Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 60 61 62 63 64 ... 249

#1221

Hacking / Envio de SMS gratuitos

Diciembre 09, 2024, 05:21:49 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Note que la diferencia con respecto al anterior post (de similar nombre) es que estas son plataformas dedicadas para emitir SMS´s (Ud. es el emisor del mensaje) y no para recibirlo como parte de una verificación
Verificaciones por SMS gratuitas
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esto se usa mucho para bromas o para ciertas estafas en las que se usurpa la corroboración del emisor de un SMS de verificación por parte de una compañía mediadora de un servicio entre dos (ej: transacción, corroboración de entrega, etc.)

Listado de servicios sobre internet que es bueno conocer y con referencias.

Suerte.

------------------------------------------

SMS Gang
Uno de los mejores sitios de mensajes privados es SMS Gang, que está en la parte superior de la lista porque puede averiguar dónde estás al instante y te permite enviar un SMS desconocido a cualquier código PIN. Para enviar un mensaje, debes ingresar tu nombre, el número de teléfono del destinatario y tu mensaje. Haz clic en el botón "Enviar SMS" y tu mensaje se enviará de inmediato.

SeaSms
Con SeaSms, no tienes que registrarte y puedes enviar mensajes de texto a más de 250 países sin que te rastreen. También puedes compartir archivos, películas y fotos. De hecho, si añades un archivo Excel y cambias los campos, puedes enviar muchos correos electrónicos por tan solo 20 dólares. Uno de los beneficios es que puedes enviar SMS y MMS a muchos números de teléfono diferentes. Lo mejor es que los registros de entrega se pueden utilizar para encontrar mensajes que se enviaron de forma anónima.

Sharpmail
Sharpmail también es uno de los mejores sitios web porque te permite enviar mensajes de texto falsos y cubre todos los servicios de SMS del mundo. Puedes mantener tu libreta de direcciones actualizada en el sitio web, que también tiene una bandeja de salida de SMS donde puedes almacenar tus registros y registros de mensajes. Sin embargo, si quieres utilizar Sharpmail, primero tienes que registrarte en el sitio y luego utilizar sus servicios gratuitos.

También puedes enviar SMS Unicode con este servicio. Además, puedes enviar SMS a números de otros países de inmediato. Otros beneficios son crear tu propio número de teléfono falso y enviar mensajes de texto sin ser rastreado. Para enviar un mensaje SMS anónimo, puedes escribir hasta 160 caracteres.

Anonymous Text
Hay muchas personas en los EE. UU. que usan Anonymous Text, un servicio de mensajes de texto anónimos que se centra en la privacidad. Es extremadamente conveniente enviar mensajes de texto a través de este sitio web de mensajes anónimos. Una vez que envías un mensaje, puedes rastrear a dónde va. Puedes enviar mensajes de texto a cualquier persona en el mundo sin tener que registrarte.

Sin embargo, no olvides incluir el código de país si quieres que tu mensaje se envíe de inmediato. La interfaz de usuario del sitio es muy fácil de usar y muy simple. Puedes establecer una hora y fecha para enviar mensajes. Además, puedes enviar tantos mensajes de texto como quieras, con o sin emojis.

ArmSMS
ArmSMS es otra forma sencilla y privada de enviar mensajes de texto. Puedes compartir tu número de teléfono con el sitio web ArmSMS y enviar un SMS a cualquier número. ArmSMS te permite enviar mensajes de texto de hasta 160 caracteres, codificados en latín o Unicode. Puedes elegir entre una lista de mensajes y grupos, como amistad, divertidos, amor, Navidad y Año Nuevo.

TxtDrop
TxtDrop es el último sitio web secreto de mensajes anónimos para personas que quieren algo gratis. Las personas en los EE. UU. y Canadá pueden enviar mensajes de texto en el sitio, y tus palabras llegan a la otra persona rápidamente. Para enviar un mensaje, solo tienes que escribir tu dirección de correo electrónico, el número de teléfono móvil de la persona a la que quieres enviar el mensaje y tu mensaje.

No tienes que registrarte para utilizar el sitio y, además, es gratuito. Además, tiene un diseño sencillo que promete un uso rápido.

Text'em
Text'em puede ser la mejor aplicación para ti si quieres enviar a tu amigo una cantidad ilimitada de mensajes de broma. Para empezar a enviar mensajes de texto sin que te rastreen, puedes elegir un servicio de red en los Estados Unidos. Otra gran característica es que puedes detener los números si recibes mensajes de texto no deseados.

No hay ninguna limitación relacionada con la cantidad de caracteres o palabras. Además, la interfaz es sencilla y apta para principiantes. Sin embargo, esta aplicación solo funciona en los EE. UU. No olvides que necesitas saber e identificar el operador de telefonía móvil de la persona a la que quieres enviar un SMS anónimo.

SMSflick
Otro sitio web de mensajes anónimos de esta lista es SMSflick. Es una aplicación de mensajes de texto gratuita y fácil de usar que te permite enviar un mensaje de texto sin revelar tu nombre o identidad. Puedes enviar mensajes de texto a cualquier número de teléfono del mundo de forma gratuita y sin dar tu nombre. Sin embargo, tienes que registrarte para obtener una cuenta premium antes de poder usar su servicio de mensajes de texto grupales. Esto es lo único malo de esta página.

#1222

Off Topic / Re:hay gente sociable aca?

Diciembre 08, 2024, 11:17:55 PM

No sé qué decirle...

A estas alturas y tras un año "duro"...

sociable...sociable...

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Creo que me lleva el Diablo...

Y no es que esté el Foro sin actividad, es que todos están muertos de estar trabajando.

También hay sus "izquierdosos" que están, pero no están... y solo aparecen cuando les conviene.

#1223

Noticias Informáticas / Django emite actualización crítica por vulnerabilidades

Diciembre 08, 2024, 11:07:13 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El equipo de Django ha publicado actualizaciones de seguridad críticas para las versiones 5.1.4, 5.0.10 y 4.2.17.

Estas actualizaciones solucionan dos vulnerabilidades: un posible ataque de denegación de servicio (DoS) en el método strip_tags() y un riesgo de inyección SQL de alta gravedad en las bases de datos de Oracle.

Se recomienda encarecidamente a todos los desarrolladores y administradores de sistemas que utilicen versiones afectadas que actualicen a las versiones recién publicadas para garantizar la seguridad de sus aplicaciones.

CVE-2024-53907: Posible denegación de servicio en strip_tags()

Esta vulnerabilidad afecta al método django.utils.html.strip_tags() y al filtro de plantilla striptags, que son propensos a un ataque DoS.

El problema surge en escenarios en los que estos métodos manejan entradas que contienen secuencias extensas de entidades HTML anidadas e incompletas.

Cuando se procesan dichas entradas, la aplicación puede experimentar una degradación significativa del rendimiento.

Esta vulnerabilidad fue reportada por jiangniao y ha sido clasificada como de gravedad moderada según la política de seguridad de Django. Las versiones afectadas incluyen Django main, 5.1, 5.0 y 4.2.

CVE-2024-53908: Posible inyección SQL en HasKey(lhs, rhs) en Oracle

Se identificó una segunda vulnerabilidad en la búsqueda HasKey, que forma parte del módulo django.db.models.fields.json.

En las bases de datos Oracle, esta búsqueda se puede explotar para la inyección SQL si se pasan datos no confiables como valor del lado izquierdo (lhs). Sin embargo, las aplicaciones que utilizan la búsqueda jsonfield.has_key a través de la sintaxis de doble guión bajo (__) no se ven afectadas.

El equipo de seguridad de Django ha clasificado esta vulnerabilidad como de alta gravedad y fue informada por Seokchan Yoon. Al igual que el problema anterior, las versiones afectadas incluyen Django main, 5.1, 5.0 y 4.2.

