Mostrar Mensajes

Información del Perfil

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 81 82 83 84 85 ... 249

#1641

Noticias Informáticas / Firefox 128 impone mejoras interesantes

Julio 12, 2024, 03:27:28 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Firefox 128 ya está disponible como la nueva versión del navegador web de Mozilla, que en esta ocasión llega con novedades interesantes que abarcan la traducción y un diálogo simplificado para la limpieza de los datos de usuario.

La primera novedad destacable de Firefox 128 es la posibilidad de seleccionar texto y traducirlo a otros idiomas con el menú contextual. Esta característica recuerda mucho a la soportada por extensiones como Simple Translate, que permiten traducir fácilmente un texto seleccionado para así obtener solo la información que interesa al usuario. Sin embargo, y a pesar de tener ventajas como el funcionar solo en local, al traductor de Mozilla todavía le queda bastante para acercarse a lo que ofrecen servicios tan consolidados como Google Translate.

En segundo lugar, y siguiendo lo expuesto al principio, está la simplificación del diálogo que permite borrar los datos de usuario. La fundación explica que, "además de optimizar las categorías de datos, el nuevo cuadro de diálogo también proporciona información sobre el tamaño de los datos del sitio correspondiente al rango de tiempo seleccionado", por lo que resulta un poco más pormenorizado en este sentido.

Firefox 128 es capaz de reproducir contenidos protegidos con DRM, como los servidos a través de Netflix, desde el modo de navegación privada. Esta no es una incorporación de gran pegada, pero puede ser útil sobre todo para aquellas personas que tiendan a compartir un mismo usuario y no quieran que todos sus datos estén visibles para todos. Sin embargo, es importante tener en cuenta que la navegación privada no es un mecanismo anonimización del tráfico.

Como última novedad importante está que el navegador web de Mozilla soporta a partir de este lanzamiento la API experimental de atribución de preservación de la privacidad (Privacy Preserving Attribution), "que proporciona una alternativa al seguimiento de usuarios para la atribución de anuncios". Este experimento solo puede ser habilitado mediante Origin Trials y es posible desactivarlo en la nueva sección de "Preferencias de publicidad en sitios web" ubicado en los ajustes de Privacidad y Seguridad.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un detalle interesante que han recogido en Phoronix es que en Firefox 128 se ha corregido un bug que estaba presente desde hace 24 años y que consistía en que el navegador web aplicaba incorrectamente las filas y las columnas en los campos o etiquetas textarea de HTML. Es curioso ver que algunos fallos se le atragantan a los responsables de un proyecto hasta el extremo de permanecer ahí no unos años, sino más de dos décadas. Esperemos que la solución aplicada haya permitido dar carpetazo al asunto.

Los detalles sobre Mozilla Firefox 128 están disponibles en las notas de lanzamiento, mientras que la aplicación puede ser obtenida para Windows, macOS y Linux desde la correspondiente sección de descargas:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
MuyLinux
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1642

Noticias Informáticas / Se explota la falla de PHP CVE-2024-4577 para entregar malware

Julio 12, 2024, 02:34:04 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Equipo de Respuesta de Inteligencia de Seguridad (SIRT) de Akamai advierte que múltiples actores de amenazas están explotando la vulnerabilidad PHP CVE-2024-4577 para entregar múltiples familias de malware, incluidos Gh0st RAT, criptomineros RedTail y XMRig.

"Los actores de amenazas continuaron con la tendencia de acelerar el tiempo desde la divulgación hasta la explotación y aprovecharon rápidamente esta nueva vulnerabilidad: observamos intentos de explotación dirigidos a esta falla de PHP en nuestra red honeypot dentro de las 24 horas posteriores a su divulgación". informó Akamai.

La falla CVE-2024-4577 ( puntuación CVSS: 9,8 ) es una vulnerabilidad de inyección de comandos del sistema operativo PHP-CGI. El problema reside en la función Best-Fit de conversión de codificación dentro del sistema operativo Windows.

Un atacante puede aprovechar la falla para eludir las protecciones de una vulnerabilidad anterior, CVE-2012-1823, utilizando secuencias de caracteres específicas. En consecuencia, se puede ejecutar código arbitrario en servidores PHP remotos mediante un ataque de inyección de argumentos, lo que permite a los atacantes tomar el control de servidores vulnerables.

Desde la divulgación de la vulnerabilidad y la disponibilidad pública de un código de explotación PoC, múltiples actores están intentando explotarlo, informaron los investigadores de Shadowserver y GreyNoise.

En junio, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó la vulnerabilidad a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV).

Los investigadores de Greynoise también informaron sobre intentos maliciosos de explotación del CVE-2024-4577.

"Al momento de escribir este artículo, se ha verificado que cuando Windows se ejecuta en las siguientes configuraciones regionales, un atacante no autorizado puede ejecutar directamente código arbitrario en el servidor remoto:

Chino tradicional (página de códigos 950)

Chino simplificado (página de códigos 936)

Japonés (página de códigos 932)

Para Windows que se ejecuta en otros idiomas, como inglés, coreano y Europa occidental, debido a la amplia gama de escenarios de uso de PHP, actualmente no es posible enumerar y eliminar por completo todos los posibles escenarios de explotación". continúa el aviso. "Por lo tanto, se recomienda que los usuarios realicen una evaluación integral de sus activos, verifiquen sus escenarios de uso y actualicen PHP a la última versión para garantizar la seguridad".

Los investigadores de Akamai también observaron que los actores de amenazas detrás de la botnet DDoS Muhstik explotaban esta vulnerabilidad.

El script de shell de la botnet descarga un archivo ELF llamado "pty3" desde una dirección IP diferente, probablemente una muestra de malware Muhstik. El malware fue diseñado para apuntar a dispositivos de Internet de las cosas (IoT) y servidores Linux con fines de criptominería y DDoS. El bot también se conecta al dominio de comando y control p.findmeatthe[.]top, que se observó en las actividades de la botnet Muhstik, y se comunica a través de Internet Relay Chat.

Los investigadores también observaron una campaña que abusaba del exploit para entregar el XMR Rig. Los atacantes inyectaron un comando que se basa en un script de PowerShell para descargar y ejecutar un script para activar XMRig desde un grupo de minería remoto. El script también limpia los archivos temporales para ofuscarlos.

"Entre el uso de varias herramientas de automatización y la falta de supervisión corporativa, los atacantes están preparados para tener éxito. El tiempo cada vez menor que tienen los defensores para protegerse después de la divulgación de una nueva vulnerabilidad es otro riesgo de seguridad crítico". concluye el informe. "Esto es especialmente cierto para esta vulnerabilidad de PHP debido a su alta explotabilidad y rápida adopción por parte de los actores de amenazas".

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1643

Noticias Informáticas / VMware solucionó la inyección SQL crítica en el producto Aria Automation

Julio 12, 2024, 02:29:51 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El gigante de la virtualización VMware abordó una vulnerabilidad de inyección SQL de alta gravedad, rastreada como CVE-2024-22280 ( puntuación base CVSSv3 de 8,5 ), en su solución Aria Automation.

VMware Aria Automation (anteriormente vRealize Automation) es una plataforma moderna de automatización de la nube que simplifica y agiliza la implementación, la gestión y la gobernanza de la infraestructura y las aplicaciones de la nube. Proporciona una plataforma unificada para automatizar tareas en múltiples entornos de nube, incluidos VMware Cloud on AWS, VMware Cloud on Azure y VMware Cloud Foundation.

Un usuario malicioso autenticado puede explotar la falla ingresando consultas SQL especialmente diseñadas y realizando operaciones de lectura/escritura no autorizadas en la base de datos.

"Un usuario malicioso autenticado podría ingresar consultas SQL especialmente diseñadas y realizar operaciones de lectura/escritura no autorizadas en la base de datos".

La vulnerabilidad afecta a VMware Aria Automation versión 8.x y a Cloud Foundation versiones 5.x y 4.x.

