Mostrar Mensajes

Información del Perfil

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 97 98 99 100 101 ... 249

#1961

Noticias Informáticas / Disney+ "tomará medidas" con las cuentas compartidas

Abril 08, 2024, 11:10:40 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las cuentas compartidas de Disney+ tienen fecha de caducidad. La productora ha venido advirtiendo repetidamente a sus clientes que estaba preparando una ofensiva contra el intercambio de contraseñas en sus servicios de streaming y ahora, el director ejecutivo Bob Iger ha puesto fecha: comenzará en junio y se «implementará» por completo en septiembre.

En una entrevista con la CNBC, celebrada un día después de que la mayoría de inversores respaldaran a la actual dirección contra críticos entre los que se encontraba Elon Musk en lo que se ha llamado la batalla de los apoderados, Bob Iger ha señalado que es necesario la toma de medidas para «mantener el negocio del streaming en crecimiento».

Y ello paso por aumentar la participación de los clientes, frenar las cancelaciones y reducir el coste de adquisición. La prohibición de compartir las contraseñas de acceso fuera del hogar, está activa desde que te suscribes al servicio. Simplemente, no todos los usuarios cumplen la norma, aunque hay que señalar que las cuentas compartidas fueron en su momento un gran reclamo para suscribirse a los servicios que las permitieron (y casi fomentaron).

Iger dice que hasta aquí. La ofensiva contra las cuentas compartidas de Disney+ comenzará en el mes de junio y se completará en septiembre. «En junio lanzaremos nuestra primera incursión real en el intercambio de contraseñas: solo en unos pocos países y en unos pocos mercados, pero luego crecerá significativamente con una implementación completa en septiembre», dice el ejecutivo.

La medida, suponemos implantando una tecnología de detección de cuentas, no es nueva y ha sido aplicada por otros servicios como Netflix que explicó que era insostenible porque en su caso alcanzaba a 100 millones de hogares. Aunque en un primer momento la compañía perdió suscriptores, con el paso de los meses la medida parece haber funcionado y contrariamente a lo que se pensaba, en Netflix han sido capaces de aumentar el número de suscriptores y los ingresos, y con ello apaciguar a los inversores.

Pero Netflix es mucho Netflix en este tipo de servicios como señala el mismo Iger: «Netflix es el estándar de oro en streaming... si solo pudiéramos lograr lo que ellos han logrado, sería genial». Habrá que ver si los resultados serán los mismos en servicios que no están a su nivel como Disney+ y Hulu.

Otra plataforma de streaming, Max (HBO Max), también planea acciones contra el intercambio de contraseñas y las pondrá en marcha a finales de 2024 o comienzos de 2025.

Fuente:
MuyComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1962

Noticias Informáticas / Microsoft descubre cómo mejorar tasas de error en computación cuántica

Abril 08, 2024, 11:06:31 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft dice que ha descubierto cómo mejorar las tasas de error en la computación cuántica, acercando la computación cuántica a un estado comercial.

La empresa trabajó en colaboración con el fabricante de hardware de computación cuántica Quantinuum para mejorar el rendimiento del qubit, la unidad básica de la computación cuántica. Los qubits funcionan manteniendo dos fases diferentes a la vez (en lugar de solo un uno y un cero, son ambas), pero no son muy estables, lo que les facilita la pérdida de datos. Los investigadores ahora pueden crear varios "qubits lógicos", o qubits que sean más estables mientras mantienen estos diferentes estados.

Krysta Svore, vicepresidenta de desarrollo cuántico avanzado de Microsoft, dijo en una entrevista que debido a que los qubits son propensos a errores, los investigadores necesitaban encontrar una manera de estabilizarlos.

"Necesitamos computación cuántica confiable, y no sólo en teoría; Necesitamos demostrar que puede funcionar en la práctica", afirma Svore. "Me gusta pensar que es como poner auriculares con cancelación de ruido en los qubits".

Ella dice que estos qubits más confiables ayudan a la computación cuántica a "graduarse" del nivel uno, el nivel más fundamental con qubits propensos a errores y generalmente denominados ruidosos, al siguiente nivel, donde los científicos pueden ejecutar más cálculos correctamente y ampliar la escala tecnología para un uso más comercial.

Otros expertos en computación cuántica acogieron con satisfacción el avance de Microsoft y Quantinuum. Henry Yuen, profesor asociado de informática en Columbia y científico informático teórico, declara que esto puede ser solo el comienzo de más descubrimientos que faciliten la computación cuántica.

"Estamos lejos del destino final, pero las señales son cada vez más frecuentes e indican que pronto se producirán algunos hitos importantes", dice Yuen. "Estoy seguro de que pronto habrá mayores y mejores demostraciones de tolerancia a fallos cuánticos".

Microsoft llevó su sistema de virtualización de qubits, que según Svore "abstrae" grupos de qubits físicos, a la computadora cuántica de Quantiuum para crear qubits lógicos virtuales.

Con él, los usuarios podrían crear qubits con una mayor tolerancia a fallas o tiempo sin encontrar un error. El equipo creó cuatro qubits lógicos fiables a partir de sólo 30 qubits físicos. Anteriormente, el consenso científico era que se necesitaban cientos de qubits físicos para crear un par de qubits lógicos que no fallaran, y que habrían tardado décadas en crearse.

Los equipos realizaron 14.000 cálculos sin perder el estado cuántico y descubrieron que mejoraron la tasa de error en un factor de 800 con respecto a los qubits físicos. Svore dice que el sistema podría detectar y corregir errores sin destruir el qubit lógico y mantener la cadena de cálculos en marcha.

Microsoft ahora está descubriendo cómo llevar esta capacidad a Azure Quantum Elements, su plataforma para que los científicos utilicen IA, computación de alto rendimiento y computación cuántica para ejecutar experimentos científicos.

Yuen dice que, si bien cree que el término "virtualización cuántica" puede ser la marca de Microsoft para el código de corrección de errores, sus hallazgos podrían ser escalables para que otras empresas de computación cuántica los prueben por su cuenta.

La computación cuántica siempre ha parecido una innovación del futuro lejano, a pesar de que la idea y la experimentación existen desde hace décadas. Empresas como IBM, Microsoft y Google llevan años intentando que la computación cuántica sea fiable, segura, rentable y, lo que es más importante, útil.

El director de producto de Quantinuum, Ilyas Khan, y la directora senior de gestión de ofertas, Jenni Strabley, dijeron en una publicación de blog que planean continuar mejorando el sistema para crear qubits lógicos más confiables.

"A corto plazo, con una supercomputadora híbrida impulsada por cien qubits lógicos confiables, creemos que las organizaciones podrán comenzar a ver ventajas científicas y podrán acelerar avances valiosos hacia algunos de los problemas más importantes que enfrenta la humanidad. como modelar los materiales utilizados en baterías y pilas de combustible de hidrógeno o acelerar el desarrollo de modelos de lenguaje de inteligencia artificial conscientes del significado", dijo Quantinuum en su publicación.

Ahora, con el trabajo de Microsoft y Quantiuum, depende de otros ver si pueden replicar lo mismo.

Fuente:
The Verge
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1963

Noticias Informáticas / 'Dune: Part Two' se filtra temprano en los sitios piratas

Abril 08, 2024, 04:58:04 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Copias pirateadas de alta calidad de 'Dune: Part Two' se han filtrado en sitios piratas en las últimas horas, superando el debut digital oficial de la película.

La versión tiene la etiqueta 'WEB-DL', lo que indica que el archivo se descargó de una fuente en línea, pero actualmente se desconoce cuál. Las primeras copias incluyen un homenaje al grupo de lanzamiento EVO, que filtró la primera película de Dune en 2021.

