Mensajes recientes

#91
Dudas y pedidos generales / Re:Nivel de inglés en QA
Último mensaje por nicothome - Junio 15, 2024, 03:22:16 PM
Este tema es bastante interesante ya que conseguir un empleo en habla inglesa te aumenta bastante los sueldos ... hay cursos para avanzar en ingles mas tecnico relacionado al area donde uno esta... siempre a seguir desarrollandolo hay muchos lugares dde ir aprendiendo de a poco no esta bueno presionarse tanto
#92
Dudas y pedidos generales / Re:[SOLUCIONADO] Por donde ini...
Último mensaje por PachecoE - Junio 15, 2024, 12:58:09 PM
Igual
#93
Dudas y pedidos generales / Sacar dinero de tarjeta de deb...
Último mensaje por juaconeker - Junio 15, 2024, 12:48:03 PM
Soy de Argentina y me encontré una tarjeta en la calle, Y estaba vigente para usarla, compré un sándwich por una aplicación de delivery y funcionó, después compré un celular en mercadolibre y para mi suerte tenía el dinero suficiente y se efectuó la compra, pero después pidieron la devolución del dinero t se canceló la compra.

Yo quiero transferir dinero a una cuenta para poder usarlo, porque las transferencias de dinero no se pueden cancelar ni reembolsar, y pasado mañana esa tarjeta va a tener el dinero del celular, ¿hay alguna forma de transferir ese dinero a alguna billetera digital?
#94
Dudas y pedidos generales / Sacar dinero de tarjeta de deb...
Último mensaje por juaconeker - Junio 15, 2024, 12:42:43 PM
Soy de Argentina y me encontré una tarjeta en la calle, Y estaba vigente para usarla, compré un sándwich por una aplicación de delivery y funcionó, después compré un celular en mercadolibre y para mi suerte tenía el dinero suficiente y se efectuó la compra, pero después pidieron la devolución del dinero t se canceló la compra.

Yo quiero transferir dinero a una cuenta para poder usarlo, porque las transferencias de dinero no se pueden cancelar ni reembolsar, y pasado mañana esa tarjeta va a tener el dinero del celular, ¿hay alguna forma de transferir ese dinero a alguna billetera digital?
#95
Hacking / Re:Introduccion al Carding
Último mensaje por H4shr1x - Junio 15, 2024, 08:44:46 AM
Tengan cuidado, caen muchos presos. Rastrean ips, transacciones etc
#96
Noticias Informáticas / Una sola IA consume mucha ener...
Último mensaje por AXCESS - Junio 14, 2024, 08:58:51 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

¿Nos vamos a quedar sin electricidad para impulsar nuestro futuro basado en datos?

Las nuevas GPU de centros de datos más potentes de la actualidad para cargas de trabajo de IA pueden consumir hasta 700 vatios cada una. Con una utilización anual del 61%, eso representaría alrededor de 3.740.520 Wh o 3,74 MWh por año por GPU, lo que alimenta las preocupaciones sobre la disponibilidad de energía y los impactos ambientales, especialmente cuando nos alejamos y observamos la cantidad total de GPU vendidas solo el año pasado.

Nvidia vendió 3,76 millones de GPU para centros de datos el año pasado, lo que representa el 98% del mercado. Sumando el 2% restante de Intel, AMD y otros actores representará más de 3.836.000 GPU entregadas a servidores de datos en 2023.

Multiplique ese número por las entregas totales de GPU del centro de datos el año pasado y obtendrá 14.348,63 GWh de electricidad utilizada en un año.

Para poner esto en contexto, el hogar estadounidense promedio usa 10,791 kWh por año, lo que significa que las GPU de centros de datos vendidas el año pasado consumen la misma cantidad de energía que usan 1,3 millones de hogares anualmente.

Si miramos esto a nivel estatal, la Comisión de Energía de California informó que el estado produjo 203,257 GWh en 2022, lo que significa que las GPU de los centros de datos consumen alrededor del 7% de la producción anual del estado.

Sin embargo, debes recordar que estas son solo GPU de centros de datos. Los datos aquí no incluyen las CPU, los sistemas de refrigeración y otros equipos que los centros de datos necesitan para funcionar correctamente.

Por ejemplo, la mayoría de los RTX 4090 recomiendan una fuente de alimentación mínima de 850 vatios, y algunos requieren 1000 o incluso 1200 vatios. Si nos atenemos al mínimo, los servidores y centros de datos construidos el año pasado requieren más de 25 GWh al año. Estas cifras ni siquiera incluyen los centros de datos de 2022 y anteriores y no consideran los muchos más que entrarán en funcionamiento este año.