Versiones compatibles afectadas

La siguiente tabla detalla las versiones afectadas por estas vulnerabilidades y las versiones parcheadas correspondientes disponibles en esta versión:

Estado de la versión >>> Versión parcheada

Django 5.1 Afectada >>> 5.1.4
Django 5.0 Afectada >>> 5.0.10
Django 4.2 Afectada >>> 4.2.17

Resolución y parches

El equipo de Django ha abordado estos problemas mediante la publicación de parches para la rama de desarrollo principal y versiones compatibles anteriores, específicamente 5.1, 5.0 y 4.2.

Las últimas actualizaciones (Django 5.1.4, 5.0.10 y 4.2.17) ya están disponibles para su descarga. Las actualizaciones resuelven de manera integral las vulnerabilidades asociadas con CVE-2024-53907 y CVE-2024-53908.

Los usuarios pueden acceder a las versiones parcheadas a través del sitio web oficial de Django. Las versiones se firmaron con la clave PGP que pertenece a Sarah Boyce (ID: 3955B19851EA96EF).

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para mitigar estos riesgos, se recomienda a los usuarios de Django que actualicen sus aplicaciones a las últimas versiones parcheadas de inmediato.

Además, los desarrolladores deben revisar sus bases de código para detectar el uso de métodos o búsquedas vulnerables, especialmente en bases de datos Oracle.

Mantenerse informado sobre futuras versiones de seguridad a través de los canales oficiales de Django es crucial para mantener la seguridad y la estabilidad de las aplicaciones.

Fuente:
Django
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía:
gbhackers
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1224

Noticias Informáticas / Códigos QR evitan el aislamiento del navegador para la comunicación C2 maliciosa

Diciembre 08, 2024, 05:44:22 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mandiant ha identificado un nuevo método para eludir la tecnología de aislamiento del navegador y lograr operaciones de comando y control a través de códigos QR.

El aislamiento del navegador es una tecnología de seguridad cada vez más popular que enruta todas las solicitudes del navegador web local a través de navegadores web remotos alojados en un entorno de nube o máquinas virtuales.

Todos los scripts o contenidos de la página web visitada se ejecutan en el navegador remoto en lugar de en el local. El flujo de píxeles renderizado de la página se envía luego de vuelta al navegador local que realizó la solicitud original, mostrando solo el aspecto de la página y protegiendo el dispositivo local de cualquier código malicioso.

Muchos servidores de comando y control utilizan HTTP para la comunicación, lo que hace que el aislamiento del navegador remoto filtre el tráfico malicioso y haga que estos modelos de comunicación sean ineficaces.

La nueva técnica de Mandiant intenta eludir estas restricciones y, aunque tiene algunas limitaciones prácticas, demuestra que las protecciones de seguridad existentes en los navegadores están lejos de ser perfectas, por lo que se requieren estrategias de "defensa en profundidad" que combinen medidas adicionales.

Antecedentes sobre los C2 y el aislamiento del navegador

Los canales C2 permiten comunicaciones maliciosas entre atacantes y sistemas comprometidos, lo que les da a los actores remotos el control sobre el dispositivo vulnerado y la capacidad de ejecutar comandos, exfiltrar datos y más.

Debido a que los navegadores interactúan constantemente con servidores externos por diseño, se activan medidas de aislamiento para evitar que los atacantes accedan a datos confidenciales en el sistema subyacente en entornos críticos para la seguridad.

Esto se logra ejecutando el navegador en un entorno aislado separado alojado en la nube, una máquina virtual local o en las instalaciones.

Cuando el aislamiento está activo, el navegador aislado maneja las solicitudes HTTP entrantes y solo el contenido visual de la página se transmite al navegador local, lo que significa que los scripts o comandos en la respuesta HTTP nunca llegan al destino.

Esto impide que los atacantes accedan directamente a las respuestas HTTP o inyecten comandos maliciosos en el navegador, lo que dificulta las comunicaciones encubiertas de C2.

Descripción general del aislamiento del navegador
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El truco de Mandiant para eludir los mecanismos de aislamiento existentes en los navegadores modernos

Los investigadores de Mandiant han ideado una nueva técnica que puede eludir los mecanismos de aislamiento existentes en los navegadores modernos.

En lugar de incorporar comandos en las respuestas HTTP, el atacante los codifica en un código QR que se muestra visualmente en una página web. Como la representación visual de una página web no se elimina durante las solicitudes de aislamiento del navegador, los códigos QR pueden llegar al cliente que inició la solicitud.

En el estudio de Mandiant, el navegador local de la "víctima" es un cliente sin interfaz gráfica controlado por malware que ha infectado previamente el dispositivo, que captura el código QR recuperado y lo decodifica para obtener las instrucciones.

La prueba de concepto de Mandiant demuestra el ataque al último navegador web Google Chrome, integrando el implante a través de la función External C2 de Cobalt Strike, un kit de prueba de penetración ampliamente utilizado.

No es perfecto

Si bien la prueba de concepto muestra que el ataque es factible, la técnica no es perfecta, especialmente si se considera su aplicabilidad en el mundo real.

En primer lugar, el flujo de datos está limitado a un máximo de 2189 bytes, que es aproximadamente el 74 % de los datos máximos que pueden transportar los códigos QR, y los paquetes deben reducirse aún más si hay problemas para leer los códigos QR en el intérprete del malware.

En segundo lugar, se debe tener en cuenta la latencia, ya que cada solicitud demora aproximadamente 5 segundos. Esto limita las tasas de transferencia de datos a aproximadamente 438 bytes/seg, por lo que la técnica no es adecuada para enviar grandes cargas útiles o facilitar el proxy SOCKS.

Finalmente, Mandiant dice que su estudio no consideró medidas de seguridad adicionales como reputación de dominio, escaneo de URL, prevención de pérdida de datos y heurística de solicitud, que pueden, en algunos casos, bloquear este ataque o hacerlo ineficaz.

Aunque la técnica C2 basada en códigos QR de Mandiant tiene un ancho de banda bajo, aún podría ser peligrosa si no se bloquea. Por lo tanto, se recomienda a los administradores en entornos críticos que monitoreen el tráfico anormal y los navegadores sin interfaz gráfica que operan en modo de automatización.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1225

Noticias Informáticas / US aprobará presupuesto para retirar equipos de telecomunicaciones chinos

Diciembre 08, 2024, 05:42:24 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

WASHINGTON, 7 dic (Reuters) - La Cámara de Representantes de Estados Unidos votará la próxima semana un proyecto de ley de defensa anual que incluye algo más de 3.000 millones de dólares para que las compañías de telecomunicaciones estadounidenses retiren equipos fabricados por las firmas chinas Huawei y ZTE de las redes inalámbricas estadounidenses para abordar los riesgos de seguridad.

El texto de 1.800 páginas fue publicado el sábado por la noche e incluye otras disposiciones dirigidas a China, como la exigencia de un informe sobre los esfuerzos chinos para evadir las regulaciones de seguridad nacional de Estados Unidos y una evaluación de inteligencia sobre el estado actual de las capacidades biotecnológicas de China.

La Comisión Federal de Comunicaciones (FCC) ha dicho que se estima que la eliminación de los equipos inseguros costará 4.980 millones de dólares, pero anteriormente el Congreso sólo había aprobado 1.900 millones de dólares para el programa de "desmontaje y sustitución".

Washington ha instado enérgicamente a los aliados de Estados Unidos a que eliminen los equipos Huawei y otros equipos chinos de sus redes inalámbricas.

La semana pasada, la presidenta de la FCC, Jessica Rosenworcel, volvió a pedir al Congreso de Estados Unidos que proporcione financiación adicional urgente, diciendo que el programa de sustitución de equipos en las redes de 126 operadores se enfrenta a un déficit de 3.080 millones de dólares "que pone en riesgo tanto nuestra seguridad nacional como la conectividad de los consumidores rurales que dependen de estas redes".

Ella ha advertido que la falta de financiación podría resultar en el cierre de algunas redes rurales, lo que "podría eliminar al único proveedor en algunas regiones" y podría amenazar el servicio de 911.

