Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 83 84 85 86 87 ... 249
#1681
Noticias Informáticas / Netflix finaliza su plan sin publicidad más barato para algunos usuarios
Julio 03, 2024, 11:04:12 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Netflix prepara a los usuarios para decir adiós a su plan sin publicidad más económico.

A los usuarios de Netflix en el Reino Unido y Canadá se les pide que cambien su plan, ya que el proveedor de servicios de transmisión está a punto de suspender su plan básico sin publicidad.

La suscripción del plan actual cuesta $11,99, pero solo es válida hasta el 13 de julio. Para los usuarios de EE. UU., un plan Estándar con anuncios cuesta $6,99 al mes, mientras que un plan Estándar con contenido sin publicidad cuesta $15,49 al mes.

La noticia pronto se confirmó en Reddit, y algunos usuarios de Netflix compartieron el mensaje que recibieron de la compañía: "Tu último día para ver Netflix es el 13 de julio. Elige un nuevo plan para seguir mirando. Su plan Básico ha sido descontinuado, pero puede cambiar fácilmente a uno nuevo. Los planes comienzan en sólo $5,99 con funciones mejoradas".

Los cambios en las ofertas de planes de Netflix no son nuevos. El año pasado, Netflix eliminó su plan básico para suscriptores nuevos y recurrentes en Canadá, EE. UU. y el Reino Unido, y planea suspender la misma opción de suscripción para los usuarios existentes en la segunda mitad de 2024.

La actualización de la compañía provocó una discusión entre los usuarios de Reddit, quienes quedaron decepcionados con estos cambios. Uno de los principales problemas discutidos fue que algunos usuarios no podían utilizar los servicios durante las semanas restantes de su plan sin elegir el nuevo plan.

"Parece como una demanda colectiva a punto de suceder. En este momento, no tienes acceso a un servicio por el que has pagado sin seleccionar una opción futura", señala uno de los Redditors y otros también comentan sobre el "atroz" servicio al cliente de Netflix.

Muchos usuarios compartieron que dichos cambios, que incluyen el pago de servicios con anuncios, les hacen querer volver a la piratería.

"Como dijo una vez nuestro señor y salvador Gabe Newell: la piratería es una cuestión de servicio. Las empresas de streaming ofrecen ahora un servicio peor que la piratería, por lo que la piratería va en aumento. Si necesita entre 4 y 5 servicios de streaming para obtener todo el contenido que desea a $20 al mes y aún necesita sufrir los comerciales, también puede volver al cable", dijo un usuario de Reddit.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1682
Dudas y pedidos generales / Re:Es posible esconder un troyano en una imagen?
Julio 03, 2024, 03:53:38 PM
Por lo que he visto, es muy difícil porque es fácilmente detectable.

Por lo general lo que se oculta es información:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El formato que se usa con proyección de malware es el ".gif" que es el que por su estructura permite ocultar en volumen y ofuscación. El no presenta el troyano en sí, si no que oculta un link para redirección y descarga (es el más común de los casos).

Ya en otros archivos es más complejo porque "rompe" la imagen de un modo u otro.

Tiene que ser combinado con un Word o PDF.
#1683
Noticias Informáticas / Desmantelan red de estafa a personas mayores
Julio 02, 2024, 03:40:00 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En una operación conjunta sin precedentes, los Mossos d'Esquadra, la Policía Nacional y la Policía Judicial Portuguesa, en coordinación con la Europol, han desmantelado una organización criminal que estafaba a personas mayores mediante el método conocido como 'vishing'.

Esta red, estructurada de manera jerárquica y que operaba principalmente desde Portugal (desde donde realizaban las llamadas), y desde Cataluña y Andalucía (donde residían los ejecutores del fraude), ha estafado más de 2,5 millones de euros a 84 víctimas, todas ellas de avanzada edad.

Se han llevado a cabo 19 registros domiciliarios en Tarragona, Sevilla y Faro (Portugal), resultando en la detención de 54 personas, de las cuales siete ya están en prisión. Los detenidos enfrentan cargos por pertenencia a grupo criminal, estafa, blanqueo de capitales y robos con violencia e intimidación.

Modus operandi

El vishing es una técnica de fraude telefónico que se considera un caso de 'phishing' ejecutado mediante llamadas de voz (de ahí su nombre). En este caso, se usó para engañar a las víctimas suplantando la identidad de empleados de entidades bancarias.

Según los Mossos d'Esquadra, el vishing se ha convertido en la tercera modalidad de fraude más común en Cataluña

La investigación, que comenzó a principios de 2023, reveló que los estafadores contactaban a personas mayores, haciéndose pasar por trabajadores del departamento de seguridad de un banco, y les advertían de que estaban siendo observadas por grupos criminales que planeaban robarles su dinero, induciéndoles un estado de miedo que les convencía de aceptar las sugerencias de su interlocutor.

Una vez que las víctimas estaban suficientemente atemorizadas, los estafadores organizaban la visita de falsos técnicos del banco o incluso falsos policías a sus domicilios. Estos individuos se presentaban con el pretexto de proteger los bienes de las víctimas, logrando que les entregaran tarjetas bancarias, joyas y dinero en efectivo.

Intimidación y blanqueo

Entre los casos que salieron a la luz durante la investigación destacan, por ejemplo, el de una mujer de 74 años en Barcelona, a la que engañaron para aceptar varias visitas de los estafadores, entregando un total de 400.000 euros.

En otro incidente, un miembro de la organización se hizo pasar por un agente de policía y se quedó a dormir en el domicilio de una mujer de 72 años, logrando abrir su caja fuerte y robar joyas valoradas en más de 30.000 euros. En casos extremos, los criminales llegaron a utilizar la violencia y la intimidación para obtener lo que querían.

Una vez obtenidos los fondos, la organización implementaba diversas técnicas de blanqueo de capitales. El dinero en efectivo era transportado físicamente a Portugal o enviado a través de agencias de envío de dinero. Las transferencias bancarias fraudulentas eran recibidas por "mulas" que las reenviaban a cuentas controladas por la cúpula del grupo.

Además, compraban productos electrónicos de alta gama y lingotes de oro, facilitando así el transporte y ocultación de los bienes.

Fuente:
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1684
Noticias Informáticas / China ya tiene su propio GitHub y son “copiones” sin permiso
Julio 02, 2024, 03:38:27 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

GitCode es una plataforma operada por el CSDN y Huawei Cloud

Muchos usuarios informan de haber encontrado sus proyectos clonados en esta nueva plataforma sin permiso

Si eres desarrollador o fan del software open-source, lo más probable es que uses frecuentemente GitHub, ya que es un enorme repositorio de proyectos con herramientas colaborativas en el que podremos encontrar de todo. Si bien existen otras plataformas que ofrecen herramientas similares, GitHub lleva años liderando el segmento con toda su oferta de servicios.

En China querían una plataforma similar y la han conseguido. Se llama GitCode y se encuentra bajo el paraguas del CSDN (Chinese Software Developer Network) y Huawei Cloud. El problema es que muchos usuarios han informado de que en la plataforma se están clonando de forma masiva muchos de los proyectos alojados en GitHub sin permiso, lo que ha suscitado las quejas de muchos usuarios en foros.

GitCode hace crecer su repositorio con proyectos clonados

Un investigador independiente de seguridad informática con el pseudónimo de @still en Mastodon, alega que alguien ha creado una cuenta en esta nueva plataforma y ha alojado sus proyectos de GitHub. Como él, muchos otros usuarios han estado informando de ello durante los últimos días, por lo que parece que se trata de una maniobra extensiva en la plataforma.

