Mostrar Mensajes

Información del Perfil

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 84 85 86 87 88 ... 249

#1701

Noticias Informáticas / Jefe de IA de Microsoft tiene un curioso conocimiento de la ley de copyright

Julio 01, 2024, 12:13:55 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El jefe de inteligencia artificial de Microsoft, Mustafa Suleyman, cree incorrectamente que en el momento en que se publica algo en la web abierta, se convierte en "software gratuito" que cualquiera puede copiar y utilizar libremente.

Cuando Andrew Ross Sorkin de CNBC le preguntó si "las empresas de inteligencia artificial han robado efectivamente la propiedad intelectual del mundo", dijo:

"Creo que con respecto al contenido que ya está en la web abierta, el contrato social de ese contenido desde los años 90 ha sido que es de uso legítimo. Cualquiera puede copiarlo, recrearlo, reproducirlo. Eso ha sido "software gratuito", si se quiere, ese ha sido el entendimiento."

Actualmente, Microsoft es objeto de múltiples demandas que alegan que tanto él como OpenAI están robando historias en línea protegidas por derechos de autor para entrenar modelos generativos de IA, por lo que tal vez no le sorprenda escuchar a un ejecutivo de Microsoft defenderlo como perfectamente legal. ¡Simplemente no esperaba que se equivocara tan pública y obviamente!

No soy abogado, pero incluso yo puedo decirle que en el momento en que crea una obra, automáticamente queda protegida por derechos de autor en los EE. UU y en el resto del mundo. Ni siquiera necesitas solicitarlo y ciertamente no anulas tus derechos con solo publicarlo en la web. De hecho, ¡es tan difícil renunciar a sus derechos que los abogados tuvieron que idear licencias web especiales para ayudar!

Mientras tanto, el uso legítimo no se otorga mediante un "contrato social", sino que lo otorga un tribunal. Es una defensa legal que permite algunos usos del material protegido por derechos de autor una vez que el tribunal evalúa lo que estás copiando, por qué, cuánto y si dañará al propietario de los derechos de autor.

Ciertamente, eso no ha impedido que muchas empresas de inteligencia artificial afirmen que la capacitación sobre contenido protegido por derechos de autor es un "uso legítimo", pero la mayoría no ha sido tan descarada como Suleyman al hablar de ello.

Fuente:
The Verge
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1702

Dudas y pedidos generales / Re:Lector De Tarjetas

Junio 29, 2024, 11:22:59 PM

Hola

No lo puede hacer porque todo el sistema esta encriptado para su seguridad.

Solo la compañía propietaria del dispositivo puede actualizarlo o modificarle su soft y hardware.

En ocasiones presentan protección por hardware. Esto es que si se ataca o modifica su diseño, una serie de chip dentro del dispositivo lo detecta y cierran el servicio que brinda el dispositivo bloqueándolo.

También esta presente en los sistemas de cámaras de vigilancia, Smart Tv, etc.

#1703

Noticias Informáticas / Nuevo ataque SnailLoad para espiar las actividades web de los usuarios

Junio 28, 2024, 10:27:18 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un grupo de investigadores de seguridad de la Universidad Tecnológica de Graz ha demostrado un nuevo ataque de canal lateral conocido como SnailLoad que podría usarse para inferir de forma remota la actividad web de un usuario.

"SnailLoad explota un cuello de botella presente en todas las conexiones a Internet", dijeron los investigadores en un estudio publicado esta semana.

"Este cuello de botella influye en la latencia de los paquetes de red, lo que permite a un atacante inferir la actividad actual de la red en la conexión a Internet de otra persona. Un atacante puede utilizar esta información para inferir los sitios web que visita un usuario o los vídeos que ve un usuario".

Una característica definitoria de este enfoque es que elimina la necesidad de llevar a cabo un ataque de adversario en el medio (AitM) o estar en proximidad física a la conexión Wi-Fi para rastrear el tráfico de la red.

Específicamente, implica engañar a un objetivo para que cargue un activo inofensivo (por ejemplo, un archivo, una imagen o un anuncio) desde un servidor controlado por un actor de amenazas, que luego explota la latencia de la red de la víctima como un canal secundario para determinar las actividades en línea en el sitio.

Para realizar un ataque de huellas dactilares de este tipo y detectar qué vídeo o sitio web podría estar viendo o visitando un usuario, el atacante realiza una serie de mediciones de latencia de la conexión de red de la víctima a medida que el contenido se descarga del servidor mientras navega o visualiza.

Luego implica una fase de posprocesamiento que emplea una red neuronal convolucional (CNN) entrenada con rastros de una configuración de red idéntica para hacer la inferencia con una precisión de hasta el 98% para videos y el 63% para sitios web.

En otras palabras, debido al cuello de botella de la red por parte de la víctima, el adversario puede deducir la cantidad de datos transmitidos midiendo el tiempo de ida y vuelta del paquete (RTT). Los rastreos RTT son únicos por video y pueden usarse para clasificar el video visto por la víctima.

El ataque se llama así porque el servidor atacante transmite el archivo a paso de tortuga para monitorear la latencia de la conexión durante un período prolongado de tiempo.

"SnailLoad no requiere JavaScript, ninguna forma de ejecución de código en el sistema de la víctima, ni interacción del usuario, sino sólo un intercambio constante de paquetes de red", explicaron los investigadores, y agregaron que "mide la latencia del sistema de la víctima e infiere la actividad de la red en el sistema víctima de las variaciones de latencia".

"La causa principal del canal lateral es el almacenamiento en búfer en un nodo de ruta de transporte, generalmente el último nodo antes del módem o enrutador del usuario, relacionado con un problema de calidad de servicio llamado bufferbloat".

La divulgación se produce cuando los académicos han revelado una falla de seguridad en la forma en que el firmware del enrutador maneja el mapeo de traducción de direcciones de red (NAT) que podría ser explotado por un atacante conectado a la misma red Wi-Fi que la víctima para evitar la aleatorización incorporada en EL Protocolo de Control de Transmisión (TCP).

"La mayoría de los enrutadores, por razones de rendimiento, no inspeccionan rigurosamente los números de secuencia de los paquetes TCP", dijeron los investigadores. "En consecuencia, esto introduce serias vulnerabilidades de seguridad que los atacantes pueden explotar creando paquetes de reinicio falsificados (RST) para borrar maliciosamente las asignaciones NAT en el enrutador".

Básicamente, el ataque permite al actor de la amenaza inferir los puertos de origen de otras conexiones de clientes, así como robar el número de secuencia y el número de reconocimiento de la conexión TCP normal entre el cliente víctima y el servidor para realizar la manipulación de la conexión TCP.