Los analistas de la industria han estimado que el mercado de GPU para centros de datos crecerá un 34,6% interanual hasta 2028, lo que significa que probablemente veremos más GPU para centros de datos en los próximos años. Además, se espera que la próxima generación de GPU AI de Nvidia consuma más energía que la actual H100 de 700 vatios.

Incluso si las computadoras de los centros de datos mantuvieran su consumo de energía en los próximos años (no lo harán), la demanda de energía para los centros de datos debería aumentar proporcionalmente con el crecimiento del mercado.

Este aumento sin precedentes de los centros de datos está generando preocupaciones sobre nuestra infraestructura energética. De hecho, el gobierno de Estados Unidos ya está en conversaciones con empresas de tecnología sobre sus demandas de electricidad mediante IA, especialmente porque estos nuevos centros de datos podrían ejercer una presión indebida sobre la red. El fundador de Meta, Mark Zuckerberg, incluso dice que la energía limitada limitará el crecimiento de la IA, especialmente porque Enerdata señaló que la producción mundial de energía solo aumentó un 2,5% anual en la última década.

Sin embargo, las empresas tecnológicas no son ajenas a esta cuestión. Microsoft, tradicionalmente una empresa de software, incluso está pensando en invertir en pequeños reactores nucleares modulares para sus centros de datos. Esto es especialmente importante ya que se asoció con OpenAI para construir una supercomputadora de IA de 100 mil millones de dólares, que definitivamente requeriría una tonelada de energía.

El auge de la IA en nuestra sociedad basada en datos significa que necesitamos mucha electricidad para satisfacer nuestras necesidades informáticas. Además, no debemos olvidar otras tecnologías próximas que también necesitan mucho jugo, como los vehículos eléctricos.

A menos que encontremos una manera de desarrollar chips (y motores) que entreguen más energía y al mismo tiempo consuman menos energía, probablemente tendremos que agregar más instalaciones de producción de energía y mejorar la infraestructura de soporte para entregarlas donde sea necesario.

Fuente:
Tom´s Hardware
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#97
Noticias Informáticas / LinkedIn ofrece cartas de pres...
Último mensaje por AXCESS - Junio 14, 2024, 08:42:23 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Todas las grandes redes sociales y plataformas de Internet han estado promocionando nuevas funciones de Inteligencia Artificial, por lo que probablemente no sorprenda que LinkedIn también esté avanzando en esa dirección.

Ahora podrá buscar trabajos de una manera más conversacional, en lugar de tener que hacer clic en un montón de filtros diferentes.

Por ejemplo, podría solicitar a la IA:

 "Búsqueme un trabajo de "Gato" en Underc0de que pague "al menos" un millón de dólares al año"
 
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

También puedes pedirle a la IA de LinkedIn que revise su currículum e incluso que le escriba una carta de presentación.

LinkedIn también está agregando entrenadores profesionales de IA que han sido capacitados en el trabajo de instructores destacados. Y el último gran cambio tiene que ver con la búsqueda: es más como un ambiguo anuncio, pero LinkedIn dice que compartirá más sobre la nueva experiencia de búsqueda en las próximas semanas. Pero nuevamente, la idea es hacer que la búsqueda sea más conversacional.

Este no es el primer paso de LinkedIn hacia la IA; de hecho, su jefe de producto declaró que la compañía ha estado construyendo con IA desde 2007. Pero presumiblemente ahora tiene acceso a herramientas más poderosas, especialmente porque su empresa matriz, Microsoft, es uno de los principales inversores en OpenAI.

Es importante destacar que todo lo anterior está condicionado a:

Estas nuevas funciones tienen un costo, ya que estarán disponibles para los suscriptores Premium comenzando en inglés en todo el mundo.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Fuente:
TechCrunch
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

The Verge
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

#98
Noticias Informáticas / Compañía de Seguimiento de Ubi...
Último mensaje por AXCESS - Junio 14, 2024, 08:38:26 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Es posible que millones de usuarios de Tile, uno de los principales proveedores de dispositivos de seguimiento de ubicación Bluetooth, hayan visto expuesta su información personal tras una reciente filtración de datos, que ha dado lugar a una demanda de rescate.

