.
Si bien pueden aprovechar esta vulnerabilidad en ataques que no requieren autenticación, la interacción del usuario aún es necesaria, lo que aumenta la complejidad de los ataques.
"Hoy, lanzamos las versiones 17.0.1, 16.11.3 y 16.10.6 para GitLab Community Edition (CE) y Enterprise Edition (EE)", dijo GitLab.
"Estas versiones contienen importantes correcciones de errores y seguridad, y recomendamos encarecidamente que todas las instalaciones de GitLab se actualicen a una de estas versiones de inmediato".
El miércoles, la compañía también solucionó otras seis fallas de seguridad de gravedad media, incluida una falsificación de solicitudes entre sitios (CSRF) a través del servidor de agentes de Kubernetes (CVE-2023-7045) y un error de denegación de servicio que puede permitir a los atacantes interrumpir la carga de recursos web de GitLab (CVE-2024-2874).
Gravedad de las Vulnerabilidadades
Adquisición de cuenta con 1 clic a través de XSS aprovechando el editor de código VS (Web IDE): Gravedad: Alta
Una vulnerabilidad de DOS en el campo 'descripción' del corredor): Gravedad: Medio
CSRF a través de la integración del clúster K8s): Gravedad: Medio
El uso de Establecer estado de canalización de una API de confirmación crea incorrectamente una nueva canalización): Gravedad: Medio
Rehacer en wiki render API/Página): Gravedad: Medio
Agotamiento de recursos y denegación de servicio con llamadas a la API test_report): Gravedad: Medio
El usuario invitado puede ver listas de dependencias de proyectos privados a través de artefactos de trabajo): Gravedad: Medio
Error de secuestro de cuentas antiguas explotado activamente en ataques
GitLab es un objetivo popular ya que se sabe que aloja varios tipos de datos confidenciales, incluidas claves API y código propietario.
Por lo tanto, las cuentas de GitLab secuestradas pueden tener un impacto significativo, incluidos ataques a la cadena de suministro, si los atacantes insertan código malicioso en entornos CI/CD (integración continua/implementación continua), comprometiendo los repositorios de una organización.
Como advirtió CISA a principios de este mes, los actores de amenazas ahora están explotando activamente otra vulnerabilidad de secuestro de cuentas sin clic parcheada por GitLab en enero.
Registrado como CVE-2023-7028, este fallo de seguridad de máxima gravedad permite a atacantes no autenticados hacerse cargo de cuentas de GitLab mediante restablecimientos de contraseña.
Aunque Shadowserver descubrió más de 5.300 instancias vulnerables de GitLab expuestas en línea en enero, menos de la mitad (2.084) todavía están accesibles en este momento.
CISA agregó CVE-2023-7028 a su catálogo de vulnerabilidades explotadas conocidas el 1 de mayo, ordenando a las agencias federales de EE. UU. que protejan sus sistemas en un plazo de tres semanas antes del 22 de mayo.
Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
GitLab parchó una vulnerabilidad de alta gravedad que atacantes no autenticados podían aprovechar para apoderarse de cuentas de usuario en ataques de secuencias de comandos entre sitios (XSS).
La falla de seguridad (seguida como CVE-2024-4835) es una debilidad XSS en el editor de código VS (Web IDE) que permite a los actores de amenazas robar información restringida utilizando páginas diseñadas con fines malintencionados.
Si bien pueden aprovechar esta vulnerabilidad en ataques que no requieren autenticación, la interacción del usuario aún es necesaria, lo que aumenta la complejidad de los ataques.
"Hoy, lanzamos las versiones 17.0.1, 16.11.3 y 16.10.6 para GitLab Community Edition (CE) y Enterprise Edition (EE)", dijo GitLab.
"Estas versiones contienen importantes correcciones de errores y seguridad, y recomendamos encarecidamente que todas las instalaciones de GitLab se actualicen a una de estas versiones de inmediato".
El miércoles, la compañía también solucionó otras seis fallas de seguridad de gravedad media, incluida una falsificación de solicitudes entre sitios (CSRF) a través del servidor de agentes de Kubernetes (CVE-2023-7045) y un error de denegación de servicio que puede permitir a los atacantes interrumpir la carga de recursos web de GitLab (CVE-2024-2874).
Gravedad de las Vulnerabilidadades
Adquisición de cuenta con 1 clic a través de XSS aprovechando el editor de código VS (Web IDE): Gravedad: Alta
Una vulnerabilidad de DOS en el campo 'descripción' del corredor): Gravedad: Medio
CSRF a través de la integración del clúster K8s): Gravedad: Medio
El uso de Establecer estado de canalización de una API de confirmación crea incorrectamente una nueva canalización): Gravedad: Medio
Rehacer en wiki render API/Página): Gravedad: Medio
Agotamiento de recursos y denegación de servicio con llamadas a la API test_report): Gravedad: Medio
El usuario invitado puede ver listas de dependencias de proyectos privados a través de artefactos de trabajo): Gravedad: Medio
Error de secuestro de cuentas antiguas explotado activamente en ataques
GitLab es un objetivo popular ya que se sabe que aloja varios tipos de datos confidenciales, incluidas claves API y código propietario.