El director ejecutivo de la Asociación de Operadores Competitivos, Tim Donovan, elogió el sábado el anuncio y dijo que "se necesita financiación desesperadamente para cumplir con el mandato de eliminar y reemplazar los equipos y servicios cubiertos, manteniendo al mismo tiempo la conectividad para decenas de millones de estadounidenses".

En 2019, el Congreso le ordenó a la FCC que exigiera a los operadores de telecomunicaciones estadounidenses que reciben subsidios federales que eliminaran de sus redes los equipos de telecomunicaciones chinos. En 2023, la Casa Blanca solicitó 3.100 millones de dólares para el programa.

La presidenta del Comité de Comercio del Senado, Maria Cantwell, dijo que la financiación del programa y hasta 500 millones de dólares para centros tecnológicos regionales se cubrirán con fondos generados a partir de una subasta de espectro única realizada por la FCC para el espectro inalámbrico avanzado en la banda conocida como AWS-3 para ayudar a satisfacer las crecientes demandas de espectro de los consumidores inalámbricos.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1226

Noticias Informáticas / Proveedores de alojamiento web comienzan a aceptar pagos con criptomonedas

Diciembre 08, 2024, 05:40:37 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las criptomonedas ya no son solo una tendencia pasajera; se han implementado en muchas industrias debido a sus diversas ventajas. Por ejemplo, las criptomonedas han comenzado a usarse como una opción de pago para los proveedores de alojamiento web para mejorar la satisfacción de las personas en todo el mundo y ofrecerles lo que quieren.

Bitcoin es la primera criptomoneda jamás creada que siempre tendrá la ventaja de ser la primera en actuar. Sin embargo, con el paso de los años, han aparecido muchas otras monedas digitales que querían ofrecer algo más que el pionero de las criptomonedas. Por ejemplo, las altcoins son una de las monedas digitales más populares después de Bitcoin, ya que han introducido muchos otros casos de uso en el juego para que logren tener un mayor atractivo sobre el rey de las criptomonedas.

Otro ejemplo de otras criptomonedas son las monedas meme, que representan criptomonedas creadas después de algo gracioso, tratando de agregar un atractivo humorístico y atraer la atención de una comunidad divertida. Por lo general, tienen una imagen de meme de un animal o un personaje animado creado mediante blockchain para atraer usuarios de todo el mundo.

Dogecoin se considera la primera moneda meme. Es el resultado de un feliz accidente. El ingeniero de software creó esta moneda digital como una broma y quería burlarse de todas las especulaciones sobre criptomonedas que existían en ese momento.

Pero Dogecoin tuvo un gran éxito y se estableció como una moneda digital importante. Aunque Dogecoin es más satírica, esta moneda digital logró ser considerada una perspectiva de inversión legítima por algunos que quieren agregar esta criptomoneda a su cartera de criptomonedas después de verificar el precio de Dogecoin.

Como puede ver, las criptomonedas son activos muy populares que pueden cambiar el sector financiero para siempre e introducir algo que ni siquiera era imaginable hasta ese momento. A continuación, se muestran algunas razones que hicieron que los proveedores de alojamiento web centraran su atención en las criptomonedas.

Las criptomonedas son anónimas y privadas

Los proveedores de servicios web han comenzado a aceptar pagos con criptomonedas porque las monedas digitales son privadas y anónimas, y algunos clientes quieren beneficiarse de estas características. En los servicios financieros tradicionales, los clientes deben proporcionar información personal a la empresa de alojamiento, como datos de contacto, tarjetas de crédito y otra información personal, pero ese no es el caso de las criptomonedas.

Desafortunadamente, si una persona ofrece sus datos a una empresa, y esta no toma las medidas necesarias para proteger esta información, las personas corren el riesgo de convertirse en víctimas de una violación de datos. Sin embargo, como las criptomonedas son privadas y anónimas, eliminan esta posibilidad de la ecuación, que es algo que las personas de todo el mundo buscan tener. De esta manera, las personas pueden proteger su información confidencial y, al mismo tiempo, lograr comprar los servicios que necesitan.

Las criptomonedas tienen tarifas de transacción más bajas

Las criptomonedas también tienen otra ventaja, representada por el hecho de que vienen con tarifas reducidas, lo que siempre es algo mejor, ya que los gastos para los clientes pueden ser considerables si se tienen en cuenta desde una perspectiva a largo plazo.

Sin embargo, las criptomonedas tienen tarifas de transacción más bajas, por lo que los clientes pueden ahorrar algo de dinero. Por eso, las personas pueden preferir un proveedor de alojamiento web que acepte criptomonedas en lugar de uno que no lo haga, por todas las ventajas que conllevan. Esto es especialmente importante para empresas y personas que desean reducir sus gastos y aumentar sus ganancias.

Ofrecer accesibilidad global para los pagos

Las criptomonedas ofrecen una mejor accesibilidad, que es superior a los métodos de pago tradicionales, y debido a esto, los proveedores de alojamiento web pueden atraer una base más grande si eligen aceptar pagos con criptomonedas. Las monedas digitales no están asociadas con tarifas de transacciones internacionales ni tipos de cambio, y debido a eso, tienen la gran ventaja de que cualquier persona en el mundo puede usarlas, eliminando las barreras geográficas.

De esta manera, las personas en todo el mundo pueden pagar con criptomonedas, ya que solo necesitan una conexión a Internet y pueden realizar transacciones en cualquier lugar, sin importar su ubicación geográfica.

Esto es aún más importante para los servicios de alojamiento web a gran escala, ya que pueden navegar mejor por las complejidades asociadas con los métodos de pago tradicionales. De esta manera, las personas en todo el mundo pueden pagar por servicios de alojamiento web sin lidiar con transacciones retrasadas, tarifas de conversión de moneda y otras limitaciones.

Transacciones más rápidas

Otra ventaja de aceptar pagos con criptomonedas es que los proveedores de alojamiento web pueden recibir pagos mucho más rápido, un criterio importante para una empresa. En los servicios financieros tradicionales, las empresas deben esperar mucho más para recibir transacciones, pero esto no tiene por qué suceder cuando se realizan transacciones con criptomonedas.

Por ejemplo, en un método de pago convencional, las empresas pueden esperar varios días para que se complete una transacción. Sin embargo, las transacciones de criptomonedas suelen recibirse en unos pocos minutos porque son activos descentralizados que no están controlados por las autoridades locales. Por eso, eliminan la necesidad de intermediarios.

En cambio, al aceptar pagos con criptomonedas, las empresas de todo el mundo pueden beneficiarse de un procesamiento de pagos eficiente y rápido, lo que es especialmente vital para las empresas que necesitan tiempos de respuesta rápidos.

Seguridad encantada

Las criptomonedas tienen un nivel de seguridad más alto que las alternativas tradicionales, lo que puede traer ventajas a los pagos de alojamiento web, ya que los clientes tendrán más probabilidades de realizar un pago. Los servicios de pago convencionales pueden conllevar riesgos en línea asociados, como devoluciones de cargos, fraude y violaciones de datos, pero eso no ocurre con las criptomonedas que no están sujetas a los mismos intentos de piratería.

Debido a que las criptomonedas funcionan con la ayuda de la cadena de bloques, son más seguras, ya que un cibercriminal necesitará piratear la mayoría de los nodos, lo que es altamente improbable. Esto puede ofrecer a los proveedores de alojamiento web un entorno más seguro y tranquilidad al tiempo que garantiza que ofrecen a sus clientes los mejores servicios.

Conclusión

Las criptomonedas han comenzado a aumentar su popularidad en los últimos tiempos y, debido a eso, se han convertido en las opciones preferidas por numerosas personas en todo el mundo, incluidos los proveedores de servicios web. Las monedas digitales tienen muchos beneficios, como mayor seguridad, tarifas reducidas, mejor privacidad, accesibilidad global y transacciones más rápidas, que los proveedores de alojamiento web pueden aprovechar.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1227

Noticias Informáticas / Ejército ucraniano obtendrá importante ventaja tecnológica

Diciembre 08, 2024, 03:27:04 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las Fuerzas Armadas de Ucrania obtendrán un acceso ampliado a Starshield, una red satelital más segura para terminales Starlink. Esto proporcionará a las tropas ucranianas una ventaja en la carrera armamentista tecnológica contra el ejército ruso, informa el Instituto para el Estudio de la Guerra (ISW) con sede en Estados Unidos.