Según 404 Media, el pirata informático obtuvo acceso a herramientas internas de la empresa utilizando las credenciales robadas de un ex empleado de Tile y accedió a múltiples sistemas Tile para robar datos confidenciales.

Estos datos incluían herramientas utilizadas para transferir la propiedad del rastreador Tile, crear cuentas de administrador y enviar notificaciones a los usuarios, como se muestra en las capturas de pantalla también proporcionadas por el actor.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Life360, la empresa matriz de Tile, centrada en datos de ubicación, anunció el 11 de junio de 2024 que había detectado un acceso no autorizado a su plataforma de atención al cliente. Según el comunicado de prensa de la compañía, Tile fue objeto de un "intento de extorsión criminal", en el que un actor desconocido les informó que poseía información de los clientes de Tile.

La empresa investigó de inmediato y descubrió un acceso no autorizado a una plataforma de atención al cliente de Tile, pero no a la plataforma de servicio de Tile. Si bien la compañía asegura a los usuarios que ningún dato financiero, contraseña o información de ubicación se vio comprometido ya que la plataforma nunca almacenó estos datos, los datos confidenciales del usuario pueden quedar expuestos, incluidos nombres, direcciones físicas, direcciones de correo electrónico, números de teléfono y números de identificación de dispositivos Tile.

"Creemos que este incidente se limitó a los datos específicos de atención al cliente de Tile descritos anteriormente y no está más extendido", afirmó el director ejecutivo de Life360, Chris Hulls, restableciendo su compromiso de proteger la información de los clientes y tomando medidas para proteger sus sistemas de los malos actores.

Vale la pena señalar que el comunicado de prensa no está disponible para usuarios fuera de los Estados Unidos.

La empresa ha denunciado el incidente y el intento de extorsión a las autoridades. Sin embargo, esta infracción resalta la vulnerabilidad de las empresas que rastrean la ubicación de las personas y cómo pueden convertirse en objetivos de los piratas informáticos.

Los usuarios de Tile deben tener cuidado con los intentos de phishing, ya que las direcciones de correo electrónico quedaron expuestas.

Comentarios de expertos

Piyush Pandey, director ejecutivo de Pathlock, un proveedor de seguridad de acceso e identidad con sede en Flemington, Nueva Jersey, comentó sobre la violación de datos señalando múltiples factores involucrados, incluida la amenaza potencial llevada a cabo por empleados anteriores o descontentos y la falta de autenticación de seguridad.

"En este caso, parece que el acceso se otorgó utilizando las credenciales de administrador de un ex empleado de Tile, lo que apunta a un inquilino clave de la seguridad de la identidad: la capacidad de tener visibilidad proactiva del acceso y los derechos de los usuarios en todo el proceso de incorporación, mudanza, partes del ciclo de vida de la identidad que abandonan".

"También parece que hubo una falta de autenticación multifactor, lo que puede haber impedido que se otorgara el acceso con solo un nombre de usuario y contraseña. Esta violación también apunta a la importancia de asegurar el acceso a la cuenta de servicio además de las aplicaciones principales de la línea de negocio", añadió Piyush.

Fuente:
HackRead
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

#99
Noticias Informáticas / Meta frena sus planes de IA en...
Último mensaje por AXCESS - Junio 14, 2024, 08:34:52 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

La tensa relación entre la Unión Europea y Meta suma un nuevo capítulo a una ya larga lista de encontronazos.

Basta con recordar rápidamente las noticias en relación con problemas de Meta con la privacidad, y con los reguladores europeos, en lo que llevamos de 2024:

•    Facebook y la privacidad.

•    Meta reconoce que entrena su inteligencia artificial con material presuntamente pirata.

•    La UE se cuestiona el «paga por tu privacidad» de Facebook.

•    La Unión Europea abre una investigación a Instagram y Facebook.

•    España prohíbe las funciones electorales de Meta en Facebook e Instagram.

Y a esto, se que los planes de Meta pasaban por entrenar sus modelos de IA con las publicaciones de sus usuarios. Una vez más, nos encontramos con la necesidad de las tecnológicas de crear grandes datasets, que posteriormente son empleados para tener contenido con el que preparar sus modelos para su posterior uso.

En los últimos tiempos hemos sabido de múltiples polémicas al respecto, pues son bastantes las empresas que han recopilado multitud de activos digitales sin el consentimiento previo por parte de sus autores, dando lugar a multitud de discusiones en los que se plantea si aquello que se ha hecho público puede o no puede ser empleado para estos fines. Una discusión que, eso sí, todo apunta a que pronto quedará cerrada por las medidas establecidas por determinados reguladores.