Durante todo el año se filtran copias pirateadas de películas, a menudo extraídas de las plataformas de streaming después de su estreno oficial. Eso por sí solo no es nada especial.

De cualquier modo, cuando una copia de alta calidad de un título de gran éxito aparece en línea antes de que esté disponible oficialmente, "la gente" se da cuenta.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Eso es exactamente lo que pasó con 'Dune: Part Two' en las últimas horas.

La segunda entrega de la adaptación del libro de ciencia ficción de Frank Herbert de 1965 se estrenó en cine hace poco más de un mes. Con más de 600 millones de dólares en ingresos de taquilla mundial, es la película más exitosa del año. El lanzamiento digital, previsto para finales de este mes, también es muy esperado.

Fuga de 'Dune: Part Two'

La popularidad de Dune también se notó en los círculos piratas; 'Dune: Part One' regresó sorprendentemente a la lista semanal de películas más pirateadas. Aparentemente, "algunas personas" optaron por ver la Primera Parte a través de canales no oficiales antes de comprar una entrada de cine para la Segunda Parte.

No hace falta decir que la filtración de alta calidad de Dune: Part Two también está atrayendo a muchos visitantes a sitios piratas. Su etiqueta "WEB-DL" sugiere una copia sin pérdidas de una fuente de transmisión en línea. No está claro dónde se originó, ya que la película aún no está disponible a través de ninguna plataforma digital; al menos hasta donde sabemos.

Sin embargo, la filtración es real, como lo demuestra la captura de pantalla a continuación y los muchos comentaristas que quedaron sorprendidos por este lanzamiento anticipado.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Importante: Al igual que muchos sitios piratas, al acceder inyectan adware.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se debe poseer una solución de Seguridad Integral que posea protección web para detener la inyección.

Recordando a EVO

La primera filtración viene con otro ángulo digno de mención, la inclusión de "InMemoryOfEVO" en su nombre de archivo. Se trata del grupo de difusión EVO, que fue desmantelado en 2021 por la policía portuguesa, en parte basándose en la información recopilada por la Alianza para la Creatividad y el Entretenimiento.

Que este "tributo" a EVO sea parte de la filtración de Dune probablemente tampoco sea una coincidencia. EVO fue el grupo que filtró una copia de Dune: Part One antes de su lanzamiento oficial. Poco después, el grupo desapareció del radar.

La redada de EVO fue un momento crucial para los grupos de liberación de piratería. Marcó el final de más de dos décadas de constantes filtraciones, en las que EVO jugó un papel central en años más recientes.
Con conversaciones en curso sobre una tercera entrega de Dune, es posible que esta tampoco sea la parte final de esta saga.

Fuente:
TorrentFreak
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1964

Dudas y pedidos generales / Re:Metadatos de fotos de whatsapp

Abril 05, 2024, 04:04:27 PM

No, porque ellos copian (entienda que crean una nueva con parámetros preestablecidos) esa imagen que sube, y no es la original que es eliminada para los usuarios en la plataforma.

#1965

Noticias Informáticas / El nuevo ataque HTTP/2 DoS puede bloquear servidores web con una sola conexión

Abril 04, 2024, 03:47:49 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las vulnerabilidades del protocolo HTTP/2 recientemente descubiertas llamadas "CONTINUATION Flood" pueden provocar ataques de denegación de servicio (DoS), lo que provoca la caída de servidores web con una única conexión TCP en algunas implementaciones.

HTTP/2 es una actualización del protocolo HTTP estandarizado en 2015, diseñada para mejorar el rendimiento web mediante la introducción de marcos binarios para una transmisión de datos eficiente, multiplexación para permitir múltiples solicitudes y respuestas en una sola conexión y compresión de encabezados para reducir la sobrecarga.

Las nuevas vulnerabilidades de CONTINUATION Flood fueron descubiertas por el investigador Barket Nowotarski, quien dice que se relacionan con el uso de marcos de CONTINUATION HTTP/2, que no están limitados ni verificados adecuadamente en muchas implementaciones del protocolo.

Los mensajes HTTP/2 incluyen secciones de encabezado y final serializadas en bloques. Estos bloques se pueden fragmentar en múltiples cuadros para su transmisión, y los cuadros de CONTINUATION se utilizan para unir la transmisión.

La omisión de comprobaciones de fotogramas adecuadas en muchas implementaciones permite a los actores de amenazas enviar potencialmente una cadena extremadamente larga de fotogramas simplemente sin configurar el indicador 'END_HEADERS', lo que provoca interrupciones del servidor debido a fallos por falta de memoria o agotamiento de los recursos de la CPU a medida que estos fotogramas son procesados.

El investigador advirtió que las condiciones de falta de memoria podrían provocar fallas en el servidor usando una única conexión HTTP/2 TCP en algunas implementaciones.

"Out of Memory son probablemente los casos más aburridos y, al mismo tiempo, más graves. No tienen nada de especial: no tienen una lógica extraña, ni una condición de carrera interesante, etc.", explica Nowotarski.

Flujo interminable de cuadros de CONTINUATION que causan DoS
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una alerta del Centro de Coordinación CERT (CERT-CC) publicada hoy enumera varios ID de CVE correspondientes a diferentes implementaciones HTTP/2 vulnerables a estos ataques.

Estas implementaciones permiten distintos niveles de ataques de denegación de servicio, incluidas pérdidas de memoria, consumo de memoria y agotamiento de la CPU, como se describe a continuación:

CVE-2024-27983: Afecta al servidor HTTP/2 de Node.js. El envío de algunas tramas HTTP/2 puede provocar una pérdida de memoria debido a una condición de carrera, lo que puede provocar un posible DoS.

CVE-2024-27919: Afecta al códec oghttp de Envoy. Consumo de memoria ilimitado debido a que no se restablece una solicitud cuando se exceden los límites del mapa de encabezado.

CVE-2024-2758: Se relaciona con Tempesta FW. Sus límites de velocidad no previenen eficazmente los ataques de tramas de CONTINUATION vacías, lo que potencialmente permite DoS.

CVE-2024-2653: Afecta a amphp/http. Recopila fotogramas de CONTINUATION en un búfer ilimitado, con el riesgo de que OOM se bloquee si se excede el límite de tamaño del encabezado.

CVE-2023-45288: Afecta a los paquetes net/http y net/http2 de Go. Permite a un atacante enviar un conjunto arbitrariamente grande de encabezados, lo que provoca un consumo excesivo de CPU.

CVE-2024-28182: Implica una implementación que utiliza la biblioteca nghttp2, que continúa recibiendo tramas de CONTINUATION, lo que genera un DoS sin una devolución de llamada de restablecimiento de transmisión adecuada.

CVE-2024-27316: Afecta a Apache Httpd. Se puede enviar un flujo continuo de tramas CONTINUATION sin el indicador END_HEADERS establecido, lo que finaliza las solicitudes de forma incorrecta.

CVE-2024-31309: Afecta al servidor de tráfico Apache. CONTINUATION HTTP/2 Un ataque DoS puede provocar un consumo excesivo de recursos en el servidor.

CVE-2024-30255: Afecta a las versiones 1.29.2 o anteriores de Envoy. Vulnerable al agotamiento de la CPU debido a una avalancha de tramas de CONTINUATION, que consumen importantes recursos del servidor.

Impacto severo

Hasta ahora, según CERT-CC, los proveedores y bibliotecas HTTP/2 que han confirmado que se ven afectados por al menos uno de los CVE anteriores son Red Hat, SUSE Linux, Arista Networks, Apache HTTP Server Project, nghttp2, Node.js., AMPHP y el lenguaje de programación Go.