Según cuentan algunos usuarios, solamente aquellos proyectos con un número determinado de "estrellas" (la puntuación global que se utiliza en GitHub para que los usuarios puedan votar el proyecto) se están clonando en la plataforma.

Si bien está claro que el código open-source está ideado precisamente para ser compartido y modificado por la comunidad en su conjunto y técnicamente "no se está haciendo nada malo", son muchos los usuarios que no se han tomado muy bien esta iniciativa. El principal problema viene ligado a la autoría, ya que aparentemente no existe ninguna opción en esta nueva plataforma para reclamar la autoría del código que está siendo clonado.

La plataforma fue lanzada en 2023 con el fin de que los desarrolladores tuvieran una serie de herramientas similares a las que se ofrecen en GitHub, pero de corte local para China. GitCode también es una plataforma centrada en ofrecer acceso a funciones de inteligencia artificial generativa a través de los modelos de lenguaje que se alojen en ella.

El diseño de la plataforma no tiene mucho misterio, ya que es bastante similar al de GitHub. Además, se integran múltiples servicios para que los usuarios puedan alojar, compartir y trabajar de forma colaborativa en sus proyectos.

En septiembre de 2023 ya tenía más de 2,45 millones de usuarios y más de 330.000 proyectos. El objetivo para las organizaciones que lideran el proyecto es que en 2025 se posicione como la plataforma open-source preferida para los desarrolladores en China.

Muchos usuarios han destacado que, este movimiento, podría indicar que desde China estarían barajando la posibilidad de bloquear GitHub en un futuro para que esta nueva plataforma sea el nuevo centro de operaciones para proyectos open-source en el país. De momento se desconocen el propósito de estas acciones más allá de que sus responsables quieran hacerla crecer, por lo que tendremos que ver cómo evoluciona en el futuro.

Fuente:
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1685
Noticias Informáticas / Los teléfonos Google Pixel 6 se bloquean después de un “factory reset"
Julio 02, 2024, 03:35:50 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Varios propietarios de teléfonos de la serie Google Pixel 6 (6, 6a, 6 Pro) informaron la semana pasada que sus dispositivos fueron "bloqueados" después de realizar un restablecimiento de fábrica.

Los restablecimientos de fábrica borran del dispositivo todos los datos personales, aplicaciones y configuraciones y, por lo general, se realizan cuando el propietario del dispositivo lo prepara para su reventa.

La serie Pixel 6, lanzada a finales de 2021, se acerca al ciclo de actualización típico para muchos compradores originales, y los problemas con el proceso de restablecimiento de fábrica se han vuelto significativamente más impactantes.

A partir de la semana pasada, los usuarios informaron haber recibido un error sobre la falta de un archivo 'tune2fs' durante el inicio, lo que llevó a una pantalla de recuperación que decía "No se puede cargar el sistema Android. Es posible que sus datos estén corruptos".

La pantalla de recuperación de Android solicita al usuario que realice otro restablecimiento de fábrica, creando un bucle sin fin que no resuelve el problema.

La imposibilidad de configurar el gestor de arranque debido a bloqueos OEM impide el uso de herramientas flash de Android u otros métodos de solución de problemas, mientras que los esfuerzos para descargar actualizaciones a través de ADB fallan después de que el proceso se detiene a mitad de camino.

Algunos usuarios informan que participan en el programa beta de Android 15, pero como este no es un denominador común en todos los informes, la causa del "bloqueo" sigue siendo indeterminada.

La respuesta de Google

Los usuarios informan respuestas mixtas de Google y, dado que muchos enfrentan este problema justo cuando sus dispositivos quedaron sin garantía, obtener soporte adecuado es complicado.

Los informes en Reddit mencionan que los servicios de reparación de Google afirmaron que se trataba de un problema de la placa base y querían un precio alto por reparar un dispositivo que ya no estaba en garantía.

Los mods voluntarios en los foros de Google afirmaron que los ingenieros de la compañía reconocieron el problema y actualmente están investigando, pero aún no se han proporcionado instrucciones específicas sobre lo que las personas deben hacer con los dispositivos.

BleepingComputer se ha puesto en contacto con Google para obtener más información sobre la naturaleza del problema y los planes de la empresa para resolverlo, pero no hemos recibido respuesta al momento de la publicación.

Hasta que la situación mejore, los propietarios de Google Pixel 6, 6a y 6 Pro no deben realizar restablecimientos de fábrica ni realizar copias de seguridad periódicas en un dispositivo separado.

Esta no es la primera vez que los propietarios de dispositivos Google Pixel se enfrentan a errores graves de software/firmware que causan problemas básicos de usabilidad este año.

La actualización del sistema Android de enero de 2024 para teléfonos Pixel provocó la imposibilidad de acceder al almacenamiento interno, iniciar la aplicación de la cámara o abrir cualquier aplicación en una variedad de modelos de Pixel.

La solución a ese problema, que llegó casi un mes después, fue un proceso de varios pasos complejo y lento que requería familiaridad con herramientas de software y hardware adicional (una computadora).

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1686
Noticias Informáticas / Google anuncia un importante cambio en la seguridad de Chrome
Julio 02, 2024, 03:34:10 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En un mundo donde la ciberdelincuencia está a la orden del día, conectarse a sitios web seguros es clave para evitar cualquier tipo de inconveniente. Algunas de las vías que tenemos los usuarios para cumplir con este importantísimo objetivo es ingresar manualmente el dominio que queremos visitar. El paso siguiente es asegurarnos de que la URL se muestre con el prefijo HTTPS y, dependiendo del navegador, aparezca junto al icono de un candado.

A nivel interno, esto funciona bajo un esquema de certificados TLS. Estamos hablando de una especie de tarjetas de identidad digitales que son emitidas por las denominadas autoridades de certificación (CA) de confianza. Si intentamos ingresar a un sitio web que no tiene certificado o, por el contrario, tiene un certificado inválido, la mayoría de los navegadores se pondrán en alerta y nos informarán de los riegos que conllevaría seguir adelante.

Los certificados Entrust, en serios problemas

Google Chrome, el navegador web más utilizado del mundo, les cerrará la puerta a los certificados TLS emitidos por Entrust y AffirmTrust (esta última propiedad de Entrust desde 2016). La compañía de Mountain View dice que busca proteger a sus usuarios y que este movimiento se debe a que Entrust se ha visto envuelto en una serie de incidentes que "han erosionado la confianza en su competencia, fiabilidad e integridad como propietario de CA de confianza pública".


Ahora bien, estamos ante una medida que no pasa desapercibida por su alcance. Cuando hablamos de Entrust nos estamos refiriendo a una CA de casi tres décadas de trayectoria con clientes como MasterCard, Dell, el banco estadounidense Chase Bank y gobiernos de diferentes partes del mundo, según Forbes. Google dice que el bloqueo no se realizará de manera inmediata, sino que dará cierto margen de tiempo para que los sitios web afectados cambie de proveedor.

En concreto, la medida entrará en vigor "aproximadamente el 1 de noviembre de 2024" en versiones Chrome 127 y posteriores (en este momento estamos en Chrome 126) en Windows, macOS, ChromeOS, Android y Linux. A partir de esta fecha, los certificados de Entrust y AffirmTrust cuya firma sea posterior al 31 de octubre de 2024 ya no serán de confianza por defecto. ¿La consecuencia? Los sitios web que todavía los incluyan mostrarán un mensaje de advertencia.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ciertamente, ninguna compañía espera que sus usuarios se encuentren con un mensaje de advertencia. Pues no solo se trata de un riesgo directo para la seguridad de los usuarios, sino también para la reputación de la compañía. Cabe señalar, eso sí, que los certificados firmados por Entrust y AffirmTrust el 31 de octubre de 2024 o antes no se verán alcanzados por este cambio, y seguirán siendo válidos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los certificados TLS no son eternos. Estos tienen una validad máxima de 13 meses. Al principio, sin embargo, los certificados tenían una validez más prolongada, pero los plazos se han ido reduciendo, precisamente, por cuestiones de seguridad. Un certificado nuevo es menos vulnerable. Como podemos ver en las capturas de pantalla, páginas como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login tienen certificados que caducan el 11 de julio de 2025 y el 24 de julio de 2024, respectivamente.

