Mostrar Mensajes

Información del Perfil

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 104 105 106 107 108 ... 249

#2101

Noticias Informáticas / Usuarios de Facebook monitorizados por miles de empresas

Enero 19, 2024, 06:16:36 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una investigación realizada por Consumer Reports, una organización de consumidores estadounidense sin fines de lucro, ha descubierto que, en general, alrededor de 2.230 empresas recopilan y envían los datos de los usuarios a la plataforma publicitaria de Facebook.

Estudio: (acceso PDF directo)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Obviamente, a nadie hoy en día le sorprende ver anuncios en Facebook de artículos que ha buscado anteriormente. Además, normalmente hacemos clic rápidamente en estos pequeños cuadros donde se nos pregunta si nuestros datos se pueden compartir con "socios".

Bueno, resulta que hay bastantes socios.

Consumer Reports recopiló datos de usuarios de Facebook que se ofrecieron como voluntarios para compartir sus archivos, los analizó y concluyó que miles de empresas han enviado los datos de cada participante a Facebook.

Es importante destacar que los participantes en el estudio descargaron un archivo de los tres años anteriores de sus datos desde su configuración de Facebook y lo proporcionaron a Consumer Reports.

De esta manera, los investigadores pudieron examinar una forma de seguimiento que normalmente está oculta: el llamado seguimiento de servidor a servidor, en el que los datos personales van desde los servidores de una empresa directamente a los servidores de Meta. Meta es la empresa matriz de Facebook, Instagram y WhatsApp.

Los datos del estudio provienen de dos tipos de recopilación: eventos y audiencias personalizadas, dijo Consumer Reports. Ambas categorías incluyen información sobre lo que hacen las personas fuera de las plataformas de Meta.

Las audiencias personalizadas permiten a los anunciantes cargar listas de clientes en Meta, que a menudo incluyen identificadores como direcciones de correo electrónico e ID de publicidad móvil. Estos clientes, y las llamadas audiencias similares compuestas por personas similares, pueden luego ser dirigidos con anuncios en las plataformas de Meta.

La otra categoría de recopilación de datos, "eventos", describe las interacciones que el usuario tuvo con una marca, que pueden ocurrir fuera de las aplicaciones de Meta y en el mundo real. Los eventos pueden incluir ir a una página del sitio web de una empresa, subir de nivel en un juego, ir a una tienda física o comprar un producto.

"Los usuarios no esperan que Meta sepa en qué tiendas entran, qué artículo de noticias están leyendo o cada sitio que visitan en línea".Caitriona Fitzgerald.

Una empresa apareció en el 96 por ciento de los datos de los participantes: LiveRamp, un corredor de datos con sede en San Francisco. Sin embargo, las empresas que comparten la actividad en línea de los usuarios con Facebook no son sólo intermediarios de datos poco conocidos. Minoristas como Home Depot, Macy's y Walmart se encontraban entre las 100 empresas más vistas en el estudio, al igual que Amazon, Etsy y PayPal.

"Este tipo de seguimiento, que ocurre completamente fuera de la vista del usuario, está muy lejos de lo que la gente espera cuando usa Internet", dijo Caitriona Fitzgerald, subdirectora del Centro de Información sobre Privacidad Electrónica.

"Si bien los usuarios probablemente sepan que Meta sabe lo que están haciendo mientras están en Facebook e Instagram, no esperan que Meta sepa en qué tiendas entran o qué artículo de noticias están leyendo o cada sitio que visitan en línea".

Otra forma de seguimiento, en la que se colocan metapíxeles de seguimiento en los sitios web de la empresa, es visible para los navegadores de los usuarios. Meta Pixel se ha utilizado para vigilar a las personas mientras marcan líneas directas de suicidio, compran alimentos, realizan exámenes o presentan sus impuestos.