VMware agradeció a Alexandre Lavoie y Felix Boulet del Centro gubernamental canadiense de ciberdéfense (CGCD) por informar de forma privada sobre este problema.

La empresa afirma que no existen soluciones para este problema.

En enero, VMware abordó una vulnerabilidad crítica, rastreada como CVE-2023-34063 ( puntuación CVSS 9,9 ), que afectó a su plataforma Aria Automation.

El problema es una vulnerabilidad de control de acceso faltante que puede ser explotada por un atacante autenticado para obtener acceso no autorizado a organizaciones y flujos de trabajo remotos.

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1644

Noticias Informáticas / Nuevo kit de phishing FishXProxy hace que el phishing sea fácil

Julio 12, 2024, 02:09:49 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los ataques de phishing han sido una amenaza durante mucho tiempo, pero un nuevo conjunto de herramientas llamado FishXProxy está haciendo que sea inquietantemente sencillo, incluso para los ciberdelincuentes novatos, lanzar estafas sofisticadas.

En su último informe, los investigadores de la plataforma de seguridad de mensajería en la nube, SlashNext Email Security, revelaron detalles exclusivos sobre FishXProxy, un nuevo kit de phishing descubierto en la Dark Web.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

FishXProxy es una solución de extremo a extremo que reduce las barreras para los ciberdelincuentes y ofrece funciones avanzadas como configuraciones antibot, integración de Cloudflare Turnstile, redirector integrado y configuración de caducidad de página.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El kit se anuncia como "El kit de herramientas de phishing más potente", ya que puede desmantelar fácilmente las barreras técnicas asociadas con las campañas de phishing, facilitando a los ciberdelincuentes el lanzamiento de ataques que eluden las defensas de seguridad y pasan desapercibidos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

FishXProxy es particularmente peligroso porque hace que el phishing sea accesible para aquellos con habilidades técnicas mínimas. Es una herramienta integral diseñada para crear y administrar sitios de phishing, con el objetivo de evadir la detección y maximizar la tasa de éxito de los intentos de robo de credenciales.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"FishXProxy equipa a los ciberdelincuentes con un formidable arsenal para ataques de phishing por correo electrónico de múltiples capas... Incluso si un ataque falla, el seguimiento entre proyectos permite a los atacantes apuntar persistentemente a las víctimas en múltiples campañas", señalaron los investigadores de SlashNext en su informe.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A través de este kit, los correos electrónicos de phishing con enlaces únicos y archivos adjuntos dinámicos pueden eludir los controles de seguridad. Los sistemas anti-bot avanzados eliminan los análisis automatizados y las posibles víctimas. Lo que es peor, FishXProxy también tiene gestión de tráfico incorporada para ocultar el verdadero destino de los enlaces y distribuir el tráfico entre varias páginas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Además, las estafas de corta duración pueden expirar después de un tiempo determinado, lo que presiona a las víctimas a actuar rápidamente. Un sistema de cookies permite a los atacantes identificar y dirigirse a los usuarios en todas las campañas, adaptando las estafas y creando perfiles de víctimas potenciales.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El kit de herramientas también puede crear archivos adjuntos utilizando el contrabando de HTML para distribuir malware y, al mismo tiempo, eludir los filtros de correo electrónico, lo que dificulta la detección y mitigación de las medidas de seguridad tradicionales.

FishXProxy también está equipado con una capacidad de seguimiento entre proyectos que permite a los atacantes apuntar persistentemente a las víctimas en múltiples campañas, adaptando sus estrategias en función de interacciones previas. Esta persistencia plantea un desafío importante a las medidas de seguridad tradicionales, y requiere defensas más sofisticadas y proactivas.

Según los investigadores, la profunda integración del kit con Cloudflare proporciona a los operadores de phishing una infraestructura de nivel empresarial, lo que dificulta mucho los esfuerzos de detección y eliminación.

Mika Aalto, cofundador y director ejecutivo de Hoxhunt, una plataforma de gestión de riesgos humanos con sede en Helsinki, comentó sobre el último desarrollo y enfatizó que los kits de phishing están facilitando que incluso los delincuentes menos capacitados y con recursos limitados lancen ataques de phishing avanzados.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1645

Noticias Informáticas / ¿Qué coeficiente intelectual tiene la IA actualmente? Google responde

Julio 12, 2024, 02:06:40 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La IA ha experimentado un crecimiento enorme durante los últimos años, y se ha convertido en una tecnología altamente escalable que puede funcionar en una gran cantidad de dispositivos, ajustando sus funciones y capacidades en función de las limitaciones de hardware de cada uno de ellos.

Por ejemplo, podemos mover un modelo de IA generativa avanzado con miles de millones de parámetros sobre un PC de escritorio tope de gama basado en una GeForce RTX 4090, y también podríamos ejecutar otro modelo más modesto y con una menor cantidad de parámetros en un equipo que solo cuente con una NPU para afrontar la carga de trabajo que este representa.

Los modelos más exigentes y avanzados están en un nivel superior, pero si hablamos de coeficiente intelectual, ¿cuál sería el nivel al que podríamos equiparar a la IA general con la que trabajamos actualmente?

El CEO de Google DeepMind lo tiene muy claro, está por debajo de un gato. Sí, ya sé que la IA generativa puede escribir, dibujar y crear contenidos, pero tened en cuenta que en este caso estamos hablando de inteligencia artificial general.

La inteligencia artificial generativa es una cosa distinta a la inteligencia artificial general. Es mucho más fácil entrenar un modelo concreto para llevar a cabo tareas específicas como las que acabamos de comentar, pero cuando hablamos de inteligencia general la cosa se complica, y mucho, porque acabar una enorme cantidad de conceptos, posibilidades y escenarios.

Pensad que cuando hablamos de inteligencia artificial general estamos incluyendo cosas como la planificación, la toma de decisiones, la memoria, el uso de herramientas y las preguntas inteligentes que uno puede hacerse a sí mismo para solucionar problemas o resolver determinadas situaciones, es decir, lo que conocemos como pensamiento lógico.

Por esa razón un gato doméstico tiene un coeficiente intelectual superior a cualquier inteligencia artificial general que exista a día de hoy.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El ejecutivo reconoció que estamos muy lejos del nivel que puede alcanzar un humano, pero en ciertas áreas se están consiguiendo avances muy importantes que sugieren que podríamos acabar superando al intelecto humano con una IA. Llevará años, eso sí.

El CEO de Google DeepMind tiene claro que cuando la IA tiene el potencial suficiente para convertirse en uno de los mayores avances de la humanidad, tanto que la coloca al nivel de cosas tan importantes como el descubrimiento del fuego y la electricidad. Cree que gracias a ella podremos experimentar un desarrollo enorme como raza y como sociedad, y que acelerará los descubrimientos y los logros más importantes en sectores como la investigación científica, la medicina, el desarrollo de materiales, el cambio climático y las matemáticas, entre muchos otros.

Fuente:
MuyComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1646

Noticias Informáticas / Five Eyes Alliance acusa al APT40 chino de piratear redes gubernamentales

Julio 12, 2024, 02:00:04 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¡Australia no está sola! Los Cinco Ojos (EE.UU., Reino Unido, Canadá y Nueva Zelanda), junto con Japón y Corea del Sur, unen fuerzas para culpar a un grupo de hackers patrocinado por el Estado chino (APT40) de infiltrarse en las redes gubernamentales. Esta alerta global insta a medidas de ciberseguridad más estrictas para combatir la rápida explotación de vulnerabilidades.

Australia ha recibido el respaldo de Estados Unidos, Reino Unido, Canadá, Alemania, Japón, Nueva Zelanda y Corea del Sur al culpar a los actores de amenazas patrocinados por el estado chino, APT40, también conocido como GADOLINIUM, BRONZE o TEMP.Periscope por piratear las redes gubernamentales.

Esta acusación está respaldada por un aviso conjunto que arroja luz sobre las tácticas, técnicas y procedimientos (TTP) de APT40.