Los ataques de secuestro dirigidos a TCP podrían luego usarse como arma para envenenar la página web HTTP de una víctima o realizar ataques de denegación de servicio (DoS), según los investigadores, quienes dijeron que la comunidad OpenWrt y los proveedores de enrutadores están preparando parches para la vulnerabilidad. como 360, Huawei, Linksys, Mercury, TP-Link, Ubiquiti y Xiaomi.

Más Info y demo:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1704

Noticias Informáticas / Nueva super tarjeta SIM para teléfonos inteligentes

Junio 28, 2024, 04:04:40 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

China Mobile ha anunciado su próxima "supertarjeta SIM" CC2560A, la primera tarjeta SIM del mundo con un núcleo RISC-V integrado. El CC2560A es un producto de IoT que mejora todos los aspectos de una tarjeta SIM tradicional: más almacenamiento, mejores algoritmos de seguridad y nuevas funciones como la compatibilidad con NFC.

China Mobile, el mayor proveedor de telefonía móvil del mundo, celebró el miércoles una conferencia sobre productos 5G IoT. Entre otras soluciones de IoT y nuevos lanzamientos, China Mobile anunció la super SIM RISC-V. Impulsada por un único núcleo RISC-V que funciona a 120 MHz, la compañía afirma que la nueva SIM ofrece diez veces la velocidad de comunicación de una tarjeta SIM estándar, aproximadamente dos veces la velocidad de las súper SIM de alta gama actuales que ya se utilizan en el campo de IoT. La capacidad de almacenamiento flash integrada de la SIM RISC-V de 2,5 MB también es diez veces mayor que el almacenamiento de una SIM estándar y el doble que la de otras súper SIM.

Desafortunadamente para los usuarios avanzados de teléfonos entre la audiencia, los usuarios promedio no verán la super SIM RISC-V en sus dispositivos en el corto plazo, sobre todo porque la tarjeta es exclusiva de China Mobile y poseerá intensas funciones de seguridad y cifrado. Las tarjetas SIM son necesarias cada vez que un dispositivo necesita ser identificado de forma única a través de una red; El caso de uso con el que todos estamos familiarizados es como identificador dentro de un teléfono inteligente para nuestros operadores telefónicos.

Las Super SIM, considerablemente más potentes y versátiles que las SIM tradicionales de consumo, ya se han convertido en un producto importante en el campo de IoT, permitiendo funciones de élite como conectividad multired y conmutación automática por error de red para dispositivos altamente conectados. Si bien afortunadamente su nuevo refrigerador inteligente no necesitará una tarjeta SIM, las súper SIM están apareciendo en scooters de alquiler compartido, dispositivos de seguimiento de flotas y vallas publicitarias digitales.

Fuente:
Tom´s hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1705

Noticias Informáticas / Zuckerberg critica a competidores de IA de código cerrado

Junio 28, 2024, 04:02:09 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Refiriéndose a lo que ve para el futuro de la IA, el director ejecutivo de Meta, Mark Zuckerberg, dijo en una entrevista publicada el jueves que cree profundamente que no habrá "sólo una IA". Al promocionar el valor del código abierto para poner las herramientas de inteligencia artificial en manos de muchas personas, Zuckerberg se tomó un momento para menospreciar los esfuerzos de competidores anónimos a quienes considera poco abiertos, y agregó que parecen pensar que están "creando a Dios".

"No creo que la tecnología de inteligencia artificial sea algo que deba acumularse y... que una empresa pueda usarla para construir cualquier producto único y central que esté creando", dijo Zuckerberg en una nueva entrevista de YouTube con Kane. Sutter (@Kallaway).

"Me resulta bastante desagradable cuando la gente de la industria tecnológica... habla de construir esta 'única IA verdadera'", continuó. "Es casi como si pensaran que están creando a Dios o algo así y... es sólo que eso no es lo que estamos haciendo", dijo. "No creo que esto sea así".

"Entiendo por qué, si estás en un laboratorio de IA... quieres sentir que lo que estás haciendo es súper importante, ¿verdad? ... Es como, 'Estamos construyendo lo único verdadero para el futuro'. Pero creo que, de manera realista, las cosas no funcionan así, ¿verdad?" explicó Zuckerberg. "No es que hubiera una aplicación en los teléfonos de las personas que la gente usa. No hay un solo creador del que la gente quiera todo su contenido. No hay un solo negocio en el que la gente quiera comprar todo".

En la conversación, Zuckerberg dijo que es necesario que se creen muchas IA diferentes para reflejar los diferentes intereses de las personas. La compañía también anunció el jueves las primeras pruebas de su software AI Studio en los EE. UU. que permitirán a los creadores y otras personas crear avatares de IA que podrán llegar a las personas a través del sistema de mensajería de Instagram. Las IA podrán responder preguntas de sus seguidores y chatear con la gente de forma divertida, pero serán etiquetadas como "IA" para no causar confusión.

Al referirse a las empresas que construyen plataformas cerradas de IA, el CEO de Meta dijo que no creía que así fuera como crear las mejores experiencias para las personas.

"Quieres desbloquear y... desatar a tantas personas como sea posible probando cosas diferentes", continuó. "Quiero decir, eso es la cultura, ¿verdad? No es como si un grupo de personas dictara todo por la gente".

Sus comentarios se sienten un poco amargos, ya que llegan poco después de que surgieran informes de que Meta había intentado negociar con Apple para integrar sus IA en los sistemas operativos de Apple, en lugar de trabajar solo con OpenAI en el lanzamiento, pero fue rechazado. Según Bloomberg, Apple decidió no seguir adelante con las conversaciones formales con Meta porque no creía que sus prácticas de privacidad fueran lo suficientemente sólidas.

Sin un acuerdo, Meta pierde acceso a potencialmente miles de millones de usuarios de iPhone en todo el mundo. Pero parece que el plan B de Meta es desarrollar tecnología que se expanda más allá del teléfono inteligente.

En la entrevista, Zuckerberg se refirió al progreso que la compañía está viendo con las gafas inteligentes Ray-Ban Meta, por ejemplo, diciendo que su camino algún día convergería con el trabajo que se está haciendo ahora en pantallas holográficas completas. Sin embargo, el primero tendrá más atractivo en el corto plazo, afirmó.

"De hecho, creo que se puede crear una gran experiencia con cámaras, un micrófono, parlantes y la capacidad de utilizar IA multimodal, incluso antes de tener algún tipo de pantalla en estas gafas", señaló. Además, no tener una pantalla mantiene bajos los costos. Las gafas inteligentes de Meta cuestan alrededor de $ 300 y las Meta Quest Pro cuestan $ 1,000, en comparación.

Zuckerberg dijo que habrá tres productos diferentes antes de la convergencia: gafas inteligentes sin pantalla, un tipo de pantalla frontal y pantallas holográficas completas. Con el tiempo, dijo que, en lugar de interfaces neuronales conectadas a su cerebro, algún día las personas podrían usar una pulsera que capte señales del cerebro que se comunican con su mano. Esto les permitiría comunicarse con la interfaz neuronal con apenas mover la mano. Con el tiempo, podría permitir que las personas también escriban.