Otro estudio realizado por la empresa de ciberseguridad Surfshark mostró recientemente que Facebook e Instagram eran las aplicaciones de redes sociales menos sensibles a la privacidad. De los 32 puntos de datos recopilados sobre sus usuarios, Facebook e Instagram utilizaron siete para el seguimiento, incluido el nombre, la dirección física y el número de teléfono.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2102

Noticias Informáticas / La FTC prohíbe a corredor de datos vender información de ubicación de usuarios

Enero 19, 2024, 05:28:41 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Comisión Federal de Comercio de EE. UU. (FTC) continúa apuntando a los corredores de datos, esta vez en un acuerdo con InMarket Media, que prohíbe a la compañía vender datos de ubicación precisos de los estadounidenses.

InMarket es una empresa de agregación de datos con sede en Texas que se especializa en recopilar y analizar datos de ubicación de personas. La empresa recopila información de ubicación de diversas fuentes, incluidas sus propias aplicaciones (CheckPoints y ListEase) y numerosas aplicaciones de terceros que incorporan su kit de desarrollo de software (SDK).

"Las aplicaciones de InMarket se han descargado en más de 30 millones de dispositivos únicos desde 2017", se lee en la denuncia de la FTC contra InMarket Media.

"El encuestado también pone el SDK de InMarket a disposición de desarrolladores de aplicaciones de terceros, y se ha incorporado en más de 300 aplicaciones de este tipo que se han descargado en más de 390 millones de dispositivos únicos desde 2017".

InMarket utiliza los datos recopilados de las aplicaciones para crear perfiles publicitarios que los clientes de la empresa utilizan para ofrecer anuncios dirigidos en las aplicaciones móviles.

La denuncia de la FTC dice que InMarket mantiene 2.000 categorías de "audiencias" distintas en las que se rastrea a las personas, incluidos:

"feligreses cristianos","ricos","no saludables", y "padres de niños en edad preescolar"

La FTC alega que las personas rastreadas no han dado su consentimiento para ser rastreadas ni para que sus datos confidenciales se utilicen para publicidad dirigida en las aplicaciones que incorporan su SDK.

La agencia estadounidense explica que es posible que muchas de esas aplicaciones de terceros ni siquiera sepan que los datos de ubicación de sus usuarios se combinan con información de otras fuentes para crear perfiles detallados.

En última instancia, la FTC considera que la política de retención de datos de cinco años de InMarket es demasiado excesiva para la publicidad dirigida, lo que eleva significativamente el riesgo de uso indebido y exposición.

Por todas estas razones, la FTC ha tomado medidas contra InMarket para evitar una mayor proliferación del abuso y proteger a los clientes estadounidenses del rastreo desenfrenado de la ubicación.

"Según la orden propuesta, a InMarket también se le prohibirá vender, otorgar licencias, transferir o compartir cualquier producto o servicio que categorice o se dirija a los consumidores en función de datos confidenciales de ubicación".

Además de la prohibición de vender datos de ubicación de personas, la FTC también propone imponer las siguientes medidas a InMarket:

Eliminar datos de ubicación y productos a menos que se dé su consentimiento o se anonimice.

Simplifique los procesos de retirada de consentimiento y eliminación de datos.

Alertar a los consumidores sobre las acciones de la FTC y ofrecer opciones de exclusión voluntaria o eliminación.

Recopile y utilice datos de ubicación solo con consentimiento explícito.

Cree un programa para proteger los datos confidenciales de ubicación.

Asegúrese de que los socios del SDK obtengan el consentimiento adecuado del consumidor.

Hacer cumplir una estricta política de privacidad y un plan de retención de datos.

Este es el segundo caso en el mes en el que la FTC está tomando medidas para proteger los datos de ubicación de las personas de los intermediarios y comercializadores de datos.

Anteriormente, la agencia del gobierno de EE. UU. emitió una orden que prohibía a X-Mode Social vender y otorgar licencias de datos de ubicación precisos obtenidos, de aplicaciones propias y de terceros que utilizan su SDK.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2103

Noticias Informáticas / VMware confirma que falla crítica de vCenter ahora es explotada en ataques

Enero 19, 2024, 05:25:19 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

VMware ha confirmado que una vulnerabilidad crítica de ejecución remota de código de vCenter Server parcheada en octubre está ahora bajo explotación activa.

vCenter Server es una plataforma de gestión para entornos VMware vSphere que ayuda a los administradores a gestionar servidores y máquinas virtuales (VM) ESX y ESXi.