El aviso de seguridad, que incluye dos informes de investigación anónimos del Centro Australiano de Seguridad Cibernética de la Dirección de Señales de Australia, revela que APT40 se ha centrado en explotar vulnerabilidades de software recientemente descubiertas, a menudo pocas horas después de su publicación. Los expertos en seguridad australianos desempeñaron un papel crucial en la investigación de dos intrusiones exitosas de APT40.

Vale la pena señalar que, en octubre de 2023, el Grupo de Análisis de Amenazas (TAG) de Google incluyó a la pandilla APT40 entre los grupos patrocinados por el estado que explotaron una vulnerabilidad de día cero de WinRAR durante ese período.

Se ha descubierto que el actor de amenazas, conocido por sus actividades de ciberespionaje, tiene un interés particular en comprometer las credenciales de cuentas privilegiadas. APT40 también demuestra una preferencia por utilizar dispositivos de oficina pequeña/oficina en el hogar (SOHO) al final de su vida útil (EOL) o sin parches como punto de lanzamiento para sus ataques.

Según las agencias que redactaron el aviso, se espera que APT40 continúe utilizando exploits de prueba de concepto (PoC) para nuevas vulnerabilidades de alto perfil a las pocas horas o días de su lanzamiento público. Esto resalta la urgencia de que los equipos de seguridad de todo el mundo prioricen y se preparen para parches de emergencia para mitigar los riesgos que plantean amenazas que evolucionan tan rápidamente.

Ken Dunham, Director de Amenazas Cibernéticas de la Unidad de Investigación de Amenazas de Qualys, comentó sobre el desarrollo y enfatizó la carrera crítica entre parchear vulnerabilidades y los actores de amenazas que utilizan exploits como armas.

Afirmó: "La condición de carrera para ganar la guerra de los parches es real, especialmente para los grupos de estados-nación como APT40 que convierten los exploits en armas pocas horas o días después del lanzamiento del parche. Los equipos de seguridad que saben que APT40 es una amenaza importante deben ser diligentes en la aplicación de parches y tener preparación y priorización de parches de emergencia, algo esencial para eliminar riesgos".

En respuesta al aviso, las organizaciones deben asignar tiempo y recursos para fortalecer sus defensas de ciberseguridad, capacitar a los empleados, priorizar la gestión de parches y permanecer alerta contra posibles ataques.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1647

Dudas y pedidos generales / Re:Servicio de correo electronico

Julio 11, 2024, 05:21:16 AM

Su interrogante es interesante porque precisamente a delincuentes de alto perfil lo han pillado por los servicios de email, trackeÁndolos.

Por ejemplo, al desarrollador del célebre Stealer Racon ya lo venían rastreando por su cuenta de Gmail. Cuando salió de Rusia huyendo lo fueron a recoger.

Aquí la historia:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Recién, al desarrollador del ransomware Lockbit, lo identificaron por el email.
Historia de horror y misterio:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Estos testimonios nos dicen que no se sabe con seguridad.

Muchos admin de Foros dedicados al crimen están cayendo sorpresivamente y ni se sabe bien el cómo.

Moraleja: la vía segura y con garantías:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Obvservacion:

Se han interesado muy en particular sobre el tema y ... You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login le sabe al asunto...

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Broma aparte, al parecer: todo servicio que garantice el cifrado de parte a parte debe bastar en las comunicaciones, y es lo que estorba a las autoridades e intentan eliminar:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En un tiempo escuche maravillas de Disroot por el gremio pero nunca me atrajo en particular. Un caso parecido al de Tuta por la nacion gestora.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1648

Dudas y pedidos generales / Re:Servicio de correo electronico

Julio 11, 2024, 12:30:28 AM

Hola You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cada opinión u criterio responde a la visión e intereses de cada cual.

Con el proveedor Tuta (antiguamente Tutanota) debe tener en cuenta (desde mi experiencia) que es un proveedor alemán. Sus servidores por ende, se rigen bajo las leyes de esa nación y su privacidad. (buscar en internet las particularidades de este aspecto)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Otro detalle es que debe conectarse hacia allá y con el cifrado que ofrece, si posee una conexión no muy fluida o saturada, le será lento. De hecho, siempre me ha parecido muy lento el servicio, aun con buena conexión.

Si es un usuario común y corriente, sin extremos de privacidad como "hacktivismo" u "gatuneos" subidos de tonos, no debe tener problemas.

Yo le recomendaría a RiseUp. (buscar info en internet)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lamentablemente en este momento enfrentan varios problemas de subvención económica y también abuso por parte de usuarios para spammear.

Para abrir cuenta debe poseer un código de invitación que es ofrecido por otro usuario con cuenta previa u promoción de la compañía, como lo es un servidor. Pero no puedo brindárselo porque no lo están ofreciendo:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Con Protonmail muchos se equivocan; de porque es un proveedor con sede en Suiza ofrece la blindada privacidad que era leyenda de esa nación. Lejos de la realidad, pues ya la compañía a entregado info relevante que ha conducido al arresto de 2 hackivistas: uno francés y otro catalán, debido a presiones de la justicia suiza e Interpol.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Eso sí, es un excelente servicio y debe bastar para el común de los usuarios.

#1649

Noticias Informáticas / Nuevo 'Bloqueo Numérico' de Google Fi protege contra cambios de SIM

Julio 10, 2024, 01:13:46 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google Fi Wireless tiene una nueva función de bloqueo numérico que proporciona una "capa adicional de protección contra "intercambios ilegales de SIM" (SIM Swaps)".

"El intercambio de SIM ocurre cuando alguien puede robar su número de teléfono convenciendo a su operador de transferir su número de teléfono a una tarjeta SIM de su propiedad. Por ejemplo, alguien puede llamar a su proveedor, hacerse pasar por usted y convencerlo de que ha perdido su teléfono y necesita transferir su número a un teléfono nuevo". Google

Cuando el bloqueo numérico está habilitado, "no puedes transferir tu número a un nuevo dispositivo o proveedor mientras este bloqueo esté activo".

Para habilitarlo, vaya al sitio web de Google Fi (fi.google.com/account) y seleccione su usuario (si tiene varios como parte de un plan grupal). Vaya a: Configuración del teléfono > Privacidad y seguridad > Bloqueo numérico.

Toque "Iniciar sesión para administrar el bloqueo numérico" y confirme las credenciales de su cuenta de Google para habilitar la alternancia.

Si alguna vez desea "transferir su número a un nuevo dispositivo o transferirlo a otro proveedor", regrese a esa página, que no está disponible en las aplicaciones de Android o iOS. Dado que el inconveniente es mínimo, habilitar el bloqueo numérico debería ser una buena idea para la mayoría de los usuarios.

Fuera de esta función, transferir un número fuera de Google Fi se vuelve más difícil debido a las protecciones existentes de la cuenta de Google, especialmente con la autenticación de dos factores habilitada, que requieren que usted inicie sesión y se autentique. Sin embargo, el problema es una parte nefasta que tiene como objetivo el backend de T-Mobile, que es lo que parece haber sucedido el año pasado. Una buena precaución en general es desactivar la 2FA basada en SMS cuando sea posible.

Actualización: Según una nueva regla de la FCC, los operadores deben brindar a los clientes la "opción de bloquear o congelar su cuenta para detener los cambios de SIM". "Number Lock" es la versión de Google Fi de ese requisito.
(No avala para LATAM ni para la EU como obligación a cumplir)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"...cuando se activa, los proveedores de servicios inalámbricos no deben cumplir con las solicitudes de cambio de SIM hasta que el cliente desactive el bloqueo".
FCC

"Los operadores también deben permitir a los usuarios "bloquear o congelar sus cuentas para detener las transferencias".

"El fraude de transferencia tiene lugar cuando el mal actor, haciéndose pasar por la víctima, abre una cuenta con un operador distinto al actual de la víctima. Luego, el mal actor hace arreglos para que el número de teléfono de la víctima sea transferido a la cuenta con el nuevo operador controlado por el mal actor".
FCC

Fuente:
9to5 Google
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1650

Noticias Informáticas / Nuevo ataque Blast-RADIUS evade la autenticación RADIUS

Julio 10, 2024, 12:37:26 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Blast-RADIUS, una derivación de autenticación en el protocolo RADIUS/UDP ampliamente utilizado, permite a los actores de amenazas violar redes y dispositivos en ataques de colisión MD5 de tipo man-in-the-middle.