Sin embargo, Zuckerberg advirtió que es posible que este tipo de aportaciones y experiencias de IA no reemplacen inmediatamente a los teléfonos inteligentes. "No creo que, en la historia de la tecnología, la nueva plataforma; por lo general, no logra que la gente deje de usar la antigua. Lo que pasa es que lo usas menos", dijo.

Por ejemplo, la gente ahora usa teléfonos inteligentes para hacer cosas que podrían haber hecho en sus computadoras hace 10 o 15 años.

"Creo que eso también sucederá con las gafas", dijo. "No es que vayamos a dejar de tener teléfono. Es sólo que permanecerá en tu bolsillo y lo sacarás cuando realmente necesites hacer cosas con él. Pero creo que cada vez más gente empezará a decir: 'Oye, puedo tomar esta foto con mis gafas'. Puedo hacerle esta pregunta a AI o puedo enviarle un mensaje a alguien; es mucho más fácil con gafas", dijo Zuckerberg.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"No me sorprendería que dentro de 10 años probablemente todavía tengamos teléfonos, pero probablemente su uso será mucho más intencional en lugar de simplemente alcanzarlos reflexivamente y agarrarlos para cualquier cosa tecnológica que desees hacer", dijo.

Fuente:
TechCrunch
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1706

Noticias Informáticas / FCC obligaría a los operadores a desbloquear los teléfonos después de 60 días

Junio 28, 2024, 03:58:49 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La FCC quiere que sea mucho más fácil para los consumidores desbloquear sus teléfonos de sus proveedores, proponiendo que todos los dispositivos deben poder desbloquearse solo 60 días después de la compra. Sin embargo, la agencia espera saber cómo se combinará esto con los planes actuales y las tendencias de compra de teléfonos antes de poner en vigor dicha regla.

Los teléfonos móviles comprados a un proveedor generalmente están bloqueados para ese proveedor hasta que finalice el contrato o se cancele el teléfono. Pero a pesar de las mejoras en el proceso a lo largo de los años (el desbloqueo era completamente ilegal no hace mucho), todavía no está muy claro para todos los consumidores cuándo y cómo pueden desbloquear su teléfono y llevarlo al proveedor (o país) de su elección.

Para ser claros, no se trata de abrir su teléfono usando una cara, huella digital o contraseña, sino de cambiar la configuración de su software para permitirle funcionar con diferentes redes móviles.

La presidenta de la FCC, Jessica Rosenworcel, anunció el Aviso de Propuesta de Reglamentación, o NPRM, en un comunicado de prensa el jueves. "Cuando compras un teléfono, debes tener la libertad de decidir cuándo cambiar el servicio al operador que deseas y no tener el dispositivo que posees atascado en prácticas que te impiden tomar esa decisión", escribió. "Por eso proponemos normas claras para el desbloqueo de teléfonos móviles en todo el país".

Específicamente, dice el comunicado, los operadores simplemente tendrían que proporcionar servicios de desbloqueo 60 días después de la activación. Un estándar bienvenido, pero que puede entrar en conflicto con los mercados telefónicos e inalámbricos actuales.

Por ejemplo, aunque el temido contrato de dos años ya no se impone a la mayoría de los consumidores, muchos todavía optan por fijar el precio y obtener otros beneficios. Y quizás lo más importante es que los teléfonos en sí a menudo se pagan en forma de planes de pago a plazos: obtienes un teléfono "gratis" y luego lo pagas en los próximos años.

El NPRM es la etapa de elaboración de reglas de la FCC en la que tiene un borrador de regla pero aún no ha solicitado comentarios del público. El 18 de julio, la agencia publicará el documento completo y abrirá comentarios sobre las cuestiones anteriores. ¡Y puede estar seguro de que habrá algunos graznidos por parte de los proveedores de telefonía móvil!

Al no conocer los detalles de la regla propuesta, no podemos estar seguros de cómo se combinaría con estos detalles comunes de pago extra. Pero desbloquear un teléfono no libera a alguien de tener que pagar por el dispositivo; simplemente puede usarlo en otras redes si así lo desea. Y si un operador le permite comprarle un teléfono directamente pero lo bloquea durante seis meses o un año por pura codicia, esto ofrecería una salida temprana.

Como dijo Rosenworcel, el objetivo de la regla es ofrecer coherencia y transparencia: una regla nacional simple de los reguladores que establece un límite razonable sobre cómo y si los operadores pueden bloquear dispositivos. Sabremos más en julio cuando se publique el NPRM completo.

Fuente:
TechCrunch
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1707

Noticias Informáticas / La red corporativa de TeamViewer fue vulnerada en un presunto hackeo de APT

Junio 28, 2024, 03:57:05 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La empresa de software de acceso remoto TeamViewer advierte que su entorno corporativo fue vulnerado ayer en un ciberataque, y una empresa de ciberseguridad afirmó que fue perpetrado por un grupo de piratas informáticos APT.

"El miércoles 26 de junio de 2024, nuestro equipo de seguridad detectó una irregularidad en el entorno de TI corporativo interno de TeamViewer", dijo TeamViewer en una publicación en su Centro de confianza.

"Inmediatamente activamos nuestro equipo de respuesta y nuestros procedimientos, iniciamos investigaciones junto con un equipo de expertos en ciberseguridad de renombre mundial e implementamos las medidas correctivas necesarias".

"El entorno de TI corporativo interno de TeamViewer es completamente independiente del entorno del producto. No hay evidencia que sugiera que el entorno del producto o los datos del cliente se vean afectados. Las investigaciones están en curso y nuestro enfoque principal sigue siendo garantizar la integridad de nuestros sistemas".

La compañía dice que planea ser transparente sobre la violación y actualizará continuamente el estado de su investigación a medida que haya más información disponible.

Sin embargo, aunque dicen que su objetivo es ser transparente, la página "Actualización de seguridad de TI de TeamViewer" contiene una etiqueta HTML <meta name="robots" content="noindex">, que evita que los motores de búsqueda indexen el documento y, por lo tanto, dificulta la indexación. encontrar.

TeamViewer es un software de acceso remoto muy popular que permite a los usuarios controlar de forma remota una computadora y usarla como si estuvieran sentados frente al dispositivo. La compañía afirma que su producto es utilizado actualmente por más de 640.000 clientes en todo el mundo y se ha instalado en más de 2.500 millones de dispositivos desde el lanzamiento de la empresa.

Si bien TeamViewer afirma que no hay evidencia de que el entorno de su producto o los datos de sus clientes hayan sido violados, su uso masivo tanto en entornos corporativos como de consumidores hace que cualquier violación sea una preocupación importante, ya que proporcionaría acceso completo a las redes internas.