Nowotarski dice que el problema es más grave que el ataque 'HTTP/2 Rapid Reset' revelado en octubre pasado por los principales proveedores de servicios en la nube, que ha estado bajo explotación activa desde agosto de 2023.

"Dado que Cloudflare Radar estima que los datos de tráfico HTTP superan el 70% de toda la transferencia de Internet y la importancia de los proyectos afectados, creo que podemos suponer que gran parte de Internet se vio afectada por una vulnerabilidad fácil de explotar: en muchos casos, solo un TCP conexión fue suficiente para colapsar el servidor", advirtió Nowotarski.

"Las implementaciones que permiten OOM simplemente no limitaron el tamaño de la lista de encabezados creada utilizando marcos de CONTINUATION".

"Las implementaciones sin tiempo de espera del encabezado requirieron solo una conexión HTTP/2 para bloquear el servidor".

Adopción de HTTP/2 en los últimos 12 meses
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Además, el investigador advierte que el problema sería complejo para los administradores de servidores depurarlo y mitigarlo sin el conocimiento adecuado de HTTP/2.

Esto se debe a que las solicitudes maliciosas no serían visibles en los registros de acceso si el análisis de marcos avanzado no está habilitado en el servidor, lo cual en la mayoría de los casos no está habilitado.

Dado que los actores de amenazas comúnmente monitorean las técnicas DDoS recién descubiertas para usarlas en sus servicios y ataques estresantes, es fundamental actualizar los servidores y bibliotecas afectados antes de que las vulnerabilidades sean explotadas activamente.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1966

Noticias Informáticas / Archivos muy confidenciales desaparecieron misteriosamente de la sede de EUROPOL

Abril 03, 2024, 11:40:47 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un lote de archivos altamente confidenciales que contenían información personal de altos ejecutivos de Europol desapareció misteriosamente el verano pasado.

El sitio web Politico informó que Europol ha sufrido una grave violación de seguridad; un lote de archivos confidenciales de altos funcionarios encargados de hacer cumplir la ley, incluida la directora ejecutiva de Europol, Catherine De Bolle, desaparecieron el verano pasado.

Los documentos confidenciales estaban en un almacén seguro en la sede de Europol en La Haya. La policía europea inició una investigación, que todavía está en curso, sobre dicha violación de la seguridad.

"El 6 de septiembre de 2023, se informó a la Dirección de Europol que los archivos personales en papel de varios miembros del personal de Europol habían desaparecido", se lee en una nota interna de la agencia vista por POLITICO. Cuando los funcionarios verificaron todos los registros de la agencia, descubrieron "archivos faltantes adicionales", agregó.

"Dado el papel de Europol como autoridad encargada de hacer cumplir la ley, la desaparición de archivos personales de miembros del personal constituye un incidente grave de violación de seguridad y datos personales", decía la nota, compartida en su sistema de foro de mensajes interno y fechada el 18 de septiembre.

EUROPOL notificó a las personas afectadas y al Supervisor Europeo de Protección de Datos (SEPD).

La desaparición de expedientes personales de funcionarios de EUROPOL plantea un grave riesgo para las personas afectadas y para las operaciones de la agencia, incluidas sus investigaciones.
Aún no está claro cuánto tiempo llevan desaparecidos los archivos ni cuál es la causa de la violación de seguridad.

Los archivos personales perdidos incluían los de la directora ejecutiva de Europol, De Bolle, y tres de sus subdirectores, Jürgen Ebner, Andrei Lințǎ y Jean-Philippe Lecouffe.

Los archivos perdidos incluyen archivos de recursos humanos que contienen una gran cantidad de información confidencial.

POLITICO informó que, tras la violación de seguridad, el jefe de Recursos Humanos de la agencia, Massimiliano Bettin, fue puesto en licencia administrativa.

"Los expedientes impresos confidenciales de recursos humanos de Europol se guardan bajo llave en una caja fuerte, en una sala limitada al personal restringido. Muy pocas personas conocen el código de la caja fuerte, afirmó uno de los funcionarios que tuvo conocimiento directo del procedimiento. No está claro cómo se tomaron los archivos". continúa POLITICO.

POLITICO especula que los archivos podrían haberse utilizado para dañar a Bettin, citando conflictos internos dentro de la agencia.

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1967

Noticias Informáticas / El precio de los SSDs pudiera subir hasta en un 25%

Abril 03, 2024, 11:37:16 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El mercado de los SSDs va a experimentar una nueva subida de precio que podría llegar hasta un 25%. Esta será la consecuencia directa de una subida del precio de los contratos de memoria NAND Flash en el segundo trimestre del año, según las proyecciones que ha lanzado la firma TrendForce, una importante consulta de mercado tecnológico.

Fabricantes como Kioxia y WDC han potenciado su capacidad de producción de memoria NAND Flash, pero ante las caídas continuadas de precio experimentadas en trimestres anteriores otros fabricantes importantes, como Samsung, que sigue siendo el gigante de este mercado, han venido adoptando posturas más conservadoras, lo que ha hecho que los niveles de stock bajen.

A todo lo anterior se une una demanda creciente que se está viendo impulsada por jugadores diferentes. En el caso de las soluciones de almacenamiento eMMC la demanda viene principalmente por parte de los fabricantes chinos de smartphones, que lo utilizan en terminales económicos. Las soluciones UFS han experimentado un importante aumento de la demanda en India y el Sudeste Asiático, y las principales marcas chinas están aumentando sus pedidos para evitar problemas de stock.

En cuanto a los SSDs empresariales el crecimiento de la demanda se ha producido principalmente en América del Norte y en China, y las previsiones de crecimiento se mantienen para el primer trimestre del año en una relación «trimestre sobre trimestre». Muchos ya habrían empezado a reponer stock de memoria NAND Flash antes del pico a nivel de precio que se espera para la segunda mitad de 2024.

Las unidades SSD de consumo mantienen también una previsión al alza en lo que a precios se refiere, aunque no será tan marcado como en el caso de las unidades empresariales. En este caso, la demanda más importante vendrá por parte de los fabricantes chino de módulos de almacenamiento para dispositivos móviles, que están recibiendo muchos pedidos y necesitan reponer stock.

Cuánto subirá el precio de los SSDs y otras soluciones de almacenamiento NAND Flash

•   El precio de las soluciones eMMC y UFS subirá entre un 10% y un 15% en el segundo trimestre del año. En el primer trimestre ya subieron, en teoría, entre un 25% y un 30%.

•   Las unidades SSD empresariales van a subir entre un 20% y un 25% en el segundo trimestre del año. Ya subieron entre un 23% y un 28% en el primer trimestre.

•   Los SSDs de consumo general subirán entre un 10% y un 15% en el segundo trimestre del año. En el primer trimestre subieron entre un 23% y un 28%.

•   Las obleas de memoria NAND Flash de tipo TLC y QLC subirán entre un 5% y un 10% en el segundo trimestre del año. Durante el primer trimestre subieron entre un 23% y un 28%.

•   En total, el precio de la memoria NAND Flash subirá entre un 13% y un 18% durante el segundo trimestre del año. En el prime trimestre subió entre un 23% y un 28%.

Tened en cuenta que todos los datos que tenemos son proyecciones de mercado, y que por tanto los resultados reales, una vez confirmados, podrían presentar pequeñas variaciones. Con todo, os puedo confirmar que el precio de los SSD ha subido en los últimos meses en todos los niveles, y que la diferencia es notable incluso en las gamas más económicas.