Muchos dispositivos en red (incluidos conmutadores, enrutadores y otra infraestructura de enrutamiento) en redes empresariales y de telecomunicaciones utilizan el protocolo de autenticación y autorización RADIUS (Servicio de usuario de acceso telefónico de autenticación remota), a veces decenas de miles de dispositivos en una sola red.

Entre su amplia gama de aplicaciones, el protocolo se utiliza para autenticación en DSL y FTTH (Fibra hasta el Hogar), 802.1X y Wi-Fi, roaming celular 2G y 3G, 5G DNN (Nombre de Red de Datos), APN y VPN privados, y redes de infraestructura crítica.

Blast-RADIUS explota una nueva vulnerabilidad de protocolo (CVE-2024-3596) y un ataque de colisión MD5, lo que permite a los atacantes con acceso al tráfico RADIUS manipular las respuestas del servidor y agregar atributos de protocolo arbitrarios, lo que les permite obtener privilegios de administrador en dispositivos RADIUS sin necesidad de fuerza o robo de credenciales.

"El ataque Blast-RADIUS permite a un atacante intermediario entre el cliente y el servidor RADIUS falsificar un mensaje de aceptación de protocolo válido en respuesta a una solicitud de autenticación fallida", explicaron los investigadores detrás del mismo.

"Esta falsificación podría darle al atacante acceso a dispositivos y servicios de red sin que el atacante tenga que adivinar o forzar contraseñas o secretos compartidos. El atacante no obtiene las credenciales del usuario".

"Un adversario que aproveche nuestro ataque puede aumentar los privilegios desde el acceso parcial a la red hasta poder iniciar sesión en cualquier dispositivo que utilice RADIUS para autenticación o asignarse privilegios de red arbitrarios".

El protocolo RADIUS utiliza solicitudes y respuestas con hash MD5 al realizar la autenticación en un dispositivo. El exploit de prueba de concepto de los investigadores (que aún no se ha compartido) calcula una colisión hash de prefijo elegido MD5 necesaria para forjar una respuesta válida de "Acceso-Aceptar" para indicar una solicitud de autenticación exitosa. Este hash MD5 falsificado luego se inyecta en la comunicación de la red mediante el ataque de intermediario, lo que permite al atacante iniciar sesión.

El exploit tarda de 3 a 6 minutos en forjar este hash MD5, más que los tiempos de espera de 30 a 60 segundos comúnmente utilizados en la práctica para RADIUS.

Sin embargo, cada paso del algoritmo de colisión utilizado en el ataque se puede paralelizar de manera efectiva y es adecuado para la optimización del hardware, lo que permitiría a un atacante con buenos recursos implementar el ataque usando GPU, FPGA u otro hardware más moderno y rápido para lograr menores tiempos de ejecución, posiblemente decenas o cientos de veces más rápido.

Flujo de ataque (equipo de investigación Blast-RADIUS)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Si bien una colisión de hash MD5 se demostró por primera vez en 2004, no se pensaba que fuera posible explotarla en el contexto del protocolo RADIUS", dijo el equipo de investigación.

"Nuestro ataque identifica una vulnerabilidad de protocolo en la forma en que RADIUS usa MD5 que permite al atacante inyectar un atributo de protocolo malicioso que produce una colisión hash entre el autenticador de respuesta generado por el servidor y el paquete de respuesta falsificado deseado por el atacante".

"Además, debido a que nuestro ataque está en línea, el atacante necesita poder calcular el llamado ataque de colisión MD5 con prefijo elegido en minutos o segundos. Los tiempos de ataque de colisión con prefijo elegido mejor reportados anteriormente tomaron horas y produjeron colisiones que no eran compatibles con el protocolo RADIUS."

Dado que este ataque no compromete las credenciales del usuario final, no hay nada que los usuarios finales puedan hacer para protegerse contra él. Sin embargo, se recomienda a los proveedores y administradores de sistemas que fabrican y administran dispositivos RADIUS que sigan estas mejores prácticas y orientación.

Para defenderse de este ataque, los operadores de red pueden actualizar RADIUS sobre TLS (RADSEC), cambiar a implementaciones RADIUS de "salto múltiple" y aislar el tráfico RADIUS del acceso a Internet mediante VLAN de administración de acceso restringido o túneles TLS/Ipsec.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1651

Noticias Informáticas / Europol declara que la función de cifrado móvil ayuda a los delincuentes

Julio 10, 2024, 12:32:33 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Europol propone soluciones para evitar los desafíos que plantean las tecnologías que mejoran la privacidad en el enrutamiento nacional y que obstaculizan la capacidad de las fuerzas del orden para interceptar las comunicaciones durante las investigaciones criminales.

La agencia destacó anteriormente en su serie Digital Challenges que el problema de las fuerzas del orden con el cifrado de extremo a extremo en las plataformas de comunicación es un obstáculo cuando se trata de recopilar pruebas admisibles.

El caso del Home Routing

Home Routing es un sistema de servicios de telecomunicaciones que permite a los clientes enrutar el tráfico (llamadas, mensajes, datos de Internet) a través de su red local incluso cuando viajan al extranjero.

Cuando las tecnologías de mejora de la privacidad (PET) están habilitadas en Home Routing, los datos se cifran en el nivel de servicio y los dispositivos de los suscriptores intercambian claves basadas en sesiones con el proveedor en la red doméstica.

Cuando el proveedor de la red doméstica utiliza PET, las claves permanecen inaccesibles para la red visitante, que actúa como reenviador, y todo el tráfico permanece cifrado.

Esta configuración impide que las autoridades recopilen pruebas con la ayuda de los ISP locales mediante actividades de interceptación legal.

"Una vez que se implemente Home Routing, cualquier sospechoso que utilice una tarjeta SIM extranjera ya no podrá ser interceptado", explica la agencia europea.

"Este problema ocurre tanto cuando un ciudadano extranjero usa su propia tarjeta SIM (extranjera) en otro país, como cuando los ciudadanos o residentes usan una tarjeta SIM extranjera en su propio país" - Europol

En tales casos, las fuerzas policiales tienen que depender de la cooperación voluntaria de los proveedores de servicios en el extranjero o emitir una Orden Europea de Investigación (EIO), lo que podría llevar más tiempo del necesario para una investigación, especialmente cuando se necesitan interceptaciones de emergencia; por ejemplo, una respuesta a una OEI podría tardar hasta cuatro meses.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La agencia europea señala que los delincuentes conocen este vacío legal y lo aprovechan para evadir la aplicación de la ley en los países donde residen.

Soluciones propuestas

Europol pide a las partes interesadas que consideren dos posibles soluciones que eliminarían los retrasos y las fricciones procesales de las solicitudes legales de interceptación de comunicaciones.

La primera variante propuesta es la aplicación de una regulación de la UE para desactivar el PET en Home Routing. Esto permitiría a los proveedores de servicios nacionales interceptar comunicaciones de personas que utilizan tarjetas SIM extranjeras sin revelar información sobre la persona de interés a partes de otros países.

La agencia afirma que "esta solución es técnicamente viable y fácil de implementar", porque tanto los suscriptores de roaming como los locales se benefician de un cifrado al mismo nivel que la comunicación a través de tarjetas SIM nacionales. Sin embargo, los suscriptores en el extranjero no se benefician del cifrado adicional del país de origen.

Una segunda propuesta es implementar un mecanismo transfronterizo que permita a las fuerzas del orden emitir dentro de la Unión Europea solicitudes de interceptación que sean procesadas rápidamente por los proveedores de servicios.

Si bien esto significa que el PET puede habilitarse para todos los usuarios, un proveedor de servicios en otro Estado miembro conocería a la(s) persona(s) de interés en una investigación, lo que puede no ser deseable.