Si queremos saber qué certificado está utilizando un sitio web en Google Chrome, simplemente debemos hacer clic en el botón que aparece a la izquierda del nombre de dominio. Aquí nos puede aparecer La conexión es segura. En este caso, hacemos clic allí y después en El certificado es válido. Si nos aparece El certificado no es válido, hacemos clic sobre ese mensaje y nos muestra los detalles. En el resto de los navegadores los pasos a seguir suelen ser parecidos.

Como usuarios, no tenemos nada que hacer. Simplemente estar atentos para evitar cualquier tipo de inconveniente. En caso de que seas un administrador de sistemas, debes saber que, incluso cuando estos certificados dejen de aceptarse de manera predeterminada, podrás permitirlos manualmente. Si eres el responsable de un sitio web, probablemente te interese saber qué certificados estás utilizando para, en caso de ser necesario, tomar medidas para garantizar su funcionamiento.

Fuente:
Xataka
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1687
Noticias Informáticas / Meta obliga a sus usuarios a pagar o a "consentir" la cesión de sus datos
Julio 02, 2024, 12:43:09 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Ley de Mercados Digitales (DMA) ya tiene nueva víctima. Si hace unas semanas conocimos que la Comisión Europea iba a investigar si iOS era suficiente abierto, ahora es Meta la empresa que puede acabar recibiendo una sanción multimillonaria por uno de sus últimos movimientos.

El "Pay or Consent" es ilegal. Thierry Breton, comisario europeo del Mercado Interior, ha anunciado que Meta ha incumplido la Ley de Mercados Digitales, según la conclusión a la que se ha llegado en su investigación iniciada el pasado mes de marzo.

Se refiere a su estrategia de "Pay or Consent", el modelo de suscripción que implementaron a finales de 2023 y ponía al usuario en la decisión binaria de aceptar la cesión de datos o pagar unos 10 euros al mes.

Los "guardianes de acceso" tienen que ofrecer alternativas. La Ley de Mercados Digitales (DMA) afecta directamente a los "guardianes de acceso", grandes empresas digitales con una posición de fuerza en el mercado. Entre ellos está claramente Meta, a quien se le exige esta responsabilidad.

"Si un usuario rechaza dicho consentimiento, debe tener acceso a una alternativa menos personalizada pero equivalente", explican desde la Comisión Europea. Meta no permite que los usuarios accedan a un Facebook o Instagram donde se utilicen menos cookies. Bueno, sí lo permite, pero exigiendo un pago a cambio.

Antes de marzo de 2025 se anunciará la multa. Las conclusiones son que Meta ha incumplido la DMA. Ahora mismo Meta tiene derecho a defenderse y argumentar su posición para hacer cambiar la opinión de los reguladores europeos.

En caso de que las conclusiones preliminares de la Comisión Europea se mantengan, algo compartido por el Centro de Protección de Datos Europeo, Meta se enfrentará a una multa millonaria.

La fecha máxima donde se anunciará una decisión es en marzo de 2025, 12 meses después del inicio de la investigación, en marzo de 2024.

Hasta 12.400 millones de euros de multa. Las multas establecidas por la DMA son de hasta el 10% de los ingresos anuales globales o el 20% en caso de infracciones repetidas. Según los últimos resultados financieros, los ingresos de Meta en 2023 fueron de 124.000 millones de euros.

Esto significa que la sanción de la Comisión Europea podría ser de hasta 12.400 millones de euros. Si bien hay que señalar que habitualmente las sanciones nunca se acercan al porcentaje máximo.

Fuente:
Xataka
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1688
Noticias Informáticas / La NASA adjudica a SpaceX un contrato millonario para sacar a la ISS de órbita
Julio 02, 2024, 12:18:41 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La NASA eligió a SpaceX para desarrollar y entregar una nave espacial que sacará de órbita a la Estación Espacial Internacional una vez que finalice la vida operativa de la ISS en 2030, anunció la agencia espacial el miércoles.

Por qué es importante: La nave espacial, que la NASA llama Vehículo de Deorbitación de EE. UU., necesita guiar a la ISS de regreso de manera segura a través de la atmósfera de la Tierra antes de su choque planeado en el Océano Pacífico.

 "La selección de un vehículo de desorbitación estadounidense para la Estación Espacial Internacional ayudará a la NASA y a sus socios internacionales a garantizar una transición segura y responsable en la órbita terrestre baja al final de las operaciones de la estación", dijo Ken Bowersox de la NASA en un comunicado el miércoles.

El panorama general: el contrato adjudicado a SpaceX de Elon Musk tiene un valor potencial de 843 millones de dólares, según un comunicado de la NASA.

 "La NASA tomará posesión después del desarrollo y lo operará durante toda su misión", según el comunicado.
 "Se espera que, junto con la estación espacial, se desintegre de forma destructiva como parte del proceso de reingreso".

Fuente:
Axios
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1689
Dudas y pedidos generales / Re:Hay alguna chance que baje la franja horaria de trabajo de 8 a 6 horas?
Julio 01, 2024, 11:54:03 PM
Respondiendo a su pregunta principal.

La respuesta es afirmativa.

El detalle está en que sea su empleador. Tiene que trabajar para Ud. y para su negocio o proyecto.
Si trabaja para otro por necesidad, debe tener la visión de qué desea en la vida y planificarse.

Al principio "levantar" el negocio le lleva tiempo. Si sabe levantarlo bien, contratando a las personas competentes, entonces su tiempo estará disponible para otros usos porque podrá delegar. La confianza es un factor decisivo en el éxito.

En Latinoamérica el horario de trabajo depende mucho de: para quién trabaje, y su valía ya sea como profesional y como ser humano. El valor que le tengan al tiempo y al ser humano dependerá de cada nación y su estatus económico. Hay que alejarse de los modelos de esclavitud moderna en los cuales se tiene trabajando a una persona por un salario que no satisface sus necesidades básicas o expectativas de vida.

En Europa (España) y US, los horarios se duplican y le aseguro que pueden llegar hasta las 12 horas o más. Son comunes los dobles empleos.
#1690
Noticias Informáticas / El precio de la RAM y de la VRAM subirá en el tercer trimestre
Julio 01, 2024, 11:36:55 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

TrendForce ha compartido un estudio donde recoge una estimación sobre la evolución de los precios de la memoria DRAM. Si se confirma, el precio de la RAM y de la VRAM se incrementará en el tercer trimestre de este año, y esto hará que se encarezcan muchos productos dentro del mundo tecnológico que utilizan este componente.

La memoria RAM se utiliza tanto en kits de memoria para PC como en numerosos dispositivos, que van desde ordenadores y portátiles hasta smartphones, tablets y relojes inteligentes, entre otros. La memoria gráfica también se utiliza en muchos productos, como tarjetas y aceleradoras gráficas y videoconsolas. Con esta sencilla explicación es fácil entender por qué una subida del precio de la DRAM podría tener un impacto tan grande en el mercado tecnológico.