El informe cita la información de Bloomberg del 6 de diciembre de que SpaceX recientemente consiguió un contrato con el Pentágono para ampliar el acceso de Ucrania a Starshield. Esta versión encriptada de la red satelital Starlink es capaz de transmitir datos clasificados y es más difícil de interferir o piratear.

La Oficina de Satélites Comerciales del Comando Espacial de los EE. UU. señaló que 3.000 terminales Starlink ucranianas obtendrán acceso a la red Starshield más segura, un aumento de las 500 terminales ucranianas conectadas anteriormente a ella.

ISW destacó que las fuerzas ucranianas y rusas están involucradas en una carrera ofensiva-defensiva, buscando adaptar e innovar sus capacidades de ataque y sistemas de guerra electrónica (EW).

Al mismo tiempo, los militares ucranianos han informado de un mayor uso de terminales Starlink por parte de las fuerzas rusas para coordinar operaciones de combate y comunicación, y mejorar la precisión de los ataques tácticos.

Según Associated Press, las fuerzas militares rusas han utilizado sistemas Starlink para mejorar la resistencia de sus drones a las interferencias.

"El mayor acceso de Ucrania a la red Starshield, más avanzada y segura, puede proporcionar a las fuerzas ucranianas una ventaja tecnológica para llevar a cabo una coordinación de combate más eficaz y poner en práctica nuevos desarrollos en su complejo de ataque de reconocimiento táctico (TRSC) antes que las fuerzas rusas", afirma el informe de ISW.

El ejército ucraniano utiliza el sistema Starlink

Starlink es un sistema que proporciona acceso a Internet por satélite de banda ancha de alta velocidad. Las Fuerzas Armadas de Ucrania lo utilizan activamente en zonas cercanas a las líneas del frente.

Durante los primeros seis meses de la guerra a gran escala, las tropas ucranianas recibieron 5.000 estaciones Starlink.

A finales de 2023, Polonia donó a Ucrania 5.000 terminales Starlink adicionales, que se están desplegando en las regiones de primera línea.

Recientemente, los medios de comunicación informaron sobre un acuerdo entre el gobierno de EE. UU. y SpaceX para ampliar el acceso de Ucrania a la señal clasificada Starshield ofrecida por Starlink.

Fuente:
msn News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1228

Noticias Informáticas / El sitio web oficial de Europol habría sido blanco de un importante ciberataque

Diciembre 08, 2024, 02:56:23 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según se informa, el sitio web oficial de Europol, la Agencia de la Unión Europea para la Cooperación Policial, ha sido desconectado tras un ciberataque coordinado.

Se dice que el ataque involucró a varias botnets y redes cibercriminales, incluidas REBIRTH BOTNET, BLANK_CNC, FLASH_C2 y CINDY NETWORK.

Este incidente plantea serias preocupaciones sobre la seguridad de la infraestructura europea y los riesgos actuales que plantean las sofisticadas amenazas cibernéticas dirigidas a organizaciones de alto perfil.

Europol aún no ha emitido una declaración oficial sobre el ataque y su impacto en las operaciones.

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1229

Noticias Informáticas / Nuevo día cero en Windows expone credenciales NTLM y recibe parche no oficial

Diciembre 08, 2024, 02:40:54 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se ha descubierto una nueva vulnerabilidad de día cero que permite a los atacantes capturar credenciales NTLM simplemente engañando al objetivo para que vea un archivo malicioso en el Explorador de Windows.

El equipo de 0patch, una plataforma que proporciona soporte no oficial para versiones de Windows que han llegado al final de su vida útil, descubrió la falla y la informó a Microsoft. Sin embargo, todavía no se ha publicado ninguna solución oficial.

Según 0patch, el problema, que actualmente no tiene un identificador CVE, afecta a todas las versiones de Windows, desde Windows 7 y Server 2008 R2 hasta las últimas versiones de Windows 11 24H2 y Server 2022.

Un exploit sin clic

0patch ha retenido los detalles técnicos de la vulnerabilidad de día cero hasta que Microsoft proporcione una solución oficial para evitar que se fomente la explotación activa en la naturaleza.

Los investigadores explicaron que el ataque funciona simplemente visualizando un archivo malicioso especialmente diseñado en el Explorador de archivos, por lo que no es necesario abrir el archivo.

"La vulnerabilidad permite a un atacante obtener las credenciales NTLM del usuario simplemente haciendo que el usuario visualice un archivo malicioso en el Explorador de Windows, por ejemplo, abriendo una carpeta compartida o un disco USB con dicho archivo, o visualizando la carpeta de Descargas donde dicho archivo se descargó previamente de forma automática desde la página web del atacante", explica 0patch.

Aunque 0Patch no comparte más detalles sobre la vulnerabilidad, BleepingComputer entiende que fuerza una conexión NTLM saliente a un recurso compartido remoto. Esto hace que Windows envíe automáticamente hashes NTLM para el usuario conectado, que el atacante puede robar.

Como se ha demostrado repetidamente, estos hashes se pueden descifrar, lo que permite a los actores de amenazas obtener acceso a los nombres de inicio de sesión y las contraseñas de texto sin formato. Microsoft anunció hace un año sus planes de eliminar el protocolo de autenticación NTLM en Windows 11 en el futuro.

0patch señala que esta es la tercera vulnerabilidad de día cero que informaron recientemente a Microsoft y que el proveedor no ha tomado medidas inmediatas para solucionar.

Las otras dos son la omisión de Mark of the Web (MotW) en Windows Server 2012, que se dio a conocer a fines del mes pasado, y una vulnerabilidad de Windows Themes que permite el robo remoto de credenciales NTLM, revelada a fines de octubre. Ambos problemas siguen sin solucionarse.

0patch dice que otras fallas de divulgación de hash NTLM reveladas en el pasado, como PetitPotam, PrinterBug/SpoolSample y DFSCoerce, siguen sin una solución oficial en las últimas versiones de Windows, lo que deja a los usuarios solo con los microparches proporcionados por 0patch.

Microparche gratuito disponible

0patch ofrecerá un microparche gratuito para el último día cero de NTLM a todos los usuarios registrados en su plataforma hasta que Microsoft proporcione una solución oficial.

Las cuentas PRO y Enterprise ya han recibido el microparche de seguridad automáticamente a menos que su configuración lo impida explícitamente.

Para recibir este parche no oficial, cree una cuenta gratuita en 0patch Central, inicie una prueba gratuita y luego instale el agente y permita que aplique los microparches apropiados automáticamente. No es necesario reiniciar.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los usuarios que no quieran aplicar el parche no oficial proporcionado por 0patch pueden considerar desactivar la autenticación NTLM con una Política de grupo en 'Configuración de seguridad > Políticas locales > Opciones de seguridad' y configurar las políticas "Seguridad de red: Restringir NTLM". Lo mismo se puede lograr mediante modificaciones del registro.

Actualización 7/12: Microsoft respondió a la solicitud de BleepingComputer de un comentario con la siguiente declaración:

"Estamos investigando este informe y tomaremos las medidas necesarias para ayudar a mantener protegidos a los clientes". - un portavoz de Microsoft

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1230

Noticias Informáticas / Microsoft dice que tener un TPM es "no negociable" para Windows 11

Diciembre 08, 2024, 02:38:18 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft dejó muy claro esta semana que los usuarios de Windows 10 no podrán actualizar a Windows 11 a menos que sus sistemas vengan con soporte para TPM 2.0, afirmando que es un requisito "no negociable".

TPM 2.0 (Trusted Platform Module 2.0) es un procesador dedicado en las computadoras modernas que proporciona funciones de seguridad basadas en hardware y sirve como un componente de hardware confiable para almacenar datos confidenciales, incluidas claves de cifrado y otras credenciales de seguridad.