La segunda solución es establecer un mecanismo para procesar rápidamente las solicitudes de interceptación de proveedores de servicios en otros estados miembros de la UE.

Las dos soluciones de Europol son sólo "posibles vías para salvaguardar y mantener los poderes de investigación actuales" y la agencia pretende llamar la atención sobre el impacto que tiene Home Routing en las investigaciones para que las autoridades nacionales, las legislaturas y los proveedores de servicios de telecomunicaciones puedan trabajar juntos para encontrar con una respuesta al problema.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1652

Noticias Informáticas / Alemania está vendiendo más de 50.000 BTC y puede desestabilizar el mercado

Julio 10, 2024, 12:29:25 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A mediados de enero, la policía alemana anunció el resultado de una operación policial sin precedentes. Más de 50.000 bitcoins fueron obtenidos en la que se considera una de las operaciones relacionadas con el lavado de dinero más importantes de todos los tiempos.

50.000 BTC es mucho dinero

Alemania detuvo a los dos principales sospechosos y de paso las autoridades de Sajonia consiguieron el equivalente, con el valor del Bitcoin de entonces, más de 2.200 millones de dólares. Una cantidad de dinero enorme que ahora están intentando dar salida.

Alemania empieza a vender estos bitcoin

Según explica CNBC, desde el pasado mes la Oficina Federal de la Policía (BKA) ha empezado a poner a la venta cientos de bitcoins. Por lo pronto unos 900 bitcoins, valorados en unos 52 millones de dólares.

La semana pasada, se pusieron a la venta unos 3.000 BTC. Y el pasado lunes, otros 2.739 bitcoins, valorados en más de 150 millones de dólares. Al poco rato, otros 8.100 BTC se pusieron a la venta en exchanges como Kraken o Coinbase, según describe Arkham Intelligence. En total, unos 16.000 BTC se pusieron a la venta.

La propia plataforma de análisis ha creado una web para seguir los movimientos del gobierno alemán, que en estos momentos todavía dispone de 22.846 BTC, valorados en más de 1.300 millones de dólares.

El origen de estos BTC

La policía alemana está ganando dinero gracias a la venta de unos bitcoin que inicialmente estaban en manos de dos usuarios que controlaban el sitio You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Pese a que originalmente estaban en manos de personas relacionadas con actividades delictivas, ahora mismo pertenecen a la policía y han vuelto a cambiar de manos.

Que haya tantos bitcoin a la venta no está gustando a los inversores.

Justin Sun, fundador de la red Tron y reconocido inversor cripto, expresaba en redes sociales que estaba dispuesto a negociar con el gobierno alemán la compra entera de su cartera de bitcoins con tal de "minimizar el impacto en el mercado".

Según apuntan desde CryptoPotato, analistas de Bitfinex explican que el impacto de estas ventas va más allá del dinero obtenido: "cantidades de unos 70 millones de dólares son equivalentes a unos 450 millones de dólares".

Sigue siendo una cantidad pequeña

Según datos de CoinGecko, hay alrededor de unos 19,7 millones de bitcoin en circulación, lo que equivalen a más de un billón de dólares. Los 16.000 BTC puestos a la venta por Alemania son significativos, pero en comparación con el mercado global no suponen tanto.

La importancia de su venta es más una cuestión de "sentimiento" más que impacto real, apunta James Butterfill, responsable de CoinShares.

Voces en contra

No todas las autoridades están a favor de esta estrategia del gobierno alemán. La legisladora alemana Joana Cotar, defensora de las criptomonedas, ha expresado que estos bitcoin deberían suponer una "reserva estratégica" de cara al futuro. Por ello ha instado a detener una venta que considera "insensata" y "contraproducente".

Fuente:
Xataka
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1653

Noticias Informáticas / Error RCE en la biblioteca Ghostscript se explota en ataques

Julio 08, 2024, 04:52:57 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Actualmente se está aprovechando en ataques una vulnerabilidad de ejecución remota de código en el kit de herramientas de conversión de documentos Ghostscript, ampliamente utilizado en sistemas Linux.

Ghostscript viene preinstalado en muchas distribuciones de Linux y lo utilizan varios programas de conversión de documentos, incluidos ImageMagick, LibreOffice, GIMP, Inkscape, Scribus y el sistema de impresión CUPS.

Registrada como CVE-2024-29510, esta vulnerabilidad de cadena de formato afecta a todas las instalaciones de Ghostscript 10.03.0 y anteriores. Permite a los atacantes escapar del entorno limitado -dSAFER (habilitado de forma predeterminada) porque las versiones de Ghostscript sin parches no logran evitar cambios en las cadenas de argumentos del dispositivo uniprint después de que se activa el entorno limitado.

Esta omisión de seguridad es especialmente peligrosa ya que les permite realizar operaciones de alto riesgo, como la ejecución de comandos y la E/S de archivos, utilizando el intérprete Ghostscript Postscript, que el sandbox normalmente bloquearía.

"Esta vulnerabilidad tiene un impacto significativo en las aplicaciones web y otros servicios que ofrecen funcionalidades de conversión y vista previa de documentos, ya que a menudo utilizan Ghostscript bajo el capó", advirtieron los investigadores de seguridad de Codean Labs que descubrieron e informaron sobre la vulnerabilidad de seguridad.

"Recomendamos verificar si su solución (indirectamente) utiliza Ghostscript y, de ser así, actualizarla a la última versión".

Codean Labs también compartió este archivo Postscript,

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

que puede ayudar a los defensores a detectar si sus sistemas son vulnerables a ataques CVE-2023-36664 ejecutándolo con el siguiente comando:

ghostscript -q -dNODISPLAY -dBATCH CVE-2024-29510_testkit.ps

Explotado activamente en ataques

Si bien el equipo de desarrollo de Ghostscript solucionó el problema de seguridad en mayo, Codean Labs publicó un artículo con detalles técnicos y un código de explotación de prueba de concepto dos meses después.

Los atacantes ya están explotando la vulnerabilidad CVE-2024-29510 Ghostscript en estado salvaje, utilizando archivos EPS (PostScript) camuflados como archivos JPG (imagen) para obtener acceso de shell a los sistemas vulnerables.

"Si tiene Ghostscript *en cualquier lugar* de sus servicios de producción, probablemente sea vulnerable a una ejecución remota de shell sorprendentemente trivial, y debería actualizarlo o eliminarlo de sus sistemas de producción", advirtió el desarrollador Bill Mill.

"La mejor mitigación contra esta vulnerabilidad es actualizar su instalación de Ghostscript a v10.03.1. Si su distribución no proporciona la última versión de Ghostscript, es posible que aún haya lanzado una versión de parche que contenga una solución para esta vulnerabilidad (por ejemplo, Debian, Ubuntu , Fedora)", agregó Codean Labs.

Hace un año, los desarrolladores de Ghostscript parchearon otra falla crítica de RCE (CVE-2023-36664) que también se desencadena al abrir archivos creados con fines malintencionados en sistemas sin parches.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1654

Noticias Informáticas / Apache solucionó una falla de divulgación del código fuente en el servidor HTTP

Julio 08, 2024, 04:50:02 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Apache Software Foundation ha abordado múltiples vulnerabilidades en su popular servidor HTTP Apache. Las vulnerabilidades incluyen denegación de servicio (DoS), ejecución remota de código y problemas de acceso no autorizado.

Una de estas vulnerabilidades es una vulnerabilidad de divulgación de código fuente crítica rastreada como CVE-2024-39884.

"Una regresión en el núcleo de Apache HTTP Server 2.4.60 ignora parte del uso de la configuración de controladores heredada basada en el tipo de contenido". "AddType" y configuraciones similares, en algunas circunstancias en las que los archivos se solicitan indirectamente, dan como resultado la divulgación del código fuente del contenido local. Por ejemplo, los scripts PHP pueden servirse en lugar de "interpretarse".