En 2019, TeamViewer confirmó una infracción de 2016 vinculada a actores de amenazas chinos debido a su uso de la puerta trasera Winnti. La compañía dijo que no revelaron la violación en ese momento porque no se robaron datos en el ataque.

Presunto grupo APT detrás del ataque

La noticia de la violación fue reportada por primera vez en Mastodon por el profesional de seguridad de TI Jeffrey, quien compartió partes de una alerta compartida en el Dutch Digital Trust Center, un portal web utilizado por el gobierno, expertos en seguridad y corporaciones holandesas para compartir información sobre amenazas a la ciberseguridad.

"El equipo de NCC Group Global Threat Intelligence ha sido informado de un compromiso significativo de la plataforma de soporte y acceso remoto TeamViewer por parte de un grupo APT", advierte una alerta de la firma de seguridad informática NCC Group.

"Debido al uso generalizado de este software, la siguiente alerta se distribuye de forma segura a nuestros clientes".

Una alerta de Health-ISAC, una comunidad para que los profesionales de la salud compartan inteligencia sobre amenazas, también advirtió hoy que los servicios de TeamViewer supuestamente estaban siendo atacados activamente por el grupo de piratería ruso APT29, también conocido como Cozy Bear, NOBELIUM y Midnight Blizzard.

"El 27 de junio de 2024, Health-ISAC recibió información de un socio de inteligencia confiable de que APT29 está explotando activamente Teamviewer", se lee en la alerta de Health-ISAC compartida por Jeffrey.

"Health-ISAC recomienda revisar los registros para detectar cualquier tráfico inusual en el escritorio remoto. Se ha observado que los actores de amenazas aprovechan herramientas de acceso remoto. Se ha observado que Teamviewer es explotado por actores de amenazas asociados con APT29".

APT29 es un grupo ruso de amenaza persistente avanzada vinculado al Servicio de Inteligencia Exterior (SVR) de Rusia. El grupo de hackers es conocido por sus capacidades de ciberespionaje y ha sido vinculado a numerosos ataques a lo largo de los años, incluidos ataques a diplomáticos occidentales y una reciente violación del entorno de correo electrónico corporativo de Microsoft.

Si bien las alertas de ambas compañías llegan hoy, justo cuando TeamViewer reveló el incidente, no está claro si están vinculadas, ya que las alertas de TeamViewer y NCC abordan la infracción corporativa, mientras que la alerta Health-ISAC se centra más en las conexiones de TeamViewer.

NCC Group declaró que no tenían nada más que agregar cuando los contactaron para obtener más información.

"Como parte de nuestro servicio Threat Intelligence para nuestros clientes, emitimos alertas periódicamente basadas en una variedad de fuentes e inteligencia", dijo NCC Group.

"En este momento, no tenemos nada más que agregar a la alerta que se envió a nuestros clientes".

BleepingComputer también se puso en contacto con TeamViewer con preguntas sobre el ataque, pero le dijeron que no se compartiría más información mientras investigaban el incidente.

Actualización 27/06/24: Declaración agregada del Grupo NCC.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1708

Noticias Informáticas / Bug crítico de GitLab permite ejecutar canalizaciones como cualquier usuario

Junio 28, 2024, 03:54:28 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una vulnerabilidad crítica (bug) está afectando a ciertas versiones de los productos GitLab Community y Enterprise Edition, que podrían explotarse para ejecutar canalizaciones (pipelines) como cualquier usuario.

GitLab es una popular plataforma de seguimiento del trabajo y gestión de proyectos de software de código abierto basada en la web. Tiene aproximadamente un millón de usuarios de licencias activas.

El problema de seguridad abordado en la última actualización se rastrea como CVE-2024-5655 y tiene una puntuación de gravedad de 9,6 sobre 10. En determinadas circunstancias, que el proveedor no definió, un atacante podría aprovecharlo para activar una canalización como otro usuario.

Las canalizaciones de GitLab son una característica del sistema de integración continua/implementación continua (CI/CD) que permite a los usuarios ejecutar automáticamente procesos y tareas, ya sea en paralelo o en secuencia, para crear, probar o implementar cambios de código.

La vulnerabilidad afecta a todas las versiones de GitLab CE/EE desde 15.8 hasta 16.11.4, 17.0.0 a 17.0.2 y 17.1.0 a 17.1.0.

"Recomendamos encarecidamente que todas las instalaciones que ejecutan una versión afectada por los problemas descritos a continuación se actualicen a la última versión lo antes posible" - GitLab

GitLab abordó la vulnerabilidad lanzando las versiones 17.1.1, 17.0.3 y 16.11.5 y recomienda a los usuarios aplicar las actualizaciones lo antes posible.

El proveedor también informa que la actualización a las últimas versiones viene con dos cambios importantes que los usuarios deben tener en cuenta:

Las canalizaciones ya no se ejecutarán automáticamente cuando se redireccione una solicitud de fusión después de fusionar su rama de destino anterior. Los usuarios deben iniciar manualmente la canalización para ejecutar CI para sus cambios.

CI_JOB_TOKEN ahora está deshabilitado de forma predeterminada para la autenticación GraphQL a partir de la versión 17.0.0, y este cambio se trasladó a las versiones 17.0.3 y 16.11.5. Para acceder a la API GraphQL, los usuarios deben configurar uno de los tipos de token admitidos para la autenticación.

La última actualización de GitLab también introduce correcciones de seguridad para otros 13 problemas, y la gravedad de tres de ellos se calificó como "alta" ( puntuación CVSS v3.1: 7,5 – 8,7 ). Estos tres se resumen a continuación:

CVE-2024-4901: Vulnerabilidad XSS almacenada que permite que notas de confirmación maliciosas de proyectos importados inyecten scripts, lo que podría provocar acciones no autorizadas y exposición de datos.

CVE-2024-4994: una vulnerabilidad CSRF en la API GraphQL que permite a los atacantes ejecutar mutaciones arbitrarias de GraphQL engañando a los usuarios autenticados para que realicen solicitudes no deseadas, lo que podría provocar manipulación de datos y operaciones no autorizadas.

CVE-2024-6323: Fallo de autorización en la función de búsqueda global de GitLab que permite a los atacantes ver resultados de búsqueda desde repositorios privados dentro de proyectos públicos, lo que podría provocar fugas de información y acceso no autorizado a datos confidenciales.

Los recursos para las actualizaciones de GitLab están disponibles:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

mientras que las pautas de GitLab Runner se pueden encontrar a continuación:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1709

Noticias Informáticas / Se busca a hacker ruso y ofrecen recompensa de 10 millones de dólares

Junio 28, 2024, 03:52:00 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Estados Unidos acusó al ciudadano ruso Amin Timovich Stigal por su presunto papel en ataques cibernéticos dirigidos a redes informáticas del gobierno ucraniano en una operación de la agencia de inteligencia militar extranjera (GRU) rusa antes de invadir el país.