En junio de 2021, Microsoft anunció TPM 2.0 como un requisito obligatorio para instalar o actualizar a Windows 11, diciendo que hace que los sistemas sean más resistentes a la manipulación y los ciberataques sofisticados.

Sin embargo, eso no impidió que los usuarios de Windows crearan varias herramientas, scripts y técnicas para eludir este requisito, aunque no hay garantía de que Windows 11 funcione sin un TPM en el futuro.

En un nuevo artículo publicado el martes, el gerente de productos senior Steven Hosking lo etiquetó como "un estándar no negociable para el futuro de Windows" y compartió cómo TPM 2.0 aborda nuevos desafíos de seguridad con una criptografía estándar de la industria mejorada y una integración perfecta con las capacidades de seguridad de Windows como Secure Boot y Windows Hello for Business.

"TPM 2.0 juega un papel crucial en la mejora de la protección de identidad y datos en dispositivos Windows, así como en el mantenimiento de la integridad de su sistema", dijo Hosking.

"TPM 2.0 es esencial para contrarrestar los riesgos cibernéticos actuales. Por lo tanto, no debe desactivar las comprobaciones de TPM en los puntos finales de Windows 11. [...] TPM 2.0 también ayuda a preparar Windows 11 para el futuro. Una forma de hacerlo es ayudando a proteger la información confidencial a medida que más capacidades de IA llegan a la arquitectura física, de la nube y del servidor".

Sin embargo, aunque Windows 10 llegará al final del soporte en menos de un año, el 14 de octubre de 2025, dejando a los sistemas sin nuevas correcciones de errores o actualizaciones de seguridad, los datos de Statcounter Global muestran que más del 61% de todos los sistemas Windows en todo el mundo todavía ejecutan Windows 10, mientras que menos del 35% ejecuta Windows 11, tres años después del lanzamiento de este último en octubre de 2021.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aunque el fin del soporte de Windows 10 se acerca rápidamente, la compañía anunció el 31 de octubre que los usuarios domésticos de Windows 10 podrán retrasar el cambio a Windows 11 por un año más si están dispuestos a pagar $30 por las Actualizaciones de Seguridad Extendidas (ESU).

"El programa ESU para consumidores será una opción de un año disponible por $30. La inscripción al programa estará disponible más cerca del fin del soporte en 2025", dijo Yusuf Mehdi, vicepresidente ejecutivo y director de marketing de consumo de Microsoft.

Sin embargo, las versiones de Long-Term Servicing Branch (LTSB) y Long-Term Servicing Channel (LTSC) que atienden a dispositivos especializados, como dispositivos industriales y médicos, seguirán recibiendo actualizaciones más allá de octubre de 2025.

Por ejemplo, Windows 10 2016 LTSB alcanzará su fecha de finalización extendida el 13 de octubre de 2026, mientras que Windows 10 IoT Enterprise LTSC 2021 alcanzará su fecha de finalización extendida seis años después, el 13 de enero de 2032.

Hoy, Microsoft también reveló que Windows 11 24H2 ha entrado en "una nueva etapa de disponibilidad", ya que ahora se está implementando en más dispositivos elegibles que ejecutan Windows 11, versiones 22H2 y 23H2.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1231

Noticias Informáticas / Hackers afirman lograr avance en el fraude de licencias de Windows y Office

Diciembre 05, 2024, 09:03:13 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Massgrave, un grupo de piratería que desarrolla scripts de activación para productos de Microsoft, afirma haber descubierto un nuevo método para activar permanentemente "casi cualquier versión de Windows y Office".

Este grupo está detrás del proyecto MAS (Microsoft Activation Scripts), que desarrolla herramientas de piratería para activar varias versiones de los sistemas operativos Microsoft Windows y productos Office. La manipulación no autorizada de licencias de software es ilegal en la mayoría de las jurisdicciones de la mayoría de las naciones.

"Nuestro equipo ha logrado descifrar con éxito casi toda la protección de licencias de software de Windows/Office", anunció el grupo en las redes sociales.

"Con este nuevo método, podemos activar permanentemente casi cualquier versión de Windows y Office, desde Vista hasta el último Windows 11 y Server 2025, incluidos CSVLK y ESU".

El grupo afirma lograr esto sin instalar archivos de terceros ni modificar archivos del sistema, solo con una "ejecución completamente limpia", lo que hace que el logro sea "aún más impresionante".

"Este es el mayor avance en la piratería de Windows/Office hasta la fecha. Esta solución estará disponible en los próximos meses. ¡Estén atentos a las actualizaciones!", dijo el grupo.

Massgrave también compartió una captura de pantalla de un informe de estado de la licencia de Windows, que indica la licencia activada. El informe también revela un recuento de reactivación de 1001, que parece inusualmente alto. La reactivación es la capacidad de restablecer o extender el período de gracia de activación, que generalmente se establece en 3 o 4 veces antes de requerir una activación permanente.

Massgrave explicó en X que anteriormente no podía activar de forma permanente Windows 7, 8, 8.1, ediciones Server, complementos y licencias ESU.

"Ahora se puede activar todo".

Microsoft podría solucionar este problema. Sin embargo, el grupo de piratas informáticos señaló que el gigante tecnológico le ha prestado poca atención en el pasado.

"El método de licencia digital (HWID) ha estado funcionando desde 2018 y el método KMS ha estado funcionando durante unos 17 años o algo así", dijo Massgrave.

Según Techspot, solucionar el problema de la gestión de derechos digitales (DRM) requiere una revisión importante del código y la implementación de un sistema de activación completamente nuevo. Microsoft, en cambio, se centra en generar ingresos a partir de otros productos y servicios, como Azure Cloud y la IA generativa.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Nota:

Si le interesa esta noticia y su seguimiento:

Página oficial:

Microsoft Activation Scripts (MAS)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1232

Noticias Informáticas / WhatsApp deja de dar soporte a tres modelos de iPhone

Diciembre 05, 2024, 09:00:55 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los modelos de teléfonos inteligentes de Apple que se verán afectados por el recorte son el iPhone 5s, el iPhone 6 y el iPhone 6s.

Los usuarios que aún utilicen estos teléfonos inteligentes ya no podrán acceder a WhatsApp porque los dispositivos no pueden recibir el software operativo actualizado que la aplicación necesita para funcionar correctamente.

El iPhone 5s se lanzó por primera vez en 2013, y el iPhone 6 y el iPhone 6s se lanzaron en 2014. Los tres modelos ya se han agregado a la lista de productos antiguos y/o obsoletos de Apple.

Los cambios deberían implementarse a partir del próximo año, el 5 de mayo de 2025.

Todos los demás modelos deberían ser compatibles siempre que tengan instalada la última versión disponible de iOS, escribe WABetaInfo.

Durante un tiempo, la aplicación pudo ejecutarse en iOS 12 y posteriores. Sin embargo, sus próximas actualizaciones requerirán iOS 15.1 o posterior para funcionar sin problemas y brindar a los usuarios las últimas funciones.

El primer modelo de iPhone que ejecuta iOS 15.1 es el iPhone 7. Los usuarios de este modelo de Apple y posteriores aún podrán usar WhatsApp.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1233

Noticias Informáticas / 30 millones de links protegidos expuestos por un proveedor

Diciembre 05, 2024, 08:59:56 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A la hora de compartir enlaces, es fundamental controlar quién puede acceder a los datos. Para ello se han creado servicios de enlaces seguros.

Estos servicios permiten crear enlaces protegidos con diversos controles de seguridad, como contraseñas, PIN, limitaciones de direcciones IP o escaneo de URL en tiempo real, para asegurar el acceso y proteger a los usuarios de enlaces maliciosos.

Microsoft y Google integraron hace tiempo enlaces seguros en sus productos. Para quienes no estén suscritos a las soluciones de los gigantes tecnológicos, existen plataformas en Internet que ofrecen servicios similares. Sin embargo, el uso de servicios de terceros puede suponer riesgos, sobre todo cuando se produce un error humano.