El informe de TrendForce dice que el precio de la RAM de consumo general subirá entre un 3% y un 8%. Dicha subida se aplica tanto a la memoria DDR4 como a la DDR5. En el caso de la memoria para servidores la subida de precio sería de entre un 5% y un 10% para la DDR4 y entre un 8% y un 13% para la memoria DDR5. La memoria RAM para smartphones se encarecerá entre un 3% y un 10%.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La subida del precio de la memoria gráfica será también de entre un 3% y un 8%, y la memoria DRAM para el mercado de consumo general subirá entre un 3% y un 8%. Haciendo un balance total se espera una subida media en el mercado de la DRAM convencional de entre un 5% y un 10%, aunque esta subiría a entre un 8% y un 13% si añadimos la memoria HBM, que tendrá una penetración del 6%.

Si nos fijamos en el cuadro adjunto veremos que la previsión que nos deja TrendForce marca una subida de precio inferir para el segundo trimestre del año, lo que significa que aunque es una previsión mala esta resulta menos mala comparada con dicho trimestre. Veremos cómo acaba afectando esto al precio de los productos que utilizan este tipo de componentes, aunque la verdad es que dicho impacto debería ser mínimo, al menos durante los primeros meses, porque los fabricantes tienen stock que compraron cuando los precios estaban más bajos.

He visto en fuentes bastante fiables que tienen relación directa con la cadena de suministros de Taiwán que la tendencia en los próximos meses apunta de forma clara en esa dirección, es decir, a una subida del precio de la RAM y de la VRAM, y esto se deberá a una apuesta de los grandes fabricantes de memoria DRAM por incrementar la producción de memoria HBM, un tipo de memoria que le sale más rentable de fabricar y de vender.

Si tenéis pensado comprar un kit de memoria RAM creo que es un buen momento para hacerlo, porque se pueden encontrar a precios muy económicos, y porque si esperáis mucho puede que os encontréis con una subida de precios considerable. En el caso de equipos, smartphones y tarjetas gráficas creo que esa subida de precio no va a ser apreciable, al menos de momento.

Fuente:
MuyComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1691
Noticias Informáticas / Windows 10 tendrá cinco años más de soporte
Julio 01, 2024, 09:05:59 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cuando Windows 10 llegó al mercado este sistema operativo generó un fuerte rechazo. Por aquel entonces la mayoría de los usuarios estaban cegados con Windows 7, y consideraban que no valía la pena dar el salto a ese nuevo sistema operativo. Mucho ha llovido desde entonces, hoy Windows 10 es considerado como uno de los mejores sistemas operativos de Microsoft, y ahora el enemigo es Windows 11.

El soporte de Windows 10 terminará oficialmente en octubre de 2025. A partir de esa fecha dejará de recibir actualizaciones y parches, lo que significa que todos los errores, las vulnerabilidades y otros problemas que tenga pendientes de solución quedarán sin resolver. Microsoft solo estaría dispuesto a lanzar una nueva actualización en caso de urgente necesidad, y esto solo ocurriría si se encontrase una vulnerabilidad muy grave que tuviera que ser parcheada.

Windows 10 seguirá funcionando y se podrá continuar utilizando a partir de esa fecha, pero con el paso del tiempo este sistema operativo se acabará convirtiendo en una bomba de relojería, y que podría acabar dando disgustos en materia de seguridad. También se irá quedando gradualmente sin el soporte de aplicaciones importantes, aunque en este caso hablamos de algo que tardará años en producirse.

0patch quiere hacer negocio con el final de Windows 10

Y tiene definido un plan muy claro que parte de la experiencia que obtuvo con Windows 7, un sistema operativo para el que todavía ofrece actualizaciones que corrigen problemas de seguridad. La compañía ofrecerá un programa de soporte extendido para Windows 10 durante un periodo de hasta cinco años que, en teoría, se podría ampliar en función de la demanda.

El soporte extendido de Windows 7 que ofrece 0patch va ya por su quinto año, y por el éxito que ha tenido parece que se extenderá durante unos cuantos años más. Muchos usuarios prefieren la interfaz de Windows 10, un sistema operativo que además tiene un consumo de recursos mucho más bajo que Windows 11, que se encuentra en un estado de madurez total y que no se ha visto salpicado por polémicas importantes desde hace tiempo.

Las actualizaciones que ofrece 0patch actúan como microparches, un tipo de solución que se aplica directamente a los procesos en la memoria de una manera rápida, segura y con un consumo de tiempo y de recursos mínimo. Este tipo de parches no necesitan ni siquiera un reinicio del sistema, y pueden resolver vulnerabilidades muy graves en cuestión de segundos.

Suena bien, pero seguro que te estás preguntando cuánto cuesta un servicio como este. La verdad es que no es demasiado caro, sobre todo si hablamos de profesionales y empresas, ya que en estos casos la transición de muchos equipos a un nuevo sistema operativo puede acabar siendo complicado y mucho más costoso.

El plan «Pro» tiene un precio de 24,95 euros más impuestos por ordenador al año, mientras que el plan «Enterprise» tiene un coste de 34,95 euros más impuestos por ordenador al año, y está pensando para empresas de tamaño medio o grande. También es posible acceder a una modalidad gratuita, aunque esta está mucho más limitada.

Fuente:
MuyComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1692
Noticias Informáticas / Cisco advierte sobre el exploit de día cero de NX-OS para implementar malware pe
Julio 01, 2024, 08:32:55 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cisco ha parcheado un ataque de día cero de NX-OS explotado en abril para instalar malware previamente desconocido como raíz en conmutadores vulnerables.

La empresa de ciberseguridad Sygnia, que informó de los incidentes a Cisco, vinculó los ataques con un actor de amenazas patrocinado por el estado chino al que rastrea como Velvet Ant.

"Sygnia detectó esta explotación durante una investigación forense más amplia sobre el grupo de ciberespionaje del nexo con China que estamos rastreando como Velvet Ant", dijo a BleepingComputer Amnon Kushnir, director de respuesta a incidentes de Sygnia.

"Los actores de amenazas reunieron credenciales de nivel de administrador para obtener acceso a los conmutadores Cisco Nexus e implementar un malware personalizado previamente desconocido que les permitió conectarse de forma remota a dispositivos comprometidos, cargar archivos adicionales y ejecutar código malicioso".

Cisco dice que la vulnerabilidad (rastreada como CVE-2024-20399) puede ser explotada por atacantes locales con privilegios de administrador para ejecutar comandos arbitrarios con permisos de root en los sistemas operativos subyacentes de los dispositivos vulnerables.

"Esta vulnerabilidad se debe a una validación insuficiente de los argumentos que se pasan a comandos CLI de configuración específicos. Un atacante podría explotar esta vulnerabilidad incluyendo entradas manipuladas como argumento de un comando CLI de configuración afectado", explica Cisco.

"Un exploit exitoso podría permitir al atacante ejecutar comandos arbitrarios en el sistema operativo subyacente con privilegios de root".

La lista de dispositivos afectados incluye varios conmutadores que ejecutan software NX-OS vulnerable:

 Conmutadores multicapa serie MDS 9000

 Conmutadores Nexus serie 3000

 Conmutadores de plataforma Nexus 5500

 Conmutadores de plataforma Nexus 5600

 Conmutadores Nexus serie 6000

 Conmutadores Nexus serie 7000

 Switches Nexus serie 9000 en modo NX-OS independiente

La falla de seguridad también permite a los atacantes ejecutar comandos sin activar mensajes de syslog del sistema, lo que les permite ocultar signos de compromiso en los dispositivos NX-OS pirateados.

Cisco recomienda a los clientes que supervisen y cambien periódicamente las credenciales de los usuarios administrativos de administrador de red y administrador de vdc.