El anuncio del Departamento de Justicia (DoJ) dice que en enero de 2022 Stigal y miembros del GRU utilizaron una empresa con sede en EE. UU. para distribuir el pseudoransomware WhisperGate a sistemas de docenas de entidades gubernamentales ucranianas para destruir datos.

Un análisis de Microsoft en ese momento mostró que, aunque WhisperGate exigía un pago de $10,000 en Bitcoin, prácticamente actuaba como un limpiador de datos que corrompía todas las particiones del disco más allá de la restauración.

Además de los ataques de borrado de datos, Stigal también participó en la exfiltración de datos confidenciales y la filtración de información para infundir miedo e incertidumbre en Ucrania.

"Los conspiradores comprometieron varios de los sistemas informáticos ucranianos atacados, extrajeron datos confidenciales, incluidos registros médicos de pacientes, y desfiguraron los sitios web para que dijeran: "¡Ucranianos! Toda la información sobre ti se ha hecho pública, ten miedo y espera lo peor. Esto es para su pasado, presente y futuro", dice el Departamento de Justicia.

"Ese mismo día, los conspiradores pusieron a la venta en Internet los datos pirateados. El esfuerzo tenía como objetivo sembrar preocupación entre la población ucraniana en general con respecto a la seguridad de los sistemas y datos gubernamentales" - Departamento de Justicia de EE. UU.

Esta actividad fue precursora de la invasión rusa de Ucrania, pero luego se extendió a más países que expresaron su apoyo a Ucrania, incluido Estados Unidos.

Por ejemplo, en agosto de 2022, Stigal y otros piratearon la infraestructura de transporte de un país de Europa Central.

Según la acusación, el pirata informático del GRU también participó en la investigación de computadoras en una agencia del gobierno federal en Maryland, en un ataque que se basó en la misma infraestructura utilizada para comprometer las computadoras del gobierno de Ucrania.

Rewards for Justice también anunció una recompensa de 10 millones de dólares para el hacker de GRU, proporcionando un fuerte incentivo para que cualquiera que tenga información sobre el paradero de Stigal la comparta con las autoridades de forma segura, a través de la red Tor.

"Este hombre trabajó con una agencia de espionaje rusa en varias campañas de malware. Está vinculado a operaciones cibernéticas maliciosas contra redes informáticas de Ucrania, la OTAN y Estados Unidos.

¿Tienes información sobre Stigal, sus actividades o asociados? Contáctenos. Podría ser elegible para una recompensa y reubicación" - Rewards for Justice

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si es arrestado y declarado culpable, Stigal enfrenta una posible sentencia máxima de cinco años de prisión por su participación en ciberataques contra Ucrania, Estados Unidos y otros países miembros de la OTAN.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1710

Noticias Informáticas / Nueva variante del malware Medusa apuntan a Android en siete países

Junio 28, 2024, 03:49:19 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El troyano bancario Medusa para Android ha resurgido después de casi un año de mantener un perfil más bajo en campañas dirigidas a Francia, Italia, Estados Unidos, Canadá, España, Reino Unido y Turquía.

La nueva actividad ha sido rastreada desde mayo y se basa en variantes más compactas que requieren menos permisos y vienen con nuevas características en un intento de iniciar transacciones directamente desde el dispositivo comprometido.

También conocido como TangleBot, el troyano bancario Medusa es una operación de malware como servicio (MaaS) de Android descubierta en 2020. El malware proporciona registro de teclas, controles de pantalla y manipulación de SMS.

Aunque tiene el mismo nombre, la operación es diferente de la banda de ransomware y la botnet basada en Mirai para ataques distribuidos de denegación de servicio (DDoS).

Las campañas recientes fueron descubiertas por el equipo de inteligencia de amenazas de la empresa de gestión de fraude en línea Cleafy, quien dice que las variantes de malware son más ligeras, necesitan menos permisos en el dispositivo e incluyen superposición de pantalla completa y captura de pantalla.

Últimas campañas

La primera evidencia de las recientes variantes de Medusa data de julio de 2023, afirman los investigadores. Cleafy los observó en campañas que se basan en phishing por SMS ("smishing") para descargar el malware a través de aplicaciones cuentagotas.

Los investigadores descubrieron 24 campañas que utilizaban malware y las atribuyeron a cinco botnets distintas (UNKN, AFETZEDE, ANAKONDA, PEMBE y TONY) que entregaban aplicaciones maliciosas.

La botnet UNKN es operada por un grupo distinto de actores de amenazas, que se centran en países de Europa, en particular Francia, Italia, España y el Reino Unido.

Descripción general de las botnets y los clústeres de Medusa
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las aplicaciones de cuentagotas recientes utilizadas en esos ataques incluyen un navegador Chrome falso, una aplicación de conectividad 5G y una aplicación de transmisión falsa llamada 4K Sports.

Dado que el campeonato de la UEFA EURO 2024 está actualmente en marcha, la elección de la aplicación de transmisión de deportes 4K como cebo parece oportuna.

Cleafy comenta que todas las campañas y botnets son manejadas por la infraestructura central de Medusa, que recupera dinámicamente las URL para el servidor de comando y control (C2) de los perfiles públicos de redes sociales.

Recuperar direcciones C2 de canales encubiertos
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Nueva variante de Medusa

Los autores del malware Medusa han optado por reducir su huella en los dispositivos comprometidos y ahora solicitan solo un pequeño conjunto de permisos, pero aún requieren los servicios de accesibilidad de Android.

Además, el malware conserva su capacidad de acceder a la lista de contactos de la víctima y enviar SMS, un método de distribución de claves.

Comparación de permisos solicitados
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El análisis de Cleafy muestra que los autores del malware eliminaron 17 comandos de la versión anterior del malware y agregaron cinco nuevos:

destroyo: desinstalar una aplicación específica
permdrawover: solicita permiso para "Dibujar sobre"
setoverlay: establece una superposición de pantalla negra
take_scr: tomar una captura de pantalla
update_sec: actualiza el secreto del usuario

El comando 'setoverlay' es digno de mención ya que permite a atacantes remotos realizar acciones engañosas como hacer que el dispositivo parezca bloqueado/apagado para enmascarar actividades ODF maliciosas que ocurren en segundo plano.

Superposición de pantalla negra en acción
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La nueva capacidad de realizar capturas de pantalla también es una adición importante, ya que brinda a los actores de amenazas una nueva forma de robar información confidencial de dispositivos infectados.

En general, la operación del troyano bancario móvil Medusa parece ampliar su alcance y volverse más sigilosa, sentando las bases para una implementación más masiva y un mayor número de víctimas.