Por lo tanto, las cuentas de GitLab secuestradas pueden tener un impacto significativo, incluidos ataques a la cadena de suministro, si los atacantes insertan código malicioso en entornos CI/CD (integración continua/implementación continua), comprometiendo los repositorios de una organización.
Como advirtió CISA a principios de este mes, los actores de amenazas ahora están explotando activamente otra vulnerabilidad de secuestro de cuentas sin clic parcheada por GitLab en enero.
Registrado como CVE-2023-7028, este fallo de seguridad de máxima gravedad permite a atacantes no autenticados hacerse cargo de cuentas de GitLab mediante restablecimientos de contraseña.
Aunque Shadowserver descubrió más de 5.300 instancias vulnerables de GitLab expuestas en línea en enero, menos de la mitad (2.084) todavía están accesibles en este momento.
CISA agregó CVE-2023-7028 a su catálogo de vulnerabilidades explotadas conocidas el 1 de mayo, ordenando a las agencias federales de EE. UU. que protejan sus sistemas en un plazo de tres semanas antes del 22 de mayo.
Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#9
Noticias Informáticas / Google, tercer mayor diseñador...
Último mensaje por Dragora - Hoy a las 10:07:06 PM
A pesar de no fabricar ni vender chips a terceros, Google es un líder en el negocio de procesadores para centros de datos. La corporación de Mountain View tiene una cuota de mercado significativa, que está en crecimiento gracias a la explosión de la inteligencia artificial (IA).
Una investigación de Tech Insights posiciona a Google como uno de los mayores diseñadores de chips para centros de datos. Gracias a su experiencia en la cadena de suministro de semiconductores y el mercado de ASIC, Tech Insights señala que la cuota de mercado de Google es comparable a la de Intel y AMD.
Google fue pionera en aceleradores de IA personalizados con sus Unidades de Procesamiento Tensorial (TPU) lanzadas en 2015, superando a competidores como Microsoft y Amazon. Solo Nvidia e Intel tienen una cuota de mercado superior a la de Google en este sector.
En 2023, Google envió dos millones de TPU a sus centros de datos globales. Este negocio creció significativamente en 2021 con la TPU v4, coincidiendo con el auge de los grandes modelos de lenguaje. Broadcom, socio clave de Google en el diseño de ASIC, se benefició enormemente de la TPU v4.
Google utiliza TPU para acelerar cargas de trabajo internas, mientras que las GPU de Nvidia manejan tareas de computación en la nube. Tech Insights reportó que en 2023, Google tenía la mayor base instalada de aceleradores de IA y la mayor infraestructura informática de IA.
La sexta generación de TPU de Google, llamada Trillium, está diseñada para mejorar la arquitectura de hipercomputadoras de IA. Además, Tech Insights observó una corrección significativa del inventario en el mercado de servidores el año pasado, con hiperescaladores invirtiendo en nuevos aceleradores y GPU de Nvidia AI.
Microsoft y Amazon también desarrollan aceleradores de IA personalizados, con Azure Cobalt y Graviton, respectivamente, ambos basados en la arquitectura Arm. Google presentó recientemente el procesador Axion, también basado en Arm, para complementar sus TPU. Según Bernstein Research, la arquitectura Arm se usa en el 10% de los servidores del mundo, con más del 50% en los centros de datos de AWS de Amazon.
Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#10
Noticias Informáticas / Apple no estaba almacenando fo...
Último mensaje por AXCESS - Hoy a las 10:03:07 PMNo tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Los investigadores de seguridad realizaron ingeniería inversa en la reciente actualización de iOS 17.5.1 de Apple y descubrieron que un error reciente que restauraba imágenes eliminadas hace meses o incluso años fue causado por un error de iOS y no por un problema con iCloud.
A pesar de los informes generalizados de usuarios y medios tecnológicos que confirman el alarmante problema, Apple guardó silencio sobre la causa raíz y no abordó las preocupaciones válidas de la gente.
El informe de hoy ahora puede aliviar la preocupación de la gente de que Apple estaba almacenando indefinidamente usuarios de medios eliminados hace mucho tiempo, lo que habría sido una violación masiva de la privacidad.
Apple solucionó el error en iOS 17.5.1, que se lanzó el lunes.
Imágenes que reaparecen
Desde el lanzamiento de la versión beta pública de iOS 17.5, los usuarios de iPhone informaron sobre la reaparición inesperada de imágenes eliminadas en sus dispositivos. Este error llegó a la versión final, y a una base de usuarios mucho más amplia que generó numerosos informes sobre este problema en Reddit.
"Tengo cuatro fotografías de 2010 que siguen reapareciendo como las últimas fotografías cargadas en iCloud. Las he eliminado repetidamente", dijo un usuario en el hilo de Reddit.
