Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 70 71 72 73 74 ... 249

#1421

Noticias Informáticas / Rendimiento de la CPU Zen 5 no se ve afectado por la mitigación de Inception

Septiembre 07, 2024, 06:31:35 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Zen 5 es la primera arquitectura de AMD totalmente inmune a la vulnerabilidad Inception, ya que Zen 3 no requiere microcódigo ni mitigaciones de seguridad basadas en software. Phoronix probó el Ryzen 9 9950X basado en Zen 5 con todas las mitigaciones de seguridad activadas y desactivadas en Linux (para otras vulnerabilidades) para ver si hay alguna variación en el rendimiento.

Phoronix descubrió que Zen 5 cuenta con una mitigación nativa/integrada de la vulnerabilidad Inception. Inception es un ataque especulativo de canal lateral descubierto el año pasado, que afecta a Zen 3 y Zen 4. Inception permite a los atacantes acceder a la información almacenada en la DRAM del sistema, lo que lleva a la fuga de datos potencialmente privilegiados.

Con una mitigación nativa para Inception, Zen 5 no se ve afectado por los posibles efectos de degradación del rendimiento de las mitigaciones de seguridad basadas en software. Zen 3 y Zen 4 requieren mitigaciones de software para parchear Inception. Zen 3 puede sufrir una enorme caída del rendimiento del 54 % con las mitigaciones del software Inception activadas (pero solo en cargas de trabajo específicas).

Sin embargo, lo más gracioso es que las arquitecturas de CPU Zen 1/Zen+ y Zen 2 más antiguas de AMD no se ven afectadas por la vulnerabilidad Inception debido a la forma en que funciona el predictor de bifurcación en esas arquitecturas.

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1422

Noticias Informáticas / Vulnerabilidad crítica de GeoServer explotada en campaña global de malware

Septiembre 07, 2024, 06:30:18 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El equipo de investigación de amenazas de FortiGuard Labs ha descubierto que los atacantes están explotando activamente una vulnerabilidad descubierta recientemente (CVE-2024-36401, puntuación CVSS: 9,8 ) en las versiones de GeoServer anteriores a 2.23.6, 2.24.4 y 2.25.2. Esta falla crítica permite a los atacantes tomar el control de los sistemas vulnerables de forma remota, lo que puede dar lugar a una variedad de actividades maliciosas.

GeoServer es un servidor de software de código abierto creado en Java que permite a los usuarios compartir y administrar datos geoespaciales. Esta vulnerabilidad de OSGeo GeoServer GeoTools se identificó el 1 de julio de 2024. Según se informa, los atacantes obtienen acceso inicial mediante la elaboración de solicitudes con un formato especial para explotar la falla en los parámetros de solicitud de GeoServer. Esto les permite ejecutar código arbitrario en el sistema vulnerable. Una vez dentro, ejecutan una serie de pasos para establecer la persistencia, implementar malware y llevar a cabo sus actividades maliciosas.

Los atacantes recuperan scripts maliciosos de servidores remotos, que a menudo contienen instrucciones para descargar y ejecutar otro malware, como GOREVERSE, SideWalk, JenX, Condi Botnet y mineros de criptomonedas como XMRig, según los objetivos de los atacantes. El análisis de telemetría de la URL de descarga del script revela un patrón concentrado de infecciones, principalmente dirigidas a Sudamérica, Europa y Asia, lo que indica una campaña de ataque sofisticada.

GOREVERSE establece un servidor proxy inverso, SideWalk es una puerta trasera de Linux a menudo vinculada al grupo de piratería APT41, JenX es una variante de la botnet Mirai, Condi Botnet es otra botnet DDoS y los mineros de criptomonedas secuestran recursos informáticos para beneficio de los atacantes.

Algunos programas maliciosos, como SideWalk, crean puertas traseras en el sistema comprometido y roban datos confidenciales. Estas puertas traseras permiten a los atacantes mantener el acceso persistente, incluso después de que se resuelva la brecha inicial. Otros programas maliciosos, como taskhost.exe, pueden crear servicios o tareas programadas para garantizar la ejecución automática al iniciar el sistema.

Las redes de bots como JenX y Condi pueden utilizarse para lanzar ataques DDoS contra sistemas o redes específicos. Además, los mineros de monedas utilizan los recursos del sistema comprometido para extraer criptomonedas para beneficio de los atacantes, mientras que la red de bots Mirai puede escanear las redes en busca de dispositivos vulnerables e intentar infectarlos, extendiendo el alcance del ataque.

Además, los atacantes pueden lograr RCE (ejecución remota de código) utilizando herramientas como GOREVERSE para ejecutar comandos en el sistema comprometido, lo que les permite comprometerlo y controlarlo aún más.

Según la publicación del blog de FortiGuard Labs compartida con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login antes de su publicación el jueves, la campaña de ataque parece estar dirigida a una amplia gama de organizaciones en diferentes regiones, incluidas:

Proveedores de servicios de TI en India
Entidades gubernamentales en Bélgica
Empresas de tecnología en los EE. UU.
Empresas de telecomunicaciones en Tailandia y Brasil.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1423

Noticias Informáticas / OnlyFans se convierte en el mejor negocio del porno en Internet

Septiembre 07, 2024, 03:51:29 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Probablemente hayas oído hablar de OnlyFans, el sitio que no solo ofrece pornografía, pero que definitivamente ofrece mucho porno. También es posible que sepas que OnlyFans es una gran empresa.

Pero puede que aún te sorprenda ver lo grande que se ha convertido OnlyFans: el año pasado, la empresa registró ganancias operativas de $650 millones, sobre ingresos de $1.3 mil millones.

Eso convierte a OnlyFans en la operación pornográfica más grande y rentable (en su mayoría) del mundo.

MindGeek, por ejemplo, el holding que opera sitios pornográficos como PornHub y Brazzers, parece tener aproximadamente la mitad de su tamaño. Playboy, que alguna vez fue la marca líder en pornografía, apenas sobrevivió a la era de Internet y ahora es solo una fracción del tamaño de OnlyFans.

No solo eso, sino que OnlyFans es simplemente un negocio de Internet asombroso, en comparación con otros negocios de Internet de gran éxito. El año pasado, la empresa registró un margen de beneficio operativo del 50%. A Meta (35%) y Google (27%) les encantaría tener cifras así. Snap no tiene ningún beneficio operativo. Y aunque no sabemos si Elon Musk ha conseguido generar beneficios en Twitter/X tras despedir a la mayoría de sus empleados, la desaparición de sus ingresos por publicidad haría que fuera bastante difícil conseguirlo.

Y la cuestión es que no hay ningún secreto en lo que ha hecho OnlyFans: ha conectado una de las cosas favoritas de Internet (el porno), con una de sus estrategias de contenido favoritas (hacer que los usuarios creen todo su contenido, de forma gratuita) y una de sus estrategias de monetización favoritas (pagos y suscripciones).

En otras palabras: OnlyFans funciona haciendo que sus 4 millones de creadores vendan una variedad de productos (una combinación de vídeos, fotos y mensajes privados) a unos 300 millones de usuarios recurrentes, que pagan tarifas únicas o una suscripción recurrente para consumir ese material. Después, OnlyFans se lleva un 20% de comisión.

Se trata de un modelo muy sencillo y muy lucrativo, y mucho mejor que el de las empresas de pornografía tradicionales, que tienen que pagar a la gente por adelantado para hacer vídeos. Y, al menos por ahora, tiene muchas ventajas sobre los canales tradicionales de contenidos generados por los usuarios, como YouTube o Instagram, que dependen de los caprichos más caprichosos del sector publicitario.

Así que se puede entender por qué Twitter estaba pensando en un clon de OnlyFans antes de que Elon Musk comprara la empresa, y por qué la gente piensa que Musk podría seguir intentando crear algo similar.

OnlyFans no es un negocio libre de defectos. Los bancos y las empresas de tarjetas de crédito pueden mostrarse recelosos a la hora de trabajar con sus clientes y creadores. Los posibles inversores también han tenido sus dudas. Los sitios de pornografía son imanes para los traficantes de personas, aunque OnlyFans dice que intenta luchar contra eso. Y algunas personas simplemente no quieren tener nada que ver con la pornografía, que es una de las razones por las que OnlyFans no tiene aplicaciones en las plataformas de Apple y Google (por otro lado, eso significa que no tiene que dar a ninguna de las dos empresas una parte de sus ventas).

Aun así: la pornografía ha estado presente en Internet desde el principio. Los contenidos generados por los usuarios existen desde hace un par de décadas. Es un poco extraño que nadie haya descubierto cómo combinar ambos hasta hace unos años.

Y ahora que todos pueden ver lo lucrativo que es este matrimonio, esperen ver más de ellos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
Yahoo News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1424

Noticias Informáticas / Investigadores restauran funciones cerebrales después de la muerte

Septiembre 07, 2024, 03:29:23 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace unos años, investigadores de la Universidad de Yale lograron restaurar varias funciones en el cerebro de cerdos después de su muerte. Horas después de que los animales fueran sacrificados en un matadero, lograron reanimar parcialmente sus cerebros. De esta manera, restauraron la circulación y parte de la actividad celular en el cerebro cuatro horas después de la muerte.

Sin embargo, los científicos de Yale subrayan que no se observó ningún indicio de conciencia en los cerdos ya fallecidos. Desde hace siglos se acepta ampliamente que la muerte celular en el cerebro es un proceso rápido e irreversible. Unos segundos después de cortar el suministro de oxígeno y sangre, la actividad eléctrica y la conciencia desaparecen, y después de unos minutos la energía almacenada se agota y se produce una degeneración irreversible.