Aunque Cleafy aún no ha observado ninguna de las aplicaciones de cuentagotas en Google Play, a medida que aumenta el número de ciberdelincuentes que se unen al MaaS, las estrategias de distribución seguramente se diversificarán y se volverán más sofisticadas.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1711

Underc0de / El Underc0dePro

Junio 27, 2024, 03:55:17 PM

Recién no pocos se preguntan el qué es, y el porqué de su existencia. Y notan de golpe a usuarios "amarillos" por doquier.

Es la intensión brindar respuestas:

Ante el panorama económico mundial, no pocos Foros (de toda índole) no solo de informática, enfrentan penurias económicas para su sostenibilidad, o han tomado la drástica decisión de cerrar.

Lo pueden corroborar en Foros como Seguridad Wireless, o el ya supuesto adios de HackxCrack que actualmente está caído:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La inflación va golpeando duro en los costos, y dichos gastos siempre corren por cuenta del admin del sitio, o de unos pocos que es raro de ver.

De este modo, surge la idea de ayudas a través de donaciones, que siempre han existido y existirán, por aquellos que puedan permitírselo, deseen ayudar, y cuyos intereses lo demanden.

De cualquier modo, es imperativo declarar que:

- No marca un mercantilismo u obligatoriedad de pago "con privilegios" para los usuarios de Underc0de, en el cual su Staff, o admin, "viven", "se enriquecen", "disfrutan la buena vida", manipulando el intercambio de muchos que comparten su saber y experiencia sin intereses impuros u codicia.

Al menos en lo personal, si ese día llegase, fuese ya inaceptable mi presencia.

- Tanto el VIP, como el Underc0dePro, se diferencia del Foro normal en que, hay contenido que pudiera denominarse legalmente, y que no se pude compartir abiertamente, pues traerían problemas con las autoridades y sobre internet de manera general, pudiéndose banear el sitio como distribuidor de malware, scam, violador de los derechos de autor, de propiedad, etc. No obstante, en el Foro se pone y comparte, pero de manera indirecta y es fácilmente corroborable.

- El Underc0dePro está centrado en usuarios que, se interesan en ayudar al sitio en su sostenibilidad de manera económica (la gran mayoría son argentinos que con sacrificios comparten lo poco que tienen, pues es archiconocida la dura situación económica que enfrenta la nación durante los últimos años) y se les "premia" o "distingue" con cursos u otros contenidos que se encuentran y canalizan a través de otros sitios de marcada peligrosidad.

O sea, ayudan con una donación que equivale a unos pocos dólares a lo máximo, y se les regala contenidos varios, como pudiera ser, una VPN Premium, software premium, cursos, Base de Datos, etc.; que tampoco es un estatus vitalicio, ni se brinda secretos de estado; no nos calentemos.

Nada nuevo, ni de escándalo.

Una vez más se declara que, estas distinciones: El VIP, y el Underc0dePro:

- no han sido,
- ni son,
- ni llegarán a ser,

fuentes de diferencias de privilegios con respecto a los usuarios comunes.

De hecho, ambos tienen un ciclo de vida breve, y el Underc0dePro lo atiende el propietario y admin del Foro el Sr. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, quién es el que costea de su bolsillo la manutención del sitio, sin los desagradables y vulgares sponsor de publicidad.

Le pongo la declaración personal que realizó a su Staff, de visión, concepto e idea del Underc0dePro, y que comparto, pues por sí mismo se percibe la nobleza de sus intenciones:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si un usuario perteneciente a estos rangos (VIP o Underc0dePro), violase las normativas del Foro, hiciese abuso de confianza, traición de status, o por ejemplo y aún más importante, le faltase a un "usuario común" en cualquier sentido, sería "irremediablemente castigado" según la falta.

Pongan a prueba la anterior declaración para ver si es verídico o no... Y esta sentencia es muy personal.

Hay valores que no se compran, y distinciones como lo brinda el respeto, que no se venden.

AXCESS

Nos gustaría conocer la opinión de la comunidad al respecto; los temores u inconformidades, o sugerencias de mejoras.

Todas los pensamientos, ya sean positivos o negativos serán muy tomados en cuenta, y se responderán.

Por favor, siéntase libre de dejarnos su opinión al respecto, más allá de lo que se ha declarado.

Atentamente:

El Staff de Underc0de

#1712

Noticias Informáticas / Un rostro para los robots: ¿Cuán difícil puede ser?

Junio 27, 2024, 12:22:02 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Dar a los robots un exterior parecido al humano ha sido el estándar durante años, incluso siglos. ¿Pero darles piel real y viva que pueda ser manipulada para lograr expresiones horribles y viscosas? Eso es nuevo.

El nuevo trabajo, publicado en la revista Cell Reports Physical Science, es en gran medida sólo un experimento.

Pero bien puede ser que la ingeniosa maquinaria producida durante miles de millones de años de evolución sea mejor en algunas situaciones que la piel artificial (también en desarrollo) o superficies más simples. Esto plantea varias preguntas; muchas, de hecho, pero sólo una es realmente el tema del artículo, como corresponde a la investigación científica.

A saber: ¿cómo se uniría una superficie de tejido vivo así, cualesquiera que sean sus ventajas y desventajas, a la base mecánica de la extremidad o "rostro" de un robot?

En los seres humanos y otros animales, existe una red de ligamentos que ancla la piel a los músculos y tejidos subyacentes. Esto funciona bastante bien, según he descubierto. Y los investigadores de la Universidad de Tokio y Harvard querían probar si podían crear una versión de esto que permitiera que la piel viva se adhiera estrechamente a un sustrato artificial y también fuera manipulada en varias direcciones sin rasgarse ni distorsionarse involuntariamente.

¿Cómo resultó su "equivalente en dermis"? :

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por supuesto, ahora es horrible, pero no pretende ser realista ni hermoso, solo ilustrar un método potencial para unir tejido vivo al tren de aterrizaje robótico.

Sí, eso es exactamente lo que tiene un modelo Terminator T-100, pero no nos adelantemos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los robots cubiertos de piel podrían hacer todo tipo de cosas útiles además de infiltrarse en el pasado para destruir el futuro de la humanidad.

La piel cultivada, como dicen, puede curarse a sí misma, llevar sensores biológicos como los nuestros para proporcionar un tacto sensible y también podría tener beneficios en contextos médicos o de interacción humana.

Pero solo si puede permanecer vivo allí y también moverse de la misma manera que lo hace nuestra propia piel durante el uso diario. Eso es parte de lo que el artículo pretende mostrar: un método de trabajo para el apego y la manipulación que posiblemente podría usarse en (o como) un rostro.