Esto es lo que le ocurrió a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, una plataforma diseñada para proteger y gestionar enlaces. El 5 de agosto, el equipo de investigación de Cybernews descubrió que había filtrado públicamente una enorme cantidad de datos de usuarios que se suponía que estaban protegidos.

Además de hacer públicos 30 millones de enlaces privados, la plataforma también expuso los datos de las cuentas de más de 156.000 usuarios.

¿Qué datos se filtraron?

Nombres de usuario

Correos electrónicos

Contraseñas cifradas con sal y hashes de API

Configuración de notificaciones

Configuración de seguridad asociada a los enlaces

ID de cuentas de redes sociales

Enlaces protegidos

Bots maliciosos encuentran los datos

La fuga fue causada por una base de datos MongoDB mal configurada y sin contraseña. Después de investigar la fuga, el equipo de investigación descubrió rastros de bots maliciosos que ya habían atacado la base de datos desprotegida.

Las bases de datos MongoDB mal configuradas suelen ser el objetivo de bots automatizados, que insertan notas README con una demanda de rescate. Si el propietario de la base de datos no paga el rescate, los bots destruyen el contenido de la base de datos enviando un comando de "eliminación".

Se descubrió una nota de este tipo en la base de datos filtrada perteneciente a Safelinking. La nota exigía el pago de 0,0057 BTC, que en el momento de la publicación, eran casi 660 dólares. "En 48 horas, sus datos se divulgarán públicamente y se eliminarán", se lee en la nota de rescate.

Tras la demanda de rescate, un bot malicioso destruyó la base de datos abierta, que ahora no está disponible públicamente. Nos hemos puesto en contacto con la empresa para obtener un comentario, pero aún no hemos recibido una respuesta.

Acceso libre a datos sensibles

Las configuraciones de notificaciones, los identificadores de cuentas de redes sociales y los hashes de API se consideran datos sensibles, al igual que la recopilación de millones de enlaces que se suponía que eran seguros.

"Es un buen recordatorio de por qué es tan importante tener medidas de seguridad sólidas en funcionamiento para las plataformas que manejan este tipo de datos", dijo el equipo de investigación de Cybernews.

"Incluso si las plataformas a veces no logran proteger la privacidad de los usuarios, es bueno conocer las normas básicas de seguridad, como el uso de la autenticación multifactor".

Si bien el equipo no inspeccionó la información detrás de los enlaces, es muy probable que al menos algunos de ellos contuvieran información privada y sensible. Es una práctica común compartir dichos datos mediante enlaces seguros con control de acceso.

Los enlaces seguros suelen utilizarse para acceder a información sanitaria, material de aprendizaje electrónico de pago, fotos privadas y sitios web en desarrollo. También son prácticos para enviar facturas, solicitar pagos o transferir documentos internos relacionados con el trabajo.

En este caso, los actores de amenazas pueden haber utilizado los enlaces filtrados para acceder a contenido privado o confidencial y explotarlo para el robo de identidad.

Los detalles de cuentas expuestas, como nombres de usuario, correos electrónicos e ID de cuentas de redes sociales, pueden utilizarse para ataques de phishing, lo que puede provocar más daños a la reputación y a las finanzas.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1234

Noticias Informáticas / Daños en los cables de datos entre Finlandia y Suecia fueron causados por obras

Diciembre 05, 2024, 08:57:42 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Centro Nacional de Seguridad Cibernética de la Agencia de Transporte y Comunicaciones finlandesa Traficom ha sido el encargado de investigar la causa de la avería en los cables de la red de fibra óptica que conectan Finlandia y Suecia.

Traficom ha indicado que la avería, que dejó al menos a un centenar de empresas y a unos 6.000 consumidores sin internet, se debió a una rotura en dos secciones diferentes de la conexión del cable debido a las obras de excavación que se estaban llevando a cabo.

"No hay motivos para sospechar de una actividad delictiva en los dos incidentes de daños en los cables", ha afirmado la policía local en un comunicado, aunque las autoridades suecas habían anunciado inicialmente que estaban considerando "la posibilidad de un sabotaje".

Hace apenas tres semanas, los cables submarinos de datos de fibra óptica de 1.200 kilómetros (745 millas) entre Finlandia y Alemania fueron cortados en el mar Báltico, así como los cables de comunicación sumergidos entre Lituania y Suecia.

El cable "C-Lion-1" cortado en noviembre sería el único cable que conecta Finlandia con Europa Central, y ambos incidentes se están investigando como actos de sabotaje "intencionado". Un granelero chino sospechoso de haber causado los daños está siendo interrogado mientras se encuentra anclado en aguas danesas.

"Siempre nos tomamos las roturas de cables en serio, pero con calma", dijo el ministro finlandés de Transporte y Comunicaciones, LuLu Ranne, en una de las varias publicaciones de X sobre los hallazgos el martes. "No causaron daños significativos y fueron reparados rápidamente", dijo Ranne.

Traficom dijo que se trata de una "situación de daño normal" y que entrena regularmente para situaciones de mal funcionamiento y que siempre está preparada para asegurar las comunicaciones con conexiones de respaldo.

"El uso de Internet no depende de un solo cable ni de su conexión de respaldo. El sistema en su conjunto puede soportar varias perturbaciones simultáneas", dijo Samuli Bergström, director del Departamento de Gestión de Anomalías del Centro Nacional de Seguridad Cibernética.

Un portavoz de Global Connect, la empresa de telecomunicaciones a cargo de los cables de fibra, dijo a Associated Press que el primer corte ocurrió el lunes por la mañana y que el segundo cable se dañó por la tarde.

El hecho de que dos cortes ocurrieran en la misma región y el mismo día es lo que desencadenó la preocupación entre las autoridades nórdicas, dijo el portavoz.

Ha habido informes de que Rusia ha aumentado los intentos de sabotaje en los últimos meses, específicamente apuntando a la infraestructura crítica de los aliados de la OTAN en un esfuerzo por interrumpir el apoyo a Ucrania.

Traficom dijo que los sitios dañados estaban ubicados en Vihti y Leppävaara, en la parte sur de Finlandia.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1235

Noticias Informáticas / Científicos proponen “tatuajes electrónicos” para rastrear la actividad cerebral

Diciembre 05, 2024, 08:56:19 PM

Los científicos han descubierto una nueva forma de controlar la actividad cerebral mediante tatuajes electrónicos temporales.

La nueva tecnología podría facilitar y agilizar el seguimiento de la actividad cerebral y el reconocimiento de enfermedades neurológicas.

En la actualidad, para diagnosticar epilepsia, convulsiones o cáncer cerebral, los pacientes deben someterse a una prueba de electroencefalograma (EEG).

La preparación para las pruebas de EEG puede llevar de una a dos horas, ya que los técnicos deben marcar la cabeza de una persona con una regla y un lápiz para pegar los electrodos en los puntos correctos de la cabeza.

Pero incluso después de esta preparación, los técnicos deben controlar los electrodos cada pocas horas para asegurarse de que permanezcan adheridos al cuero cabelludo, explica Nanshu Lu, uno de los desarrolladores de la tecnología, a Live Science.

La nueva tecnología emplea un robot programado para marcar el cuero cabelludo de una persona con tinta de materiales conductores, lo que ahorra tiempo y trabajo.

Se ha informado de que el proceso todavía lleva una hora, ya que los técnicos tienen que comprobar manualmente los movimientos de la cabeza de una persona, pero en el futuro podría acortarse a 20 minutos.

Cuando la tinta se seca, se convierte en un tatuaje electrónico con un grosor equivalente a la mitad del ancho de un cabello humano. Este tatuaje electrónico se puede utilizar para observar cualquier cambio en la actividad cerebral, ya que funciona de la misma manera que los electrodos de EEG estándar.

Los investigadores ya han probado la tecnología en cinco personas para compararla con la tecnología EEG tradicional. La prueba reveló que los tatuajes electrónicos eran tan fiables como los electrodos EEG.