Los investigadores saben desde hace tiempo que se pueden extraer células viables de cerebros post mortem, incluso horas después de la muerte. Estas células se pueden mantener vivas y estudiar en un laboratorio, pero por supuesto se pierden las conexiones y la organización tridimensional del cerebro.

Un profesor de neurología de la Facultad de Medicina de Yale en New Haven se preguntó si no sería posible estudiar las células cerebrales en un cerebro intacto. Para que esto sea posible, las células cerebrales tendrían que recibir de alguna manera oxígeno, nutrientes y posiblemente también sustancias químicas para protegerlas. Después de años de investigación, los investigadores de Yale han descubierto una técnica para ello.

Gracias a su técnica BrainEx, observaron varias funciones básicas de las células del cerebro de los cerdos diez horas después de la muerte de éstos, que hasta ahora se pensaba que se detenían unos segundos o minutos tras la pérdida del suministro de sangre y oxígeno.

Qué nos queda después de esto si se populariza y se pone de moda?

Fuente:
msn News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1425

Noticias Informáticas / Nueva arquitectura inspirada en el cerebro humano será el futuro de la IA

Septiembre 07, 2024, 03:26:47 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los científicos chinos han creado una nueva arquitectura informática que puede entrenar modelos avanzados de inteligencia artificial (IA) consumiendo menos recursos informáticos, y esperan que algún día conduzca a la inteligencia artificial general (IAG).

Los modelos de IA más avanzados de la actualidad (sobre todo los modelos de lenguaje grande, como ChatGPT o Claude 3) utilizan redes neuronales. Se trata de conjuntos de algoritmos de aprendizaje automático dispuestos en capas para procesar datos de una manera similar al cerebro humano y sopesar diferentes opciones para llegar a conclusiones.

Los modelos de lenguaje grande están limitados actualmente porque no pueden funcionar más allá de los límites de sus datos de entrenamiento y no pueden razonar tan bien como los humanos. Sin embargo, la IAG es un sistema hipotético que puede razonar, contextualizar, editar su propio código y comprender o aprender cualquier tarea intelectual que pueda realizar un ser humano.

Hoy en día, la creación de sistemas de IA más inteligentes depende de la construcción de redes neuronales aún más grandes. Algunos científicos creen que las redes neuronales podrían conducir a la inteligencia artificial general si se amplían lo suficiente, pero esto puede resultar poco práctico, dado que el consumo de energía y la demanda de recursos informáticos también aumentarán con ella.

Otros investigadores sugieren que se necesitan arquitecturas novedosas o una combinación de diferentes arquitecturas informáticas para lograr un futuro sistema de IAG. En esa línea, un nuevo estudio publicado el 16 de agosto en la revista Nature Computational Science propone una arquitectura informática novedosa inspirada en el cerebro humano que se espera que elimine los problemas prácticos de la ampliación de las redes neuronales.

"Los investigadores de inteligencia artificial (IA) creen actualmente que el principal enfoque para construir problemas de modelos más generales es el gran modelo de IA, en el que las redes neuronales existentes se están volviendo más profundas, más grandes y más amplias. A esto lo llamamos el enfoque del gran modelo con complejidad externa", dijeron los científicos en el estudio. "En este trabajo, argumentamos que existe otro enfoque llamado modelo pequeño con complejidad interna, que se puede utilizar para encontrar un camino adecuado para incorporar propiedades ricas en neuronas para construir modelos de IA más grandes y más eficientes".

El cerebro humano tiene 100 mil millones de neuronas y casi 1.000 billones de conexiones sinápticas, y cada neurona se beneficia de una estructura interna rica y diversa, dijeron los científicos en un comunicado. Sin embargo, su consumo de energía es de solo unos 20 vatios.

Con el objetivo de imitar estas propiedades, los investigadores utilizaron un enfoque centrado en la "complejidad interna" en lugar de la "complejidad externa" de la ampliación de las arquitecturas de IA: la idea es que centrarse en hacer que las neuronas artificiales individuales sean más complejas conducirá a un sistema más eficiente y poderoso.

Construyeron una red Hodgkin-Huxley (HH) con una rica complejidad interna, donde cada neurona artificial era un modelo HH que podía escalar en complejidad interna.

El modelo de Hodgkin-Huxley es un modelo computacional que simula la actividad neuronal y muestra la mayor precisión en la captura de picos neuronales (un pulso que las neuronas usan para comunicarse entre sí), según un estudio de 2022. Tiene una alta plausibilidad para representar el patrón de activación de las neuronas reales, según muestra un estudio de 2021, y por lo tanto es adecuado para modelar una arquitectura de red neuronal profunda que tiene como objetivo replicar los procesos cognitivos humanos.

En el estudio, los científicos demostraron que este modelo puede manejar tareas complejas de manera eficiente y confiable. También demostraron que un modelo pequeño basado en esta arquitectura puede funcionar tan bien como un modelo convencional mucho más grande de neuronas artificiales.

Aunque la IAG es un hito que aún se le escapa a la ciencia, algunos investigadores dicen que es solo cuestión de años antes de que la humanidad construya el primer modelo de este tipo, aunque existen visiones contrapuestas sobre cómo llegar allí. SingularityNET, por ejemplo, ha propuesto construir una red de supercomputación que se basa en una red distribuida de diferentes arquitecturas para entrenar un futuro modelo de IAG.

Fuente:
Live Science
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1426

Noticias Informáticas / Verificador de cuentas de OnlyFans falso infecta a hackers

Septiembre 06, 2024, 12:56:35 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los expertos en ciberseguridad del equipo de investigación cibernética de Veriti han descubierto una operación Lummac Stealer, también conocida como LummaC2 Stealer, que cambia de estrategia de forma inteligente para los posibles piratas informáticos de OnlyFans, convirtiéndolos de cazadores en presas.

La operación se centra en un usuario, que se hace llamar "Bilalkhanicom" en un conocido foro de piratería informática, que ofreció una herramienta "Checker" que supuestamente permitiría a los usuarios "verificar" las cuentas de OnlyFans en busca de información valiosa. Sin embargo, este "checker" resultó ser un malware, específicamente una cepa conocida como Lummac Stealer.

Como resultado, en lugar de obtener acceso a la información de la cuenta de Only Fan o a contenido ilícito, quienes descargaron la herramienta fueron infectados con Lummac Stealer. Para su información, el malware puede robar contraseñas e información financiera, así como el historial de navegación y las billeteras de criptomonedas.

Bilalkhanicom publicó el instalador malicioso en un foro de piratas informáticos
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En enero de 2024, se descubrió que Lumma se estaba propagando a través de software pirateado distribuido a través de canales de YouTube comprometidos. Anteriormente, en noviembre de 2023, los investigadores habían identificado una nueva versión de LummaC2, llamada LummaC2 v4.0, que robaba datos de los usuarios utilizando técnicas trigonométricas para detectar usuarios humanos.

Según la investigación de Veriti compartida con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login antes de su publicación el miércoles, Bilalkhanicom también está utilizando tácticas similares para atacar a aquellos interesados en piratear otras plataformas, incluidas Disney+, Instagram e incluso redes de botnets.

Los instaladores maliciosos tienen un nombre único para alinearse con los intereses de los piratas informáticos en función de los servicios que pretenden explotar. Por ejemplo, para atacar a los usuarios de Disney+, Bilalkhanicom ofrece una herramienta de verificación llamada "DisneyChecker.exe".

De manera similar, para Instagram, la herramienta se llama "InstaCheck.exe", y para los entusiastas de las botnets, se la etiqueta "ccMirai.exe", en referencia a la famosa botnet de malware Mirai, famosa por orquestar ataques DDoS paralizantes a gran escala en todo el mundo.

En cuanto a Bilalkhanicom, su origen por el momento sigue siendo desconocido, sin embargo, los investigadores han identificado nombres de carpetas dentro de la arquitectura del malware que insinúan influencias de todo el mundo, desde el este de Asia, África hasta América Latina e incluso la mitología celta.

"Nuestros investigadores descubrieron un posible vínculo geopolítico oculto en la arquitectura del malware. Los nombres de carpetas utilizados en la estructura de archivos del malware pintan un cuadro de influencias globales: "Hiyang" y "Reyung" susurran conexiones con el este de Asia, "Zuka" hace eco de influencias africanas, "Lir" invoca la mitología celta, "Popisaya" insinúa raíces indígenas latinoamericanas".

NO es la primera vez

No es la primera vez que se utiliza OnlyFans como cebo. En junio de 2023, una campaña maliciosa dirigida a usuarios de teléfonos inteligentes empleó contenido falso de OnlyFans para distribuir el malware DcRAT. Los atacantes atrajeron a las víctimas explotando su interés en material para adultos, y se dirigieron específicamente a aquellos que interactuaban con contenido explícito de OnlyFans.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1427

Noticias Informáticas / ¿Por qué Android intenta ocultar estos botones importantes?

Septiembre 06, 2024, 12:53:36 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mishaal Rahman ha descubierto que el menú desplegable rápido de Android, donde se activa el Wi-Fi o se enciende la linterna, podría ser más difícil de acceder en una futura versión del sistema operativo.

Aparentemente, un solo deslizamiento hacia abajo solo mostrará las notificaciones. Para los botones de configuración se necesitan dos dedos, no hay otra opción. Se vió algo similar en una filtración reciente de Samsung UI 7.

Fuente:
The Verge
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1428

Noticias Informáticas / Telegram activa denunciar chats privados a los mod tras el arresto de su CEO

Septiembre 06, 2024, 12:17:26 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Telegram ha actualizado silenciosamente su política para permitir a los usuarios denunciar chats privados a sus moderadores tras el arresto de su fundador, Pavel Durov, en Francia por "delitos cometidos por terceros" en la plataforma.

La aplicación de mensajería, que atiende a casi mil millones de usuarios activos mensuales, ha mantenido durante mucho tiempo una reputación de supervisión mínima de las interacciones de los usuarios.

El jueves por la noche, Telegram comenzó a implementar cambios en su política de moderación. "Todas las aplicaciones de Telegram tienen botones de 'Informar' que te permiten marcar contenido ilegal para nuestros moderadores, con solo unos pocos toques", afirma la compañía en su página actualizada de preguntas frecuentes.

La plataforma también ha proporcionado una dirección de correo electrónico para solicitudes de eliminación automática, instruyendo a los usuarios a incluir enlaces a contenido que requiera la atención del moderador.

No está claro cómo, y si, este cambio afecta la capacidad de Telegram para responder a las solicitudes de las agencias policiales. La compañía ha cooperado anteriormente con las órdenes judiciales para compartir cierta información sobre sus usuarios.

La empresa con sede en Dubai también ha editado su página de preguntas frecuentes, eliminando dos frases que anteriormente enfatizaban su postura de privacidad sobre los chats privados. La versión anterior decía: "Todos los chats de Telegram y los chats grupales son privados entre sus participantes. No procesamos ninguna solicitud relacionada con ellos".

Estos cambios de política se producen tras el arresto de Durov por parte de las autoridades francesas en relación con una investigación sobre delitos relacionados con imágenes de abuso sexual infantil, tráfico de drogas y transacciones fraudulentas.

En respuesta a su arresto, Durov publicó en su canal de Telegram, criticando la acción: "Usar leyes de la era anterior a los teléfonos inteligentes para acusar a un CEO de delitos cometidos por terceros en la plataforma que administra es un enfoque equivocado".

Argumentó que la práctica establecida para los países insatisfechos con un servicio de Internet es iniciar acciones legales contra el servicio en sí, en lugar de su administración.

Fuente:
TechCrunch
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1429

Noticias Informáticas / Se lanza un exploit PoC para un día cero de Windows

Septiembre 06, 2024, 12:01:25 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se ha publicado un exploit de prueba de concepto (PoC) para una vulnerabilidad crítica de día cero de elevación de privilegios en el kernel de Windows. La falla, identificada como CVE-2024-38106, fue una de las varias vulnerabilidades de día cero que Microsoft corrigió en su actualización del martes de parches de agosto de 2024.

CVE-2024-38106 es una vulnerabilidad de condición de carrera en el kernel de Windows que podría permitir que un atacante local obtenga privilegios de SYSTEM. El problema tiene una puntuación CVSS de 7,0 y la evaluación de explotabilidad de Microsoft lo etiqueta como "explotación más probable".

Un investigador anónimo informó a Microsoft sobre la vulnerabilidad y los detalles se mantuvieron en secreto hasta que se publicó una prueba de concepto en GitHub durante el fin de semana.

La prueba de concepto demuestra cómo se puede activar la condición de carrera para corromper la memoria del núcleo y lograr la ejecución de código arbitrario con privilegios elevados.

Análisis de parches

Un análisis del parche de Microsoft para CVE-2024-38106 realizado por investigadores de PixiePoint Security arroja luz sobre la causa raíz.

La vulnerabilidad existía debido a un bloqueo inadecuado en torno a las llamadas a VslpEnterIumSecureMode() en la función VslGetSetSecureContext(). Esto podría permitir que un atacante liberara el objeto de fábrica de trabajo y el temporizador asociado mientras aún estaban en uso, lo que generaba una condición de uso después de la liberación.

La solución de Microsoft implementa un bloqueo adecuado mediante VslpLockPagesForTransfer() y VslpUnlockPagesForTransfer() para evitar la condición de carrera
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sin embargo, la disponibilidad pública de un exploit PoC en funcionamiento hace que sea fundamental que las organizaciones apliquen actualizaciones de seguridad lo antes posible.

Mitigación

La única mitigación completa es instalar las actualizaciones de seguridad que contienen la corrección de CVE-2024-38106. Microsoft abordó la vulnerabilidad en la actualización del martes de parches de agosto de 2024 e insta a todos los clientes a aplicar los parches de inmediato.

Windows 11 y Windows Server 2022 se ven afectados, así como algunas versiones anteriores de Windows que aún reciben soporte. Todavía no hay informes de explotación activa, pero el PoC aumenta significativamente las posibilidades de que eso cambie.

Las organizaciones deben priorizar la aplicación de parches a CVE-2024-38106 junto con las otras vulnerabilidades críticas y explotadas activamente que se corrigieron este mes, incluida una RCE de clic cero en la pila TCP/IP de Windows (CVE-2024-38063) y varias otras fallas de escalada de privilegios y ejecución remota de código.

Fuente:
Cyber Security News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1430

Noticias Informáticas / Hacktivistas aprovecha vulnerabilidad de WinRAR para cifrar Windows y Linux

Septiembre 05, 2024, 11:57:47 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El grupo hacktivista Head Mare ha aprovechado una vulnerabilidad en WinRAR para infiltrarse y cifrar sistemas que funcionan con Windows y Linux.

Este grupo, activo desde el inicio del conflicto ruso-ucraniano, ha atacado principalmente a organizaciones de Rusia y Bielorrusia. Sus ataques se caracterizan por técnicas sofisticadas que se centran en causar la máxima perturbación.

La vulnerabilidad: CVE-2023-38831

Según el informe de Secure List, la vulnerabilidad explotada por Head Mare, identificada como CVE-2023-38831, reside en WinRAR, una popular utilidad de compresión de archivos.

Esta falla permite a los atacantes ejecutar código arbitrario en el sistema de la víctima a través de archivos comprimidos especialmente diseñados. Al explotar esta vulnerabilidad, Head Mare puede distribuir y ocultar sus cargas maliciosas de manera más eficaz.

Cómo funciona el exploit

Cuando un usuario intenta abrir un documento aparentemente legítimo dentro de un archivo comprometido, se ejecuta el código malicioso, lo que permite a los atacantes acceder al sistema.

Veredictos con los que nuestros productos detectan muestras de PhantomDL: el malware se reconoce, entre otras cosas, como un exploit para CVE-2023-38831
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este método de ataque es peligroso porque depende de la interacción del usuario, lo que dificulta su detección mediante medidas de seguridad tradicionales.

Tácticas y herramientas de Head Mare

A diferencia de muchos grupos hacktivistas, Head Mare emplea una combinación de software disponible públicamente y malware personalizado.

Su kit de herramientas incluye:

- LockBit y Babuk Ransomware: se utilizan para cifrar archivos y exigir rescates.

- PhantomDL y PhantomCore: malware personalizado utilizado para el acceso inicial y la explotación.

- Sliver: un marco de comando y control (C2) de código abierto para administrar sistemas comprometidos.

Acceso inicial y persistencia

Head Mare obtiene acceso inicial a través de campañas de phishing, distribuyendo archivos maliciosos que explotan la vulnerabilidad de WinRAR. Una vez dentro, utilizan varios métodos para mantener la persistencia, como agregar entradas al registro de Windows y crear tareas programadas.

Los ataques de Head Mare han afectado a varias industrias, incluidas instituciones gubernamentales, transporte, energía, fabricación y entretenimiento. Su objetivo principal parece ser interrumpir los sistemas y exigir rescates en lugar de solo obtener ganancias económicas.

El grupo mantiene una presencia pública en las redes sociales, donde ocasionalmente publica información sobre sus víctimas.

A diferencia de algunos grupos hacktivistas, Head Mare también exige rescates para descifrar datos, lo que agrega una dimensión financiera a sus ataques con motivaciones políticas.

Análisis de la infraestructura de ataque

La sofisticada infraestructura de Head Mare utiliza servidores VPS/VDS como centros de control y seguridad. Utilizan herramientas como ngrok y rsockstun para pivotar, lo que les permite navegar por redes privadas utilizando máquinas comprometidas como intermediarios.

Los servidores C2 del grupo alojan varias utilidades utilizadas en diferentes etapas de sus ataques. Estas incluyen shells PHP para ejecutar comandos y scripts de PowerShell para la escalada de privilegios.

Comunicación PhantomDL con C2
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Head Mare emplea varias técnicas para evadir la detección, como disfrazar su malware como software legítimo.

Por ejemplo, cambia el nombre de las muestras de ransomware para imitar aplicaciones como OneDrive y VLC y las coloca en directorios típicos del sistema.

Ofuscación y disfraz

Las muestras de malware suelen estar ofuscadas mediante herramientas como Garble, lo que las hace más difíciles de detectar y analizar. Además, el grupo utiliza extensiones dobles en las campañas de phishing, lo que hace que los archivos maliciosos parezcan documentos inofensivos.

Análisis de la infraestructura C2 de Head Mare
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las actividades de Head Mare ponen de relieve la naturaleza cambiante de las amenazas cibernéticas en el contexto de los conflictos geopolíticos.

Al explotar vulnerabilidades como CVE-2023-38831, demuestran una comprensión sofisticada de los aspectos técnicos y psicológicos de la guerra cibernética.

Las organizaciones de Rusia y Bielorrusia deberían priorizar la aplicación de parches a vulnerabilidades como CVE-2023-38831 y mejorar sus capacidades de detección de phishing.

Las auditorías de seguridad periódicas y la capacitación de los empleados para reconocer los intentos de phishing también pueden ayudar a mitigar el riesgo de tales ataques.

A medida que los grupos hacktivistas continúan perfeccionando sus tácticas, no se puede exagerar la importancia de contar con medidas sólidas de ciberseguridad.

El caso de Head Mare nos recuerda la compleja interacción entre la tecnología y la política internacional, donde las herramientas digitales se convierten en armas en conflictos más amplios.

Fuente:
Cyber Security News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1431

Seguridad / 6 estafas con códigos QR cada vez más comunes

Septiembre 05, 2024, 11:51:08 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los códigos QR se han vuelto muy comunes en la vida cotidiana y, lamentablemente, también lo van siendo las estafas con los mismos.

Los códigos son una herramienta promocional valiosa debido a lo fácil que es configurarlos y compartirlos, pero según los expertos, esa facilidad de acceso convierte a los códigos QR en un objetivo principal para los estafadores, que engañan a los usuarios para que visiten sitios maliciosos o descarguen malware en sus dispositivos.

Según el director ejecutivo del servicio de tecnología QR Code Developer, Kushal Tantry, hay seis estafas emergentes con códigos QR en particular que están afectando a personas en todo el mundo, incluida una que afectó a una comunidad del sur de California.

Estafas de información y pago de aparcamientos

Según Tantry, las estafas de información y pago de aparcamientos se encuentran entre las más comunes tanto en Estados Unidos como en el Reino Unido. En ellas, los estafadores colocan códigos QR falsos en parquímetros o carteles informativos que dirigen a los usuarios a un sitio web de apariencia oficial que en realidad está diseñado para robar información de tarjetas de crédito.

Este mismo tipo de estafa se descubrió a finales de agosto en Redondo Beach; se encontró que aproximadamente 150 parquímetros a lo largo de las áreas de Esplanade y Riviera Village tenían pegatinas de códigos QR fraudulentas, según las autoridades locales.

Pegatinas oficiales con códigos QR proporcionadas por la ciudad de Redondo Beach. US en los parquímetros. (Departamento de Policía de Redondo Beach)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La policía de Redondo Beach retiró rápidamente las pegatinas falsas.
Se recomienda a las personas que eviten pagar con códigos QR siempre que sea posible, especialmente en lugares públicos.

"Si el código falso está tapando un código QR real en ese lugar, verifique si la URL es segura y qué esperaría ver", dijo Tantry. "Cualquier error ortográfico o gramatical en el sitio real también puede determinar si podría haber sido creado por estafadores".

Estafas en carteles y paneles informativos

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Otro lugar habitual donde se encuentran códigos QR es en carteles y paneles informativos. Este tipo de estafas se dirigen a turistas o lugareños desprevenidos que buscan más detalles en un anuncio, pero en lugar de obtener la información real, se les dirige a un sitio web fraudulento o se les pide que descarguen malware.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Los códigos QR falsos se pueden encontrar en lugares públicos en carteles o paneles informativos, especialmente en los centros urbanos durante la temporada de verano, cuando se celebran muchos eventos", dijo Tantry. "Compruebe si el código es una pegatina que podría estar cubriendo y sustituyendo a un código existente debajo... puede que se haya colocado de una forma extraña en comparación con el resto del anuncio, lo que demuestra que el código podría haber sido pegado después".

Estafas en los mensajes de las redes sociales

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los códigos QR están por todas partes en los sitios de redes sociales. Los piratas informáticos que consiguen acceder a las cuentas pueden enviar mensajes a amigos y familiares que contienen códigos QR en un intento de que los escaneen y roben su información, dicen los expertos.

Para combatir este tipo de estafa, se insta a las personas a tratar este tipo de solicitudes con precaución, especialmente si son fuera de lo común.

"Es probable que estos mensajes estén redactados de manera diferente a cómo la persona responde normalmente o podrían provenir de alguien con quien no ha hablado en mucho tiempo", señaló Tantry. "Si cree que alguien puede haber sido hackeado, asegúrese de enviarle un mensaje o llamarlo a su número de teléfono móvil para verificar si estos mensajes son legítimos".

Estafas de correo electrónico de phishing

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aunque algunos pueden considerar que las estafas de correo electrónico de phishing son comunes y fáciles de detectar, los estafadores han recurrido a los códigos QR porque "la gente a menudo no reconoce que escanear estos códigos puede ser tan riesgoso como hacer clic en enlaces contenidos en correos electrónicos no solicitados", dijo Tantry.

El director ejecutivo de QR Code Developer agregó que un excelente ejemplo de una estafa como esta es un correo electrónico falso de un minorista conocido que contiene un código relacionado con una transacción fallida.

"Evite interactuar más con el correo electrónico o el remitente si los correos electrónicos mencionan pedidos fallidos, compras o cuentas desconocidas", afirmó. "Asegúrese de verificar las direcciones de correo electrónico para ver si tienen errores ortográficos o errores y comuníquese directamente con la empresa a través de su sitio web si no está seguro".

Estafas con correo físico y paquetes

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Además de los piratas informáticos, también se insta a las personas a tener cuidado con los códigos QR que involucran piezas físicas de correo y paquetes.

"Cualquier consejo sobre correos electrónicos no solicitados se puede aplicar a cualquier cosa que pueda recibir por correo, como cartas o paquetes", dijo Tantry. "Los estafadores pueden usar cartas falsas para engañarlo para que escanee un código QR a través de encuestas, concursos o el seguimiento de un supuesto pedido".

"Es poco probable que muchas empresas legítimas le envíen un código QR de esta manera", agregó.

Según Tantry, el correo utilizado para estafas puede contener un lenguaje urgente o amenazante para hacer que las personas actúen rápidamente o incentivarlas ofreciéndoles recompensas inexistentes. Si el correo parece provenir de una empresa reconocible, consulte su sitio web cuando haya iniciado sesión en su cuenta oficial o comuníquese directamente con ellos.

Estafas con aplicaciones de escaneo de códigos QR

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La mayoría de las veces, los usuarios de teléfonos que buscan escanear un código QR pueden hacerlo simplemente usando la cámara incorporada de su teléfono, pero otras veces, los estafadores intentarán engañar a las personas para que descarguen una aplicación de escaneo falsa que puede robar datos y detalles personales.

Tantry afirma que una señal clara de que estas aplicaciones falsas son falsas es que piden descargar inmediatamente una actualización "de gran tamaño" después de ser instaladas, ya que es probable que se trate del malware que el estafador quiere que el usuario descargue.

"Tenga cuidado al descargar aplicaciones de escáner que tengan críticas extrañas o que hayan recibido muchas calificaciones en un corto período de tiempo", recomienda Tantry. "Use las tiendas en línea oficiales cuando busque nuevas aplicaciones y verifique si solicitan permisos que parecen extensos para lo que se necesita, como controlar la pantalla".

Los funcionarios del gobierno están al tanto de esta alarmante tendencia; la Comisión Federal de Comercio emitió una alerta al consumidor en diciembre de 2023 advirtiendo a los estadounidenses que los estafadores están utilizando códigos QR falsos y describió los pasos a seguir para evitar ser estafados.

Además, la Administración del Seguro Social ha publicado una lista de pasos que se pueden seguir para protegerse del fraude con códigos QR.

Fuente:
KTLA 5 News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1432

Noticias Informáticas / Nuevo Angry Stealer ahora usa un bot de Telegram para robar datos

Septiembre 05, 2024, 02:34:37 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de ciberseguridad de Cyfirma han descubierto un nuevo malware denominado "Angry Stealer" que roba datos personales de usuarios desprevenidos. Este malware, comercializado agresivamente en Telegram y plataformas en línea, está diseñado para extraer información confidencial de los sistemas infectados.

El malware "Angry Stealer" es una versión renombrada del infame "Rage Stealer", una herramienta ya conocida por sus capacidades de robo de datos. Esta última variante, sin embargo, tiene nuevas características, apunta a una gama más amplia de datos y emplea técnicas avanzadas que permiten una exfiltración exitosa.

El objetivo principal del malware es recopilar información personal y confidencial de su computadora. Esto incluye sus credenciales de inicio de sesión en línea, detalles bancarios, información de billetera de criptomonedas e incluso su historial de navegación.

Lo que hace que este malware sea particularmente peligroso es su capacidad para eludir las medidas de seguridad. Aprovecha una API de bot de Telegram para enviar los datos robados a un servidor remoto, utilizando credenciales codificadas que dificultan su detención. Esto significa que los cibercriminales detrás de este ataque tienen una línea directa a su información personal, lo que potencialmente puede conducir al robo de identidad, fraude financiero y otras consecuencias graves.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Contacto a su Desarrollador:
Xrebone
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El malware "Angry Stealer" no es un programa que solo se puede usar una vez. Viene con una carga útil secundaria, "MotherRussia.exe", que parece ser una herramienta para crear ejecutables maliciosos personalizados. Esto significa que los cibercriminales podrían usar esta herramienta para lanzar ataques aún más sofisticados en el futuro.

La creciente popularidad de este malware es alarmante. Se anuncia y vende en plataformas diseñadas para facilitar la distribución de software malicioso, lo que alimenta aún más la propagación de esta amenaza. Esto subraya la necesidad de una mayor vigilancia y la adopción de medidas de ciberseguridad sólidas.

Mayur Upadhyaya, CEO y cofundador de APIContext, enfatizó el papel malicioso de las API por parte de los cibercriminales al afirmar: "La reciente aparición de Angry Stealer, un sofisticado ladrón de información que explota la API de Telegram, subraya la necesidad crítica de contar con medidas de seguridad sólidas para las API. La desviación de la API, la divergencia entre el comportamiento esperado y el real de una API, juega un papel importante en estas vulnerabilidades".

Mayur advirtió que el 75 % de las APIs probadas exhibieron endpoints no conformes, lo que destaca la prevalencia de la desviación de API que puede dar lugar a brechas de seguridad a gran escala, ya que los atacantes pueden aprovechar las desviaciones para obtener acceso no autorizado o exfiltrar datos.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1433

Noticias Informáticas / Ataques DDoS golpean Francia tras la detención de Pavel Durov en Telegram

Septiembre 05, 2024, 12:29:23 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La detención de Pavel Durov, el fundador de la popular aplicación de mensajería Telegram, por parte de las autoridades francesas ha desencadenado una serie de ciberataques por parte de varios grupos hacktivistas. Estos grupos, principalmente prorrusos y proislámicos, han lanzado ataques distribuidos de denegación de servicio (ataques DDoS) contra docenas de objetivos franceses, exigiendo la liberación de Durov.

A la vanguardia de la campaña, bautizada como #FreeDurov u #OpDurov, están los grupos hacktivistas como Cyber Army of Russia Reborn (CARR), RipperSec, EvilWeb, CyberDragon, UserSec y STUCX Team. Estos grupos han estado utilizando sus recursos colectivos para lanzar ataques DDoS contra sitios web franceses, incluidos organismos gubernamentales, instituciones de salud, aeropuertos, instituciones educativas y empresas privadas.

CARR, un grupo prorruso con vínculos con el servicio de inteligencia militar de Rusia, ha sido particularmente activo en la campaña. Con más de 62.000 miembros en su canal de Telegram, el grupo ha atacado a varias organizaciones francesas de alto perfil, entre ellas el Consejo de Europa y el Centro Nacional de Investigación Científica de Francia.

RipperSec, un grupo de Malasia, también ha participado en la campaña, utilizando su herramienta DDoS personalizada, MegaMedusa, para lanzar ataques contra objetivos franceses. El grupo se ha atribuido la responsabilidad de atacar a varios sitios web franceses destacados, entre ellos el Ministerio de Justicia y la Policía Nacional de Francia.

Otros grupos, como EvilWeb y CyberDragon, también se han sumado a la campaña, utilizando una combinación de ataques DDoS y técnicas de piratería para comprometer sitios web franceses. Los grupos han estado compartiendo sus exploits en sus canales de Telegram, y algunos incluso afirman haber obtenido datos confidenciales de organizaciones francesas.

Las motivaciones detrás de la campaña varían entre los grupos. Mientras que algunos han expresado su apoyo a Durov y Telegram, otros han declarado que su principal preocupación es la seguridad operativa de la aplicación de mensajería. Según la investigación de Check Point, algunos grupos prorrusos incluso han proclamado que Durov es "uno de los nuestros" y han participado en la guerra cibernética por razones patrióticas.

Sin embargo, aunque la intensidad de los ataques ha disminuido desde que Durov fue liberado de la custodia policial, será importante ver qué sucede si Francia castiga al empresario tecnológico por lo que las autoridades afirman que son problemas relacionados con la moderación de Telegram.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1434

Noticias Informáticas / Servicio malicioso de omisión de autenticación 2FA desmantelado

Septiembre 05, 2024, 12:27:51 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tres cibercriminales, que operaban una agencia de fraude de contraseñas de un solo uso 2FA a través de un sitio web y un grupo de Telegram, se declararon culpables en un tribunal del Reino Unido de conspiración para crear y suministrar artículos para su uso en fraudes, así como de un cargo de lavado de dinero. El cargo de conspiración conlleva una pena máxima de 10 años de prisión, mientras que el cargo de lavado de dinero con lleva una pena máxima de 14 años.

La Agencia Nacional contra el Crimen del Reino Unido ha confirmado que tres hombres, Callum Picari, Vijayasidhurshan Vijayanathan y Aza Siddeeque estaban detrás de una operación de piratería de autenticación de segundo factor que podría haberles reportado hasta 10 millones de dólares. Según el informe de la NCA, los tres dirigían un sitio web y un grupo asociado de Telegram que promocionaban la Agencia OTP que cobraba tarifas de suscripción de hasta 500 dólares por semana.

La investigación de la OTP Agency comenzó en junio de 2020

Una investigación sobre el funcionamiento del sitio de la OTP Agency comenzó en junio de 2020, aunque según la NCA se cree que el fraude en sí comenzó en septiembre de 2019. Cuando el sitio dejó de estar disponible tras el arresto de los tres hombres, se estima que 12.500 miembros del público habían sido atacados por piratas informáticos suscritos al servicio malicioso de omisión de autenticación.

Un grupo de Telegram asociado operado por el trío desapareció después de un informe de febrero de 2021 del periodista de investigación de ciberseguridad Brian Krebs. Se entiende que el propio grupo de Telegram tenía más de 2.200 miembros cuando se cerró después de lo que la NCA denominó un "intercambio de mensajes de pánico" entre dos de los tres hombres. El grupo se utilizó para promocionar el servicio de la OTP Agency con promesas de ganancias en cuestión de minutos a los delincuentes que se suscribieran al sitio.

El servicio de evasión de la autenticación de dos factores cobraba una cuota de afiliación de entre 40 y 500 dólares

El sitio web de la Agencia OTP operaba con una plataforma de afiliación de dos niveles. La suscripción básica ofrecía a los cibercriminales la oportunidad de completar transacciones fraudulentas en línea contra bancos como HSBC, Monzo y Lloyds mediante la evasión de las protecciones de autenticación de múltiples factores, según la NCA. Sin embargo, a quienes pagaban por el plan de suscripción de élite se les "concedía acceso a los sitios de verificación de Visa y Mastercard". La NCA afirmó que el servicio ayudaba a los cibercriminales a utilizar técnicas de ingeniería social para que los titulares de cuentas proporcionaran información personal y revelaran sus códigos 2FA genuinos.

Aunque las ganancias totales del trío de piratas informáticos no se han revelado públicamente, la NCA estima que, si los miembros hubieran utilizado el paquete de suscripción de élite, podrían haber sido casi 10 millones de dólares (7,9 millones de libras esterlinas).

Se entiende que Siddeeque proporcionó soporte técnico a los piratas informáticos que utilizaban el servicio malicioso, mientras que Picari fue el cerebro detrás de la operación, desarrollando el sitio y promocionándolo en Telegram. El informe de la NCA afirmó que el mensaje inicial al grupo promocionaba a la Agencia OTP como el primer y último servicio profesional para sus necesidades de robo de OTP.

Fuente:
Forbes
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1435

Noticias Informáticas / Nvidia sufre pérdida récord de 279.000 millones en valor de mercado

Septiembre 05, 2024, 12:25:34 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

3 sep (Reuters) - Las acciones de Nvidia el peso pesado de la inteligencia artificial, cayeron un 9,5% el martes, en la caída más profunda en un solo día en valor de mercado para una empresa estadounidense, ya que los inversores suavizaron su optimismo sobre la inteligencia artificial en una ola de ventas generalizada en el mercado tras los tibios datos económicos.

Nvidia perdió 279.000 millones de dólares en capitalización de mercado, una importante indicación de que los inversores se están volviendo más cautelosos sobre la tecnología emergente de inteligencia artificial que ha impulsado gran parte de las ganancias del mercado de valores de este año.

El índice de chips PHLX se desplomó un 7,75%, su mayor caída en un día desde 2020.

El último nerviosismo sobre la IA se produce después de que el miércoles pasado Nvidia diera un pronóstico trimestral que no cumplió con las elevadas expectativas de los inversores que han impulsado un vertiginoso repunte de sus acciones.

"Se ha destinado una cantidad tan enorme de dinero a la tecnología y los semiconductores en los últimos 12 meses que el comercio está completamente sesgado", dijo Todd Sohn, estratega de ETF en Strategas Securities.

Intel cayó casi un 9% después de que Reuters informara que se espera que el CEO Pat Gelsinger y los principales ejecutivos presenten un plan a la junta directiva de la compañía para eliminar negocios innecesarios y renovar el gasto de capital en el fabricante de chips en dificultades.

Las preocupaciones sobre los lentos resultados de las cuantiosas inversiones en inteligencia artificial han perseguido a las empresas más valiosas de Wall Street en las últimas semanas, con las acciones de Microsoft y Alphabet, cotizando a la baja después de sus informes trimestrales en julio.

"Algunas investigaciones recientes han puesto en duda si los ingresos provenientes de la IA por sí solos justificarán eventualmente esta ola de gasto de capital en ella. Al evaluar el gasto de capital en IA por parte de empresas individuales, los inversores deben considerar si están haciendo el mejor uso de sus balances y capital", escribieron los estrategas de BlackRock en una nota a clientes el martes.

En su máximo histórico de cierre de julio, Nvidia casi había triplicado su valor en 2024. Sus pérdidas recientes la dejan con un alza del 118% en lo que va de año.

La debilidad del martes en las acciones de chips acompañó amplias caídas en Wall Street, con el Nasdaq, cayendo un 3,3% y el S&P 500 bajando un 2,1%.

La mayoría de los inversores esperan que la Reserva Federal recorte las tasas de interés en 25 puntos básicos en su anuncio de política del 18 de septiembre, según la herramienta FedWatch de CME

Sin embargo, las expectativas minoritarias de un recorte de 50 puntos básicos aumentaron al 37% desde el 30% después de que los datos del martes indicaran que la actividad en el sector manufacturero sigue siendo débil.

Los inversores recibirán una serie de datos sobre el mercado laboral esta semana, que culminarán con el informe clave de nóminas gubernamentales del viernes.

"Existe preocupación sobre lo que mostrarán las cifras de empleo, sobre la estacionalidad", advirtió Steve Sosnick, estratega de mercado de Interactive Brokers. El índice de chips ha subido un 14% en 2024, justo por debajo del aumento del 16% del S&P 500.

La pérdida récord de Nvidia en una sesión en el valor del mercado de valores fue mayor que la caída de 232.000 millones de dólares que sufrió Meta Platforms, propietaria de Facebook, el 3 de febrero de 2022, cuando la empresa de redes sociales emitió un pronóstico desalentador, según los datos de LSEG.

Tras el informe trimestral de Nvidia de la semana pasada, la estimación media de los analistas para los ingresos netos anuales hasta enero de 2025 ha subido a 70.350 millones de dólares desde los 68.000 millones de dólares que había antes del informe de la semana pasada.

Esas estimaciones de ganancias aumentadas, combinadas con las pérdidas de las acciones de Nvidia, hacen que el fabricante de chips cotice ahora a 34 veces las ganancias esperadas, por debajo de las más de 40 de junio y en línea con su promedio de dos años. Broadcom otro fabricante de chips que se ha beneficiado del auge de la informática con inteligencia artificial, cayó un 6,2% antes de su informe trimestral el jueves.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1436

Noticias Informáticas / FTC: Más de 110 millones de dólares perdidos en estafas con Bitcoin ATM en 2023

Septiembre 04, 2024, 03:45:43 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Comisión Federal de Comercio de Estados Unidos (FTC) ha informado de un aumento masivo de las pérdidas por estafas en cajeros automáticos de Bitcoin, casi diez veces la cantidad de 2020 y llegando a más de 110 millones de dólares en 2023.

Los cajeros automáticos de Bitcoin suelen estar ubicados en tiendas de conveniencia, gasolineras y otras zonas concurridas, pero en lugar de dispensar dinero en efectivo como los cajeros automáticos tradicionales a los que se parecen, permiten comprar y vender criptomonedas.

Durante años, los estafadores los han utilizado para engañar a las víctimas para que depositen dinero en efectivo haciéndose pasar por agentes del orden o funcionarios del gobierno. En estos esquemas, los delincuentes advierten a las víctimas de que sus cuentas han sido violadas y las convencen de que depositen dinero para "proteger" sus ahorros.

Según el informe de la FTC de hoy, los estadounidenses ya han perdido 65 millones de dólares en la primera mitad de 2024 en estafas relacionadas con cajeros automáticos de Bitcoin.

La FTC advirtió que los consumidores de 60 años o más tenían más de tres veces más probabilidades que los adultos más jóvenes de informar pérdidas durante este período. La pérdida media registrada en todos los grupos de edad en el primer semestre del año fue de 10.000 dólares.

La mayoría de las pérdidas por estafas en cajeros automáticos de Bitcoin son consecuencia de suplantaciones de identidad del gobierno, suplantaciones de identidad de empresas y estafas de soporte técnico. Los delincuentes detrás de ellas crean escenarios urgentes para persuadir a sus víctimas de que retiren dinero de sus cuentas bancarias y lo depositen en un cajero automático de Bitcoin.

Sin embargo, una vez que los consumidores escanean los códigos QR proporcionados por los estafadores, su dinero se transfiere directamente a las billeteras de criptomonedas de los estafadores.

Pérdidas por fraude en cajeros automáticos de Bitcoin
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Las estafas que utilizan los BTM funcionan de muchas maneras diferentes. Muchas comienzan con una llamada o un mensaje sobre una supuesta actividad sospechosa o cargos no autorizados en una cuenta", advirtió la FTC.

"Otras llaman su atención con una advertencia de seguridad falsa en su computadora, a menudo haciéndose pasar por una empresa como Microsoft o Apple. Estas cosas son difíciles de ignorar, y ese es el punto. A partir de ahí, la historia se intensifica rápidamente. Pueden decir que todo su dinero está en riesgo, o que su información ha sido vinculada al lavado de dinero o incluso al tráfico de drogas".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La FTC también proporcionó algunos consejos para ayudar a los consumidores a evitar estas estafas, como no hacer clic en enlaces o responder directamente a llamadas inesperadas, mensajes o ventanas emergentes de la computadora antes de verificar su legitimidad comunicándose con la empresa o agencia que se comunicó utilizando un número o sitio web que usted mismo encuentre.

Cuando se apresure a tomar una decisión sobre su dinero, tómese su tiempo porque los estafadores a menudo intentan apresurarlo. Primero, verifique toda la información que le brindan y consulte con alguien de confianza antes de actuar.

Además, nunca retire dinero en efectivo en respuesta a llamadas o mensajes inesperados, y nunca crea a nadie que le diga que necesita usar un cajero automático de Bitcoin, comprar tarjetas de regalo o mover dinero para proteger su cuenta bancaria o solucionar un problema-Las agencias gubernamentales y las empresas legítimas nunca harán tales solicitudes.

El FBI también advirtió hace casi cuatro años, en noviembre de 2021, que los delincuentes piden cada vez más a sus posibles objetivos que envíen dinero mediante cajeros automáticos de criptomonedas (o cajeros automáticos de Bitcoin) y códigos de respuesta rápida (QR), lo que hace que sea mucho más difícil recuperar sus pérdidas.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1437

Noticias Informáticas / Zyxel advierte sobre una falla crítica en sus enrutadores

Septiembre 04, 2024, 03:42:32 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Zyxel ha publicado actualizaciones de seguridad para solucionar una vulnerabilidad crítica que afecta a varios modelos de sus enrutadores comerciales, lo que podría permitir que atacantes no autenticados realicen inyecciones de comandos del sistema operativo.

La falla, identificada como CVE-2024-7261 y a la que se le asignó una puntuación CVSS v3 de 9,8 ("crítica"), es un error de validación de entrada causado por el manejo inadecuado de los datos proporcionados por el usuario, lo que permite a los atacantes remotos ejecutar comandos arbitrarios en el sistema operativo host.

"La neutralización incorrecta de elementos especiales en el parámetro "host" en el programa CGI de algunas versiones de AP y enrutadores de seguridad podría permitir que un atacante no autenticado ejecute comandos del sistema operativo mediante el envío de una cookie diseñada a un dispositivo vulnerable", advierte Zyxel.

Los puntos de acceso (AP) de Zyxel afectados por CVE-2024-7261 son los siguientes:

Serie NWA: NWA50AX, NWA50AX PRO, NWA55AXE, NWA90AX, NWA90AX PRO, NWA110AX, NWA130BE, NWA210AX, NWA220AX-6E | todas las versiones hasta la 7.00 son vulnerables, actualícese a la 7.00 (ABYW.2) y posteriores

NWA1123-AC PRO | todas las versiones hasta la 6.28 son vulnerables, actualícese a la 6.28 (ABHD.3) y posteriores

NWA1123ACv3, WAC500, WAC500H | Todas las versiones hasta la 6.70 son vulnerables, actualícese a la 6.70 (ABVT.5) y posteriores

Serie WAC: WAC6103D-I, WAC6502D-S, WAC6503D-S, WAC6552D-S, WAC6553D-E | Todas las versiones hasta la 6.28 son vulnerables, actualícese a la 6.28 (AAXH.3) y posteriores

Serie WAX: WAX300H, WAX510D, WAX610D, WAX620D-6E, WAX630S, WAX640S-6E, WAX650S, WAX655E | Todas las versiones hasta la 7.00 son vulnerables, actualícese a la 7.00 (ACHF.2) y posteriores

Serie WBE: WBE530, WBE660S | Todas las versiones hasta la 7.00 son vulnerables. Actualice a la 7.00 (ACLE.2) y posteriores

Zyxel dice que el enrutador de seguridad USG LITE 60AX que ejecuta la versión 2.00 (ACIP.2) también se ve afectado, pero este modelo se actualiza automáticamente por la nube a la versión 2.00 (ACIP.3), que implementa el parche para CVE-2024-7261.
Más correcciones de Zyxel

Zyxel también ha publicado actualizaciones de seguridad para múltiples fallas de alta gravedad en los firewalls APT y USG FLEX. A continuación, se puede encontrar un resumen:

CVE-2024-6343: El desbordamiento del búfer en el programa CGI podría provocar un ataque de denegación de servicio por parte de un administrador autenticado que envíe una solicitud HTTP diseñada.

CVE-2024-7203: La inyección de comandos posterior a la autenticación permite que un administrador autenticado ejecute comandos del sistema operativo a través de un comando CLI diseñado.

CVE-2024-42057: La inyección de comandos en IPSec VPN permite a un atacante no autenticado ejecutar comandos del SO con un nombre de usuario largo creado en modo User-Based-PSK.

CVE-2024-42058: La desreferencia de puntero nulo podría causar una denegación de servicio (DoS) a través de paquetes creados por un atacante no autenticado.

CVE-2024-42059: La inyección de comandos posterior a la autenticación permite a un administrador autenticado ejecutar comandos del SO cargando un archivo de idioma comprimido creado a través de FTP.

CVE-2024-42060: La inyección de comandos posterior a la autenticación permite a un administrador autenticado ejecutar comandos del SO cargando un archivo de acuerdo de usuario interno creado.

CVE-2024-42061: El XSS reflejado en "dynamic_script.cgi" podría permitir a un atacante engañar a un usuario para que visite una URL creada, lo que podría filtrar información basada en el navegador.

La vulnerabilidad más interesante de las mencionadas anteriormente es CVE-2024-42057 (CVSS v3: 8.1, "high"), que es una vulnerabilidad de inyección de comandos en la función IPSec VPN que puede explotarse de forma remota sin autenticación.

Su gravedad se ve reducida por los requisitos de configuración específicos necesarios para la explotación, incluida la configuración del dispositivo en modo de autenticación User-Based-PSK y tener un usuario con un nombre de usuario que tenga más de 28 caracteres.

Para obtener más detalles sobre los firewalls afectados, consulte el aviso de Zyxel:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1438

Noticias Informáticas / D-Link no repara cuatro fallas RCE en sus enrutadores DIR-846W

Septiembre 04, 2024, 03:39:21 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

D-Link advierte que no se solucionarán cuatro fallas de ejecución remota de código (RCE) que afectan a todas las versiones de hardware y firmware de su enrutador DIR-846W, ya que los productos no reciben soporte.

Las cuatro fallas de ejecución remota de código, tres de las cuales están clasificadas como críticas y no requieren autenticación, fueron descubiertas por el investigador de seguridad yali-1002, quien publicó detalles mínimos en su repositorio de GitHub.

El investigador publicó la información el 27 de agosto de 2024, pero ha retenido la publicación de exploits de prueba de concepto (PoC) por ahora.

Las fallas se resumen de la siguiente manera:

CVE-2024-41622: vulnerabilidad de ejecución remota de comandos (RCE) a través del parámetro tomography_ping_address en la interfaz /HNAP1/. (Puntuación CVSS v3: 9,8 "crítica")

CVE-2024-44340: vulnerabilidad de RCE a través de los parámetros smartqos_express_devices y smartqos_normal_devices en SetSmartQoSSettings (el requisito de acceso autenticado reduce la puntuación CVSS v3 a 8,8 "alta").

CVE-2024-44341: vulnerabilidad de RCE a través del parámetro lan(0)_dhcps_staticlist, explotable a través de una solicitud POST diseñada. (Puntuación CVSS v3: 9,8 "crítica")

CVE-2024-44342: vulnerabilidad de RCE a través del parámetro wl(0).(0)_ssid. (Puntuación CVSS v3: 9,8 "crítico")

Aunque D-Link reconoció los problemas de seguridad y su gravedad, señaló que caen dentro de sus políticas estándar de fin de vida útil/fin de soporte, lo que significa que no habrá actualizaciones de seguridad para solucionarlos.

"Como política general, cuando los productos alcanzan el fin de vida útil/fin de vida útil, ya no se les puede dar soporte y se detiene todo el desarrollo de firmware para estos productos", se lee en el anuncio de D-Link.

"D-Link recomienda encarecidamente que se retire este producto y advierte que cualquier uso posterior de este producto puede ser un riesgo para los dispositivos conectados a él", agrega el proveedor más adelante en el boletín.

Se observa que los enrutadores DIR-846W se vendieron principalmente fuera de los EE. UU., por lo que el impacto de las fallas debería ser mínimo en los Estados Unidos, pero aún significativo a nivel mundial. El modelo aún se vende en algunos mercados, incluida América Latina.

Aunque el soporte técnico de DIR-846 llegó al final de 2020, hace más de cuatro años, muchas personas solo reemplazan sus enrutadores cuando enfrentan problemas de hardware o limitaciones prácticas, por lo que muchas personas aún podían usar los dispositivos.

D-Link recomienda que las personas que aún usan el DIR-846 lo retiren de inmediato y lo reemplacen con un modelo que actualmente sea compatible.

Si eso es imposible, el proveedor de hardware recomienda que los usuarios se aseguren de que el dispositivo ejecute el firmware más reciente, usen contraseñas seguras para el portal de administración web y habiliten el cifrado WiFi.

Las vulnerabilidades de D-Link son comúnmente explotadas por botnets de malware, como Mirai y Moobot, para reclutar dispositivos en enjambres de DDoS. Los actores de amenazas también han explotado recientemente una falla del enrutador DIR-859 de D-Link para robar contraseñas y violar los dispositivos.

Por lo tanto, es vital proteger los enrutadores antes de que se publiquen exploits de prueba de concepto y se abuse de ellos en los ataques.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1439

Noticias Informáticas / Intel lanza Lunar Lake Mobile : superior en batería y el más rápido del mundo

Septiembre 04, 2024, 01:55:21 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Intel finalmente ha revelado los puntos de referencia de rendimiento para sus procesadores Lunar Lake Core Ultra 200V-series antes de la IFA 2024 aquí en Berlín, promocionando una "histórica eficiencia energética x86" junto con los núcleos de CPU móviles más rápidos del mundo y un rendimiento de juego un 30% más rápido que los procesadores de la competencia.

Intel dice que la reducción del 50% en el consumo de energía del paquete con respecto a sus modelos de la generación anterior ofrece el doble de rendimiento por vatio, lo que equivale a hasta 20,1 horas de duración de la batería, superando al Snapdragon X Elite de Qualcomm por casi dos horas completas y superando a los chips de la competencia de AMD por casi cuatro horas. Intel también criticó los problemas de compatibilidad de Qualcomm, destacando que 23 juegos y numerosas aplicaciones que utilizó para la evaluación comparativa se negaron a ejecutarse en los chips X Elite.

Naturalmente, tendremos que comprobar si esas afirmaciones se cumplen en las reseñas, pero si los chips cumplen las promesas de Intel, serán una sólida réplica a los chips 'Strix Point' de la serie Ryzen AI 300 de AMD y a los X Elite de Qualcomm. Intel proporcionó muchas otras afirmaciones de rendimiento impresionantes contra estos chips de la competencia, que abordaremos a continuación, pero evitó hacer comparaciones con la línea de la serie M de Apple.

Los nuevos chips Intel Core Ultra serie 200V ya están disponibles para pedidos anticipados en sistemas OEM de una amplia gama de socios de Intel, y las unidades comenzarán a enviarse el 24 de septiembre. Intel también exhibió una gran cantidad de computadoras portátiles OEM en el evento y proporcionó muchas demostraciones de referencia para subrayar sus afirmaciones.

Primero analizaremos la gama de productos y luego analizaremos las impresionantes afirmaciones de rendimiento de Intel.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como ya se ha mencionado, Intel ya ha compartido los detalles de la arquitectura Lunar Lake, pero la empresa ha compartido ahora los SKU reales que llegarán al mercado. Los procesadores Lunar Lake pertenecen a la serie Core Ultra 200, con un nuevo sufijo "V" para indicar que estos chips cuentan con la nueva arquitectura. (La V es simplemente un designador utilizado con fines de diferenciación; no significa nada).

La serie Core Ultra 200V consta de nueve SKU diferentes, todos con cuatro núcleos Lion Cove P de un solo subproceso y cuatro núcleos Skymont E de un solo subproceso con diferentes velocidades de reloj para cada modelo, que van desde un impulso de 4,5 GHz a 5,1 GHz, junto con capacidades de memoria en el paquete de 16 GB o 32 GB que funcionan con LPDDR5X-8533. Las capacidades de caché L3 de Lunar son de 8 MB o 12 MB, según el modelo, pero todos los chips tienen la nueva caché lateral de 8 MB (similar a la caché a nivel de sistema que se encuentra en los procesadores Arm). La CPU ofrece hasta 5 TOPS de rendimiento de IA, lo que parece consistente para todos los modelos.

Los chips tienen TDP que van desde 8W a 17W para la mayor parte de la pila, siendo el modelo insignia Core Ultra 9 288V un único modelo con TDP de 30W. Sin embargo, el consumo máximo de energía del turbo alcanza los 37W para todos los modelos.

Los motores de GPU integrados de la serie Arc 100V de Intel vienen con la arquitectura Xe2 y siete u ocho núcleos Xe2/unidades de trazado de rayos que operan a frecuencias máximas que van desde 1,85 GHz a 2,05 GHz. Esta variación en las velocidades de reloj también afecta la cantidad de TOPS de IA disponibles del motor XMX por modelo, que Intel ha enumerado como de 53 a 67 TOPS.

Intel también ha bifurcado la cantidad de rendimiento de IA de la unidad de procesamiento neuronal (NPU) en función del modelo, y algunos chips solo cumplen con el mínimo indispensable para CoPilot+ de Microsoft, que es de 40 TOPS de rendimiento. Los SKU de gama alta alcanzan hasta 48 TOPS, lo que le da a Intel un total de 120 TOPS en toda la plataforma.

Intel ya ha compartido información sobre las distintas opciones de conectividad de Lunar Lake, pero ahora ha revelado que el chip admite cinco carriles de PCIe 4.0 y cuatro carriles de conectividad PCIe, siendo este último el que probablemente se utilice para cualquier sistema que venga con una GPU discreta. Los chips también admiten hasta seis puertos USB 2 y dos puertos USB 3. Otras comodidades incluyen Wi-Fi 7 Thunderbolt 4 integrado (no, no TB5), Bluetooth 5.4 y audio LE.

Lunar Lake también tiene cuatro motores de seguridad integrados, y el nuevo participante es el "Intel Partner Security Engine", que es simplemente una forma elegante de decir que se trata del motor de seguridad Pluton de Microsoft integrado directamente en el silicio de Intel, una novedad.

Como se mencionó, los pedidos anticipados de Lunar Lake comienzan hoy, y los sistemas de empresas como Asus, Dell, Acer, MSI y Lenovo, entre otras, comenzarán a enviarse el 24 de septiembre. Intel dice que más de 80 computadoras portátiles Lunar Lake provendrán de más de 20 fabricantes de equipos originales y estarán disponibles en más de 30 minoristas globales.

Ahora, pasemos a las afirmaciones sobre el rendimiento y la duración de la batería.

Puntos de referencia de duración de la batería de Lunar Lake (Battery Life Benchmarks)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Al igual que con todos los benchmarks proporcionados por los proveedores, las afirmaciones de Intel deben tomarse con pinzas. Sin embargo, Intel afirma haber utilizado todos los sistemas de producción para sus benchmarks, lo que a menudo la coloca en desventaja en la comparación de especificaciones de las computadoras portátiles. La empresa también utilizó mediciones físicas para las cifras de consumo de energía.

Intel afirma una eficiencia energética x86 "histórica", diciendo que ofrece 1,2 veces más rendimiento por vatio que el Qualcomm X Elite X1E-80-100. Intel también dice que Lunar Lake ofrece 2,29 veces más rendimiento por vatio que el Meteor Lake Ultra 7 165H de la generación anterior.

En el frente de los juegos, Intel afirma que Lunar tiene una mejora de hasta 2,2X en eficiencia energética de generación en generación y hasta un 50% menos de consumo de energía en el paquete que el Meteor Lake de la generación anterior, a pesar de que incluyó mediciones de energía con la memoria de 32 GB en el paquete de Lunar mientras que no midió el consumo de energía de la memoria con el chip Meteor Lake.

Estos avances culminan en una afirmación de Intel de 20,1 horas de duración de la batería con el Core Ultra 7 268V en el benchmark UL Procyon Office Productivity y 10,7 horas de duración de la batería en una llamada de Microsoft Teams. Esto supera las 18,4 y 12,7 horas de duración de la batería de Qualcomm con el chip X1E-80-100. Estos números se generaron con el mismo chasis del mismo OEM, por lo que los tamaños de la batería y la pantalla eran idénticos: las únicas diferencias eran la placa base y los chips.

Intel cambió al procesador Core Ultra 9 288V de gama más alta para la siguiente serie de pruebas de duración de la batería, en las que superó al X1E-78-100 de Qualcomm por 4,5 horas y media hora en las mismas dos pruebas. Lunar Lake también superó al HX 370 de AMD por 3,9 horas en la prueba de productividad y 17 horas en la llamada de Microsoft Teams.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Intel dice que ha realizado una serie de mejoras en el diseño, la mayoría de las cuales ya ha compartido. Sin embargo, también divulgó nuevas noticias que compartió durante Hot Chips: la compañía ha reducido la latencia de su estructura a pasos agigantados. Intel redujo la latencia de la memoria en un 40% en comparación con su generación anterior, e Intel afirma que eso le da a Lunar una ventaja de latencia del 30% sobre Strix Point de AMD. La latencia de la estructura de Intel es tan baja como 23 ns para el tráfico de E-core a E-core y se extiende hasta 55 ns para el tráfico de E-core a P-core. A modo de comparación, Intel afirma que la latencia de Qualcomm es de entre 150 y 180 ns.

Intel descartó el hyperthreading con Lunar Lake para mejorar el rendimiento y la eficiencia energética. Intel afirma que Lunar Lake ofrece un 15% más de rendimiento con sus núcleos P al mismo nivel de potencia que Meteor Lake, un 10% más de rendimiento por milímetro cuadrado de área de matriz y una ganancia generacional del 30% en las métricas generales de potencia/rendimiento.

Intel afirma que la suma de los cambios arquitectónicos le da a Lunar Lake los núcleos de CPU más rápidos del mercado, con una ventaja de entre el 20% y el 64% en el rendimiento de un solo subproceso sobre los chips Qualcomm Snapdragon X Elite. También superan al AMD Strix Point HX370 por un 3% a un 33% en tareas de un solo subproceso.

Intel también promocionó mejoras fenomenales en la eficiencia de cómputo, diciendo que Lunar Lake proporciona entre 2,1 y 3,0 veces más rendimiento por subproceso que sus procesadores Meteor Lake en diferentes umbrales de potencia ISO. Esto da como resultado mejoras de rendimiento acumulativas que van desde un 6% más hasta un 22% más de rendimiento, pero con solo ocho núcleos e subprocesos. En contraste, los chips Meteor Lake tienen 22 subprocesos de potencia de cómputo. Si es cierto, sería impresionante.

Intel también proporcionó una curva de rendimiento por vatio que compara su rendimiento en varios niveles de potencia con chips de la competencia, todos probados enchufados a la pared. Aquí podemos ver la única comparación de la empresa con los chips M3 de Apple. En general, Intel afirma que ofrece más rendimiento que la generación anterior de Meteor Lake y un rendimiento comparable al del Apple M3 en sus niveles de potencia nominal, pero Lunar Lake se extiende más allá, hasta los 25 W en esta comparación. Intel utilizó este gráfico para destacar que ofrece el mismo rendimiento que el Qualcomm X1E-80-100, pero utiliza un 40 % menos de energía: el chip Qualcomm alcanza un máximo de 50 W.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Intel no perdió una sola oportunidad de criticar a Qualcomm por los problemas de compatibilidad derivados de su arquitectura Arm. Intel mostró con orgullo un gráfico con pruebas de juegos que destacaban que 23 juegos no se ejecutaban en el Snapdragon X1E-84-100. Intel utilizó un total de 48 juegos para sus pruebas, todos probados en configuraciones medias de 1080p. Intel registró una ventaja del 68% en el rendimiento de los juegos utilizando solo los juegos que se ejecutaban en el chip Qualcomm.

Intel también afirmó una ganancia del 31% en juegos con respecto a su Meteor Lake de la generación anterior con gráficos integrados Arc y una ventaja del 16% sobre el HX 370 de AMD, una afirmación audaz, de hecho, dado el rendimiento históricamente excelente de AMD con gráficos integrados.

Intel también promocionó la integración de soporte XeSS en más de 120 juegos y que los chips Lunar Lake tienen el mismo conjunto de características de software que sus GPU de escritorio. Intel también proporcionó pruebas comparativas que muestran el efecto de XeSS, que ofrece mejoras de rendimiento adicionales.

La empresa también afirma que ofrece un rendimiento impresionante con el trazado de rayos, ya que ofrece un rendimiento de trazado de rayos un 30 % superior al de la AMD HX 370 y la Qualcomm X1E-78-100.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La IA está de moda y el surgimiento de la "PC con IA" ha impulsado una nueva carrera armamentística. Lunar Lake de Intel tiene la calificación TOPS de plataforma completa más alta de la industria, con un máximo de 120 TOPS combinados de CPU, GPU y NPU. Intel dice que el amplio ecosistema de desarrolladores de software está interesado en TOPS de plataforma completa, en particular porque seguirán aprovechando la GPU para tareas pesadas en lugar de solo el rendimiento absoluto del motor NPU.

Intel volvió a destacar que algunos programas de IA, como Stable Diffusion 1.5, no se ejecutarán en la GPU de Qualcomm y destacó una pequeña ventaja de rendimiento con la NPU de Lunar Lake. Intel también promocionó que su NPU conserva el soporte para instrucciones FP16 de mayor precisión, mientras que AMD y Qualcomm alcanzan un máximo de INT8.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Intel también afirma tener una sólida ventaja en todos sus motores de cómputo de IA en relación con los procesadores de la competencia y el soporte de software más amplio para cargas de trabajo de IA.

A continuación, puede encontrar las notas de prueba de los puntos de referencia de Intel.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1440

Hacking / Cloudflare Bypass Script

Septiembre 04, 2024, 01:06:45 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Actualizado: 22.04.2024 [Funcional]

Uno de los mejores de su tipo para realizar Scraping ("Web Scraping"). Combinarlo con un sistema rotativo de proxys para evadir el bloqueo Ip.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Al realizar scraping nos enfrentamos a la protección de Cloudflare, Google u otros. Este script está diseñado para eludir la protección de Cloudflare en los sitios web, lo que le permite interactuar con ellos de forma programática.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es un servicio impulsado por IA que se especializa en resolver varios tipos de captchas de forma automática. Admite captchas como reCAPTCHA V2, reCAPTCHA V3, hCaptcha, FunCaptcha, DataDome, AWS Captcha, Geetest y Cloudflare Captcha / Challenge 5s, Imperva / Incapsula, entre otros.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para los desarrolladores, Capsolver ofrece opciones de integración de API detalladas en su documentación, lo que facilita la integración de la resolución de captchas en las aplicaciones. También proporcionan extensiones de navegador para Chrome y Firefox, lo que facilita el uso de su servicio directamente dentro de un navegador. Hay diferentes paquetes de precios disponibles para adaptarse a las distintas necesidades, lo que garantiza flexibilidad para los usuarios.

¿Cómo funciona este script?

Si se usa Selenium, se habrá notado que no es posible eludir la protección de Cloudflare con él. Incluso si se hace clic en el botón "No soy un robot", seguirá estancado en la página "Comprobando tu navegador antes de acceder". Esto se debe a que la protección de Cloudflare puede detectar las herramientas de automatización y bloquearlas, lo que coloca al webdriver infinitamente en la página "Comprobando tu navegador antes de acceder".

Como se habrá dado cuenta, el script usa DrissionPage, que es un controlador para el propio navegador. De esta manera, el navegador no se detecta como un webdriver y se elude la protección de Cloudflare.

Demo

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Qué no es esto?

Este script no tiene como objetivo brindar una solución para eludir el bloqueo de IP por parte de Cloudflare. Si Cloudflare lo bloquea, necesitas una IP limpia para acceder al sitio web. Este script está diseñado para eludir la protección de Cloudflare, no para eludir el bloqueo de IP.

Páginas 1 ... 70 71 72 73 74 ... 249