"VMware ha confirmado que la explotación de CVE-2023-34048 se ha producido en estado salvaje", dijo la compañía en una actualización agregada al aviso original esta semana.

La vulnerabilidad fue reportada por el investigador de vulnerabilidades de Trend Micro, Grigory Dorodnov, y está causada por una debilidad de escritura fuera de límites en la implementación del protocolo DCE/RPC de vCenter.

Los atacantes pueden explotarlo de forma remota en ataques de baja complejidad con un alto impacto en la confidencialidad, integridad y disponibilidad que no requieren autenticación ni interacción del usuario. Debido a su naturaleza crítica, VMware también ha publicado parches de seguridad para múltiples productos al final de su vida útil sin soporte activo.

A los corredores de acceso a la red les gusta hacerse cargo de los servidores VMware y luego venderlos en foros de cibercrimen a bandas de ransomware para facilitar el acceso a las redes corporativas. Muchos grupos de ransomware (como Royal, Black Basta, LockBit y, más recientemente, RTM Locker, Qilin, ESXiArgs, Monti y Akira) ahora son conocidos por atacar directamente los servidores VMware ESXi de las víctimas para robar y cifrar sus archivos y exigir enormes cantidades de dinero. rescates.

Según datos de Shodan, más de 2.000 servidores VMware Center están actualmente expuestos en línea, potencialmente vulnerables a ataques y exponen las redes corporativas a riesgos de violación dada su función de gestión de vSphere.

Servidores VMware vCenter expuestos en Internet (Shodan)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como no existe una solución alternativa, VMware ha instado a los administradores que no pueden parchear sus servidores a controlar estrictamente el acceso al perímetro de la red a los componentes de administración de vSphere.

"VMware recomienda encarecidamente un control estricto del acceso al perímetro de la red para todos los componentes e interfaces de gestión en vSphere y componentes relacionados, como los componentes de almacenamiento y de red, como parte de una postura general de seguridad eficaz", advirtió la empresa.

Los puertos de red específicos vinculados a una posible explotación en ataques dirigidos a esta vulnerabilidad son 2012/tcp, 2014/tcp y 2020/tcp.

En junio, VMware también corrigió múltiples fallas de seguridad de alta gravedad de vCenter Server que presentaban riesgos de ejecución de código y omisión de autenticación para servidores vulnerables.

La misma semana, la compañía arregló un ESXi de día cero utilizado por piratas informáticos estatales chinos en ataques de robo de datos y advirtió a los clientes sobre otra falla crítica de Aria Operations for Networks explotada activamente.

Desde principios de año, los administradores de TI y los equipos de seguridad han tenido que abordar advertencias de múltiples vulnerabilidades de seguridad bajo explotación activa, incluidos los días cero que afectan a los servidores Ivanti Connect Secure, Ivanti EPMM y Citrix Netscaler.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2104

Noticias Informáticas / Se abusa de TeamViewer para violar redes en nuevos ataques de ransomware

Enero 19, 2024, 05:21:15 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los actores de ransomware están utilizando nuevamente TeamViewer para obtener acceso inicial a los puntos finales de la organización e intentar implementar cifradores basados en el creador de ransomware LockBit filtrado.

TeamViewer es una herramienta legítima de acceso remoto utilizada ampliamente en el mundo empresarial, valorada por su simplicidad y capacidades.

Desafortunadamente, la herramienta también es apreciada por estafadores e incluso actores de ransomware, que la utilizan para obtener acceso a escritorios remotos, descargando y ejecutando archivos maliciosos sin obstáculos.

Un caso similar se informó por primera vez en marzo de 2016, cuando numerosas víctimas confirmaron que sus dispositivos habían sido vulnerados utilizando TeamViewer para cifrar archivos con el ransomware Surprise.

En ese momento, la explicación de TeamViewer para el acceso no autorizado fue el relleno de credenciales, lo que significa que los atacantes no explotaron una vulnerabilidad de día cero en el software, sino que utilizaron las credenciales filtradas de los usuarios.