El estudio también reveló que el tatuaje electrónico permaneció más tiempo, lo que permitió controlar la actividad cerebral durante un día, mientras que los electrodos EEG comenzaron a caerse después de seis horas.

En cuanto a la eliminación de los electrodos, los tatuajes electrónicos se pueden limpiar simplemente con toallitas con alcohol o lavar con champú, que es mucho más fácil de quitar que el pegamento de los electrodos EEG.

El siguiente paso para los investigadores que trabajan en esta nueva tecnología es averiguar si los tatuajes electrónicos podrían funcionar en pacientes con discapacidades neurológicas específicas. También queda la pregunta de si podrían usarse en personas con diferentes tipos y longitudes de cabello o alergias cutáneas.

Los investigadores también planean diseñar una impresora que produzca tinta que no se borre fácilmente. Esto permitiría a los científicos controlar la actividad cerebral de una persona durante la noche y diagnosticar posibles trastornos del sueño.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1236

Noticias Informáticas / China prohíbe las exportaciones de minerales cruciales

Diciembre 05, 2024, 08:54:53 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según el anuncio del Ministerio de Comercio, no se concederán licencias de exportación a Estados Unidos para artículos de doble uso relacionados con el galio, el germanio, el antimonio y los materiales superduros (es decir, los diamantes).

La República Popular China también restringirá las exportaciones de artículos de doble uso de grafito a Estados Unidos: los envíos estarán sujetos a estrictas revisiones de uso final. La exportación de artículos de doble uso a usuarios militares estadounidenses o con fines militares está prohibida.

La decisión se basa en "salvaguardar la seguridad y los intereses nacionales y cumplir con las obligaciones internacionales de no proliferación".

El ministerio también advierte que cualquier organización o individuo, de cualquier país, que viole estas disposiciones y proporcione artículos de doble uso relevantes de origen chino a compradores estadounidenses, "será considerado legalmente responsable".

La decisión llega un día después de que Estados Unidos introdujera su ronda de nuevos controles a las exportaciones.

Según Reuters, la administración del presidente Joe Biden ha introducido una tercera gran ola de restricciones a la exportación de semiconductores. Estas restricciones frenan los envíos de chips de memoria de gran ancho de banda (HBM), la fabricación de chips y las herramientas de software, y afectan a 140 empresas, entre ellas Naura Technology Group.

China es un proveedor dominante de tierras raras y otros minerales críticos e inicialmente impuso controles de exportación al galio y al germanio el año pasado. Estos metales son esenciales para los circuitos integrados que se utilizan en las industrias de defensa, electrónica, informática de alto rendimiento, óptica y telecomunicaciones.

El grafito se utiliza en muchas industrias críticas, como refractarios, baterías de iones de litio, fundiciones, lubricantes y otras. También es crucial en el sector de la defensa. Según el Servicio Geológico de Estados Unidos, China extrae el 77% del suministro mundial de grafito.

Cuatro asociaciones industriales chinas también expresaron críticas e instaron a las empresas a abstenerse de comprar chips diseñados en Estados Unidos, lo que podría afectar las ventas de fabricantes de chips como Intel, AMD, Qualcomm y Nvidia.

La Asociación de la Industria de Semiconductores de China (CSIA) advierte que "la modificación arbitraria de las normas comerciales por parte del gobierno estadounidense ya ha causado un daño sustancial a la seguridad y la estabilidad de la cadena de suministro global de semiconductores", según el medio de comunicación estatal Global Times.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1237

Noticias Informáticas / La policía confisca el servicio de chat encriptado Matrix

Diciembre 03, 2024, 11:08:26 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una operación policial internacional denominada "Operación Passionflower" ha cerrado MATRIX, una plataforma de mensajería cifrada utilizada por ciberdelincuentes para coordinar actividades ilegales mientras evaden a la policía.

Cabe señalar que MATRIX es una entidad diferente del protocolo de comunicaciones seguro, descentralizado, de código abierto y en tiempo real con el mismo nombre, cuyo uso es perfectamente legal.

La operación se llevó a cabo en toda Europa, incluidos Francia, los Países Bajos, Italia, Lituania, España y Alemania, y estuvo coordinada por Europol y Eurojust.

Un facilitador del crimen

La policía localizó a MATRIX tras recuperar el teléfono de un tirador que intentó asesinar al periodista Peter R. de Vries en julio de 2021.

Tras analizar el teléfono, descubrieron que estaba personalizado para conectarse a un servicio de mensajería encriptado llamado Matrix.

Un equipo de investigación conjunto (JIT) entre las autoridades holandesas y francesas permitió a la policía monitorear e interceptar 2,3 millones de mensajes en 33 idiomas diferentes enviados a través de los dispositivos. Sin embargo, no se proporcionaron detalles técnicos sobre cómo podrían hacerlo.

"Durante tres meses, las autoridades pudieron monitorear los mensajes de posibles delincuentes, que ahora se utilizarán para respaldar otras investigaciones", se lee en un comunicado de Europol.

"Durante una operación coordinada con el apoyo de Eurojust y Europol, el servicio de mensajería fue desmantelado por las autoridades holandesas y francesas y sus homólogos italianos, lituanos y españoles ejecutaron acciones de seguimiento".

Los 40 servidores de MATRIX repartidos por toda Europa facilitaron las comunicaciones de al menos 8.000 cuentas de usuarios, que pagaron entre 1.350 y 1.700 dólares en criptomonedas por un dispositivo basado en Google Pixel y una suscripción de seis meses al servicio instalado en el teléfono.

MATRIX también se vendió bajo los nombres de Mactrix, Totalsec, X-quantum y Q-safe, pero todos utilizaban la misma infraestructura.

MATRIX también ofrece la posibilidad de realizar videollamadas cifradas, realizar un seguimiento de las transacciones y navegar por Internet de forma anónima.

Decomisos y arrestos

Las fuerzas de seguridad llevaron a cabo redadas y registros simultáneos en cuatro países esta mañana, lo que dio como resultado el cierre de 40 servidores en Francia y Alemania y el arresto de cinco sospechosos en España y Francia.

Se sospecha que uno de los arrestados, un hombre lituano de 52 años, es el propietario y operador principal de MATRIX.

Las autoridades también han incautado 970 teléfonos encriptados, 145.000 euros (152.500 dólares) en efectivo, 500.000 euros (525.000 dólares) en criptomonedas y cuatro vehículos.

El cartel de incautación publicado en el sitio web de MATRIX advierte a los usuarios del servicio que sus comunicaciones han sido expuestas y que la investigación continuará.

En un comunicado aparte, la policía holandesa señaló que todos los usuarios de MATRIX que eligieron el servicio por su privacidad y anonimato y no se involucraron en actividades delictivas deben enviar un correo electrónico a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para solicitar una exención de las investigaciones.

El desmantelamiento de MATRIX se produce a pesar de la sofisticación técnica de sus operadores y la creencia de que era superior a los servicios telefónicos encriptados desmantelados anteriormente.

Sin embargo, operaciones policiales anteriores que desmantelaron servicios telefónicos encriptados similares, como Ghost, EncroChat, Exclu y Sky ECC, muestran que una vez que las fuerzas del orden conocen su infraestructura, pueden reunir evidencia significativa de actos delictivos al monitorear los mensajes interceptados o a través de servidores confiscados.

Esta evidencia ha llevado al arresto de miles de traficantes de drogas, traficantes de armas, delincuentes organizados, asesinos y blanqueadores de dinero.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1238

Noticias Informáticas / Corea del Sur arresta a un CEO por función DDoS en los receptores de satélite

Diciembre 03, 2024, 11:06:09 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La policía de Corea del Sur ha arrestado a un director ejecutivo y a cinco empleados por fabricar más de 240.000 receptores de satélite precargados o actualizados posteriormente para incluir la funcionalidad de ataque DDoS a petición de un comprador.

Aunque no se ha identificado a ninguna de las empresas, las dos llevan operando desde 2017. En noviembre de 2018, la empresa compradora realizó una solicitud especial para incluir la funcionalidad DDoS, y el fabricante surcoreano accedió.