En este sentido, hoy se sabe que, Meta no entrenará sus IAs con datos de ciudadanos de la UE, y que sus servicios de inteligencia artificial no llegarán, de momento, al espacio común europeo.
 
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

La razón no es otra que la solicitud, por parte del regulador irlandés, de que posponga sus planes para el entrenamiento, en respuesta a una petición en este sentido del Centro Europeo de Derechos Digitales, que agrupa a las autoridades de protección de datos de varios países europeos, España entre ellos.

La petición del regulador irlandés (recordemos que la presencia de Meta en la UE se centraliza en Irlanda), pone por lo tanto freno a las intenciones de la tecnológica de actuar, del mismo modo en que lo hace en Estados Unidos y otros mercados, en los que sí que puede actuar de este modo.

Fuente:
TechCrunch
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Vía (compendio y traducción al Español):
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

#100
Noticias Informáticas / Los hackers ahora usan emojis ...
Último mensaje por AXCESS - Junio 14, 2024, 08:30:19 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Los piratas informáticos están maximizando su eficiencia al comunicarse con los servidores de comando y control. En lugar de escribir comandos, utilizan cosas como el emoji de "cámara con flash", que toma una captura de pantalla en el dispositivo de la víctima. El emoji de "zorro" comprime todos los perfiles de Firefox en el dispositivo, el "dedo que señala" filtra archivos a servidores nefastos y una "calavera" finaliza el proceso de malware cuando terminan.

Los piratas informáticos han modificado el servicio de mensajería Discord para usarlo para comando y control (C2), según descubrieron investigadores de la firma de ciberseguridad Volexity.

En 2024, el gobierno indio fue atacado por un malware denominado Disgomoji, que se atribuyó a un presunto actor de amenazas paquistaní denominado UTA0137. El análisis de Volexity revela que UTA0137, al utilizar emojis para su comunicación C2, parece tener éxito en campañas centradas en el espionaje y dirigidas a entidades gubernamentales indias.

El malware solo se dirige a sistemas Linux, específicamente a la distribución personalizada denominada BOSS, que utiliza el gobierno indio. Los investigadores creen que los actores de amenazas utilizaron ataques de phishing para el acceso inicial, como lo sugieren los documentos obtenidos utilizados como señuelo.

"El malware crea un canal dedicado para sí mismo en el servidor de Discord, lo que significa que cada canal en el servidor representa una víctima individual. El atacante puede entonces interactuar con cada víctima individualmente utilizando estos canales", se lee en el informe.

Una vez iniciado, Disgomoji envía un mensaje de registro que consta de la IP, el nombre de usuario, el nombre de host, el sistema operativo y el directorio de trabajo actual. Mantiene la persistencia y puede sobrevivir a los reinicios del sistema.

Luego, el malware espera mensajes adicionales. La comunicación se mantiene mediante un protocolo basado en emoji, y los atacantes deben enviar emojis como comandos al canal, con parámetros adicionales cuando corresponda. Mientras Disgomoji procesa el comando, reacciona con un emoji de "Reloj" y, cuando finaliza, se muestra el "Botón de marca de verificación".

Se utilizan muchos más emojis para varios comandos:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Disgomoji incluye un mecanismo que dificulta que Discord interrumpa sus operaciones. Incluso si el servidor malicioso está prohibido, el malware se puede restaurar actualizando las credenciales de Discord desde el servidor C2.

El malware tiene muchas características, como el uso de Nmap para escanear las redes de las víctimas, Chisel y Ligolo para hacer túneles de red y un servicio de intercambio de archivos para descargar y alojar datos exfiltrados. Haciéndose pasar por una actualización de Firefox, a veces el malware pide a las víctimas que escriban sus contraseñas.

"Disgomoji tiene capacidades de exfiltración que respaldan un motivo de espionaje, incluidos comandos convenientes para robar datos y documentos del navegador del usuario y exfiltrar datos", dijo Volexity.

Volexity atribuye esta actividad maliciosa a un actor de amenazas con sede en Pakistán "con moderada confianza".

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

La muestra de malware tenía una zona horaria paquistaní codificada, había vínculos de infraestructura débiles con un actor de amenazas conocido con sede en Pakistán, se utilizó el idioma punjabi y los objetivos consistían en organizaciones que serían de interés para Pakistán.

Fuente:
CyberNews
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta