Mostrar Mensajes

Información del Perfil

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 73 74 75 76 77 ... 249

#1481

Noticias Informáticas / Update de Windows interrumpe el arranque dual en algunos sistemas Linux

Agosto 21, 2024, 03:19:39 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según los informes de los usuarios posteriores al Patch Tuesday de este mes, las actualizaciones de Windows de agosto de 2024 están interrumpiendo el arranque dual en sistemas Linux con el arranque seguro habilitado.

Este problema se debe a la decisión de Microsoft de aplicar una actualización de Secure Boot Advanced Targeting (SBAT) para bloquear los cargadores de arranque de Linux sin parches contra la vulnerabilidad de omisión de arranque seguro GRUB2 CVE-2022-2601, que podría "tener un impacto en la seguridad de Windows".

"La vulnerabilidad asignada a este CVE está en el cargador de arranque GRUB2 de Linux, un cargador de arranque diseñado para admitir el arranque seguro en sistemas que ejecutan Linux", dice Microsoft en un aviso publicado la semana pasada para abordar este problema.

"Se está documentando en la Guía de actualización de seguridad para anunciar que las últimas compilaciones de Windows ya no son vulnerables a esta omisión de la función de seguridad mediante el cargador de arranque GRUB2 de Linux.

"El valor SBAT no se aplica a los sistemas de arranque dual que arrancan tanto Windows como Linux y no debería afectar a estos sistemas. Es posible que descubra que las ISO de distribuciones de Linux más antiguas no arrancan. Si esto ocurre, trabaje con su proveedor de Linux para obtener una actualización".

Sin embargo, aunque Redmond dice que la actualización de SBAT que bloquea los cargadores de arranque shim vulnerables de UEFI no debería afectar a los sistemas de arranque dual de ninguna manera, muchos usuarios de Linux dicen que sus sistemas (que ejecutan Ubuntu, Linux Mint, Zorin OS, Puppy Linux y otras distribuciones) ya no arrancan después de instalar las actualizaciones de Windows de agosto de 2024 en el sistema operativo Windows.

Los afectados pueden consultar "Error al verificar los datos de SBAT shim: violación de la política de seguridad". Algo ha ido muy mal: la comprobación automática de SBAT ha fallado: errores de violación de la política de seguridad y, en algunos casos, los dispositivos también se apagarán inmediatamente.

Actualmente, no existe una lista definitiva de distribuciones y versiones de Linux afectadas por este problema conocido y los usuarios de Linux que intentaron solucionar el problema dicen que eliminar la política de SBAT o borrar la instalación de Windows y restaurar el Arranque seguro a la configuración de fábrica no funcionará.

La única forma aparente de reactivar el dispositivo es desactivar el Arranque seguro, instalar la última versión de su distribución de Linux favorita y volver a activar el Arranque seguro.

Microsoft aún no ha reconocido que la instalación de la actualización del martes de parches de este mes puede hacer que los sistemas de arranque dual no puedan arrancar.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1482

Noticias Informáticas / Lazarus explota un controlador de día cero de Windows para instalar rootkit

Agosto 21, 2024, 03:17:29 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El notorio grupo de piratas informáticos norcoreano Lazarus explotó una falla de día cero en el controlador AFD.sys de Windows para elevar privilegios e instalar el rootkit FUDModule en los sistemas seleccionados.

Microsoft corrigió la falla, identificada como CVE-2024-38193 durante su parche del martes de agosto de 2024, junto con otras siete vulnerabilidades de día cero.

CVE-2024-38193 es una vulnerabilidad Bring Your Own Vulnerable Driver (BYOVD) en el controlador de función auxiliar de Windows para WinSock (AFD.sys), que actúa como un punto de entrada al kernel de Windows para el protocolo Winsock.

La falla fue descubierta por investigadores de Gen Digital, quienes dicen que el grupo de piratas informáticos Lazarus explotó la falla AFD.sys como un día cero para instalar el rootkit FUDModule, utilizado para evadir la detección desactivando las funciones de monitoreo de Windows.

"A principios de junio, Luigino Camastra y Milanek descubrieron que el grupo Lazarus estaba explotando una falla de seguridad oculta en una parte crucial de Windows llamada el controlador AFD.sys", advirtió Gen Digital.

"Esta falla les permitió obtener acceso no autorizado a áreas sensibles del sistema. También descubrimos que usaban un tipo especial de malware llamado Fudmodule para ocultar sus actividades al software de seguridad".

Un ataque Bring Your Own Vulnerable Driver es cuando los atacantes instalan controladores con vulnerabilidades conocidas en las máquinas objetivo, que luego se explotan para obtener privilegios a nivel de kernel. Los actores de amenazas a menudo abusan de controladores de terceros, como antivirus o controladores de hardware, que requieren altos privilegios para interactuar con el kernel.

Lo que hace que esta vulnerabilidad en particular sea más peligrosa es que la vulnerabilidad estaba en AFD.sys, un controlador que se instala de forma predeterminada en todos los dispositivos Windows. Esto permitió a los actores de amenazas realizar este tipo de ataque sin tener que instalar un controlador más antiguo y vulnerable que puede ser bloqueado por Windows y fácilmente detectado.

La semana pasada, Gen Digital le dijo a BleepingComputer que descubrieron el ataque en junio y creen que está relacionado con una campaña en Brasil previamente revelada por Google TAG.

Google dice que los piratas informáticos norcoreanos a los que atribuyen como PUKCHONG (UNC4899) atacaron a profesionales de criptomonedas brasileños con falsas oportunidades laborales que finalmente llevaron a la instalación de malware.

"Para entregar la aplicación maliciosa, PUKCHONG se comunicó con los objetivos a través de las redes sociales y envió un PDF benigno que contenía una descripción del trabajo para una supuesta oportunidad laboral en una conocida empresa de criptomonedas", explicó un artículo de Google TAG de junio.

"Si el objetivo respondía con interés, PUKCHONG enviaba un segundo PDF benigno con un cuestionario de habilidades e instrucciones para completar una prueba de codificación. Las instrucciones indicaban a los usuarios que descargaran y ejecutaran un proyecto alojado en GitHub".

"El proyecto era una aplicación Python troyanizada para recuperar precios de criptomonedas que se modificó para comunicarse con un dominio controlado por el atacante para recuperar una carga útil de segunda etapa si se cumplían condiciones específicas".

El grupo Lazarus también ha abusado de los controladores del kernel appid.sys de Windows y dbutil_2_3.sys de Dell en otros ataques BYOVD para instalar FUDModule.

El grupo de piratas informáticos Lazarus

Se sabe que el grupo de piratas informáticos Lazarus ataca a empresas financieras y de criptomonedas en ciberataques millonarios que se utilizan para financiar los programas cibernéticos y de armas del gobierno de Corea del Norte.

El grupo ganó notoriedad después del ataque de chantaje a Sony Pictures en 2014 y la campaña global de ransomware WannaCry en 2017 que encriptó empresas de todo el mundo.

En abril de 2022, el gobierno de EE. UU. vinculó al grupo Lazarus con un ciberataque a Axie Infinity que permitió a los actores de la amenaza robar más de 617 millones de dólares en criptomonedas.

El gobierno de EE. UU. ofrece una recompensa de hasta 5 millones de dólares por pistas sobre la actividad maliciosa de los piratas informáticos de la RPDC para ayudar a identificarlos o localizarlos.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1483

Noticias Informáticas / Toyota confirma que una filtración de datos de terceros afectó a los clientes

Agosto 21, 2024, 03:14:50 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Toyota confirmó que los datos de los clientes quedaron expuestos en una violación de datos de terceros después de que un actor de amenazas filtrara un archivo de 240 GB de datos robados en un foro de piratería.

"Estamos al tanto de la situación. El problema tiene un alcance limitado y no es un problema de todo el sistema", dijo Toyota a BleepingComputer cuando se le pidió que validara las afirmaciones del actor de amenazas.

La compañía agregó que está "en contacto con aquellos que se vieron afectados y brindará asistencia si es necesario", pero aún no ha brindado información sobre cuándo descubrió la violación, cómo el atacante obtuvo acceso y cuántas personas vieron sus datos expuestos en el incidente.

Un día después, un portavoz aclaró en una nueva declaración compartida con BleepingComputer que los sistemas de Toyota Motor North America "no fueron violados ni comprometidos", y que los datos fueron robados de lo que parece ser "una entidad de terceros que se presenta falsamente como Toyota".

Cuando se le pidió que compartiera el nombre de la entidad de terceros violada, el portavoz dijo que Toyota Motor North America "no estaba en libertad de revelar" esa información.

Datos de empleados y clientes expuestos

ZeroSevenGroup (el actor de amenazas que filtró los datos robados) afirma haber entrado en una sucursal de EE. UU. y haber podido robar 240 GB de archivos con información sobre empleados y clientes de Toyota, así como contratos e información financiera.

También afirman haber recopilado información de la infraestructura de red, incluidas las credenciales, utilizando la herramienta de código abierto ADRecon que ayuda a extraer grandes cantidades de información de los entornos de Active Directory.

"Hemos hackeado una sucursal en Estados Unidos de uno de los mayores fabricantes de automóviles del mundo (TOYOTA). Estamos muy contentos de compartir los archivos con usted aquí de forma gratuita. El tamaño de los datos: 240 GB", afirma el actor de amenazas.

"Contenido: Todo como contactos, finanzas, clientes, esquemas, empleados, fotos, bases de datos, infraestructura de red, correos electrónicos y una gran cantidad de datos perfectos. También le ofrecemos AD-Recon para toda la red de destino con contraseñas".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aunque Toyota no ha compartido la fecha de la filtración, BleepingComputer descubrió que los archivos habían sido robados o al menos creados el 25 de diciembre de 2022. Esta fecha podría indicar que el actor de la amenaza obtuvo acceso a un servidor de respaldo donde se almacenaban los datos.

El año pasado, la subsidiaria de Toyota, Toyota Financial Services (TFS), advirtió a los clientes en diciembre que sus datos personales y financieros confidenciales habían quedado expuestos en una filtración de datos resultante de un ataque de ransomware Medusa que afectó a las divisiones europea y africana del fabricante de automóviles japonés en noviembre.

Meses antes, en mayo, Toyota reveló otra filtración de datos y reveló que la información de ubicación de los automóviles de 2.150.000 clientes estuvo expuesta durante diez años, entre el 6 de noviembre de 2013 y el 17 de abril de 2023, debido a una mala configuración de la base de datos en el entorno de nube de la empresa.

Semanas después, encontró otros dos servicios en la nube mal configurados que filtraban información personal de los clientes de Toyota durante más de siete años.

Tras estos dos incidentes, Toyota afirmó que implementó un sistema automatizado para monitorear las configuraciones de la nube y las configuraciones de las bases de datos en todos sus entornos para evitar este tipo de filtraciones en el futuro.

Varias subsidiarias de ventas de Toyota y Lexus también sufrieron una vulneración de seguridad en 2019 cuando los atacantes robaron y filtraron lo que la empresa describió en ese momento como "hasta 3,1 millones de elementos de información de clientes".

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1484

Noticias Informáticas / La gente guapa no juega tanto a videojuegos como la fea

Agosto 20, 2024, 09:30:04 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Abran bien los ojos "rufianes gamers" y afilen las orejas, pues un polémico estudio afirma que si eres atractivo o atractiva socializas más y por tanto tienes menos tiempo para jugar con tu PC o consola.

Todo lo contrario, si eres feíto, peludito, y... canilludo.

Un estudio polémico

El estudio, publicado en la National Bureau of Economic Research (NBER) está firmado por un grupo de cinco investigadores que dejan claro que tras analizar "el atractivo físico" —con todos los sesgos que eso implica— concluyeron que "hemos descubierto evidencias que apoyan que hay una relación causal en los adultos: el atractivo reduce el tiempo que juegan a videojuegos, y no al revés".

Si eres atractivo, tienes más amigos

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según el estudio, los adultos más atractivos tienen más amigos cercanos —otra afirmación discutible—, así que "jugar es más costoso para ellos, y por tanto no dedican tanto tiempo a ello", explican. Además, añaden, "Los adolescentes físicamente atractivos son menos propensos a jugar, mientras que los adolescentes poco atractivos que juegan dedican más tiempo a la semana que otros jugadores".

Ser guapo ayuda en muchos ámbitos (dicen)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los autores citan estudios paralelos como el de Hamermesh & Parker (2005), el de Mehic (2022) o el Babin et al. (2020) que hablaban de cómo la belleza ayuda a una evaluación positiva de los profesores o de los alumnos, que si son más guapos reciben mejores calificaciones en una educación presencial.

Los "feos" no lo son en el ciberespacio

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A partir de esos y otros estudios, los autores quisieron inferir el impacto del atractivo en el tiempo invertido en videojuegos. Las personas con menos atractivo, apunta, se pueden beneficiar de que en los videojuegos online cualquiera puede no mostrar su aspecto real y en su lugar puede "asumir identidades virtuales" ya que los videojuegos implican "ninguna o muy pocas interacciones cara a cara".

Socializar o jugar

El estudio concluye que, en los adolescentes, pero sobre todo en los adultos, el atractivo impacta mucho en el tiempo dedicado a los videojuegos. Así, la gente atractiva "dedica menos tiempo en los videojuegos [...] porque tienen más amigos con los que socializar".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Discutible

Tanto el estudio como las conclusiones son muy discutibles, y en Quora ya debatían sobre esta cuestión hace años. En un hilo de Reddit en el que se comenta el estudio. Aparte de las lógicas bromas, como apuntaba un usuario, "el gaming se ha convertido en algo tan popular que ya no se puede etiquetar a los jugadores en un grupo u otro". Otros hilos similares señalan lo mismo, y la cuestión se une a otras de ese mismo tipo, como si la gente con éxito encuentra tiempo para jugar a videojuegos.

No obstante, si eres del "Team de los Feos", aquí en underc0de...

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
Xataka
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1485

Seguridad / Xeon Sender: ataques de phishing por SMS a gran escala

Agosto 20, 2024, 06:20:07 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Actores maliciosos están utilizando una herramienta de ataque en la nube llamada Xeon Sender para realizar campañas de phishing y spam por SMS a gran escala abusando de servicios legítimos.

"Los atacantes pueden utilizar Xeon para enviar mensajes a través de múltiples proveedores de software como servicio (SaaS) utilizando credenciales válidas para los proveedores de servicios", dijo el investigador de seguridad de SentinelOne, Alex Delamotte, en un informe compartido con The Hacker News.

Algunos ejemplos de los servicios utilizados para facilitar la distribución masiva de mensajes SMS incluyen Amazon Simple Notification Service (SNS), Nexmo, Plivo, Proovl, Send99, Telesign, Telnyx, TextBelt y Twilio.

Es importante señalar aquí que la actividad no explota ninguna debilidad inherente en estos proveedores. En cambio, la herramienta utiliza API legítimas para realizar ataques masivos de spam por SMS.

Se suma a herramientas como SNS Sender, que se han convertido cada vez más en una forma de enviar mensajes masivos de smishing y, en última instancia, capturar información confidencial de los objetivos.

Se distribuye a través de Telegram y foros de piratería. La versión más reciente, disponible para descargar como archivo ZIP, se atribuye a un canal de Telegram llamado Orion Toolxhub (oriontoolxhub) que tiene 200 miembros.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Orion Toolxhub se creó el 1 de febrero de 2023. También ha puesto a disposición de forma gratuita otro software para ataques de fuerza bruta, búsquedas inversas de direcciones IP y otros, como un escáner de sitios de WordPress, un shell web PHP, un recortador de Bitcoin y un programa llamado YonixSMS que pretende ofrecer capacidades ilimitadas de envío de SMS.

Xeon Sender también se conoce como XeonV5 y SVG Sender. Las primeras versiones del programa basado en Python se detectaron en 2022. Desde entonces, varios actores de amenazas lo han reutilizado para sus propios fines.

"Otra encarnación de la herramienta está alojada en un servidor web con una interfaz gráfica de usuario", dijo Delamotte. "Este método de alojamiento elimina una posible barrera de acceso, lo que permite a los actores menos capacitados que pueden no sentirse cómodos con la ejecución de herramientas Python y la resolución de problemas de sus dependencias".

Xeon Sender, independientemente de la variante utilizada, ofrece a sus usuarios una interfaz de línea de comandos que se puede utilizar para comunicarse con las API de backend del proveedor de servicios elegido y orquestar ataques masivos de spam SMS.

Esto también significa que los actores de amenazas ya están en posesión de las claves API necesarias para acceder a los puntos finales. Las solicitudes API diseñadas también incluyen el ID del remitente, el contenido del mensaje y uno de los números de teléfono seleccionados de una lista predefinida presente en un archivo de texto.

Xeon Sender, además de sus métodos de envío de SMS, incorpora funciones para validar las credenciales de las cuentas de Nexmo y Twilio, generar números de teléfono para un código de país y de área determinados y comprobar si un número de teléfono proporcionado es válido.

A pesar de la falta de delicadeza asociada con la herramienta, SentinelOne dijo que el código fuente está repleto de variables ambiguas como letras individuales o una letra más un número para hacer que la depuración sea mucho más complicada.

"Xeon Sender utiliza en gran medida bibliotecas de Python específicas del proveedor para crear solicitudes de API, lo que presenta desafíos de detección interesantes", dijo Delamotte. "Cada biblioteca es única, al igual que los registros del proveedor. Puede ser difícil para los equipos detectar el abuso de un servicio determinado".

"Para defenderse de amenazas como Xeon Sender, las organizaciones deben monitorear la actividad relacionada con la evaluación o modificación de los permisos de envío de SMS o cambios anómalos en las listas de distribución, como una gran carga de nuevos números de teléfono de destinatarios".

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1486

Noticias Informáticas / Documentos rusos filtrados revelan planes para atacar Europa con misiles nuclear

Agosto 20, 2024, 06:15:45 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Documentos secretos obtenidos por el Financial Times revelan que Rusia ha entrenado a su armada para atacar sitios estratégicos en el interior de Europa con misiles con capacidad nuclear. Esta revelación, de ser cierta, sería parte de una estrategia más amplia desarrollada por Moscú, destinada a abrumar a las fuerzas de la OTAN y lograr sus objetivos militares mediante una combinación de ataques convencionales y nucleares.

Los documentos, que incluyen mapas de objetivos potenciales en países como el Reino Unido y Francia, ilustran el grado de preparación de Rusia para un conflicto a gran escala con la OTAN. Cabe destacar que estos planes se elaboraron entre 2008 y 2014, antes de la invasión a gran escala de Rusia a Ucrania. La presentación describe cómo las fuerzas navales rusas podrían llevar a cabo ataques masivos con misiles desde varias direcciones, haciendo hincapié en el uso de armas nucleares en combinación con otros medios de destrucción.

El Dr. Iain Overton, Director Ejecutivo de AOAV, expresó su profunda preocupación por estos hallazgos.

"La perspectiva de un conflicto que se intensifique tan rápidamente hasta llegar a ataques nucleares es un recordatorio aterrador de la fragilidad de la paz en Europa. Estos documentos subrayan la urgente necesidad de renovar los esfuerzos en materia de control de armamentos y no proliferación nuclear".

Los analistas que revisaron los archivos señalaron que la doctrina militar rusa parece favorecer un uso temprano de armas nucleares tácticas en un escenario de conflicto, considerándolas como posibles herramientas para "ganar la guerra". Los documentos detallan cómo los buques de superficie rusos han conservado la capacidad de llevar ojivas nucleares, un riesgo de escalada significativo dados los peligros inherentes al despliegue de tales armas en el mar.

William Alberque, ex funcionario de la OTAN, enfatizó la seriedad de la estrategia de Rusia, describiéndola como un método para infundir miedo y obligar a las naciones occidentales a cumplir. Esto es coherente con las repetidas amenazas del presidente ruso Vladimir Putin contra los países europeos, lo que sugiere que Moscú considera las armas nucleares como un elemento central de su estrategia militar debido a sus limitaciones de fuerza convencional.

Los archivos también indican que las fuerzas navales de Rusia están entrenadas para atacar una amplia gama de objetivos, desde instalaciones militares hasta infraestructura civil crítica. No se puede exagerar la posibilidad de consecuencias devastadoras en caso de un ataque de ese tipo, ya que estos misiles con capacidad nuclear podrían alcanzar fácilmente objetivos en toda Europa occidental.

Estos acontecimientos plantean cuestiones críticas sobre la preparación de Europa para tales amenazas, y algunos expertos advierten que las actuales capacidades de defensa aérea de la OTAN son insuficientes para contrarrestar un ataque ruso a gran escala. La comunidad internacional debe permanecer vigilante y proactiva para abordar la creciente amenaza que plantea la postura militar agresiva de Rusia y tratar de reducir la escalada de la situación por temor a que la amenaza se convierta en realidad.

Fuente:
AOAV
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1487

Noticias Informáticas / Falla en app preinstalada en Google Pixel pone en riesgo a millones de personas

Agosto 20, 2024, 06:13:54 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se ha descubierto una falla de seguridad grave que data de hace 7 años en una aplicación preinstalada en millones de dispositivos Google Pixel. La vulnerabilidad permite la posible ejecución remota de código y la filtración de datos. Si bien Google ha reconocido el problema, la demora en abordar esta grave amenaza ha generado inquietudes sobre la seguridad de los usuarios.

Los investigadores de Iverify han descubierto una vulnerabilidad crítica que ha estado latente en los dispositivos Pixel desde 2017, poniendo en riesgo a millones de usuarios de Google Pixel. La vulnerabilidad reside en una aplicación preinstalada con privilegios de sistema innecesarios, lo que permite a los atacantes inyectar código malicioso y potencialmente tomar el control de los dispositivos.

La aplicación en cuestión es Showcase.apk, diseñada para Verizon por Smith Micro, una empresa de software estadounidense que ofrece acceso remoto, control parental y herramientas de borrado de datos. Se supone que esta aplicación se utiliza para convertir los Pixel en dispositivos de demostración. Sin embargo, incluye una puerta trasera que ofrece a los atacantes una forma de comprometer el dispositivo.

La capacidad EDR de iVerify identificó un dispositivo Android de Palantir Technologies como inseguro, lo que llevó a una investigación que involucró a Palantir y Trail of Bits, que reveló que el paquete de aplicaciones Android Showcase.apk hace que el sistema operativo sea vulnerable a los piratas informáticos, lo que permite ataques de intermediarios, inyección de código y software espía.

A pesar de no ser una creación de Google, Showcase ha mantenido privilegios de sistema muy arraigados, incluida la alarmante capacidad de ejecutar código de forma remota e instalar software sin el consentimiento del usuario.

Esta vulnerabilidad podría resultar en miles de millones de dólares en violaciones de datos. Para empeorar las cosas, la aplicación descarga archivos de configuración a través de una conexión HTTP desprotegida, un descuido de seguridad evidente que podría permitir a los atacantes secuestrar la aplicación y obtener el control total del dispositivo.

Lo que sucede es que el paquete de la aplicación recupera un archivo de configuración a través de HTTP no seguro, lo que le permite ejecutar comandos o módulos del sistema que podrían abrir una puerta trasera, lo que permitiría a los cibercriminales comprometer el dispositivo. Como no es inherentemente malicioso, la tecnología de seguridad puede pasarlo por alto, y la aplicación se instala a nivel de sistema y forma parte de la imagen de firmware, lo que la hace desinstalable a nivel de usuario.

Para su información, Showcase.apk es un código a nivel de sistema que transforma un teléfono en un dispositivo de demostración, alterando el sistema operativo. Se ejecuta en un contexto privilegiado, lo que provoca problemas como no autenticar un dominio, usar una inicialización de variable predeterminada no segura, alterar archivos de configuración, manejar archivos no obligatorios y comunicarse de forma insegura con una URL predefinida a través de HTTP.

Si bien el propósito exacto de la aplicación que se preinstala en los Pixel sigue sin estar claro, crea un riesgo de seguridad significativo para los usuarios. La aplicación no se puede desinstalar a través de los métodos estándar. Aunque Google ha reconocido el problema y ha prometido una solución, la demora en abordar esta vulnerabilidad crítica ha generado inquietud.

"Esta no es una vulnerabilidad de la plataforma Android ni de los Pixel, es un apk desarrollado por Smith Micro para los dispositivos de demostración en la tienda de Verizon y ya no se usa", afirmó un portavoz de Google. "La explotación de esta aplicación en el teléfono de un usuario requiere tanto acceso físico al dispositivo como la contraseña del usuario. No hemos visto evidencia de ninguna explotación activa".

Google mencionó que informaría a otros fabricantes de equipos originales de Android sobre el APK y señaló que la aplicación Showcase, propiedad de Verizon, es obligatoria en todos los dispositivos Android vendidos por Verizon.

"No se sabe por qué Google instala una aplicación de terceros en cada dispositivo Pixel cuando solo una cantidad muy pequeña de dispositivos necesitaría el Showcase.apk", escribieron los investigadores de iVerify en su publicación de blog.

Es importante señalar que Showcase está deshabilitado de forma predeterminada, lo que requiere acceso físico a un dispositivo y el conocimiento de la contraseña del sistema para activarlo. Sin embargo, no se puede descartar la posibilidad de explotación remota, especialmente considerando la sofisticación de los ciberataques modernos.

Al comentar sobre esto, Sergio A. Figueroa, consultor sénior de seguridad en Synopsys Software Integrity Group, dijo: "Cuando compras un nuevo teléfono inteligente, confías en él. Esperas que el hardware y el sistema operativo funcionen como se espera y que no vengan con vulnerabilidades obvias, pero si las hay, esperas recibir actualizaciones oportunas que las mitiguen, al menos durante algunos años".

"Pero, ¿hasta dónde debe llegar esa confianza?", argumentó Sergio. "Diferentes actores pueden querer darle su toque al sistema. El fabricante del equipo original (como Samsung, Nokia o HTC) cambiará la interfaz de usuario y creará algunas aplicaciones propias. El operador de telefonía móvil o el minorista que te vende el teléfono puede agregar solo algunas aplicaciones a la mezcla. Algunos de estos actores pueden llegar a acuerdos con terceros para enviar aplicaciones o servicios específicos", dijo.

"Debido a la forma en que estas personalizaciones están integradas en los teléfonos inteligentes, es difícil para la mayoría de los usuarios deshacerse de las que no les gustan. En otras palabras, se les pide a los usuarios que extiendan su confianza: no solo tienen que confiar en el sistema operativo, sino también en un montón de aplicaciones que pueden necesitar o no y que pueden o no seguir estándares de calidad y seguridad particulares", explicó Sergio. "Aunque se garantice que el sistema operativo recibirá actualizaciones de seguridad durante algunos años, no se garantiza lo mismo para la aplicación meteorológica instalada por el operador de telefonía móvil".

"Estas utilidades preinstaladas se convierten en un lastre: se instalan en muchos dispositivos, son difíciles de eliminar o desactivar y no están sujetas a los mismos estándares de seguridad que el sistema operativo en sí. No debería sorprendernos que sepan que son vulnerables y que la vulnerabilidad afecta a un gran número de usuarios. No tiene mucho sentido prometer siete años de actualizaciones de seguridad a nivel del sistema operativo si se van a incluir en un software que no está sujeto a esa promesa", concluyó.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1488

Noticias Informáticas / Musulmanes de LulzSec exigen rescate al gobierno argentino

Agosto 19, 2024, 02:25:39 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El grupo de actores de amenazas conocido como LulzSec Muslims ha hecho una serie de afirmaciones en su canal de Telegram. El grupo afirma que presionaron al gobierno argentino por un rescate debido a datos militares y policiales confidenciales. Después de esto, alegan que Argentina tomó represalias atacando su sitio de la Dark Web. Además, su canal de Telegram fue eliminado. A pesar de estas acciones, el grupo ha prometido continuar con sus operaciones cibernéticas, afirmando que sus ataques persistirán "hasta el Día del Juicio".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los musulmanes de LulzSec criticaron las medidas de ciberseguridad de Argentina, sugiriendo que los sistemas de defensa del país eran inadecuados y recurrieron al bloqueo y ataque de sus activos digitales para frenar las actividades del grupo. Los actores de amenazas destacaron su continua amenaza de publicar datos militares confidenciales, que según afirman incluyen información sobre 45.000 personas, junto con registros policiales.

El grupo ha fijado un plazo de cinco días para que Argentina cumpla con sus demandas de rescate, amenazando con publicar los datos robados si no se cumplen sus demandas. También han vinculado sus demandas al apoyo de Argentina a "la entidad sionista".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1489

Noticias Informáticas / Microsoft desactiva corrección de seguridad de BitLocker

Agosto 19, 2024, 02:24:03 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft ha desactivado una corrección para una vulnerabilidad de omisión de la función de seguridad de BitLocker debido a problemas de incompatibilidad de firmware que estaban provocando que los dispositivos Windows parcheados pasaran al modo de recuperación de BitLocker.

Identificada como CVE-2024-38058, esta importante falla de seguridad de gravedad puede permitir a los atacantes omitir la función de cifrado de dispositivos BitLocker y acceder a datos cifrados con acceso físico al dispositivo de destino.

"Cuando los clientes aplicaron la corrección para esta vulnerabilidad a sus dispositivos, recibimos comentarios sobre problemas de incompatibilidad de firmware que estaban provocando que BitLocker pasara al modo de recuperación en algunos dispositivos", explicó la empresa en una actualización del miércoles. "Como resultado, con el lanzamiento de las actualizaciones de seguridad de agosto de 2024, estamos desactivando esta corrección".

Después de deshabilitar la corrección, Microsoft recomienda a quienes quieran proteger sus sistemas y datos contra ataques CVE-2024-38058 que apliquen las medidas de mitigación detalladas en el aviso KB5025885.

Sin embargo, en lugar de implementar una actualización de seguridad, ahora tendrán que pasar por un procedimiento de 4 etapas que también requiere reiniciar el dispositivo afectado ocho veces. Además, Microsoft advierte que después de aplicar la mitigación en dispositivos con Arranque seguro, ya no podrán eliminarla, incluso después de formatear el disco.

"Una vez que la mitigación para este problema esté habilitada en un dispositivo, lo que significa que se han aplicado las mitigaciones, no se puede revertir si continúa usando Arranque Seguro en ese dispositivo. Incluso reformatear el disco no eliminará las revocaciones si ya se han aplicado", advierte la empresa.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Tenga en cuenta todas las posibles implicaciones y realice pruebas exhaustivas antes de aplicar las revocaciones que se describen en este artículo a su dispositivo".

Durante el Patch Tuesday de este mes, Redmond también solucionó un problema conocido provocado por las actualizaciones de seguridad de Windows de julio, que hacía que algunos dispositivos Windows se iniciaran en modo de recuperación de BitLocker.

Si bien esto coincide con los problemas de incompatibilidad de firmware que obligaron a Microsoft a deshabilitar la corrección CVE-2024-38058, la empresa no proporcionó ninguna información sobre la causa raíz real o cómo la abordó.

Microsoft solo recomendó a los clientes afectados que instalaran la última actualización para sus dispositivos "ya que contiene mejoras importantes y resoluciones de problemas, incluida esta", sin vincular el error o su corrección con la vulnerabilidad CVE-2024-38058 de ninguna manera.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1490

Noticias Informáticas / Microsoft elimina el límite de tamaño de partición FAT32 en Windows 11

Agosto 19, 2024, 02:21:21 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft eliminó un límite de tamaño arbitrario de 32 GB para particiones FAT32 en la última compilación de Windows 11 Canary, lo que ahora permite un tamaño máximo de 2 TB.

"Al formatear discos desde la línea de comandos con el comando format, aumentamos el límite de tamaño FAT32 de 32 GB a 2 TB", dijo el equipo de Windows Insider.

Anteriormente, a pesar de este límite artificial de 32 GB, los sistemas Windows aún podían leer sistemas de archivos FAT32 más grandes si se creaban en otros sistemas operativos o mediante métodos alternativos (por ejemplo, desde un indicador de Windows PowerShell con privilegios administrativos o utilizando aplicaciones de terceros que ignoraban este límite de tamaño artificial).

Microsoft anunció el jueves que este cambio se está introduciendo en la versión preliminar de Windows 11 Insider Build 27686 para Windows Insiders en el canal Canary.

Una vez que llegue al canal estable y esté ampliamente disponible, todos los usuarios de Windows 11 podrán usar el comando de formato desde un símbolo del sistema para crear particiones de hasta 2 TB sin tener que instalar aplicaciones de terceros o usar el símbolo del sistema de PowerShell mientras están conectados con una cuenta de administrador.

Sin embargo, es importante tener en cuenta que la herramienta de formateo de discos de Windows basada en GUI seguirá teniendo el mismo límite de tamaño artificial de 32 GB para los sistemas de archivos FAT32.

Con esta versión Canary, Microsoft también presentó la nueva versión preliminar del cliente Windows Sandbox, que se actualiza a través de Microsoft Store e incluye varias características y mejoras nuevas, como el uso compartido de carpetas y la compatibilidad con la línea de comandos.

"Como parte de esta versión preliminar, presentamos la redirección del portapapeles en tiempo de ejecución, el control de entrada de audio/video y la capacidad de compartir carpetas con el host en tiempo de ejecución. Puede acceder a estos a través del nuevo ícono "..." en la parte superior derecha de la aplicación", agregó el equipo de Windows Insider.

"Además, esta versión preliminar incluye una versión muy temprana de compatibilidad con la línea de comandos (los comandos pueden cambiar con el tiempo). Puede usar el comando 'wsb.exe –help' para obtener más información".

Redmond también realizó optimizaciones para mejorar la duración de la batería de los sistemas en el canal Canary que ejecutan la compilación 27686+ y corrigió un error que causaba que el ícono de la batería en la pantalla de bloqueo no estuviera sincronizado con el nivel de la batería.

A partir de esta compilación Canary, los dispositivos inscritos en el programa Insider también ejecutarán pruebas de red en segundo plano para enviar datos de diagnóstico de Microsoft, lo que facilitará la evaluación de futuras mejoras en el rendimiento de la red.

"Estas pruebas utilizarán una pequeña cantidad de datos (hasta 10 MB/día) y solo se ejecutarán en conexiones Ethernet y Wi-Fi que no estén marcadas como medidas. Esto solo se realizará en PC en el canal Canary que ejecuten la compilación 27686 y posteriores", explicó la empresa.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1491

Noticias Informáticas / NoName057(16) denuncia un ataque DDoS contra sitios web ucranianos

Agosto 19, 2024, 02:19:02 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

NoName057(16) ha anunciado que, junto con varios grupos de hackers aliados, han llevado a cabo una serie de ciberataques contra 111 sitios web ucranianos, que según afirman están vinculados a lo que describen como el "régimen criminal del terrorista Zelensky". El grupo afirma que entre el 8 de agosto y hoy fueron responsables de 84 de estos ataques.

Según NoName057(16), los ciberataques se dirigieron a sectores clave de la economía ucraniana, incluidos los sitios gubernamentales y administrativos, el complejo militar-industrial, las telecomunicaciones, la banca y las finanzas, la industria, los medios de comunicación y las redes sociales, el complejo de combustibles y energía, así como el transporte y la logística.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los hackers afirman que este ataque coordinado involucró a varios grupos, incluidos People's Cyber Army, OverFlame, HackNeT, RTF y Anonymous Guys. Estas afirmaciones no han sido verificadas de forma independiente y siguen siendo acusaciones realizadas por el grupo.

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1492

Noticias Informáticas / X dice que cerrará operaciones en Brasil

Agosto 19, 2024, 02:17:29 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Nos entristece profundamente habernos visto obligados a tomar esta decisión", señala un comunicado emitido por X ( antes Twitter).

La red social X (antes Twitter) ha cerrado sus operaciones en Brasil con efecto inmediato para "proteger la seguridad" de su personal, según trascendió en un comunicado este sábado de la plataforma.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Anoche, Alexandre de Moraes [ministro del Supremo Tribunal Federal de Brasil] amenazó con arrestar a nuestro representante legal en Brasil si no cumplíamos sus órdenes de censura. Lo hizo mediante una orden secreta, que compartimos aquí para denunciar sus acciones", indica el texto, acompañado de imágenes del documento en cuestión.

Durante los últimos años, Moraes ha ordenado a las redes sociales que suspendan cientos de cuentas y publicaciones por difundir contenido que, según él, amenaza la democracia brasileña. Sus órdenes suelen estar reservadas al público y no explican qué hizo una cuenta para justificar la suspensión.

Según la plataforma, sus numerosos recursos presentados ante el Tribunal Supremo del país no han sido escuchados, el público brasileño no ha sido informado de estas órdenes y sus trabajadores no tienen ninguna responsabilidad ni control sobre el bloqueo de contenidos, mientras que Moraes ha optado por "amenazar" a su personal en Brasil en lugar de respetar la ley o el debido proceso.

"El servicio X continúa disponible para la población brasileña. Nos entristece profundamente habernos visto obligados a tomar esta decisión. La responsabilidad recae únicamente en Alexandre de Moraes", continúa. "Sus acciones son incompatibles con un gobierno democrático. El pueblo brasileño tiene que elegir entre la democracia y Alexandre de Moraes", concluye.

Posteriormente, el propietario de la red social, Elon Musk, se pronunció al respecto:

"Debido a las demandas de 'justicia' [de] Moraes en Brasil que nos obligarían a quebrantar (en secreto) la ley brasileña, argentina, estadounidense e internacional, X no tiene más remedio que cerrar nuestras operaciones locales en Brasil. Es una vergüenza para la justicia".

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1493

Noticias Informáticas / Actualización de Windows 11 agrega nuevas opciones de modo de energía

Agosto 19, 2024, 02:15:30 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Windows 11 Build 27686 tiene algunas mejoras notables, como la compatibilidad con 2 TB de almacenamiento FAT32. También mejora Windows Sandbox y ofrece un mayor control sobre la configuración de HDR, pero hay un cambio no documentado: la capacidad de configurar el modo de energía para diferentes estados de energía.

Como se muestra en la captura de pantalla a continuación, Windows 11 finalmente le permitirá configurar diferentes modos de energía para cuando su PC esté conectado directamente a la línea y cuando esté funcionando con batería.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Anteriormente, solo se podía elegir un modo de energía que se aplicaba a todos los estados.

Si bien Windows ajustó automáticamente algunas configuraciones de energía según si el dispositivo estaba conectado directamente o con batería, la configuración específica del "Modo de energía" en sí (como "Mejor rendimiento", "Equilibrado" o "Mejor eficiencia energética") no tenía opciones separadas para estos dos estados.

Después de la actualización, puede configurar el Modo de energía para ambos cuando su PC esté conectado directamente o con batería en la Configuración resaltada arriba.

Cuando esté conectado directamente, es posible que desee el máximo rendimiento porque la duración de la batería no es una preocupación. Pero cuando funcione con batería, es posible que prefiera un modo de ahorro de energía para extender la duración de la batería.

Con esta actualización, puede cambiar automáticamente entre estos modos según si su PC está conectado directamente o no.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1494

Noticias Informáticas / Enrutadores TP-Link fabricados en China son un riesgo para US

Agosto 19, 2024, 02:13:41 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los legisladores estadounidenses están pidiendo una investigación sobre los enrutadores fabricados por la empresa china TP-Link Technologies y vendidos en Estados Unidos, por temor a que los dispositivos WiFi de la empresa puedan ser utilizados por China para lanzar campañas de piratería patrocinadas por el estado.

Dos miembros de la Cámara de Representantes enviaron una carta a la Secretaria de Comercio de Estados Unidos, Gina Raimondo, fechada el 13 de agosto, solicitando al departamento que inicie una investigación sobre TP-Link y sus filiales. La carta afirmaba que "la empresa puede representar una amenaza grave para Estados Unidos".

"Un número cada vez mayor de investigadores y analistas externos han identificado preocupaciones específicas sobre los riesgos que plantea TP-Link", afirma la carta.

Fundada en la República Popular China (RPC) en 1996 por dos hermanos con sede en Shenzhen, TP-Link es uno de los mayores proveedores mundiales de redes WiFi y dispositivos domésticos inteligentes, incluidos enrutadores WiFi en Estados Unidos, y vende más de 160 millones de productos al año a más de 170 países de todo el mundo, según su sitio web.

Se dice que la empresa, que tiene sedes en Singapur y California, cortó lazos con la china TP-Link en 2022 y en mayo comenzó el proceso de reestructuración de la empresa.

Pero los dos congresistas detrás de la carta –el presidente John Moolenaar (republicano por Michigan) y el miembro de mayor rango Raja Krishnamoorthi (demócrata por Illinois) del Comité Selecto de la Cámara de Representantes sobre la Competencia Estratégica entre Estados Unidos y el Partido Comunista Chino– afirman que los enrutadores TP-Link todavía se "fabrican en la República Popular China con tecnología china".

El dúo dice que se necesita más información para determinar si los piratas informáticos patrocinados por el estado de PCR podrían comprometer más fácilmente los enrutadores TP-Link para infiltrarse en los sistemas estadounidenses.

Además, la carta señaló que los analistas cibernéticos estadounidenses han "documentado vulnerabilidades de los proveedores de equipos para el hogar en general", y los productos TP-Link han obtenido una "parte justa de citaciones".

Los legisladores dicen que les preocupa además que Pekín pueda obligar a TP-Link a entregar información confidencial de EE. UU., un punto de fricción utilizado por muchos legisladores que apoyan la prohibición de TikTok.

"El grado inusual de vulnerabilidades de TP-Link y el cumplimiento requerido con la ley de la República Popular China son en sí mismos desconcertantes", escribieron los legisladores en la carta.

"Cuando se combina con el uso común por parte del gobierno de la República Popular China de enrutadores SOHO [oficina pequeña/oficina en el hogar] como TP-Link para perpetrar ciberataques extensos en los Estados Unidos, se vuelve significativamente alarmante", dijeron.

Historial de explotación

El pasado mes de mayo, los investigadores de amenazas de Microsoft revelaron una campaña masiva de piratería respaldada por el gobierno, denominada Volt Typhoon, que tenía como objetivo la infraestructura crítica de EE. UU. aprovechando los enrutadores SOHO al final de su vida útil.

Se cree que los piratas informáticos de Volt Typhoon pueden haberse infiltrado en los sistemas estadounidenses hasta cinco años antes, aunque el Departamento de Justicia de EE. UU. dijo en enero que la gran mayoría de los dispositivos comprometidos parecían ser de Cisco y NetGear.

También el año pasado, los investigadores de seguridad revelaron que las fuerzas de inteligencia chinas utilizaron enrutadores TP-Link como parte de una campaña de piratería dirigida a funcionarios gubernamentales de toda la Unión Europea, decía la carta.

En ese momento, el director del FBI, Christopher Wray, declaró que la piratería patrocinada por la República Popular China había "alcanzado algo más cercano a un punto álgido" y calificó la Amenaza Persistente Avanzada (APT) china como la "amenaza definitoria de nuestra generación", según la carta.

El pasado mes de febrero, el equipo de investigación de Cybernews elaboró su propio informe exclusivo en el que se documentaban numerosas fallas de seguridad en el firmware predeterminado y en la aplicación de interfaz web del enrutador TP-Link AC1200 Archer C50 (v6).

Además, en 2023, la Agencia de Infraestructura y Ciberseguridad de Estados Unidos también identificó una falla explotable mediante código remoto en los enrutadores TP-Link.

Moolenaar y Krishnamoorthi solicitaron al Departamento de Comercio que elaborara un plan de evaluación y mitigación de amenazas antes del 30 de agosto utilizando su autoridad ICTS [servicios de tecnología de la información y la comunicación], que otorga a la agencia el poder de restringir el movimiento de tecnología entre empresas estadounidenses y las de "adversarios extranjeros".

El Departamento de Comercio dijo que abordaría la carta a través de los canales apropiados, mientras que TP-Link no ha comentado públicamente los cargos.

La Embajada de China, en respuesta a las acusaciones, dijo que espera que las autoridades "tengan pruebas suficientes para identificar incidentes relacionados con el ciberespacio, en lugar de hacer especulaciones y acusaciones infundadas", informó Reuters.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1495

Windows / Re:Problemas y solucion con impresoras en Terminal Server

Agosto 18, 2024, 04:14:31 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or LoginHola amigo, he intentado lo que mencionas al pie de la letra en windows server 2016 standar y no llego a buen puerto, mis terminales tienen todos windows 10 y un par solo windows 7 y no logro ver las impresoras, pero es raro, solo algunas impresoras son detectadas pero otras no, puedo imprimir en PDF en la maquina host pero no imprimir en la impresora local, en ningun caso, he bajado la politica de easy printer en gpedit, he agregado el grupo de usuarios de escritorio remoto en la solapa de seguridad de la carpeta spool en windows/system32 y nada tampoco, por las dudas aclaro que he hecho el gpupdate /force por el cmd tambien pero no logro ver mis impresoras, se me ocurre aunque no dberia ser asi, instalar los controladores de todas las impresoras en el servidor pero no creo que tenga que ver...
saludos y gracias por leerme.

Hola

Una posible causa sea que los dispositivos clientes no vean la impresora, simplemente porque no la tienen instalada.

Debe asegurarse que estén instaladas y que cada Sistema Operativo de Windows sea compatible con los drivers de dichas impresoras.
Muy útil es instalarle el drive a través del apartado Windows Update para que este le descargue los actualizados.
Suele suceder que se le instala la impresora (según el modelo, pero principalmente en modelos que ya son de un tiempo) y le vea la impresora, pero no todas las funciones que trae, como es el escaner o el wifi. La solución es instalarle el driver original de ella, con compatibilidad y modo admin activado, y después pedirle al Windows Update que le actualice, para que el driver se monte en el utility original de la impresora y le vea todas las funciones.

Haga una prueba piloto con uno de los dispositivos que no le ve una impresora en específico, y emplee el anterior método que le refiero, así tendrá una idea.

Si le entendí mal y es que desde el server no accede a las impresoras, ya sería problemas de configuración en red, en la cual las impresoras están por DHCP, o no tienen IP y DNS configurados correctamente según el segmento de red. Es una posible causa, pues bien pudiera ser otras.

Suerte

#1496

Debates, Reviews y Opiniones / Re:¿Es difícil crear un foro como UnderCode? - Opinión, Análisis y Experiencia.

Agosto 16, 2024, 04:34:54 PM

En mi opinión, cualquier proyecto interactivo en internet como lo es un Foro, en el momento actual, es bien difícil. Se ve en proyectos con elevados intereses económicos (que es gran motivación) como BreachForums.

Todo lo que se plantea en el post es acertado, aunque hay un factor de peso y muy determinante; y son los asociados.
Estos son aquellos en los cuales debes y tienes que delegar funciones. Es imposible abarcarlo todo una sola persona como lo es el Admin.

Encontrar las personas capacitadas para formar dicho Staff es complicado: se le demandará tiempo, cosa que, las personas se ven imposibilitadas a ofrecer por las responsabilidades e intereses propios de la vida.

Encontrar el equilibrio es una odisea: el que sabe mucho... no sabe tratar o entender a las personas; y el que es carismático... no sabe mucho.

Por otro lado, he visto como hay Staff, en el cual el propietario del Foro, ha confiado demasiado, abandonándose en comodidad, y literalmente han matado el Foro.
Con arbitrariedades, dictaduras insignificantes, competencias banales entre los propios miembros o con los usuarios,etc.
Los usuarios, o futuros y posibles asociados, dados los desagradables encontronazos, se han marchado, o han perdido interés.

Esto es cuando ya el Foro está posicionado y avanza, porque los comienzos son bien duros.

Recuerdo que, buscando información sobre este Foro y su propietario, el Sr. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, pude constatar con tristeza, como él confió en aquellos que "supuestamente" le brindaban apoyo para que avanzara en su proyecto, y después lo abandonaban o traicionaban, alegrándose pasivamente de los eventos negativos que le acontecían.

Fueron muchos.

Pero también encontró unos pocos que le brindaron amistad y ayuda sincera. Los pocos...

Ser un líder (de un proyecto) es difícil, y se debe saber entender a las personas, ganarse el respeto e inspirarlo. Esto es clave.

No obstante, es perjudicial para la salud...

Cuántas veces se le ha escuchado decir a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login por WhatsApp:

- "Mi úlcera está acabada!!! Y todo por culpa de ellos!!"

#1497

Noticias Informáticas / La misteriosa filtración de datos más extraña de la historia (por ahora…)

Agosto 15, 2024, 05:05:29 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

National Public Data, una empresa que recopila datos personales para revenderlos y procesar verificaciones de antecedentes, es el objetivo de una demanda colectiva propuesta que alega que es la fuente de una filtración masiva de datos que incluye información como números de Seguro Social y más sobre supuestamente "3 mil millones de personas", según Bloomberg Law.

Como informó BleepingComputer, la base de datos supuestamente robada fue puesta a la venta en la dark web en abril por un grupo de piratas informáticos conocido como USDoD por $ 3.5 millones. Publicitó el botín como 2.9 mil millones de filas de datos originados en National Public Data (NPD), un nombre comercial de Jerico Pictures, Inc. NPD no ha hecho comentarios públicos sobre la supuesta filtración ni ha respondido a las preguntas.

BleepingComputer informa que varias fuentes han publicado copias parciales y que cada registro contiene un nombre, direcciones postales y número de seguro social, así como posibles alias en algunos casos para personas en los EE. UU., Canadá y el Reino Unido. Muchos de los registros son duplicados, por lo que la cantidad de personas a las que puede afectar es un número mucho menor. El hacker y rastreador de malware @vxunderground en X también examinó los datos y notó que no contenían registros de personas que usan servicios de exclusión voluntaria de datos, lo que respalda la idea de que provenían de un agregador de datos.

Si recibió una alerta de que su información está incluida en la filtración de datos, además de estar atento a cualquier actividad sospechosa en su informe crediticio, BleepingComputer también advierte a las personas que estén alertas ante estafas y ataques de phishing que usan información filtrada y que podrían intentar que revele más información privada.

El operador de Have I Been Pwned, Troy Hunt, tiene experiencia en el estudio de filtraciones de datos similares. Rastrea y clasifica la información en su sitio para alertar a las personas si su información ha sido comprometida, y dice que hay algunas cosas extrañas sobre este conjunto de datos que hacen que todo sea "... meramente informativo, una historia intrigante que no requiere ninguna acción adicional".

En el blog de Hunt, escribe que "no hay una forma concisa de explicar los matices" de la filtración, ya que la supuesta fuente de la filtración es una empresa con datos personales que no se le proporcionaron directamente, lo que dificulta su rastreo.

Hunt miró los datos y encontró un conjunto con números de la Seguridad Social pero sin direcciones de correo electrónico, mientras que otro tiene 100 millones de direcciones de correo electrónico únicas, pero el resto de los datos son "bastante aleatorios en apariencia". Encontró su correo electrónico en la lista, pero confirmó que la información junto a él era inexacta. Hunt agrega:

"Por último, quiero volver a enfatizar un punto que mencioné anteriormente: no había direcciones de correo electrónico en los archivos de números de la Seguridad Social. Si se encuentra involucrado en esta violación de datos a través de HIBP, no hay evidencia de que su SSN se haya filtrado y, si está en la misma situación que yo, es posible que los datos junto a su registro ni siquiera sean correctos".

Fuente:
The Verge
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1498

Noticias Informáticas / AMD no parcheará todos los chips afectados por una grave vulnerabilidad

Agosto 15, 2024, 04:48:50 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Actualizado: 12/8/2024 4:45 am PT: Los investigadores que descubrieron la falla en los chips de AMD sostienen que la vulnerabilidad afecta a todos los chips AMD desde 2006. Sin embargo, AMD no ha incluido a Ryzen y Threadripper 1000 y 2000 y otros productos lanzados anteriormente como afectados por la vulnerabilidad. Estamos haciendo un seguimiento para obtener más detalles sobre la disparidad.

Los procesadores AMD que datan de 2006, que según se informa suman cientos de millones de chips, sufren una falla de seguridad importante que permite a los atacantes infiltrarse en un sistema de manera prácticamente indetectable. Desde entonces, AMD Product Security ha lanzado actualizaciones para varias familias de procesadores para mitigar este problema, pero no todas estarán cubiertas. Según una declaración entregada a Tom's Hardware, AMD dijo:

"Hay algunos productos más antiguos que están fuera de nuestra ventana de soporte de software".

AMD no tiene planes de actualizar sus procesadores Ryzen de la serie 3000 más antiguos, y es posible que la vulnerabilidad se extienda más allá de los procesadores enumerados en el aviso de AMD. Estamos haciendo un seguimiento para obtener más detalles.

Sin embargo, la mayoría de los procesadores recientes de AMD ya han recibido opciones de mitigación para abordar el problema. Esto incluye todas las generaciones de procesadores EPYC de AMD para el centro de datos, el último Threadripper y los procesadores Ryzen. Sus chips para centros de datos MI300A también están recibiendo el parche. La compañía dijo que no se espera ningún impacto en el rendimiento cuando se le preguntó sobre las consecuencias de la actualización. Por lo tanto, es probable que la compañía aún esté realizando pruebas de rendimiento para evaluar por completo los impactos del parche en el rendimiento general del sistema.

Estos son todos los chips AMD que se espera que tengan, o ya tienen, el parche de seguridad disponible:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Estos son todos los chips que están marcados para recibir una actualización hasta el momento, y cubre la mayoría de los procesadores recientes.

Sin embargo, notará que varios procesadores más antiguos, que no obstante son populares entre los consumidores, no están incluidos en esta lista. Estos incluyen los chips Ryzen 3000.

Los últimos procesadores Ryzen 9000 y Ryzen AI 300 series tampoco están incluidos en la lista, pero estos modelos recién lanzados podrían haber tenido esta vulnerabilidad ya solucionada de fábrica. Estamos haciendo un seguimiento para aclararlo.

Los atacantes necesitan acceder al núcleo del sistema para explotar la vulnerabilidad Sinkclose, por lo que el sistema ya tendría que estar comprometido. El hack en sí es un vector sofisticado que generalmente solo usan los hackers patrocinados por el estado, por lo que la mayoría de los usuarios ocasionales deberían tenerlo en cuenta.

**Mas info en la noticia puesta:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sin embargo, todos los sistemas Ryzen Embedded y EPYC Embedded recibirán una actualización para parchear la vulnerabilidad. Esto se debe a que la mayoría de las máquinas integradas están diseñadas para funcionar en segundo plano las 24 horas del día, los 7 días de la semana, con poca o ninguna intervención humana durante varios años, lo que significa que pueden usarse como vectores de ataque si no se actualizan adecuadamente.

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1499

Noticias Informáticas / Nadie está comprando las nuevas CPU Zen 5 de AMD

Agosto 15, 2024, 04:39:50 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los nuevos Ryzen 5 9600X y Ryzen 7 9700X de AMD, que aspiraban a hacerse con un puesto entre los mejores procesadores, han tenido un comienzo complicado. Según las primeras cifras de ventas del minorista alemán Mindfactory, la cantidad de nuevas CPU de AMD que ha enviado el sitio web es de solo dos dígitos, a pesar de estar en el mercado durante casi una semana.

Mindfactory es solo un minorista, pero en realidad muestra la cantidad de productos que vendió en su sitio web. El Ryzen 5 9600X ha tenido más de 20 ventas, mientras que el Ryzen 7 9700X ha tenido más de 30. Sin embargo, se puede ver la falta de entusiasmo por las CPU Zen 5 en otros lugares. En la página de los más vendidos de Amazon, el Ryzen 7 7800X3D de última generación ocupa el primer lugar. La primera CPU Zen 5 de la lista, el Ryzen 7 9700X, está en el puesto 47.

En este punto, es bastante obvio por qué estas CPU no han tenido un gran comienzo. En la revisión del Ryzen 9 9950X y Ryzen 9 9900X, las últimas CPU de AMD apenas brindan un aumento en el rendimiento de los juegos. A menudo son superadas por el Core i9-14900K de Intel, y el propio Ryzen 7 7800X3D de AMD se lleva la palma en rendimiento de juegos. Incluso en aplicaciones de productividad, donde las ganancias son más pronunciadas, AMD todavía no domina en todas las cargas de trabajo.

El gran problema de los Ryzen 5 9600X y Ryzen 7 9700X es la tecnología 3D V-Cache de AMD. Dadas las escasas mejoras de rendimiento, la mayoría de los usuarios probablemente estén esperando a ver qué tienen para ofrecer chips como el Ryzen 7 9800X3D. Eso es lo que vimos en la generación anterior. Incluso meses después de su lanzamiento, el lote inicial de CPU Zen 4 de AMD tuvo unas ventas terribles.

No ayuda que estas CPU de última generación sean mucho más baratas ahora también. A pesar de reducir el precio de lanzamiento de la gama Zen 5, las CPU Zen 4 de AMD siguen siendo alrededor de $100 más baratas en todos los ámbitos.

Con el tiempo, las nuevas opciones Zen 5 de AMD bajarán de precio y se convertirán en las opciones preferidas una vez que el stock de Zen 4 haya desaparecido lentamente de los estantes de las tiendas. Sin embargo, por el momento, no parece que las CPU sean muy populares. Aunque 3D V-Cache ha sido una gran ayuda para el dominio de los juegos de AMD, también ha llevado a un nivel de segmentación dentro de la línea de AMD que no es el más fácil de navegar.

Esperamos versiones 3D V-Cache de las CPU Ryzen 9000 en algún momento a principios de 2025, pero AMD aún no ha anunciado una fecha de lanzamiento. En ese momento, se sospecha que las ventas de las CPU Zen 5 estarán en una situación muy diferente.

Fuente:
DigitalTrends
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1500

Noticias Informáticas / Datos expuestos de más de mitad de la población de Chile

Agosto 15, 2024, 03:53:29 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Caja Los Andes, el fondo de pensiones y seguridad social más grande de Chile, ha expuesto los datos confidenciales de la mitad de la población del país, según han descubierto los investigadores de Cybernews.

El 4 de julio, el equipo de investigación de Cybernews descubrió una filtración masiva de datos en la Caja Los Andes, que afectó a 10 millones de chilenos. Estas cifras asombrosas constituyen más de la mitad de la población del país.

Fundada en 1953, la Caja Los Andes es la Caja de Compensación de Asignaciones Familiares (CCAF) más grande de Chile. Proporciona a los ciudadanos seguros de salud, fondos de pensiones, préstamos e hipotecas. La empresa emplea a casi 3.000 empleados y tiene aproximadamente 100 mil millones de pesos chilenos, o mil millones de dólares, en capital.

Una filtración de esta escala es un gran motivo de preocupación, ya que afecta a una gran parte del país. Los fondos de las CCAF en Chile son parte del sistema de Seguridad Social, que proporciona servicios financieros cruciales a los ciudadanos.

La filtración se produjo porque la base de datos Apache Cassandra de la organización carecía de autenticación. La base de datos almacenaba los datos privados de los ciudadanos que utilizaban los servicios del fondo, y la desafortunada configuración errónea dejó toda esa información disponible para cualquier persona en Internet.

Los datos privados filtrados incluían:

Nombres y apellidos

Direcciones de domicilio

Fechas de nacimiento

Números de teléfono

Montos de crédito

Lugares donde se realizaron los pagos

Detalles de uso del crédito

Aunque se informa que el fondo tenía más de cuatro millones de miembros en 2023, el conjunto de datos filtrado contiene datos de más del doble de esa cantidad.

"Esto sugiere que la base de datos filtrada probablemente incluye a miembros de la familia, personas que han cambiado de proveedor o personas que pueden haber fallecido", explica el equipo de investigación de Cybernews.

Es alarmante que millones de clientes del fondo corran el riesgo de sufrir robo de identidad, y que su información personal pueda ser explotada para fraudes, estafas dirigidas y ataques de phishing.

"La filtración de direcciones de domicilio y datos financieros en una sola filtración hace que estas personas sean vulnerables a robos selectivos o amenazas físicas", afirmaron los investigadores de Cybernews.

"Además, podrían convertirse en objetivos principales de estafas y explotación financiera incluso sin amenazas físicas directas, ya que hay mucha más información personal identificable, como direcciones de correo electrónico, que hacen de este conjunto de datos un objetivo valioso para las operaciones de phishing".

Además de amenazar a los clientes del fondo, una filtración de datos de este tipo supone graves riesgos para la reputación de la organización. Según las leyes de protección de datos de Chile, la empresa responsable de filtrar datos personales podría estar sujeta a severas sanciones, incluidas multas que podrían alcanzar hasta el 4% de sus ingresos anuales y posibles demandas a gran escala por parte de las personas afectadas.

Cybernews se ha puesto en contacto con Cajas Los Andes y el caso de la filtración ha sido cerrado. Sin embargo, todavía no se ha recibido un comentario oficial.

No es la primera vez que se filtran datos civiles a gran escala en Sudamérica. A principios de 2024, Cybernews informó sobre una fuga masiva de datos que afectó a toda la población de Brasil.

El acceso sin protección a un servidor en la nube dio lugar a la filtración de nombres completos, fechas de nacimiento, sexo y números del Cadastro de Pessoas Físicas (CPF), lo que puso a los ciudadanos de la nación más grande del continente en riesgo de robo de identidad, fraude y delitos cibernéticos selectivos.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Páginas 1 ... 73 74 75 76 77 ... 249