Los administradores pueden utilizar la página Cisco Software Checker para determinar si los dispositivos de su red están expuestos a ataques dirigidos a la vulnerabilidad CVE-2024-20399.

En abril, Cisco también advirtió que un grupo de hackers respaldado por el estado (seguido como UAT4356 y STORM-1849) había estado explotando múltiples errores de día cero (CVE-2024-20353 y CVE-2024-20359) en Adaptive Security Appliance (ASA). y firewalls Firepower Threat Defense (FTD) desde noviembre de 2023 en una campaña denominada ArcaneDoor dirigida a redes gubernamentales en todo el mundo.

En ese momento, la compañía agregó que también encontró evidencia de que los piratas informáticos habían probado y desarrollado exploits para atacar las fallas de día cero desde al menos julio de 2023.

Explotaron las vulnerabilidades para instalar malware previamente desconocido que les permitió mantener la persistencia en dispositivos ASA y FTD comprometidos. Sin embargo, Cisco dijo que aún tenía que identificar el vector de ataque inicial utilizado por los atacantes para violar las redes de las víctimas.

El mes pasado, Sygnia dijo que Velvet Ant apuntó a dispositivos F5 BIG-IP con malware personalizado en una campaña de ciberespionaje. En esta campaña, utilizaron el acceso persistente a las redes de sus víctimas para robar sigilosamente información confidencial y financiera de clientes durante tres años mientras evitaban ser detectados.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1693
Noticias Informáticas / Las últimas CPU Intel afectadas por el nuevo ataque de canal lateral Indirector
Julio 01, 2024, 08:30:26 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los procesadores Intel modernos, incluidos los chips de las generaciones Raptor Lake y Alder Lake, son susceptibles a un nuevo tipo de ataque de inyección de objetivo de rama (BTI) de alta precisión denominado 'Indirector', que podría usarse para robar información confidencial de la CPU.

Indirector explota fallas en Indirect Branch Predictor (IBP) y Branch Target Buffer (BTB), dos componentes de hardware que se encuentran en las CPU Intel modernas, para manipular la ejecución especulativa para la extracción de datos.

Tres investigadores de la Universidad de California en San Diego descubrieron y presentaron el ataque Indirector, y todos los detalles se presentarán en el próximo Simposio de seguridad de USENIX en agosto de 2024.

Ataques indirectos

El predictor de rama indirecta está diseñado para predecir las direcciones de destino de las ramas indirectas utilizando información de ejecución histórica, mientras que el búfer de destino de rama predice las direcciones de destino de las ramas directas utilizando una estructura de caché asociativa establecida.

Estructura IBP en CPU modernas
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores descubrieron que los dos sistemas tienen fallas en los mecanismos de indexación, etiquetado y uso compartido de entradas y generalmente se basan en una estructura predecible que permite una manipulación dirigida y de alta precisión.

Con base en lo anterior, Indirector realiza ataques utilizando principalmente tres mecanismos:

 iBranch Locator: herramienta personalizada que utiliza técnicas basadas en desalojo para identificar los índices y etiquetas de las sucursales víctimas y determinar con precisión las entradas de IBP para sucursales específicas.

 Inyecciones IBP/BTB: realice inyecciones dirigidas en las estructuras de predicción para realizar la ejecución de código especulativo.

 Bypass de ASLR: rompa la aleatorización del diseño del espacio de direcciones (ASLR) determinando las ubicaciones exactas de las ramas indirectas y sus objetivos, lo que facilita la predicción y manipulación del flujo de control de los procesos protegidos.

Junto con la ejecución especulativa lograda por las inyecciones dirigidas, el atacante puede utilizar técnicas de canal lateral de caché, como medir los tiempos de acceso, para inferir los datos a los que se accede.
Mitigar ataques Indirector

Indirector trabaja con las CPU Intel Raptor Lake y Alder Lake, la 12.ª y 13.ª generación de procesadores 'Core' del fabricante de chips.

Intel fue informada sobre el ataque en febrero de 2024 y ha informado a los proveedores de hardware y software afectados.

Los investigadores proponen dos mitigaciones principales contra el ataque Indirector: un uso más agresivo de la barrera de predicción de sucursales indirectas (IBPB) y el refuerzo del diseño de la unidad de predicción de sucursales (BPU) mediante la incorporación de etiquetas, cifrado y aleatorización más complejos.

Sin embargo, hay importantes compensaciones de rendimiento a considerar, especialmente cuando se utiliza IBPB, por lo que implementar la mitigación propuesta requiere un delicado trabajo de equilibrio.

En Linux, IBPB se activa de forma predeterminada durante las transiciones al modo SECCOMP o tareas con ramas indirectas restringidas en el kernel, pero su uso es limitado debido a que causa un impacto en el rendimiento del 50%.

En este documento técnico se pueden encontrar más detalles sobre Indirector, las metodologías de ataque, los posibles mecanismos de fuga de datos y las mitigaciones sugeridas.

Los investigadores también publicaron código de prueba de concepto y herramientas para sus ataques de inyección de ramas en GitHub.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1694
Noticias Informáticas / regreSSHion: Vulnerabilidad crítica en OpenSSH expone millones de servidores
Julio 01, 2024, 08:15:00 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se ha descubierto una vulnerabilidad de alta gravedad denominada "regreSSHion" en servidores OpenSSH, que representa una amenaza importante para millones de sistemas en todo el mundo. Esta vulnerabilidad permite la ejecución remota de código no autenticado (RCE), lo que significa que un atacante podría tomar el control total de un servidor vulnerable sin ninguna credencial de inicio de sesión.
Detalles técnicos:

Apodado RegreSSHion (CVE-2024-6387) por investigadores de ciberseguridad de Qualys; es una falla en el controlador de señales del demonio del servidor OpenSSH (SSHD). Un controlador de señales es una función dentro de un programa diseñada para manejar señales específicas enviadas por el sistema operativo.

En este caso, la vulnerabilidad surge debido a una condición de carrera dentro del controlador de señales. Una condición de carrera ocurre cuando el resultado de un programa depende del momento impredecible de los eventos. En cambio, un actor malintencionado puede aprovechar esta condición de carrera para inyectar y ejecutar código arbitrario en el servidor durante el proceso de autenticación del cliente SSH.

Impacto:

Según la publicación del blog de Qualys, el impacto potencial de la regreSSHion es grave. Debido a su naturaleza no autenticada, cualquier atacante puede aprovechar esta vulnerabilidad para controlar completamente un servidor vulnerable. Esto podría dar lugar a diversas actividades maliciosas, que incluyen:

•    Instalación de malware: los atacantes podrían instalar malware para robar datos confidenciales, interrumpir operaciones o lanzar más ataques.

•    Exfiltración de datos: los atacantes podrían robar datos confidenciales del servidor comprometido, incluidas credenciales de usuario, información financiera o propiedad intelectual.

•    Movimiento lateral: los atacantes podrían utilizar el servidor comprometido como punto de apoyo para acceder a otros sistemas de red.

Sistemas afectados:

Millones de servidores que ejecutan versiones de OpenSSH susceptibles a regreSSHion están potencialmente en riesgo. Estas versiones vulnerables incluyen aquellas que datan de hace varios años, especialmente en sistemas Linux que utilizan la biblioteca GNU C (glibc).