"Lo mismo sucedió aquí. La foto de septiembre de 2022 apareció de la nada en la sección reciente de la aplicación de fotos, es extraño", informó otro usuario.
Dado que las fotos restauradas eran mucho más antiguas que los 30 días en el sistema "Eliminados Recientemente" de iOS que está configurado para guardar archivos, rápidamente quedó claro que algo más estaba sucediendo.
Para empeorar las cosas, el silencio de Apple dejó lugar a la especulación, y algunos pensaron que Apple no estaba siendo transparente en sus políticas de datos con respecto a las imágenes que no se eliminaban correctamente de la memoria.
Los investigadores dan la respuesta
Los analistas de Synactiv realizaron ingeniería inversa en la actualización de iOS 17.5.1 que solucionó el problema, examinaron los archivos IPSW y compararon los cachés compartidos DYLD de las dos versiones para encontrar cambios.
A través de este proceso, Synactiv identificó cambios significativos en 'PhotoLibraryServices', específicamente la función 'PLModelMigrationActionRegistration_17000'.
Apple eliminó una rutina en la función responsable de escanear y reimportar fotos del sistema de archivos, lo que provocó que reindexara archivos antiguos en el sistema de archivos local y los volviera a agregar a las galerías de las personas.
"Basándonos en este código, podemos decir que las fotos que reaparecieron todavía estaban en los sistemas de archivos y que fueron encontradas por la rutina de migración agregada en iOS 17.5", explicó Synactiv.
"Se desconoce la razón por la que esos archivos estaban allí en primer lugar".
Aunque este hallazgo asegura a los usuarios que Apple no está almacenando sus archivos eliminados en la nube y "accidentalmente" algún día, también actúa como un recordatorio de que los archivos eliminados pueden persistir en la memoria hasta que los bloques se sobrescriban con datos nuevos.
Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Los investigadores de seguridad realizaron ingeniería inversa en la reciente actualización de iOS 17.5.1 de Apple y descubrieron que un error reciente que restauraba imágenes eliminadas hace meses o incluso años fue causado por un error de iOS y no por un problema con iCloud.
A pesar de los informes generalizados de usuarios y medios tecnológicos que confirman el alarmante problema, Apple guardó silencio sobre la causa raíz y no abordó las preocupaciones válidas de la gente.
El informe de hoy ahora puede aliviar la preocupación de la gente de que Apple estaba almacenando indefinidamente usuarios de medios eliminados hace mucho tiempo, lo que habría sido una violación masiva de la privacidad.
Apple solucionó el error en iOS 17.5.1, que se lanzó el lunes.
Imágenes que reaparecen
Desde el lanzamiento de la versión beta pública de iOS 17.5, los usuarios de iPhone informaron sobre la reaparición inesperada de imágenes eliminadas en sus dispositivos. Este error llegó a la versión final, y a una base de usuarios mucho más amplia que generó numerosos informes sobre este problema en Reddit.
"Tengo cuatro fotografías de 2010 que siguen reapareciendo como las últimas fotografías cargadas en iCloud. Las he eliminado repetidamente", dijo un usuario en el hilo de Reddit.
"Lo mismo sucedió aquí. La foto de septiembre de 2022 apareció de la nada en la sección reciente de la aplicación de fotos, es extraño", informó otro usuario.
Dado que las fotos restauradas eran mucho más antiguas que los 30 días en el sistema "Eliminados Recientemente" de iOS que está configurado para guardar archivos, rápidamente quedó claro que algo más estaba sucediendo.
Para empeorar las cosas, el silencio de Apple dejó lugar a la especulación, y algunos pensaron que Apple no estaba siendo transparente en sus políticas de datos con respecto a las imágenes que no se eliminaban correctamente de la memoria.
Los investigadores dan la respuesta
Los analistas de Synactiv realizaron ingeniería inversa en la actualización de iOS 17.5.1 que solucionó el problema, examinaron los archivos IPSW y compararon los cachés compartidos DYLD de las dos versiones para encontrar cambios.
A través de este proceso, Synactiv identificó cambios significativos en 'PhotoLibraryServices', específicamente la función 'PLModelMigrationActionRegistration_17000'.
Apple eliminó una rutina en la función responsable de escanear y reimportar fotos del sistema de archivos, lo que provocó que reindexara archivos antiguos en el sistema de archivos local y los volviera a agregar a las galerías de las personas.
"Basándonos en este código, podemos decir que las fotos que reaparecieron todavía estaban en los sistemas de archivos y que fueron encontradas por la rutina de migración agregada en iOS 17.5", explicó Synactiv.
"Se desconoce la razón por la que esos archivos estaban allí en primer lugar".
Aunque este hallazgo asegura a los usuarios que Apple no está almacenando sus archivos eliminados en la nube y "accidentalmente" algún día, también actúa como un recordatorio de que los archivos eliminados pueden persistir en la memoria hasta que los bloques se sobrescriban con datos nuevos.
Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