Supuestamente, la funcionalidad era necesaria para contrarrestar los ataques de una entidad competidora.

No se especificó cómo se aprovechó exactamente la funcionalidad DDoS en los dispositivos, pero estos ataques siempre son ilegales cuando se dirigen a sistemas externos.

Además, los usuarios de los receptores satelitales participaban involuntariamente en los ataques y podrían haber experimentado una reducción del rendimiento del dispositivo durante estos incidentes.

Desde enero de 2019 hasta septiembre de 2024, el fabricante de los dispositivos envió 240.000 receptores satelitales, 98.000 de los cuales tenían un módulo DDoS preinstalado. El resto recibió la funcionalidad a través de una actualización de firmware posterior.

La policía coreana descubrió el plan malicioso tras recibir información de inteligencia de Interpol, mientras que la acción también afectó a un sospechoso que fue incluido en una lista internacional de personas buscadas.

En julio, la Interpol proporcionó información que sugería que "una empresa de radiodifusión ilegal (la empresa A, con sede en el extranjero) importa receptores de satélite equipados con funciones de ataque DDoS de una empresa coreana (la empresa B)", se lee en el anuncio.

"Un análisis del equipo reveló que la funcionalidad DDoS se estaba instalando durante las actualizaciones de firmware".

Los seis individuos que fueron arrestados en Corea ahora enfrentan cargos relacionados con violaciones de la Ley de Promoción de la Utilización de Redes de Información y Comunicaciones y Protección de la Información.

Además, el tribunal también ha aprobado la incautación de los activos de la empresa y la confiscación de 61 mil millones de KRW ( 4.350.000 dólares ), la cantidad que la firma estima que ganó con la venta de los receptores de satélite maliciosos.

Los operadores de la empresa que compraron el equipo siguen libres, y la policía coreana busca la cooperación internacional para rastrearlos y detenerlos.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1239

Noticias Informáticas / La policía confisca el mayor mercado alemán de delitos en línea

Diciembre 03, 2024, 11:03:54 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Alemania ha desmantelado el mayor mercado de cibercrimen en línea del país, llamado "Crimenetwork", y ha detenido a su administrador por facilitar la venta de drogas, datos robados y servicios ilegales.

La operación de aplicación de la ley fue llevada a cabo el lunes por la Fiscalía de Frankfurt am Main, la Oficina Central de Lucha contra el Cibercrimen (ZIT) y la Oficina Federal de Policía Criminal (BKA).

Crimenetwork era el mayor mercado en lengua alemana en el que los delincuentes publicaban datos robados y drogas para su venta y ofrecían servicios como falsificación de documentos.

Fundada en 2012, la plataforma contaba con más de 100 vendedores registrados y 100.000 usuarios cuando fue cerrada, la mayoría de los cuales se encontraban en países de habla alemana.

"La plataforma, considerada el mayor mercado en línea de habla alemana para la economía sumergida, había estado activa durante muchos años", se lee en el anuncio de BKA.

"Como parte de la investigación, los servidores que constituían la infraestructura técnica de la plataforma fueron desconectados".

Los usuarios de Crimenetwork podían pagar bienes y servicios utilizando Bitcoin o la criptomoneda Monero (XMR), difícil de rastrear.

BKA afirma que, entre 2018 y 2024, las transacciones en la plataforma ascendieron a 1.000 Bitcoin y más de 20.000 Monero, valoradas actualmente en aproximadamente 93.000.000 euros (98.000.000 dólares).

Crimenetwork obtuvo un porcentaje del 5% de esas transacciones, además de una tarifa de suscripción mensual de los vendedores e ingresos por publicidad. Esto significa que los operadores del mercado ganaron al menos 5.000.000 de dólares desde 2018.

El administrador arrestado es un sospechoso de 29 años conocido en Internet como "Techmin", que se cree que trabajó como experto técnico para Crimenetwork durante varios años.

Ahora se enfrenta a cargos relacionados con la Sección 127 del Código Penal alemán relacionado con el funcionamiento de mercados en línea delictivos y también a delitos previstos en las Secciones 29a y 30a de la Ley de Estupefacientes.

La BKA también dijo que ha obtenido información sobre los miembros registrados de la plataforma de delitos cibernéticos, por lo que podrían producirse más arrestos en el futuro.

"Como parte de la operación, se obtuvieron amplios datos de usuarios y transacciones, lo que proporcionó pistas valiosas para desentrañar aún más las estructuras criminales detrás de la plataforma", advirtió la BKA.

El cierre de Crimenetwork se produce poco después de otras operaciones notables contra el cibercrimen en Alemania, como la incautación de la plataforma de revisión de DDoS You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login el 1 de noviembre de 2024.

Esa acción, que fue parte de la "Operación PowerOFF", también implicó dos arrestos, incluido el de una persona que se cree que es el administrador del sitio.

A mediados de septiembre, las fuerzas de seguridad alemanas incautaron 47 servicios de intercambio de criptomonedas alojados en el país, lo que facilitaba actividades ilegales de lavado de dinero para los ciberdelincuentes, incluidas las bandas de ransomware.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1240

Noticias Informáticas / Veeam advierte sobre error crítico de RCE en consola del proveedor de servicios

Diciembre 03, 2024, 11:01:18 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Veeam lanzó hoy actualizaciones de seguridad para abordar dos vulnerabilidades de Service Provider Console (VSPC), incluida una ejecución de código remoto (RCE) crítica descubierta durante una prueba interna.

VSPC, descrita por la empresa como una plataforma BaaS (Backend como servicio) y DRaaS (Recuperación ante desastres como servicio) administrada de forma remota, es utilizada por los proveedores de servicios para monitorear el estado y la seguridad de las copias de seguridad de los clientes, así como para administrar sus cargas de trabajo virtuales, de Microsoft 365 y de nube pública protegidas por Veeam.

La primera falla de seguridad corregida hoy (identificada como CVE-2024-42448 y calificada con una puntuación de gravedad de 9,9/10) permite a los atacantes ejecutar código arbitrario en servidores sin parches desde la máquina del agente de administración de VSPC.

Veeam también ha reparado una vulnerabilidad de alta gravedad ( CVE-2024-42449 ) que puede permitir a los atacantes robar el hash NTLM de la cuenta de servicio del servidor VSPC y utilizar el acceso obtenido para eliminar archivos en el servidor VSPC.

Sin embargo, como explicó la empresa en un aviso de seguridad publicado hoy, estas dos vulnerabilidades solo se pueden explotar con éxito si el agente de administración está autorizado en el servidor de destino.

Las fallas afectan a VPSC 8.1.0.21377 y todas las versiones anteriores, incluidas las compilaciones 8 y 7, pero las versiones de productos no compatibles también se ven afectadas y "deberían considerarse vulnerables", aunque no se hayan probado.

"Alentamos a los proveedores de servicios que utilizan versiones compatibles de Veeam Service Provider Console ( versiones 7 y 8 ) a que actualicen al último parche acumulativo", dijo Veeam.

"Se recomienda encarecidamente a los proveedores de servicios que utilizan versiones no compatibles que actualicen a la última versión de Veeam Service Provider Console".

La reciente explotación de vulnerabilidades de Veeam ha demostrado que es crucial aplicar parches a los servidores vulnerables lo antes posible para bloquear posibles ataques.

Como revelaron los responsables de la respuesta a incidentes de Sophos X-Ops el mes pasado, una falla de RCE (CVE-2024-40711) en el software de Backup & Replication (VBR) de Veeam, divulgada en septiembre, ahora se está explotando para implementar el ransomware Frag.

La misma vulnerabilidad también se utiliza para obtener ejecución remota de código en servidores VBR vulnerables en ataques de ransomware Akira y Fog.

Veeam afirma que sus productos son utilizados por más de 550.000 clientes en todo el mundo, incluido el 74% de todas las empresas de Global 2.000 y el 82% de Fortune 500.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Páginas 1 ... 60 61 62 63 64 ... 249