Ray Kelly, miembro del Synopsys Software Integrity Group, comentó sobre el desarrollo reciente y afirmó:

 "Esta vulnerabilidad es tan mala como parece. Una trifecta de ejecución remota de código, acceso raíz y distribución generalizada en servidores Linux lo convierte en un objetivo candente para los actores de amenazas. Aunque hay un parche de OpenSSH disponible, implementarlo en todos los sistemas afectados (que podría afectar a 14 millones de instancias de OpenSSH) plantea un desafío importante. Esta vulnerabilidad podría persistir durante mucho tiempo, algo que recuerda a la vulnerabilidad Heartbleed en OpenSSL de 2014."
Estado actual:

La vulnerabilidad fue revelada públicamente el 1 de julio de 2024 por Qualys. Sin embargo, la buena noticia es que los desarrolladores de OpenSSH han lanzado versiones parcheadas que abordan regreSSHion. Por lo tanto, es fundamental que todos los usuarios actualicen sus servidores OpenSSH a las últimas versiones parcheadas lo antes posible.

Mitigación:

La principal estrategia de mitigación para regreSSHion es actualizar OpenSSH a la última versión parcheada. A continuación se explica cómo abordar la vulnerabilidad:

•    Identifique su versión de OpenSSH: use el comando ssh -V para verificar su versión actual de OpenSSH.

•    Descargue la última versión parcheada: visite el sitio web oficial de OpenSSH aquí para descargar la última versión parcheada compatible con su sistema operativo.

•    Actualizar OpenSSH: el proceso de actualización varía según su sistema operativo. Consulte la documentación de su sistema para obtener instrucciones específicas.

Recomendaciones adicionales:

Si bien actualizar OpenSSH es esencial, también se recomienda implementar medidas de seguridad adicionales para fortalecer las defensas de su servidor:

•    Habilite una autenticación sólida: utilice métodos como la autenticación de dos factores (2FA) para agregar una capa adicional de seguridad más allá de los nombres de usuario y las contraseñas.

•    Restringir el acceso: limite el acceso a SSH solo a usuarios autorizados y restrinja el acceso remoto a sistemas críticos cuando sea posible.

•    Supervise los registros: supervise periódicamente los registros de su servidor en busca de actividad sospechosa que pueda indicar un intento de explotación.

Conclusión:

RegreSSHion es una vulnerabilidad crítica que resalta la importancia de las actualizaciones de software oportunas y las prácticas sólidas de seguridad del servidor. Al parchear OpenSSH e implementar medidas de seguridad adicionales, los usuarios pueden reducir significativamente el riesgo de explotación. Mantenerse informado sobre las vulnerabilidades de seguridad e implementar estrategias de mitigación adecuadas es crucial para mantener un entorno de servidor seguro.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1695
Noticias Informáticas / Hombre australiano arrestado por estafa de Wi-Fi "Evil Twin" dirigida a viajeros
Julio 01, 2024, 08:11:17 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un hombre australiano enfrenta cargos por configurar redes Wi-Fi falsas ("Evil Twin") para robar datos de viajeros desprevenidos en los aeropuertos. Estas redes imitan el Wi-Fi real de un aeropuerto o una aerolínea, engañando a los usuarios para que se conecten y expongan sus inicios de sesión, su historial de navegación y más.

La Policía Federal Australiana (AFP) arrestó a un hombre de 42 años de Australia Occidental por supuestamente configurar redes Wi-Fi falsas para robar datos personales de viajeros desprevenidos. Esta táctica de delito cibernético, conocida como "Evil Twin", a menudo se destaca cuando se habla de los peligros del uso de redes Wi-Fi públicas.

La estafa de "Evil Twin"

Una estafa de "Evil Twin" implica la creación de nombres de redes Wi-Fi que imitan puntos de acceso Wi-Fi legítimos de aeropuertos o aerolíneas. Cuando los usuarios se conectan a estas redes falsas, su información personal, como las credenciales de inicio de sesión y los datos de navegación, puede ser interceptada por terceros malintencionados, incluidos ciberdelincuentes, estafadores y espías.
La investigación y el arresto

Según un comunicado de la AFP, la investigación comenzó en abril de 2024 después de que un empleado de una aerolínea preocupado informara sobre una red Wi-Fi sospechosa identificada en un vuelo nacional. Tras el aviso de la compañía aérea, los investigadores de la AFP siguieron discretamente al sospechoso y sus actividades.

A su regreso al aeropuerto de Perth después de un vuelo interestatal en abril, se registró el equipaje del hombre y se encontró un dispositivo portátil de acceso inalámbrico, una computadora portátil y un teléfono móvil. El hombre utilizó ese dispositivo portátil para crear redes Wi-Fi falsas.

Estas redes probablemente habrían recibido nombres similares a los que ofrecen los aeropuertos o las aerolíneas, engañando a los viajeros desprevenidos para que se conectaran. Una vez conectado, el sospechoso podría robar una variedad de datos, incluyendo:

 - Historial de navegación

 - Información personal ingresada en sitios web

 - Credenciales de inicio de sesión para correo electrónico, cuentas de redes sociales y servicios bancarios

Examen más detallado de estos dispositivos, junto con una orden de registro ejecutada en la residencia del hombre. Basándose en las pruebas, la AFP detuvo al hombre en su casa en mayo de 2024. Se enfrenta a múltiples cargos de ciberdelito, incluido el acceso no autorizado a datos restringidos y la creación de puntos de acceso falsos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1696
Noticias Informáticas / Nuevo ransomware “CyberVolk Ransomware” con algoritmo de cifrado único
Julio 01, 2024, 08:07:55 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El grupo CyberVolk ha anunciado oficialmente el lanzamiento de su nuevo ransomware, denominado "CyberVolk". Según el grupo, este ransomware presenta un algoritmo de cifrado único desarrollado íntegramente por ellos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los detalles clave proporcionados por CyberVolk sobre su ransomware incluyen:

 - Desarrollo: Creado usando C/C++

 - Cifrado: utiliza SHA-512 y AES para el cifrado, con cadenas de claves cifradas aún más mediante el algoritmo RSA-4096.

 - Indetectable por antivirus: el ransomware afirma ser indetectable por el software antivirus

 - Operación independiente: puede cifrar y descifrar archivos sin depender de servidores externos, operando completamente en la PC de la víctima.

 - Requisito de pago: las víctimas deben pagar para recibir la clave de descifrado. Las claves de descifrado incorrectas inutilizarán los archivos (0 KB)

 - Cifrado continuo: el ransomware continuará cifrando archivos hasta que se proporcione la clave de descifrado correcta.

El grupo advierte que sin la clave de descifrado correcta, las víctimas no podrán recuperar sus archivos.

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1697
Noticias Informáticas / Arrestos internacionales por redes de estafas en línea
Julio 01, 2024, 12:23:54 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las autoridades internacionales dijeron el jueves que desmantelaron redes de estafas en línea en varios países, arrestaron a más de 3.900 sospechosos y confiscaron 257 millones de dólares en activos obtenidos ilegalmente.

La operación, denominada First Light, fue realizada por agentes de policía de 61 países y tenía como objetivo el phishing, el fraude de inversiones, los sitios falsos de compras en línea, las estafas románticas y las estafas de suplantación de identidad, según un comunicado de Interpol.

Además de arrestar a miles de posibles ciberdelincuentes, la policía también identificó a más de 14.600 posibles sospechosos en todos los continentes.

Durante las búsquedas, las fuerzas del orden confiscaron bienes raíces, vehículos de alta gama, joyas costosas y muchos otros artículos y colecciones de alto valor de los sospechosos. También congelaron 6.745 cuentas bancarias utilizadas para transferir dinero obtenido mediante operaciones ilegales.

En un caso, la policía interceptó 331.000 dólares obtenidos de un fraude de compromiso de correo electrónico empresarial que involucraba a una víctima española que, sin saberlo, transfirió dinero a alguien en Hong Kong.