Fuente:
Tom"s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Via:
MuyComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1968

Noticias Informáticas / La App Store estuvo caída

Abril 03, 2024, 10:24:43 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Varios servicios de la compañía de Cupertino dejaron de funcionar:

App Store, Apple Arcade, Apple Books, Apple TV+, Apple Music, Audiolibros y Mac App Store estaban caídos.

Al intentar utilizar la tienda de aplicaciones del iPhone aparecía un mensaje que decía que es "imposible conectarse" y nos invita a intentarlo de nuevo con el botón Reintentar. El mismo mensaje se muestraba en la tienda de aplicaciones del Mac. Ambas no funcionaban.

En el caso de Apple TV+, el error fue diferente. La aplicación decía que "La biblioteca está vacía". Y Libros (Apple Books) muestra un "Lo sentimos... Se produjo un error. Vuelve a intentarlo". El error no afecta a los contenidos ya descargados por estas aplicaciones.

La página de Estado del sistema de Apple dieron cuenta de los errores en los mencionados servicios, aunque en este momento ya aparecen resueltos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En total son nueve los servicios de Apple que dejaron de funcionar. Cabe señalar que no se trata de una caída total. Otros servicios de Apple, como Apple Pay, iMessage, Private Relay, Tiempo, iCloud Drive, iCloud Mail, Face Time y Dictado funcionan normalmente.

Fuente:
Xataka
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

The Verge
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1969

Noticias Informáticas / WhatsApp experimenta una falla global

Abril 03, 2024, 10:22:07 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La popular aplicación de mensajería WhatsApp ha estado experimentando fallas en todo el mundo durante este miércoles.
"Sabemos que algunas personas están experimentando problemas en este momento, estamos trabajando para que todo vuelva al 100% para todos lo más rápido posible", reconoció esta tarde la app desde su cuenta de Twitter.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Durante el día, usuarios han reportado en todo el mundo que cuando intentan enviar un mensaje de WhatsApp desde su teléfono les parece la señal del reloj que indica que el mensaje está en espera.

Desde la versión web, por su parte, ha aparecido la señal "Service unavailable".

Las fallas en WhatsApp y otros servicios de Meta como Instagram o Facebook suceden cada vez con más frecuencia y como es costumbre los usuarios inundan Twitter de memes al respecto.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Recientemente, WhatsApp que, con más de 2.000 millones de usuarios activos, es una de las aplicaciones de mensajería más populares en todo el mundo. ha estado actualizando algunas de sus características.

Por ejemplo, una nueva función busca brindar a los usuarios una capa adicional de protección.

Mediante el uso de la huella dactilar o reconocimiento facial —según el dispositivo con que se cuente— ahora es posible bloquear conversaciones específicas dentro de WhatsApp. Esto permite una mayor seguridad y privacidad al seleccionar aquellas conversaciones que deseas resguardar.

Consultar para su zona geográfica:

Downdetector

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
Xataka
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

The Verge
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1970

Noticias Informáticas / Ataques de Info Stealer se dirigen a usuarios de macOS

Abril 02, 2024, 10:54:38 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de Jamf Threat Labs analizaron ataques de malware ladrón de información (Info Stealer o Stealer )dirigidos a usuarios de macOS a través de anuncios maliciosos y sitios web fraudulentos.

Uno de los ataques detectados por los investigadores se basó en anuncios patrocinados propuestos a los usuarios mientras buscaban "Arc Browser" en Google. El motor de búsqueda propuso un sitio malicioso aricl[.]net que imita el You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login legítimo.

Los usuarios de Reddit también describieron los anuncios maliciosos en una discusión. Los investigadores notaron que el sitio web malicioso sólo se puede visitar a través de un enlace patrocinado generado; de lo contrario, devuelve un error. Esta técnica permite evadir la detección.

El sitio malicioso incluye un enlace para descargar Arc para macOS. En ocasiones, el enlace patrocinado también nos dirigiría a un sitio web malicioso idéntico (airci[.]net).

El archivo de imagen de disco (DMG) descargado del sitio está firmado ad hoc y proporciona instrucciones para hacer clic derecho en la aplicación y seleccionar abrir, anulando así cualquier advertencia de Gatekeeper.

"Al igual que las variantes anteriores de Atomic Stealer, contiene cadenas mínimas ya que la mayoría de ellas están codificadas con xor para evitar la detección, que es una técnica común para evadir firmas estáticas".

"Esta variante del ladrón atómico llamará a una función llamada bewta(), que descomprime varios bytes con la clave xor codificada 0x91".

Jamf también detectó otro ataque que utilizó un sitio web malicioso llamado meethub[.]gg que afirma ofrecer software para llamadas de reuniones virtuales.

El estafador envió mensajes directos a las víctimas, que se hicieron pasar por personas inofensivas con la esperanza de programar una reunión. En un caso, para discutir la grabación de un podcast con la víctima y en el otro, para discutir una oportunidad laboral. Los atacantes ordenaron a las víctimas que utilizaran Meethub como software de reunión virtual para la llamada.

En este caso, el malware servido a las víctimas permite a los estafadores robar credenciales de inicio de sesión del navegador, capturar detalles de tarjetas de crédito y robar datos de una lista de billeteras criptográficas instaladas, incluidas Ledger y Trezor.

"Aunque no se ha confirmado que esté directamente relacionado, existen una serie de similitudes interesantes entre este ladrón y el ladrón originalmente documentado como ladrón de Realst". continúa el informe.

"Ambos comparten un puñado de características, como el lenguaje elegido Rust para el ejecutable principal, el uso de chainbreaker y el hecho de que el hash chainbreaker machO se puede ver dentro de varios paquetes similares a videojuegos, un enfoque utilizado por Realst: que se cargaron en VirusTotal y se identificaron como maliciosos".

El informe publicado por los investigadores detalla dos de los numerosos ataques de robo de información contra usuarios de macOS durante el último año. La mayoría de los ataques se dirigen principalmente a personas involucradas en la industria de las criptomonedas, lo que promete ganancias sustanciales para los perpetradores.

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1971

Noticias Informáticas / Meta niega que Netflix haya leído los mensajes privados de usuarios en Facebook

Abril 02, 2024, 10:50:01 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Meta niega haberle dado a Netflix acceso a los mensajes privados de los usuarios.

El reclamo comenzó a circular recientemente en X después de que el propietario de X, Elon Musk, ampliara varias publicaciones sobre el asunto respondiendo "Guau" y "Sí". El reclamo hace referencia a una presentación judicial que surgió como parte del proceso de descubrimiento de una demanda colectiva sobre prácticas de privacidad de datos entre un grupo de consumidores y la empresa matriz de Facebook, Meta.

El documento alega que Netflix y Facebook tenían una "relación especial" y que Facebook incluso recortó el gasto en programación original de su servicio de vídeo Facebook Watch para no competir con Netflix, un gran anunciante de Facebook. También dice que Netflix tuvo acceso a la "API de la bandeja de entrada" de Meta que ofrecía al transmisor "acceso programático a las bandejas de entrada de mensajes privados de los usuarios de Facebook".

Esta es la parte de la afirmación a la que Musk respondió en publicaciones en X, lo que generó un coro de respuestas enojadas sobre cómo los datos de los usuarios de Facebook estaban a la venta, por así decirlo.

Meta, por su parte, niega la exactitud de las afirmaciones del documento.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El director de comunicaciones de Meta, Andy Stone, volvió a publicar la publicación original de X el martes con una declaración en la que negaba que Netflix hubiera tenido acceso a los mensajes privados de los usuarios.