Fuente:
TechCrunch
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1713

Noticias Informáticas / Nuevo Stealer a la venta en un foro de la Dark Web

Junio 27, 2024, 12:18:53 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un actor de amenazas publicó un Stealer (ladrón de información) llamado XeHook Stealer en un foro de la dark web. Según la publicación, este Stealer viene con un práctico panel web. Desde este panel web alguien puede regalar suscripciones a otros. El actor de amenazas afirma que el Stealer ha sido probado y nunca ha fallado.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La publicación consta de un enlace a otra página donde los compradores pueden obtener más información sobre la funcionalidad del Stealer.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El autor de la amenaza afirma que el comprador se quedará con el Stealer y con los clientes existentes en suscripción. Afirma que el beneficio mensual medio del proyecto ronda los 2.300 dólares.

El precio total del proyecto es de 2500 USD.

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1714

Noticias Informáticas / Firefox permite elegir tu chatbot de IA preferido en sus versiones Nightly

Junio 27, 2024, 12:16:55 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A medida que los navegadores continúan agregando funciones de inteligencia artificial a sus productos, Mozilla busca brindarles a los usuarios algunas opciones al respecto. La compañía anunció el martes que lanzará un experimento que ofrece acceso a diferentes servicios de inteligencia artificial en Nightly, la versión experimental de Firefox.

La compañía planea mejorar la experiencia antes de llevarla a la versión beta y de lanzamiento de Firefox.

Los usuarios que hayan optado por participar podrán elegir su servicio de IA preferido. Las ofertas iniciales de Mozilla incluyen ChatGPT, Google Gemini, HuggingChat y Le Chat Mistral. La empresa planea seguir agregando servicios de inteligencia artificial.

"Ofrecer opciones en servicios de IA es importante por muchas razones", escribió el vicepresidente senior de Firefox, Ian Carmichael, en una publicación de blog. "En primer lugar, debería poder elegir el servicio que mejor funcione para usted y no estar limitado a un solo proveedor. En segundo lugar, todos estos modelos todavía se están desarrollando y mejorando. Ninguno es perfecto y cada uno tiene sus propias fortalezas y debilidades. Ofrecer opciones brinda a las personas la oportunidad de experimentar con muchos servicios para encontrar el que sea más útil para resolver el problema que tienen".

Después de elegir un servicio de IA preferido, los usuarios podrán pedirle al chatbot que resuma información en una página web, simplifique el lenguaje o pruebe sus conocimientos sobre la información.

La idea detrás de la nueva oferta es permitir a los usuarios probar algunos chatbots diferentes y elegir el que más les guste. Firefox señala que la oferta es opcional, por lo que no es necesario elegir ninguna.

El lanzamiento de la nueva experiencia se produce cuando empresas como Google y Microsoft han agregado chatbots de IA a sus navegadores. Las nuevas empresas de navegadores como Opera y DuckDuckGo también han agregado chatbots de inteligencia artificial que pueden ayudar a los usuarios a hacer cosas como resumir páginas web y hacer preguntas.

Fuente:
TechCrunch
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1715

Noticias Informáticas / Se publica en Telegram un nuevo ransomware con modelo de suscripción

Junio 27, 2024, 12:14:33 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un actor de amenazas, bajo el alias AzzaSec, publicó un nuevo ransomware en su canal de Telegram.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En su mensaje se indica que el código del ransomware les pertenece.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Presentaron las características del nuevo ransomware que desarrollaron y también incluyeron un video que muestra la apariencia detallada y el principio de funcionamiento del mismo.

El actor de amenazas está vendiendo suscripciones y la lista de precios se incluye en el mensaje.
Aquellos que estén dispuestos a recibir el código fuente del ransomware supuestamente indetectable también pueden hacerlo pagando la tarifa más alta.

Los canales de comunicación también se presentan en el mensaje para que los utilicen los compradores.

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1716

Dudas y pedidos generales / Re:Laboratorio de Hacking en Móviles

Junio 25, 2024, 04:44:44 PM

Un laboratorio no es lo mismo que un móvil para hacking.

Un móvil para hacking dependerá de la marca a la que pertenezca.

Hay modelos de Samsung que son muy buenos, gama media/alta. Son mis preferidos y los que recomiendo.

Se pudiera necesitar accesorios: power bank, antenita wifi externa, etc., según lo que se desee hacer.

Necesariamente hay que rutearlos para que puedan correr los distintos Scripts sin que el Sistema que traen genere bloqueos o efectos indeseados.

Hay personas que le desmontan Android y le montan el Sistema Linage que le facilita el trabajo.

Por supuesto, entre más potente sea el móvil mejor, y si es de batería desmontable, perfecto.

En kitploit siempre hay cosas muy buenas para el Hacking en móviles, en especial en Android:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Está Kali NetHunter del cual no soy muy fan por intereses... pero ahí está:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Recuerde que, cuando en el medio se menciona el término "un Laboratorio", se hace referencia a "un conjunto de dispositivos" que permitan ensayar entornos, o pruebas, para corroborar resultados u comportamientos, antes de aventurarse en un escenario real.

Me da la impresión que eso no fue lo desea saber.

#1717

Noticias Informáticas / Un nuevo Builder de ransomware es anunciado en un Foro

Junio 22, 2024, 11:05:11 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un actor de amenazas comparte un creador de ransomware llamado Nevermore Ransomware Builder en un foro de la dark web. Según la publicación, los atacantes pueden personalizar el constructor y cargar sus propias instrucciones, fondos de pantalla deseados e íconos personalizados.

El actor de amenazas también indica que el creador de ransomware ofrece dos modos de cifrado. Uno de ellos sólo cifra los nombres de los archivos mientras que el otro cifra todo. Para una mayor personalización, los atacantes también pueden elegir cómo recibir el rescate. Pueden elegir la billetera deseada y la moneda criptográfica.

Otra característica del creador de ransomware es "File Stealer", que permite a los atacantes descargar los archivos de las víctimas antes de cifrarlos. Según la publicación, cada carga útil es única y Windows Defender anuncia que el ransomware es totalmente indetectable.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No se proporciona precio ni información de contacto.

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1718

Noticias Informáticas / Meta está etiquetando fotos reales como "Hechas con IA"

Junio 22, 2024, 11:03:46 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A principios de febrero, Meta dijo que comenzaría a etiquetar fotografías creadas con herramientas de inteligencia artificial en sus redes sociales. Desde mayo, Meta ha etiquetado regularmente algunas fotos con la etiqueta "Hecho con IA" en sus aplicaciones de Facebook, Instagram y Threads.

Pero el enfoque de la compañía de etiquetar fotografías ha provocado la ira de usuarios y fotógrafos después de adjuntar la etiqueta "Hecho con IA" a fotografías que no han sido creadas con herramientas de IA.

Hay muchos ejemplos en los que Meta adjunta automáticamente la etiqueta a fotos que no se crearon mediante IA. Por ejemplo, esta foto de Kolkata Knight Riders ganando el torneo de críquet de la Premier League india. En particular, la etiqueta sólo es visible en las aplicaciones móviles y no en la web.