En otro caso, las autoridades de Australia recuperaron con éxito 3,7 millones de dólares en nombre de una víctima de una estafa de suplantación de identidad después de que los fondos se transfirieran de manera fraudulenta a cuentas bancarias en Malasia y Hong Kong.

"Al confiscar cantidades tan grandes de dinero y desmantelar las redes detrás de ellas, no sólo salvaguardamos a nuestras comunidades sino que también asestamos un golpe significativo a los grupos del crimen organizado transnacional que representan una amenaza tan grave para la seguridad global", afirmó Isaac Kehinde Oginni. el director del centro anticorrupción y delitos financieros de Interpol.

Las redes criminales identificadas durante la operación estaban repartidas por todo el mundo. En Namibia, por ejemplo, la policía rescató a 88 jóvenes locales que se vieron obligados a realizar estafas como parte de una sofisticada red criminal internacional, según Interpol.

Las autoridades de Singapur, Hong Kong y China impidieron un intento de estafa de soporte técnico, lo que salvó a una víctima de 70 años de perder ahorros por valor de 281 200 dólares.

"Ningún país es inmune a este tipo de delito, y combatirlo requiere una cooperación internacional muy fuerte", afirmó Yong Wang, del Ministerio de Seguridad Pública de China.

Fuente:
The Record
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1698
Noticias Informáticas / Qualcomm quiere facilitar la publicación de actualizaciones de Android
Julio 01, 2024, 12:21:39 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las actualizaciones de Android son cada vez más compatibles durante períodos de tiempo cada vez más prolongados en dispositivos de gama alta, de gama alta o media alta de todas las marcas, pero los teléfonos de gama media baja y especialmente de nivel básico lo tienen mucho más difícil. Sin embargo, Qualcomm quiere hacer todo lo posible para cambiar eso.

La emisión de actualizaciones depende en gran medida del fabricante del chipset de su teléfono, ya que esa empresa aún tiene que respaldar activamente el SoC, y para la mayoría de los más baratos, la ventana de soporte finaliza mucho antes que para los más caros, tal vez sea comprensible. Incluso a precios más altos, la cadencia de actualizaciones no siempre es la que debería ser: las actualizaciones de seguridad mensuales solo las proporcionan un puñado de marcas, por ejemplo

Entonces aquí es donde entra Qualcomm. Según Chris Patrick, vicepresidente senior y gerente general de teléfonos de Qualcomm, la compañía ha estado trabajando para facilitar que los OEM mantengan todos sus teléfonos actualizados.

Esto es lo que Patrick le dijo a Android Authority:

 Es muy complicado para un cliente (un OEM) obtener actualizaciones de seguridad, obtener actualizaciones de la versión de Android y luego hacerlas llegar a todos los usuarios finales. En realidad, es muy caro y muy complicado. Una de las cosas en las que hemos estado trabajando durante los últimos años con Google y con los OEM es cambiar la estructura del código en línea, para cambiar la maquinaria mediante la cual realizamos esas actualizaciones. Verás que, más adelante este año, haremos algunos anuncios sobre algunos de los cambios que hemos realizado para facilitar esto y ayudar a todo el ecosistema a mantener los teléfonos Android más actualizados.

Patrick dice que esto ha sido una preocupación importante para Qualcomm durante un tiempo, por lo que la compañía planea anunciar algo para solucionarlo.

Desafortunadamente, no hay más detalles, por lo que no sabemos realmente cuándo esperar tal anuncio, pero dado que Qualcomm celebrará su Cumbre anual Snapdragon en Hawái en octubre, asumimos que es cuando es más probable que suceda.

Por supuesto, eso no significa que las cosas cambiarán mágicamente para todos los dispositivos instantáneamente a partir del día siguiente, pero esto nos da cierta esperanza de que las actualizaciones lleguen de manera más oportuna para todos los dispositivos disponibles.

Fuente:
GSMArena
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1699
Noticias Informáticas / La IA Gemini no es tan espectacular como afirma Google
Julio 01, 2024, 12:20:10 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Uno de los puntos fuertes de los modelos emblemáticos de IA generativa de Google, Gemini 1.5 Pro y 1.5 Flash, es la cantidad de datos que supuestamente pueden procesar y analizar. En conferencias de prensa y demostraciones, Google ha afirmado repetidamente que los modelos pueden realizar tareas que antes eran imposibles gracias a su "largo contexto", como resumir varios documentos de cien páginas o buscar escenas en secuencias cinematográficas.

Pero una nueva investigación sugiere que los modelos, de hecho, no son muy buenos en esas cosas.

Dos estudios separados investigaron qué tan bien los modelos Gemini de Google y otros dan sentido a partir de una enorme cantidad de datos; piense en los trabajos de "Guerra y Paz". Ambos encuentran que Gemini 1.5 Pro y 1.5 Flash tienen dificultades para responder correctamente preguntas sobre grandes conjuntos de datos; En una serie de pruebas basadas en documentos, los modelos dieron la respuesta correcta sólo entre el 40% y el 50% de las veces.

"Si bien modelos como Gemini 1.5 Pro pueden técnicamente procesar contextos largos, hemos visto muchos casos que indican que los modelos en realidad no 'entienden' el contenido", dijo Marzena Karpinska, postdoctorada en UMass Amherst y coautora de uno de los estudios.
Falta la ventana de contexto de Géminis

El contexto de un modelo, o ventana de contexto, se refiere a los datos de entrada (p. ej., texto) que el modelo considera antes de generar resultados (p. ej., texto adicional). Una pregunta sencilla: "¿Quién ganó las elecciones presidenciales estadounidenses de 2020?" – puede servir como contexto, al igual que el guion de una película, un programa o un clip de audio. Y a medida que crecen las ventanas contextuales, también crece el tamaño de los documentos que caben en ellas.

Las versiones más nuevas de Gemini pueden aceptar más de 2 millones de tokens como contexto. ("Los tokens" son bits subdivididos de datos sin procesar, como las sílabas "fan", "tas" y "tic" en la palabra "fantástico"). Eso equivale aproximadamente a 1,4 millones de palabras, dos horas de vídeo o 22 horas de audio. — el contexto más amplio de cualquier modelo disponible comercialmente.

En una sesión informativa a principios de este año, Google mostró varias demostraciones pregrabadas destinadas a ilustrar el potencial de las capacidades de contexto a largo plazo de Gemini. Uno hizo que Gemini 1.5 Pro buscara en la transcripción de la transmisión del aterrizaje lunar del Apolo 11 (alrededor de 402 páginas) citas que contenían chistes, y luego encontrara una escena en la transmisión que se parecía a un boceto a lápiz.

El vicepresidente de investigación de Google DeepMind, Oriol Vinyals, que dirigió la sesión informativa, describió el modelo como "mágico".

"[1.5 Pro] realiza este tipo de tareas de razonamiento en cada página, en cada palabra", dijo.

Podría haber sido una exageración.

En uno de los estudios antes mencionados que compara estas capacidades, Karpinska, junto con investigadores del Instituto Allen de IA y Princeton, pidió a los modelos que evaluaran afirmaciones de verdadero/falso sobre libros de ficción escritos en inglés. Los investigadores eligieron trabajos recientes para que los modelos no pudieran "hacer trampa" confiando en el conocimiento previo, y salpicaron las declaraciones con referencias a detalles específicos y puntos de la trama que serían imposibles de comprender sin leer los libros en su totalidad.

Ante una declaración como "Al usar sus habilidades como Apoth, Nusis es capaz de aplicar ingeniería inversa al tipo de portal abierto por la llave de reactivos encontrada en el cofre de madera de Rona", Gemini 1.5 Pro y 1.5 Flash, después de haber ingerido el libro relevante, tuvieron que decir rsi la afirmación era verdadera o falsa y explica su razonamiento.