La vulnerabilidad CVE-2024-39884 se debe a una regresión en el manejo de configuraciones de tipo de contenido heredadas. Cuando se utiliza la directiva "AddType" y configuraciones similares bajo ciertas condiciones, puede exponer involuntariamente el código fuente de los archivos que deben procesarse, como scripts del lado del servidor y archivos de configuración, lo que potencialmente revela datos confidenciales a los atacantes.

La Fundación Apache recomienda a los usuarios actualizar a la versión 2.4.61.

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1655

Noticias Informáticas / Falla crítica no parcheadas en el popular servicio Git de código abierto

Julio 08, 2024, 04:47:22 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se han revelado cuatro fallas de seguridad sin parches, incluidas tres críticas, en el servicio Git autohospedado de código abierto de Gogs que podrían permitir a un atacante autenticado violar instancias susceptibles, robar o borrar el código fuente e incluso instalar puertas traseras.

Las vulnerabilidades, según los investigadores de SonarSource Thomas Chauchefoin y Paul Gerste, se enumeran a continuación:

CVE-2024-39930 ( puntuación CVSS: 9,9 ): inyección de argumentos en el servidor SSH integrado

CVE-2024-39931 ( puntuación CVSS: 9,9 ) - Eliminación de archivos internos

CVE-2024-39932 ( puntuación CVSS: 9,9 ): inyección de argumentos durante la vista previa de cambios

CVE-2024-39933 ( puntuación CVSS: 7,7 ): inyección de argumentos al etiquetar nuevas versiones

La explotación exitosa de las tres primeras deficiencias podría permitir a un atacante ejecutar comandos arbitrarios en el servidor Gogs, mientras que la cuarta falla permite a los atacantes leer archivos arbitrarios, como el código fuente y secretos de configuración.

En otras palabras, al abusar de los problemas, un actor de amenazas podría leer el código fuente de la instancia, modificar cualquier código, eliminar todo el código, apuntar a hosts internos accesibles desde el servidor de Gogs y hacerse pasar por otros usuarios y obtener más privilegios.

Dicho esto, las cuatro vulnerabilidades requieren que el atacante esté autenticado. Además, la activación de CVE-2024-39930 requiere que el servidor SSH integrado esté habilitado, la versión del binario env utilizada y que el actor de la amenaza esté en posesión de una clave privada SSH válida.

"Si la instancia de Gogs tiene el registro habilitado, el atacante puede simplemente crear una cuenta y registrar su clave SSH", dijeron los investigadores. "De lo contrario, tendrían que comprometer otra cuenta o robar la clave privada SSH de un usuario".

Las instancias de Gogs que se ejecutan en Windows no son explotables, al igual que la imagen de Docker. Sin embargo, aquellos que se ejecutan en Debian y Ubuntu son vulnerables debido al hecho de que el binario env admite la opción "--split-string".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según los datos disponibles en Shodan, alrededor de 7.300 instancias de Gogs son accesibles públicamente a través de Internet, y casi el 60% de ellas se encuentran en China, seguida de Estados Unidos, Alemania, Rusia y Hong Kong.

Actualmente no está claro cuántos de estos servidores expuestos son vulnerables a las fallas antes mencionadas. SonarSource dijo que no tiene ninguna visibilidad sobre si estos problemas están siendo explotados en la naturaleza.

La firma suiza de ciberseguridad también señaló que los mantenedores del proyecto "no implementaron correcciones y dejaron de comunicarse" después de aceptar su informe inicial el 28 de abril de 2023.

En ausencia de una actualización, se recomienda a los usuarios que deshabiliten el servidor SSH integrado, desactiven el registro de usuarios para evitar la explotación masiva y consideren cambiar a Gitea. SonarSource también lanzó un parche que los usuarios pueden aplicar, pero señaló que no ha sido probado exhaustivamente.

La divulgación se produce cuando la empresa de seguridad en la nube Aqua descubrió que la información confidencial, como tokens de acceso y contraseñas, una vez codificadas, podría permanecer permanentemente expuesta incluso después de eliminarse de los sistemas de administración de código fuente (SCM) basados en Git.

Apodados secretos fantasmas, el problema surge del hecho de que no pueden ser descubiertos por ninguno de los métodos de escaneo convencionales (la mayoría de los cuales buscan secretos usando el comando "git clone") y que ciertos secretos sólo son accesibles a través de "git clone" o vistas en caché de las plataformas SCM, resaltando los puntos ciegos que dichas herramientas de escaneo pueden pasar por alto.

"Las confirmaciones siguen siendo accesibles a través de 'vistas de caché' en el SCM", dijeron los investigadores de seguridad Yakir Kadkoda e Ilay Goldman. "Básicamente, el SCM guarda el contenido de la confirmación para siempre".

"Esto significa que incluso si un secreto que contiene una confirmación se elimina tanto de la versión clonada como de la duplicada de su repositorio, aún se puede acceder a él si alguien conoce el hash de la confirmación. Pueden recuperar el contenido de la confirmación a través de la GUI de la plataforma SCM y acceder a la información filtrada. secreto."

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1656

Noticias Informáticas / Revolución en el almacenamiento: Google Drive ahora es booteable

Julio 08, 2024, 04:43:17 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En un avance sorprendente, Google Drive, ahora se puede utilizar para arrancar sistemas operativos Linux al permitir la creación de sistemas booteables, eliminando la dependencia de las unidades USB. Esta innovación podría cambiar la forma en que manejamos y transportamos sistemas operativos.

Hasta ahora, las unidades USB eran indispensables tanto para almacenar archivos como crear discos de arranque, necesarios para instalar o ejecutar otros sistemas operativos. Mientras que los sistemas de almacenamiento de archivos como Dropbox y Google Drive se han hecho cargo de un gran porcentaje de la tarea anterior de las unidades USB, no han sido capaces de actuar como medios de arranque. Pero, puede que eso ya no sea así, ya que esta guía es la primera que conocemos capaz de utilizar Google Drive para arrancar en un sistema Linux.

Sin embargo, un nuevo método permite utilizar Google Drive para esta tarea, marcando un hito en la tecnología de almacenamiento en la nube. Este proceso innovador no es sencillo y requiere dos componentes clave:

1.   FUSE (Filesystem in Userspace): permite la creación de sistemas de archivos en el espacio de usuario, lo cual es esencial para que Google Drive pueda interactuar de manera efectiva con el proceso de arranque del sistema operativo.

2.   Etapa del proceso de arranque de Linux: durante el arranque de Linux, el kernel descomprime un sistema de archivos temporal conocido como initramfs, que se utiliza para cargar el sistema de archivos real. Este paso es aprovechado para integrar el soporte de red y FUSE, permitiendo que Google Drive sea utilizado como medio de arranque.

El método aprovecha Dracut, una herramienta que permite usar una instalación de Linux existente para construir infraestructuras personalizadas. En este caso, las infraestructuras se construyen para incluir el soporte adecuado para la red y FUSE.

El concepto inicial de este proyecto se ejecutó en un contenedor, utilizando un proyecto existente llamado google-drive-ocamlfuse para interactuar con Google Drive. Tras resolver varios problemas de acceso root, red, enlaces simbólicos defectuosos y tiempos de espera en el sistema, la configuración se trasladó a un portátil para probarla en hardware real. El sistema funcionó, demostrando que Google Drive puede, de hecho, usarse para arrancar un sistema Linux.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El proyecto comenzó como un desafío personal para superar a un amigo que logró arrancar Linux desde un sistema de archivos en red (NFS). La idea evolucionó para intentar algo más complejo: arrancar Linux desde Google Drive.

Proceso de arranque de Linux

El proceso incluye varios pasos, como la configuración del firmware (BIOS/UEFI) para cargar el cargador de arranque, que a su vez carga el kernel de Linux. El kernel descomprime un sistema de archivos temporal (initramfs) en la RAM, permitiendo montar el sistema de archivos real. En este punto, se puede montar un sistema de archivos FUSE, crucial para este proyecto.