"Sorprendentemente falso", escribió Stone en X. "Meta no compartió los mensajes privados de las personas con Netflix. El acuerdo permitió a las personas enviar mensajes a sus amigos en Facebook sobre lo que estaban viendo en Netflix, directamente desde la aplicación Netflix. Este tipo de acuerdos son habituales en la industria".

En otras palabras, Meta afirma que Netflix tenía acceso programático a las bandejas de entrada de los usuarios, pero no utilizó ese acceso para leer mensajes privados.

Más allá de la publicación X de Stone, Meta no ha proporcionado más comentarios.

Sin embargo, The New York Times había informado anteriormente en 2018 que Netflix y Spotify podían leer los mensajes privados de los usuarios, según documentos que había obtenido.

Meta negó esas afirmaciones en ese momento a través de una publicación de blog titulada "Datos sobre las asociaciones de mensajería de Facebook", donde explicó que Netflix y Spotify tenían acceso a API que permitían a los consumidores enviar mensajes a sus amigos sobre lo que estaban escuchando en Spotify o viendo directamente en Netflix desde las respectivas aplicaciones de esas empresas.

Esto requería que las empresas tuvieran "acceso de escritura" para redactar mensajes para amigos, "acceso de lectura" para permitir a los usuarios leer mensajes de amigos y "acceso de eliminación", lo que significaba que si eliminaba un mensaje de la aplicación de terceros, también eliminaría el mensaje de Facebook.

"Ningún tercero leyó sus mensajes privados ni escribió mensajes a sus amigos sin su permiso. Muchas noticias implican que enviamos mensajes privados a socios, lo cual no es correcto", afirma la publicación del blog.

En cualquier caso, Messenger no implementó el cifrado de extremo a extremo predeterminado hasta diciembre de 2023, una práctica que habría impedido este tipo de afirmaciones, ya que no habría dejado lugar a dudas.

La falta de comunicaciones cifradas combinada con acceso de lectura/escritura a las bandejas de entrada de mensajes significa que no hay garantía de que los mensajes estén protegidos, incluso si ese no fuera el objetivo del acuerdo comercial.

Cifrado de Meta en acción
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si bien Stone resta importancia a la capacidad de Netflix para espiar mensajes privados, vale la pena señalar que al transmisor se le proporcionó un nivel de acceso que otras empresas no tenían.

El documento afirma que Netflix tuvo acceso a la "API Titan" de Facebook, una API privada que le permitió integrarse con la aplicación de mensajería de Facebook. A cambio del acceso a la API de la bandeja de entrada, Netflix también acordó proporcionar a la empresa de redes sociales un "informe escrito cada dos semanas" con información sobre los envíos de recomendaciones y los clics de los destinatarios y acordó mantener confidencial su acuerdo API.

En 2015, Netflix gastaba 40 millones de dólares en anuncios de Facebook, según el documento, y permitía que los datos de los usuarios de Netflix se utilizaran para la orientación y optimización de los anuncios de Facebook. En 2017, Netflix acordó gastar 150 millones de dólares en anuncios de Facebook y proporcionar a la empresa "señales de intención entre dispositivos".

Netflix y Facebook mantuvieron una relación estrecha, y el entonces director ejecutivo de Netflix, Reed Hastings (y miembro de la junta directiva de Facebook hasta abril de 2019), mantuvo comunicaciones directas con los ejecutivos de Facebook (Meta), incluido el director ejecutivo Mark Zuckerberg, la directora de operaciones Sheryl Sandberg, el vicepresidente de comunicaciones Elliot Schrage y el director de tecnología Andrew. Bosworth.

Para mantener el negocio publicitario de Netflix, el propio Zuckerberg envió un correo electrónico al director de Facebook Watch, Fidji Simo, en mayo de 2018 para decirle que el presupuesto de Watch para originales y deportes se estaba recortando en 750 millones de dólares a medida que la red social dejaba de competir directamente con Netflix. Facebook había estado construyendo el negocio Watch durante dos años y solo había introducido la pestaña Watch en los EE. UU. en agosto de 2017.

Fuente:
TechCrunch
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1972

Noticias Informáticas / Re:Chile promulga su nueva Ley de Ciberseguridad

Abril 02, 2024, 03:01:07 PM

La cuestión de las leyes es hacer que se cumplan, cosa que en el mundo hispano deja mucho que desear.

Pero bueno, oficialmente ahí están; ese es el primer paso.

Chile es un caso muy curioso; tiene el mejor internet del mundo y casi siempre es líder de proyectos muy cívicos y civilizados.

Por otro lado, los chilenos si que saben protestar como Dios manda. Uno ve a un policía antidisturbios de Chile (ellos lo llaman carabineros) y equivale a uno del escuadrón antibombas de aquí donde me encuentro.

Tiene buenas leyes muy civilizadas, pero malas pulgas para las protestas.

#1973

Noticias Informáticas / Chile promulga su nueva Ley de Ciberseguridad

Abril 01, 2024, 10:52:12 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Chile promulgó esta semana la Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información (Boletín 14847) que establece un marco regulatorio para la protección del ciberespacio en el país. Con esta iniciativa, el país se convierte en el primero de América Latina y Caribe en contar con una normativa de estas características.

El proyecto define a la ciberseguridad como la preservación de la confidencialidad e integridad de la información y de la disponibilidad y resiliencia de las redes y sistemas informáticos, con el objetivo de proteger a las personas, la sociedad, las organizaciones o las naciones de incidentes de informáticos.

Con esta iniciativa, Chile se convierte en el primer país de América Latina y Caribe en contar con una normativa de estas características que además sigue los estándares internacionales en la materia, y propone un camino innovador en otras materias actuales como los neuroderechos.

Al igual que en Argentina, donde rige la Ley 26.388 de Delitos informático y la Ley 25.326 de Protección de Datos Personales, Chile cuenta una ley similar, mientras se espera también la promulgación de la Ley de Protección de Datos Personales.

Además, el Gobierno entregó la Política de Ciberseguridad 2023-2028, que contempla la coordinación nacional e internacional para fortalecer la seguridad en el ciberespacio, el desarrollo de una cultura en torno a la educación y responsabilidad en el manejo de tecnologías digitales y el fomento de la investigación científica para el desarrollo de la industria.

Cómo es la nueva Ley Marco de Ciberseguridad de Chile

Una de los grandes aportes de la nueva ley chilena es la creación de una Agencia Nacional de Ciberseguridad (ANCI), un Comité Interministerial sobre Ciberseguridad, un Consejo Multisectorial sobre Ciberseguridad y una Red de Conectividad Segura del Estado.

"La ley tiene por objeto establecer la institucionalidad, los principios y la normativa general que permitan estructurar, regular y coordinar las acciones de ciberseguridad de los organismos del Estado y entre estos y los particulares".

La normativa también establece los requisitos mínimos para la prevención, contención, resolución y respuesta a incidentes de ciberseguridad; determina las atribuciones y obligaciones de los organismos del Estado, así como los deberes de las instituciones de su ámbito de aplicación y los mecanismos de control, supervisión y de responsabilidad ante infracciones.

Una política nacional organizada alrededor de cinco ejes

En la oportunidad también se presentó la nueva Política Nacional de Ciberseguridad para los años 2023-2028, la que posee los siguientes cinco ejes principales:

1.   Infraestructura resiliente: El país contará con una infraestructura de la información robusta y resiliente, preparada para resistir y recuperarse de incidentes de ciberseguridad y de desastres socioambientales, bajo una perspectiva de gestión de riesgos.