Probado en un libro de alrededor de 260.000 palabras (~520 páginas) de extensión, los investigadores encontraron que 1.5 Pro respondió correctamente las afirmaciones de verdadero/falso el 46,7% de las veces, mientras que Flash respondió correctamente sólo el 20% de las veces. Eso significa que una moneda es significativamente mejor a la hora de responder preguntas sobre el libro que el último modelo de aprendizaje automático de Google. Al promediar todos los resultados de referencia, ninguno de los modelos logró alcanzar una probabilidad superior a la aleatoria en términos de precisión en las respuestas a las preguntas.

"Hemos notado que los modelos tienen más dificultades para verificar afirmaciones que requieren considerar porciones más grandes del libro, o incluso el libro completo, en comparación con afirmaciones que pueden resolverse recuperando evidencia a nivel de oración", dijo Karpinska. "Cualitativamente, también observamos que los modelos tienen dificultades para verificar afirmaciones sobre información implícita que es clara para un lector humano pero que no se expresa explícitamente en el texto".

El segundo de los dos estudios, en coautoría de investigadores de UC Santa Barbara, probó la capacidad de Gemini 1.5 Flash (pero no 1.5 Pro) para "razonar sobre" videos, es decir, buscar y responder preguntas sobre el contenido de ellos.

Los coautores crearon un conjunto de datos de imágenes (por ejemplo, una foto de un pastel de cumpleaños) junto con preguntas para que el modelo respondiera sobre los objetos representados en las imágenes (por ejemplo, "¿Qué personaje de dibujos animados hay en este pastel?"). Para evaluar los modelos, eligieron una de las imágenes al azar e insertaron imágenes "distractoras" antes y después para crear imágenes similares a presentaciones de diapositivas.

Flash no funcionó tan bien. En una prueba en la que el modelo transcribió seis dígitos escritos a mano de una "presentación de diapositivas" de 25 imágenes, Flash obtuvo alrededor del 50% de las transcripciones correctas. La precisión cayó a alrededor del 30% con ocho dígitos.

"En tareas reales de respuesta a preguntas sobre imágenes, parece ser particularmente difícil para todos los modelos que probamos", dijo a TechCrunch Michael Saxon, estudiante de doctorado en UC Santa Barbara y uno de los coautores del estudio. "Esa pequeña cantidad de razonamiento (reconocer que un número está en un marco y leerlo) podría ser lo que está rompiendo el modelo".

Google promete demasiado con Gemini

Ninguno de los estudios ha sido revisado por pares ni investiga los lanzamientos de Gemini 1.5 Pro y 1.5 Flash con contextos de 2 millones de tokens. (Ambos probaron las versiones contextuales de 1 millón de tokens). Y Flash no está destinado a ser tan capaz como Pro en términos de rendimiento; Google lo anuncia como una alternativa de bajo costo.

Sin embargo, ambos añaden más leña al fuego de que Google ha estado prometiendo demasiado (y no cumpliendo) con Gemini desde el principio. Ninguno de los modelos que los investigadores probaron, incluido el GPT-4o de OpenAI y el Claude 3.5 Sonnet de Anthropic, funcionó bien. Pero Google es el único proveedor modelo al que se le da una facturación contextual en sus anuncios.

"No hay nada de malo en la simple afirmación: 'Nuestro modelo puede aceptar una cantidad X de tokens' basándose en los detalles técnicos objetivos", dijo Saxon. "Pero la pregunta es: ¿qué cosa útil se puede hacer con él?"

La IA generativa, en términos generales, está siendo objeto de un mayor escrutinio a medida que las empresas (y los inversores) se sienten cada vez más frustrados por las limitaciones de la tecnología.

En un par de encuestas recientes de Boston Consulting Group, aproximadamente la mitad de los encuestados (todos ejecutivos de alta dirección) dijeron que no esperan que la IA generativa genere ganancias sustanciales de productividad y que les preocupa la posibilidad de cometer errores y compromisos de datos que surgen de herramientas generativas impulsadas por IA. PitchBook informó recientemente que, durante dos trimestres consecutivos, los acuerdos de IA generativa en las primeras etapas han disminuido, cayendo un 76% desde su pico en el tercer trimestre de 2023.

Frente a chatbots que resumen reuniones que evocan detalles ficticios sobre personas y plataformas de búsqueda de inteligencia artificial que básicamente equivalen a generadores de plagio, los clientes están a la caza de diferenciadores prometedores. Google, que ha corrido, a veces torpemente, para alcanzar a sus rivales de IA generativa, estaba desesperado por hacer del contexto de Gemini uno de esos diferenciadores.

Pero parece que la apuesta fue prematura.

"No hemos decidido una forma de demostrar realmente que se está produciendo un 'razonamiento' o una 'comprensión' a lo largo de documentos extensos, y básicamente cada grupo que publica estos modelos está improvisando sus propias evaluaciones ad hoc para hacer estas afirmaciones", dijo Karpinska. "Sin saber durante cuánto tiempo se implementa el procesamiento de contexto (y las empresas no comparten estos detalles) es difícil decir cuán realistas son estas afirmaciones".

Google no respondió a una solicitud de comentarios.

Tanto Saxon como Karpinska creen que los antídotos contra las exageradas afirmaciones sobre la IA generativa son mejores puntos de referencia y, en la misma línea, un mayor énfasis en la crítica de terceros. Saxon señala que una de las pruebas más comunes para contexto largo (citada generosamente por Google en sus materiales de marketing), "la aguja en el pajar", solo mide la capacidad de un modelo para recuperar información particular, como nombres y números, de conjuntos de datos, no responder. preguntas complejas sobre esa información.

"Todos los científicos y la mayoría de los ingenieros que utilizan estos modelos están esencialmente de acuerdo en que nuestra actual cultura de referencia está rota", dijo Saxon, "por lo que es importante que el público entienda que se deben tomar estos informes gigantes que contienen números como 'inteligencia general a través de pruebas' como un enorme puñado de sal."

Fuente:
TechCrunch
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#1700
Noticias Informáticas / Apple facilitará el reemplazo de las baterías del iPhone
Julio 01, 2024, 12:15:29 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según un informe de The Information, Apple está trabajando en una forma de deshacerse de las tiras adhesivas que sujetan la batería del iPhone en su lugar. Apple deberá cumplir con las regulaciones de la UE que exigen que todas las baterías de los teléfonos sean reemplazables por el usuario para 2025.

Actualmente, la batería está recubierta de papel de aluminio y se adhiere al teléfono mediante tiras adhesivas, que se tiran para sacar la batería.

Según se informa, Apple está trabajando para pasar a una carcasa metálica que sacará la batería después de recibir una pequeña descarga eléctrica. Según se informa, la tecnología se denomina desunión adhesiva inducida eléctricamente. Si eso suena más fácil que tirar de las pestañas adhesivas es un tema de debate.

Llegar a esa batería será tan difícil como lo es ahora: primero debes atravesar el adhesivo que sujeta las partes de vidrio al marco del teléfono, luego varios tornillos y cables planos.

Apple podría probar la nueva carcasa de batería en al menos un modelo de iPhone 16 a finales de este año y se espera que la lleve a toda la serie iPhone 17 el próximo año.

Muchos otros fabricantes utilizan lengüetas adhesivas similares, lo que significa que también tendrán que encontrar una manera de facilitar el reemplazo de la batería el próximo año.

Fuente:
GSMArena
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Páginas 1 ... 83 84 85 86 87 ... 249