Muchos otros fotógrafos han expresado su preocupación porque sus imágenes han sido etiquetadas erróneamente con la etiqueta "Hecho con IA". Su punto es que simplemente editar una foto con una herramienta no debería estar sujeto a la etiqueta.

El ex fotógrafo de la Casa Blanca, Pete Souza, dijo en una publicación de Instagram que una de sus fotos estaban etiquetadas con la nueva etiqueta. Souza declaró que, Adobe cambió el funcionamiento de su herramienta de recorte y que hay que "aplanar la imagen" antes de guardarla como una imagen JPEG. Sospecha que esta acción ha provocado que el algoritmo de Meta coloque esta etiqueta.

"Lo que es molesto es que la publicación me obligó a incluir 'Hecho con IA' a pesar de que lo desmarqué", dijo Souza.

Meta no respondió oficialmente a las preguntas sobre la experiencia de Souza o las publicaciones de otros fotógrafos que dijeron que sus publicaciones estaban etiquetadas incorrectamente.

En una publicación de blog de febrero, Meta dijo que utiliza metadatos de imágenes para detectar la etiqueta.

"Estamos creando herramientas líderes en la industria que pueden identificar marcadores invisibles a escala, específicamente, la información "generada por IA" en los estándares técnicos C2PA e IPTC, para que podamos etiquetar imágenes de Google, OpenAI, Microsoft, Adobe, Midjourney y Shutterstock mientras implementan sus planes para agregar metadatos a las imágenes creadas por sus herramientas", dijo la compañía en ese momento.

Como informó PetaPixel la semana pasada, Meta parece estar aplicando la etiqueta "Hecho con IA" cuando los fotógrafos usan herramientas como Generative AI Fill de Adobe para eliminar objetos.

Si bien Meta no ha aclarado cuándo aplica automáticamente la etiqueta, algunos fotógrafos se han puesto del lado del enfoque de Meta, argumentando que cualquier uso de herramientas de inteligencia artificial debe divulgarse.

Por ahora, Meta no proporciona etiquetas separadas para indicar si un fotógrafo usó una herramienta para limpiar su foto o usó IA para crearla. Para los usuarios, puede resultar difícil entender cuánta IA está involucrada en una foto. La etiqueta de Meta especifica que "Es posible que se haya utilizado IA generativa para crear o editar contenido en esta publicación", pero solo si tocas la etiqueta.

A pesar de este enfoque, hay muchas fotos en las plataformas de Meta que claramente están generadas por IA y el algoritmo de Meta no las ha etiquetado. Con las elecciones estadounidenses que se celebrarán dentro de unos meses, las empresas de redes sociales están bajo más presión que nunca para manejar correctamente el contenido generado por IA.

Fuente:
TechCrunch
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1719

Noticias Informáticas / YouTube cancela las suscripciones Premium compradas en ubicaciones falsas

Junio 22, 2024, 11:01:44 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si utilizó una red privada virtual (VPN) para comprar YouTube Premium en un país donde es más barato, su suscripción podría estar en peligro. En los últimos días, varias personas que utilizaron este truco informaron que sus suscripciones se cancelaron automáticamente, como informó anteriormente Android Police.

La solución implica utilizar una VPN para cambiar su ubicación a un país donde se ofrezca YouTube Premium a un precio más bajo. Por ejemplo, YouTube Premium cuesta $13,99 por mes en los EE. UU. para acceso sin publicidad a videos, YouTube Music y descargas sin conexión, pero solo $1,05 por mes (869 ARS) en Argentina.
Pero ahora parece que YouTube está tomando medidas enérgicas contra los suscriptores que en realidad no viven en estos países.

En una declaración, el portavoz de YouTube, Paul Pennington, dice que la compañía cuenta con "sistemas implementados" para determinar las ubicaciones de sus usuarios. "En los casos en que el país de registro no coincide con el lugar donde el usuario accede a YouTube, solicitamos a los miembros que actualicen su información de facturación a su país de residencia actual", dice Pennington. Sin embargo, no dice si YouTube ha comenzado a cancelar automáticamente las suscripciones utilizando las ubicaciones falsificadas.

Dado que YouTube ya ha comenzado a tomar medidas enérgicas contra los bloqueadores de anuncios, no es sorprendente ver que la plataforma también busque suscripciones Premium más baratas.

Fuente:
The Verge
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1720

Noticias Informáticas / Intel propone parches inteligentes para mitigar vulnerabilidades en Linux

Junio 22, 2024, 11:00:24 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El año 2018 fue todo un punto de inflexión para la ciberseguridad, ya que se dieron a conocer Meltdown y Spectre, dos vulnerabilidades que afectaban directamente a muchos modelos de procesadores. La primera consiguió ser resuelta de manera definitiva, pero la segunda es imposible de resolver mientras SMT está activado, por lo que la solución ha consistido en apilar mitigaciones a nivel de kernel, otros componentes del sistema operativo, microcódigos, drivers e incluso aplicaciones. Como es lógico viendo el origen, Linux no se ha librado de esto.

Seis años después, la situación en torno a las vulnerabilidades que afectan a los procesadores ha empeorado y ha ganado bastante complejidad, más viendo las diferencias que hay entre las distintas generaciones y arquitecturas de procesadores. Ante esto, y según informan en Phoronix, ingenieros de Intel que contribuyen al kernel Linux han presentado parches para que se comience a tener en cuenta el tipo de CPU y su topología para determinar las mitigaciones a aplicar dependiendo de las vulnerabilidades y los núcleos presentes.

Con el enfoque actual nos encontramos con que se aplican mitigaciones sobre núcleos que no las necesitan. Por ejemplo, hay una mitigación que en realidad solo interesa aplicar a los núcleos eficientes dentro de un procesador híbrido de generación Raptor Lake de Intel, sin embargo, el actual modelo de aplicación de las mitigaciones termina haciendo que esta se active incluso en otro modelo de procesador equivalente o similar que solo implementa núcleos de alto rendimiento y ninguno eficiente, por lo que este último modelo de CPU puede perder rendimiento por razones injustificadas.

Siguiendo con el ejemplo, que es a fin de cuentas el caso expuesto por la propia Intel en su presentación de los parches, a los procesadores de la marca que solo implementan núcleos de alto rendimiento no debería aplicárseles la mitigración contra Register File Data Sampling (RFDS), ya que esta va dirigida a los núcleos eficientes y a los implementados en los modelos de procesadores Atom. Al quitar la mitigación, es posible "ganar" rendimiento (en realidad sería no perderlo) en unos procesadores que no la necesitan.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La compleja situación en torno las vulnerabilidades que afectan a los procesadores ha terminado requiriendo de una solución que haga que solo se activen las mitigaciones necesarias dependiendo del caso. El presunto objetivo de esto es hacer que el kernel Linux funcione de manera más óptima sobre los procesadores de Intel.

Fuente:
Muy Linux
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Páginas 1 ... 84 85 86 87 88 ... 249