2.   Derechos de las personas: El Estado protegerá y promoverá la protección de los derechos de las personas en Internet, a través del fortalecimiento de la institucionalidad existente en materia de ciberseguridad; y de la generación, adopción, y promoción de los mecanismos y las herramientas tecnológicas necesarias para que cada persona pueda integrarse a la sociedad y desarrollarse y expresarse plenamente.

3.   Cultura de ciberseguridad: Chile desarrollará una cultura de la ciberseguridad en torno a la educación, buenas prácticas, responsabilidad en el manejo de tecnologías digitales, y promoción y garantía de los derechos de las personas.

4.   Coordinación nacional e internacional: El Estado creará una gobernanza pública para coordinar las acciones necesarias en ciberseguridad. Los organismos públicos y privados crearán, en conjunto, instancias de cooperación con el propósito de comunicar y difundir sus actividades en ciberseguridad, evitar la duplicación de trabajo y pérdida de recursos, y hacer eficientes los esfuerzos en esta área. En el ámbito internacional, el Estado se coordinará con países, organismos, instituciones y otros actores internacionales para permitir a nuestro país enfrentar de mejor manera las actividades maliciosas e incidentes en el ciberespacio.

5.   Fomento a la industria y la investigación científica: El país promoverá el desarrollo de una industria de la ciberseguridad, que proteja a las personas y las organizaciones y que sirva a sus objetivos estratégicos. Para ello, fomentará la focalización de la investigación científica aplicada en temas de ciberseguridad, acorde a las necesidades del país.

Fuente:
Ciberseguridad Chile
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía:
Segu-Info
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1974

Noticias Informáticas / Discord empezará a mostrar anuncios para mejorar sus ingresos

Abril 01, 2024, 06:47:55 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Discord, la conocida plataforma de mensajería y chat de voz enfocada al mundo del gaming, ha confirmado que empezará a mostrar anuncios a lo largo de esta semana, un movimiento que pondrá fin a una era, y es que dicho servicio estuvo totalmente libre de anuncios durante nueve años, todo un logro que al final no ha sido posible mantener durante más tiempo.

Discord empezará a mostrar anuncios porque necesita mejorar sus ingresos, y parece que no puede conseguirlo con su modelo actual. Para poder realizar con éxito esa transición a un modelo de servicio basado en anuncios la compañía tiene previsto contratar a una docena de comerciales, que serán los que se encargarán de la venta de los espacios publicitarios.

La publicidad lleva tiempo siendo un pilar básico para poder sostener servicios totalmente gratuitos, aunque los ingresos que esta genera pueden variar enormemente en función del tipo de publicidad y del tipo de servicio al que se asocie, y también del proveedor y de las particularidades del acuerdo. En cualquier caso, es una fuente de ingresos, y eso es lo que necesita esta plataforma.

Discord ha confirmado que los anuncios se podrán deshabilitar desde las opciones de configuración, pero imagino que esto solo estará disponible para aquellos que estén suscritos al servicio en su modalidad de pago, y que no aplicará a los que utilicen la versión gratuita. Según Peter Sellis, vicepresidente de producto, los anuncios se mostrarán en la esquina inferior izquierda de la pantalla, y estos se personalizarán en función de la edad de cada jugador, de sus títulos favoritos y de su ubicación.

Para hacer que la transición sea menos molesta e incentivar a los usuarios Discord ofrecerá pequeñas recompensas por completar ciertas tareas. La verdad es que este movimiento es lógico, al fin y al cabo, este servicio cuenta con una enorme base de usuarios y puede aprovechar esa base para mejorar su posición y sus ingresos, y para evitar que se produzcan nuevos despidos. Recordad que recientemente Discord despidió al 17% de su plantilla.

Como curiosidad, en 2021 Microsoft intentó comprar Discord por 10.000 millones de dólares, pero al final la segunda rechazó esa oferta y prefirió seguir siendo independiente, un enfoque ha venido manteniendo hasta hoy, y que no parece que vaya a cambiar ni a corto ni a medio plazo.

Fuente:
MuyComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1975

Noticias Informáticas / Necesitaremos un montón de RAM para mover la IA en smartphones

Abril 01, 2024, 06:46:42 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La inteligencia artificial consume una enorme cantidad de memoria RAM cuando se ejecuta en local, una realidad que se aplica a la mayoría de los modelos de IA actuales y que no distingue entre dispositivos. Esto explica a la perfección por qué Google decidió limitar la implementación de Gemini AI al Pixel 8 Pro, porque este terminal cuenta con una mayor cantidad de memoria RAM.

Se ha comentado que, los smartphones basados en Android iban a necesidad de mucha memoria RAM para poder mover modelos de IA de forma local, y que el requisito mínimo para modelos de IA generativa iba a estar en los 12 GB de memoria RAM. Dicha cifra es precisamente la que trae el Pixel 8 Pro, mientras que el modelo estándar solo tiene 8 GB de memoria RAM.

En un reciente vídeo de la serie «Made by Google» el gigante de Mountain View ha explicado que decidieron limitar el lanzamiento de Gemini AI al Pixel 8 Pro porque, al contar con 12 GB de RAM, este smartphone era la plataforma perfecta para ello. Con esto Google quiere decir que esa configuración de RAM era el mínimo óptimo para ofrecer una buena experiencia de uso con Gemini Nano, que es una versión de Gemini AI adaptada a las limitaciones de un smartphone.

Según Google podrían haber llevado a cabo una adaptación de Gemini Nano para que funcionase sobre el Pixel 8, pero esa versión habría ofrecido una experiencia de uso «degradada», es decir, claramente inferior si la comparamos con la misma funcionando en el Pixel 8 Pro, y que por eso al final decidió mantenerlo como una exclusiva de este último. Con todo, Google ha confirmado que ha lanzado una versión de Gemini Nano para el Pixel 8 limitada a desarrolladores, ya que entiende que esto puede ser interesante de cara a mejorar y optimizar dicho modelo.

Del vídeo también podemos sacar en claro que la memoria RAM seguirá siendo clave en el futuro de la IA, y que las mejoras graduales que esta irá recibiendo harán que necesite cada vez más RAM para funcionar de forma óptima. Por ejemplo, según Seang Chau, vicepresidente de dispositivos y servicios de software de Google, están trabajando para que algunas de las funciones potenciadas por IA, como la respuesta inteligente, se mantengan de forma permanente en la RAM.

Esto significa que esas funciones tendrán un mayor consumo de RAM, aunque a cambio estarán siempre listas para ser utilizadas y ofrecerán un rendimiento y una experiencia de uso totalmente óptimas. Consumir una gran cantidad de RAM de forma permanente en un smartphone que no anda sobrado de dicho recurso puede provocar ralentizaciones importantes y afectar gravemente al rendimiento.

Fuente:
MuyComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1976

Noticias Informáticas / AT&T confirma datos de 73 millones de clientes filtrados en un foro de hackers

Abril 01, 2024, 06:24:20 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

AT&T finalmente confirmó que se ve afectada por una violación de datos que afecta a 73 millones de clientes actuales y anteriores después de negar inicialmente que los datos filtrados provenían de ellos.

Esto se produce después de que AT&T haya negado repetidamente durante las últimas dos semanas que una enorme cantidad de datos de clientes filtrados se originara en ellos o que sus sistemas hubieran sido vulnerados.

Si bien la compañía continúa diciendo que no hay indicios de que sus sistemas hayan sido violados, ahora ha confirmado que los datos filtrados pertenecen a 73 millones de clientes actuales y anteriores.