Prueba de concepto

La prueba de concepto incluyó la creación de un initramfs personalizado con soporte de red y los binarios necesarios de FUSE. Utilizando Dracut y construyendo sobre Arch Linux, se creó una imagen EFI para probar el arranque en hardware real.

Montaje en Google Drive

Se utilizó google-drive-ocamlfuse para montar Google Drive en el sistema. Sin embargo, se encontraron varios problemas, como la gestión de enlaces simbólicos y la velocidad de acceso, lo que requirió ajustes adicionales y soluciones creativas. Finalmente, el proyecto logró arrancar un sistema Linux completo desde Google Drive, marcando un hito en el uso de tecnologías de almacenamiento en la nube para tareas típicamente reservadas a hardware local.

Posibles aplicaciones futuras

Aunque el proyecto tiene un componente experimental y lúdico, sus aplicaciones prácticas podrían incluir arrancar sistemas Linux desde otros recursos en la nube, como servidores SSH o repositorios Git, llevando el concepto de computación nativa en la nube a nuevas fronteras. Si bien el autor considera la posibilidad de comercializar esta tecnología, reconoce que aún hay desafíos y áreas de mejora, lo que deja la puerta abierta para futuros desarrollos y exploraciones.

Aunque el creador original del proyecto admite que esta innovación puede parecer «algo tonta», reconoce que existen posibles casos de uso en el mundo real para una tecnología como esta. Sin embargo, no se espera que las unidades USB desaparezcan de nuestros escritorios a corto plazo. Para aquellos que no se sientan preparados para enfrentar un desafío técnico de esta magnitud, se recomienda comenzar con la serie Linux Fu de Al Williams.

Este desarrollo abre una nueva dimensión en la forma en que gestionamos nuestros sistemas operativos, mostrando que la nube y el almacenamiento local pueden integrarse de maneras novedosas y útiles. Y puede ofrecer varias ventajas, como la portabilidad del sistema operativo, la posibilidad de acceder a tu entorno de trabajo desde cualquier lugar con conexión a internet y la reducción de la necesidad de hardware de almacenamiento local.

Más información:

•   Primera guía capaz de utilizar Google Drive para arrancar en un sistema Linux: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

•   Noticia: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

•   Github Dracut: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

•   Github Google Drive ocamlfuse: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

•   Linux Fu de Williams: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

•   Explicación por parte de Computer Garage LLC en Instagram: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1657

Noticias Informáticas / Actores de amenazas afirman vender muchos accesos VPN y SOCKS no autorizados

Julio 08, 2024, 12:28:58 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un hacker supuestamente ofrece acceso VPN y SOCKS no autorizado de varias empresas en múltiples países e industrias.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los reclamos de acceso varían desde privilegios de usuario de dominio hasta privilegios de administrador de dominio, con impactos potenciales significativos en cada organización afectada. A continuación, se detallan los detalles de las supuestas ventas:

Acceso de usuario de dominio:

España
Ingresos: 17,2 millones de euros
Industria: Servicios Empresariales
Precio: $800

Reino Unido
Ingresos: 5,7 millones de libras
Industria: Servicios de carga y logística
Precio: $800

India
Ingresos: 65 millones de rupias
Industria: Manufactura
Precio: $1000

Indonesia
Ingresos: 265 millones de rupias
Industria: Materiales de construcción
Precio: $1500

Reino Unido
Ingresos: 6,5 millones de libras
Industria: Manufactura
Precio: $800

Acceso de administrador de dominio:

Canadá
Ingresos: Menos de 5 millones de dólares
Industria: Servicios Empresariales
Precio: $650

Tailandia
Ingresos: No especificado
Industria: Seafood Supply (uno de los mayores grupos exportadores de productos del mar)
Precio: $1750

India
Ingresos: más de mil millones de rupias
Industria: Servicios Empresariales
Precio: $5000

Puerto Rico, Estados Unidos
Ingresos: 17 millones de dólares
Industria: Servicios de contabilidad
Precio: $3000

India
Ingresos: 84,9 millones de rupias
Industria: Autoridad Reguladora de Telecomunicaciones de la India
Precio: $2500

Japón
Ingresos: Menos de 5 millones de yenes
Industria: Comercio minorista
Precio: $650

Otro actor de amenazas supuestamente está vendiendo acceso SOCKS no autorizado a una importante corporación india en el sector de petróleo, gas y energía. Según se informa, la empresa factura más de 50 mil millones de dólares. El acceso incluye privilegios de administrador de dominio, con control sobre más de 10.000 dispositivos dentro de la red de la empresa. El precio de venta por este acceso es de 1 millón de dólares.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Estas supuestas ventas ponen de relieve importantes vulnerabilidades de ciberseguridad en varios sectores y regiones. La disponibilidad de dicho acceso en la dark web subraya la necesidad crítica de mejorar las medidas de seguridad y la vigilancia constante para proteger la información y la infraestructura confidenciales.

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1658

Noticias Informáticas / Secreto de los lenguajes de programación está en el pseudocódigo y la sintaxis

Julio 08, 2024, 12:23:20 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aprender a programar no implica saber Java, C# o Python, sino entender conceptos fundamentales como algoritmos, estructuras de datos, patrones de diseño, y buenas prácticas de codificación

En el mundo del desarrollo de software, hay un dicho recurrente, aunque no universalmente compartido: que los lenguajes de programación en sí mismos no importan tanto como las habilidades de programación subyacentes.

Para el profano, esto puede parecer una contradicción en un campo dominado por una miríada de lenguajes, cada uno con sus propias reglas y aplicaciones...
...pero lo cierto es que, para ser un buen programador, hay cosas que importan más que la sintaxis específica de cualquier lenguaje.

Pensando en pseudocódigo: primeros pasos

Cuando los programadores se enfrentan a un problema, el primer paso es conceptualizar la solución en términos de pseudocódigo. El pseudocódigo es una representación de la lógica de programación que se puede describir como una representación simplificada y de alto nivel de un algoritmo, utilizando una mezcla de lenguaje natural y estructuras de control básicas.

La habilidad de pensar como programador

Más allá del conocimiento de un lenguaje específico, la habilidad más valiosa para un programador es la capacidad de pensar de manera algorítmica y lógica. Este pensamiento incluye:

1. Descomposición de problemas: Dividir un problema complejo en partes más manejables y solucionables.

2. Reconocimiento de patrones: Identificar y utilizar patrones comunes en problemas diferentes para encontrar soluciones eficaces.

3. Abstracción: Simplificar los detalles de implementación para centrarse en los aspectos esenciales de un problema.

¿Cuáles son los primeros pasos?

Sabiendo todo lo anterior, en esta etapa los programadores se centran en:

• Definir los datos de entrada y salida.

• Establecer las condiciones y cómo manejarlas.

• Determinar el flujo de trabajo desde el inicio hasta el final.

Este enfoque inicial resulta crucial porque permite a los programadores visualizar la "Ruta Feliz", es decir, el camino en el que todo funciona perfectamente.

Ventajas del pseudocódigo

1. Claridad y simplicidad: Al no estar restringido por la sintaxis, el pseudocódigo permite a los desarrolladores concentrarse en la lógica del problema. Esto facilita la comunicación de ideas y algoritmos complejos de una manera clara y comprensible.

2. Independencia del lenguaje: Una vez que un algoritmo está expresado en pseudocódigo, puede ser traducido a cualquier lenguaje de programación. Esto refuerza la idea de que la lógica y el diseño del algoritmo son más importantes que el lenguaje en sí.

3. Facilita la colaboración: Equipos de desarrollo que trabajan con múltiples lenguajes pueden beneficiarse del uso del pseudocódigo como una lengua franca que todos entienden, independientemente de su especialización.

Traduciendo a la sintaxis específica

Sólo después de haber resuelto la lógica de programación es cuando los desarrolladores traducen su solución al lenguaje específico que están utilizando. Incluso entonces, si el programador ya está muy familiarizado con ese lenguaje, esta traducción puede ser tan rápida y natural que apenas se nota.