"Según nuestro análisis preliminar, el conjunto de datos parece ser de 2019 o antes, lo que afecta a aproximadamente 7,6 millones de titulares actuales de cuentas de AT&T y aproximadamente 65,4 millones de antiguos titulares de cuentas", dijo AT&T en un comunicado.

La compañía afirma además que las contraseñas de seguridad utilizadas para proteger las cuentas también se filtraron para 7,6 millones de clientes.

En 2021, un actor de amenazas conocido como Shiny Hunters afirmó estar vendiendo los datos robados de 73 millones de clientes de AT&T. Estos datos incluyen nombres, direcciones, números de teléfono y, para muchos clientes, números de seguro social y fechas de nacimiento.

En ese momento, AT&T negó haber sufrido una vulneración o que los datos procedieran de ellos.

Avance rápido hasta 2024, y otro actor de amenazas filtró el enorme conjunto de datos en un foro de piratería, afirmando que eran los mismos datos robados por Shiny Hunters.

Se analizaron los datos y se determinó que contenían la misma información confidencial que ShinyHunters afirmó que fue robada. Sin embargo, no todos los clientes tuvieron su número de seguro social o fecha de nacimiento expuestos en el incidente.

AT&T volvió a negar que hayan sufrido una vulneración o que los datos procedan de ellos.

Sin embargo, BleepingComputer ha hablado con más de 50 clientes de AT&T y DirectTV desde que se filtraron los datos y nos dijeron que los datos filtrados contienen información que solo se usó para sus cuentas de AT&T.

Estos clientes declararon que utilizaron la función de correo electrónico desechable de Gmail y Yahoo para crear direcciones de correo electrónico específicas de DirectTV o AT&T que solo se utilizaron cuando se registraron en su servicio.

Se confirmó que estas direcciones de correo electrónico no se utilizarían en ninguna otra plataforma, lo que indica que los datos debían provenir de DirectTV o AT&T.

Troy Hunt también confirmó información similar de los clientes después de que los datos se agregaron al servicio de notificación de violación de datos Have I Been Pwned.

Sin embargo, después de comunicarse con AT&T numerosas veces con esta información, la compañía no respondió más correos electrónicos hasta hoy.

DirectTV finalmente le dijo a BleepingComputer que necesitaríamos comunicarnos con AT&T si tenemos más preguntas, ya que los datos son anteriores a su escisión y ya no tienen acceso a los sistemas de AT&T para confirmar.

Hoy, AT&T le dijo a BleepingComputer que solo compartirían más información sobre la infracción en su declaración publicada y en una nueva página sobre cómo mantener seguras las cuentas de AT&T.

La página sobre cómo mantener seguras las cuentas revela además que las contraseñas de 7,6 millones de clientes de AT&T se vieron comprometidas como parte de la infracción y la empresa las restableció.

Los clientes usan códigos de acceso para proteger aún más sus cuentas de AT&T al solicitarles que reciban atención al cliente, administren cuentas en tiendas minoristas o inicien sesión en sus cuentas en línea.

"Nos hemos dado cuenta de que varias contraseñas de AT&T se han visto comprometidas", se lee en el nuevo aviso de AT&T.

"Nos estamos comunicando con los 7,6 millones de clientes afectados y hemos restablecido sus contraseñas. Además, nos comunicaremos con los titulares de cuentas actuales y anteriores que tengan información personal confidencial comprometida".

TechCrunch informó por primera vez sobre las contraseñas comprometidas después de ser contactado por un investigador que dijo que los datos filtrados contenían contraseñas cifradas para millones de usuarios.

AT&T dice además que los datos parecen ser de 2019 y anteriores y no contienen información financiera personal ni historial de llamadas.

La compañía notificará a sus 73 millones de clientes actuales y anteriores sobre la infracción y los próximos pasos que deben tomar.

Los clientes de AT&T también pueden utilizar Have I Been Pwned para determinar si sus datos se vieron comprometidos en esta infracción.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1977

Noticias Informáticas / Google acepta destruir los datos de navegación recopilados en modo incógnito

Abril 01, 2024, 06:22:18 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google acordó destruir o desidentificar miles de millones de registros de datos de navegación web recopilados cuando los usuarios estaban en su "modo incógnito" de navegación privada, según una propuesta de acuerdo de demanda colectiva presentada el lunes.

El acuerdo propuesto en Brown v. Google también exigirá una mayor divulgación por parte de la empresa sobre cómo recopila información en modo incógnito y pondrá límites a la recopilación de datos en el futuro. Si lo aprueba un juez federal de California, el acuerdo podría aplicarse a 136 millones de usuarios de Google. La demanda de 2020 fue presentada por titulares de cuentas de Google que acusaron a la empresa de rastrear ilegalmente su comportamiento a través de la función de navegación privada.

La propuesta está valorada en 5 mil millones de dólares, según el expediente judicial del lunes, calculado determinando el valor de los datos que Google ha almacenado y se vería obligado a destruir y los datos que se le impediría recopilar. Google necesitaría abordar los datos recopilados en el modo de navegación privada en diciembre de 2023 y antes. Cualquier dato que no se elimine por completo debe ser anonimizado.

"Este Acuerdo garantiza una responsabilidad y transparencia reales por parte del mayor recopilador de datos del mundo y marca un paso importante hacia la mejora y defensa de nuestro derecho a la privacidad en Internet", escribieron los demandantes en la presentación del acuerdo propuesto.

El portavoz de Google, José Castañeda, dijo en un comunicado que la empresa está "complacida de resolver esta demanda, que siempre creímos que no tenía mérito". Aunque los demandantes valoraron el acuerdo propuesto en $5 mil millones, que era la cantidad que originalmente pedían por daños y perjuicios, Castañeda dijo que "no reciben nada". El acuerdo no incluye daños y perjuicios para la clase, aunque los individuos pueden presentar reclamaciones.

"Nunca asociamos datos con los usuarios cuando utilizan el modo incógnito", añadió Castañeda. "Nos complace eliminar datos técnicos antiguos que nunca se asociaron con un individuo y nunca se utilizaron para ningún tipo de personalización".

Parte del acuerdo incluye cambios en la forma en que Google divulga los límites de sus servicios de navegación privada, que la compañía ya comenzó a implementar en Chrome. Google también acordó durante cinco años permitir a los usuarios bloquear las cookies de terceros de forma predeterminada en el modo incógnito para evitar que Google rastree a los usuarios en sitios web externos mientras navegan de forma privada.

Las personas aún pueden presentar reclamaciones por daños y perjuicios en el tribunal estatal de California, según los términos del acuerdo. Ya se han presentado 50 reclamaciones.

Fuente:
The Verge
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1978

Dudas y pedidos generales / Re:Duda sobre contenidos de ciberseguridad

Abril 01, 2024, 04:55:08 PM

Siempre es bueno saber cómo funcionan las cosas, sus bases y de dónde provienen.
No obstante, el mundo de la informática es muy vertiginoso.

Si apaga todos sus dispositivos y está fuera un mes, cuando regrese se encontrará muchos métodos de hacking obsoletos, intrusiones no válidas, y otras cosas nuevas que surgieron y que desconoce.

Tal es el asunto en su complejidad, que la tendencia es a contratar o rentar los servicios que son creados y atendidos por equipos de distintas ramas de la informática y que monetizan explotando ciertos campos: el phishing, el malware, el ransomware, etc. Con el advenimiento de la IA está sucediendo que es imposible seguir el ritmo o estar a la altura.

Estar informado, ya de por sí, es como beber de una tubería de bomberos y hay que filtrar. Pero es la vía de estar al tanto en "el negocio": los zero days, los kits de hacking en ventas con reputación, etc. Todo lo anterior, es imposible de sacarle provecho y usarlo, si no tiene una cultura o conocimiento base (de redes, Linux, etc.) que es lo que brindan los Foros.

Este punto de vista está basado en la experiencia personal.

#1979

Noticias Informáticas / Samsung Care Plus agrega reparación ilimitada de batería, por un precio

Marzo 30, 2024, 01:15:52 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Samsung está aumentando el precio de sus planes de protección de dispositivos Care Plus, pero, a cambio, ofrece reparación ilimitada de baterías.

En un correo electrónico detectado por Sammobile, Samsung les dice a los clientes que Care Plus y el plan Care Plus Theft and Loss, más caro, aumentarán su precio en $2.

El nuevo precio entrará en vigor el 1 de mayo de 2024, que es cuando Samsung planea implementar una nueva opción ilimitada de reparación de batería para "dispositivos elegibles".

Para calificar para una reparación de batería, Samsung dice que el teléfono debe tener una capacidad de carga inferior al 79 por ciento y ningún "daño adicional".

The Verge contactó a Samsung para obtener más información sobre qué dispositivos son elegibles para reparaciones ilimitadas de batería, así como si será completamente gratis, pero no recibió respuesta de inmediato.

AppleCare Plus también incluye reparaciones de baterías con menos del 80 por ciento de su capacidad original, mientras que Asurion, una compañía de seguros de dispositivos de terceros, ofrece planes con reemplazo ilimitado de baterías. El programa Preferred Care de Google, por otro lado, no detalla su política de reparación de baterías, pero dice que incluye averías mecánicas o eléctricas y daños accidentales.

Dependiendo del nivel al que pertenezca su teléfono, la actualización Care Plus significa que tendrá que pagar entre $ 5 y $ 13 por mes por Samsung Care Plus o entre $ 10 y $ 10 por Samsung Care Plus Theft and Loss.

Ambos planes Care Plus ofrecen reparaciones gratuitas por averías mecánicas, así como reemplazos de pantalla más económicos y reparaciones por daños accidentales. La principal diferencia es que el plan Samsung Care Plus contra robo y pérdida agrega reemplazos para dispositivos perdidos o robados.

Si aún no ha recibido un correo electrónico sobre el cambio de precio, puede leerlo a continuación (o en Reddit):

"Querido X

Le escribimos para informarle sobre los próximos cambios en el programa de protección de su dispositivo Samsung. Los registros de Samsung indican que actualmente está inscrito en Samsung Care+ con robo y pérdida o Samsung Care+.

En mayo de 2024, Samsung incluirá reparación ilimitada de batería para dispositivos elegibles*, que exhiban una capacidad de carga inferior al 79% según lo indicado por una prueba de diagnóstico, como una nueva característica de los productos de protección de dispositivos Samsung Care+ con robo y pérdida y Samsung Care+. Los clientes serán elegibles para reparaciones ilimitadas de batería sin que existan daños adicionales al dispositivo cubierto. Esta opción de reparación estará disponible mediante reparación sin cita previa o por correo.

Además, a partir de su ciclo de facturación de mayo, el costo mensual de Samsung Care+ con robo y pérdida y Samsung Care+ aumentará $2.

Estos cambios solo afectarán la parte del contrato de servicio de su producto Samsung Care+ Theft and Loss o Samsung Care+. No se requiere ninguna acción de su parte; sin embargo, puede cancelar su cobertura en cualquier momento sin penalización llamando al 866-371-9501. El pago del cargo mensual en su primer ciclo de facturación a partir del 1 de mayo de 2024 servirá como confirmación de que acepta estos cambios y que desea continuar.

Samsung se esfuerza por mejorar continuamente sus productos Care+ con valiosos beneficios para ayudar a proteger mejor su vida Galaxy, permitiéndole usar su dispositivo con confianza. Esté atento a futuras mejoras.

Si tiene alguna pregunta sobre estos cambios, consulte los Términos y condiciones revisados o comuníquese con Samsung Care+ directamente al 1-866-371-9501.

Saludos cordiales, Equipo Samsung Care+"

Fuente:
The Verge
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1980

Noticias Informáticas / Geobox la nueva herramienta que convierte a Raspberry Pi en un arma

Marzo 30, 2024, 12:55:18 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los actores de amenazas han ideado una nueva solución llamada "Geobox" que transforma la minicomputadora Raspberry Pi en un dispositivo de piratería tipo navaja suiza para estafadores y otros delincuentes.

Vendido por una tarifa de por vida de $700 o una tarifa mensual de $80, el software es capaz de falsificar la ubicación, imitar puntos de acceso Wi-Fi y manipular DNS y parámetros de red mientras proporciona anonimato.

Los investigadores de Resecurity descubrieron publicaciones sobre la nueva herramienta en la Dark Web y Telegram mientras investigaban un robo bancario en línea que involucraba a un cliente de alto patrimonio.

"Los individuos malintencionados utilizaron varios dispositivos Geobox, cada uno de ellos conectado a Internet y ubicado estratégicamente en varias ubicaciones remotas. Estos dispositivos servían como representantes, mejorando significativamente su anonimato. Este enfoque complicó el proceso de investigación y seguimiento, especialmente porque, de forma predeterminada, los dispositivos Geobox no almacenan ningún registro", se lee en el informe.

Raspberry Pi es una computadora de placa única pequeña, de bajo costo y muy extendida que se utiliza para diversos proyectos y es elogiada por los entusiastas. Sin embargo, con Geobox se transforma "en un arma potente para el engaño digital". El software malicioso está diseñado específicamente para Raspberry Pi 4 Modelo B con al menos 4 GB de RAM.

Con Geobox, los actores maliciosos se dirigen a una amplia audiencia, ya que el proceso de configuración es ágil, claro y conciso, y también se proporcionan instrucciones fáciles de seguir. El manual enlaza con el sitio web oficial de Raspberry para la instalación del sistema operativo.

Con Geobox se incluyen múltiples herramientas: múltiples conexiones VPN, emulación de GPS y Wi-Fi, configuración de DNS, herramientas de sustitución de datos, configuradores de red y otras.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"La funcionalidad del dispositivo es diversa y permite diversas formas de manipulación y disfraz digital. Las características clave incluyen la capacidad de utilizar WebRTC IP para comunicaciones discretas en línea y suplantación de GPS para simular diferentes ubicaciones geográficas, lo cual es particularmente valioso para actividades que requieren manipulación de geolocalización. Además, Geobox puede enmascarar direcciones MAC de Wi-Fi, lo que hace que la actividad de red del usuario sea más difícil de rastrear", dijo Reseguridad.

La aparición de Geobox plantea importantes preocupaciones e introduce nuevas complejidades para la ciberseguridad.

Armados con un arma de este tipo, los ciberdelincuentes pueden realizar y coordinar diversos ataques, como el robo de identidad y el fraude con tarjetas de crédito bajo el velo del anonimato, eludir las restricciones y la vigilancia de la red, la distribución de malware, el relleno de credenciales, la difusión de información errónea, la piratería de contenidos, etc.

Resecurity observó que el mal actor usaba Geobox en combinación con dos módems inalámbricos basados en LTE, "proxy conexiones a través de múltiples cadenas de servidores SOCKS y PROXY".

Aprovechar varios dispositivos implementados en varias ubicaciones utilizando este modelo puede crear un desafío importante a la hora de rastrear a los ciberdelincuentes que lo utilizan.

"Una vez que se ha llevado a cabo la acción maliciosa, limpian el dispositivo o lo destruyen físicamente y lo trasladan a otras ubicaciones".

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Páginas 1 ... 97 98 99 100 101 ... 249