Este dominio del lenguaje permite a los programadores enfocarse más en optimizar su código y en adoptar mejores prácticas de desarrollo, como la legibilidad, la modularidad y la mantenibilidad del código.

También pueden aprovechar de manera más efectiva las bibliotecas y herramientas específicas del lenguaje, lo que puede acelerar significativamente el proceso de desarrollo y mejora del software.
Así que, recuerda...
Los conceptos subyacentes de programación – como variables, estructuras de control (bucles, condicionales), y funciones – son universales...

...mientras que los detalles específicos, como el uso de corchetes, llaves o diferentes formas de escribir condicionales (elif, elsif, else if) o de establecer bucles (for, whire, foreach) son simplemente variaciones en la sintaxis.

Fuente:
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1659

Noticias Informáticas / NYT: un hacker robó secretos de OpenAI, lo que provocó disputas internas

Julio 08, 2024, 12:20:31 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un pirata informático obtuvo acceso a los sistemas internos de OpenAI a principios de 2023 y robó detalles sobre las tecnologías de la empresa. Sin embargo, según The New York Times, la ambiciosa startup de IA nunca compartió la noticia públicamente, lo que provocó desacuerdos internos.

Las fuentes del diario dicen que el intruso obtuvo detalles de un foro interno en línea donde los empleados discuten las últimas actualizaciones de OpenAI.

Sin embargo, el individuo no entró en los sistemas sensibles donde se construyen los productos de inteligencia artificial de la empresa. Aun así, el incidente, que fue revelado a los empleados hace un año, aumentó las tensiones dentro de OpenAI y probablemente pueda explicar el drama interno del año pasado, dice The Times.

La empresa no informó al FBI porque creía que el hacker era un particular sin vínculos con ningún gobierno extranjero.

Sin embargo, algunos empleados de OpenAI supuestamente estaban nerviosos porque el liderazgo de OpenAI decidió no compartir la noticia públicamente. ¿Qué pasa si un adversario extranjero como China ejecuta la siguiente infracción y pone en peligro la seguridad nacional de Estados Unidos?

Claro, la mayoría de las patentes de inteligencia artificial generativa ahora provienen de China, que supera con creces a Estados Unidos en términos de innovación. Aun así, obsequios adicionales de EE. UU. no vendrían mal, supuestamente argumentaron algunos empleados influyentes de OpenAI.

Por ejemplo, Leopold Aschenbrenner, director del programa técnico de OpenAI centrado en garantizar la seguridad de las futuras tecnologías de IA, envió un memorando a la junta directiva de OpenAI, argumentando que la empresa no estaba tratando adecuadamente la seguridad.

Supuestamente sus preocupaciones fueron descartadas y, en abril de 2024, OpenAI despidió a Aschenbrenner por supuesta filtración. En un podcast reciente, el investigador argumentó que su despido había tenido motivaciones políticas.

Aschenbrenner, un aliado cercano de Ilya Sutskever, quien también dejó OpenAI recientemente, se graduó de la Universidad de Columbia a la edad de 19 años y fue visto como una estrella en ascenso y un firme defensor del desarrollo seguro de la IA en la empresa.

Los temores de que China esté interesada en la tecnología estadounidense no son infundados. Mandiant, una empresa de ciberseguridad, acaba de decir que Beijing está apuntando sigilosamente a organizaciones y empresas estadounidenses.

El mes pasado, el presidente de Microsoft, Brad Smith, fue interrogado en el Capitolio sobre cómo los piratas informáticos chinos utilizaron sus sistemas para lanzar un gran ataque a las redes del gobierno federal de Estados Unidos.

OpenAI y otras nuevas empresas de IA afirman constantemente que la IA no es significativamente más peligrosa que los motores de búsqueda, y básicamente dicen que no vale la pena robarla. Sin embargo, a finales de 2023, OpenAI formó un equipo de "preparación" para probar continuamente la tecnología y advertir a los ejecutivos de cualquier peligro.

Además, la junta de OpenAI formó un nuevo Comité de Seguridad y Protección en mayo de 2024. Este comité explora cómo manejar los riesgos que plantean las tecnologías futuras.

Incluye a Paul Nakasone, un ex general del ejército que dirigió la Agencia de Seguridad Nacional y el Comando Cibernético. Nakasone también ha sido nombrado miembro del consejo de administración de la empresa.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1660

Noticias Informáticas / Apple elimina los servicios VPN de su tienda en Rusia

Julio 08, 2024, 12:14:50 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los ciudadanos rusos ya no pueden descargar servicios VPN populares desde la AppStore oficial.

"Apple ha eliminado la aplicación Red Shield VPN de la App Store rusa a petición de Roskomnadzor [El Servicio Federal de Supervisión de Comunicaciones en Rusia]. Sabemos al menos de otra aplicación VPN que fue eliminada al mismo tiempo que la nuestra", publicó el proveedor de servicios VPN Red Shield en X.

Según Le VPN, otra aplicación eliminada de la tienda por Apple, las aplicaciones fueron eliminadas debido a "incumplimiento de los requisitos legales locales".

"Este evento marca un paso significativo en los esfuerzos continuos de Roskomnadzor para controlar el acceso a Internet y el contenido dentro del territorio ruso", dijo Le VPN.

Los proveedores de VPN han lanzado una petición impugnando la decisión, diciendo que la medida de Apple ayuda a la censura y limita el libre acceso a la información.

"Este reciente acontecimiento subraya una escalada significativa en las capacidades de Roskomnadzor, lo que demuestra su creciente influencia sobre las principales empresas de tecnología como Apple. Este incidente no sólo resalta los desafíos que enfrentan los proveedores de servicios al navegar por paisajes geopolíticos complejos, sino que también señala posibles acciones futuras contra otras aplicaciones y servicios considerados indeseables por el gobierno ruso", dijo Le VPN.

Rusia lleva bastante tiempo librando una guerra contra los proveedores de VPN. Reforzó su control a principios de este año al introducir una nueva ley de VPN, que esencialmente prohíbe las VPN que no bloqueen el acceso a sitios web incluidos en la lista negra del Kremlin.

AdGuard dice que la nueva ley, que prohíbe los servicios VPN que no acepten bloquear el acceso a sitios web incluidos en la lista negra del Kremlin, "afectará a los recursos de medios de terceros que distribuyen información sobre proveedores de VPN como el nuestro".

Algunas empresas, por ejemplo, AdGuard, insisten en trabajar en Rusia e intentan encontrar soluciones para hacerlo. En 2019, NordVPN dijo que era imposible cumplir con la solicitud de Roskomnadzor y cerró todos sus servidores en Rusia. Rusia prohibió NordVPN, Express VPN y otros cuatro proveedores de VPN populares en 2021 por permitir el acceso a información y recursos prohibidos.

Según se informa, la lista de proveedores de VPN actualmente bloqueados por el estado o que no funcionan por otras razones ahora consta de 15 servicios.

Los usuarios suelen confiar en las VPN para evitar la censura, acceder a contenido bloqueado y aumentar la privacidad. Los servicios VPN ocultan la ubicación y la identidad de un usuario y evitan que sus proveedores de servicios de Internet lo espíen.

Las VPN actualmente prohibidas en Rusia:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sin embargo, el hecho de que los proveedores de VPN estén en desacuerdo con el gobierno ruso no impide que los locales utilicen sus servicios mientras encuentran formas de eludir la prohibición. Desafortunadamente, eso podría exponerlos a peligros en línea.

"A pesar de que la mayoría de los usuarios rusos son conscientes de la existencia de censuras y bloqueos en Internet y son usuarios activos de VPN, muchos de ellos no son suficientemente conscientes de cómo funcionan las herramientas de elusión. Tal ignorancia, por un lado, lleva al hecho de que la gente elige servicios poco confiables, o incluso sospechosos, prefiriendo aplicaciones más baratas o gratuitas", dijo Roskomsvoboda, una organización rusa de derechos digitales.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Páginas 1 ... 81 82 83 84 85 ... 249