"Como TeamViewer es un software muy extendido, muchos delincuentes online intentan iniciar sesión con los datos de las cuentas comprometidas para averiguar si existe una cuenta de TeamViewer correspondiente con las mismas credenciales", explicó entonces el proveedor del software.

"Si este es el caso, es probable que puedan acceder a todos los dispositivos asignados para instalar malware o ransomware".

Un nuevo informe de Huntress muestra que los ciberdelincuentes no han abandonado estas viejas técnicas y aún se apoderan de los dispositivos a través de TeamViewer para intentar implementar ransomware.

Los archivos de registro analizados (connections_incoming.txt) mostraron conexiones de la misma fuente en ambos casos, lo que indica un atacante común.

En el primer punto final comprometido, Huntress vio en los registros múltiples accesos por parte de los empleados, lo que indica que el personal utilizaba activamente el software para tareas administrativas legítimas.

En el segundo punto final visto por Huntress, que ha estado funcionando desde 2018, no había habido actividad en los registros durante los últimos tres meses, lo que indica que se monitoreaba con menos frecuencia, lo que posiblemente lo hacía más atractivo para los atacantes.

En ambos casos, los atacantes intentaron implementar la carga útil del ransomware utilizando un archivo por lotes de DOS (PP.bat) colocado en el escritorio, que ejecutaba un archivo DLL (carga útil) mediante un comando rundll32.exe.

El archivo PP.bat utilizado para ejecutar el cifrador de ransomware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El ataque al primer punto final tuvo éxito, pero fue contenido. En el segundo, el producto antivirus detuvo el esfuerzo, forzando repetidos intentos de ejecución de la carga útil sin éxito.

Si bien Huntress no ha podido atribuir los ataques con certeza a ninguna banda de ransomware conocida, señalan que es similar a los cifradores LockBit creados utilizando un constructor LockBit Black filtrado.

En 2022, se filtró el creador de ransomware para LockBit 3.0, y las bandas Bl00dy y Buhti lanzaron rápidamente sus propias campañas utilizando el creador.

El constructor filtrado le permite crear diferentes versiones del cifrador, incluido un ejecutable, una DLL y una DLL cifrada que requiere una contraseña para iniciarse correctamente.

Constructor LockBit 3.0 filtrado
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según los IOC proporcionados por Huntress, los ataques a través de TeamViewer parecen estar utilizando la DLL LockBit 3 protegida por contraseña.

Si bien BleepingComputer no pudo encontrar la muestra específica vista por Huntress, encontramos una muestra diferente cargada en VirusTotal la semana pasada.

Esta muestra se detecta como LockBit Black pero no utiliza la nota de ransomware LockBit 3.0 estándar, lo que indica que fue creada por otra banda de ransomware que utiliza el generador filtrado.

Nota de rescate personalizada del constructor LockBit 3.0 filtrado
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si bien no está claro cómo los actores de amenazas están tomando el control de las instancias de TeamViewer, la compañía compartió la siguiente declaración BleepingComputer sobre los ataques y la seguridad de las instalaciones.

"En TeamViewer, nos tomamos muy en serio la seguridad y la integridad de nuestra plataforma y condenamos inequívocamente cualquier forma de uso malicioso de nuestro software.

Nuestro análisis muestra que la mayoría de los casos de acceso no autorizado implican un debilitamiento de la configuración de seguridad predeterminada de TeamViewer. Esto a menudo incluye el uso de contraseñas fáciles de adivinar, lo cual sólo es posible utilizando una versión desactualizada de nuestro producto. Enfatizamos constantemente la importancia de mantener prácticas de seguridad sólidas, como el uso de contraseñas complejas, autenticación de dos factores, listas de permitidos y actualizaciones periódicas de las últimas versiones de software. Estos pasos son fundamentales para protegerse contra el acceso no autorizado.

Para ayudar aún más a nuestros usuarios a mantener operaciones seguras, hemos publicado un conjunto de mejores prácticas para el acceso desatendido seguro, que se pueden encontrar en [Prácticas recomendadas para el acceso desatendido seguro - Soporte de TeamViewer]. Recomendamos encarecidamente a todos nuestros usuarios que sigan estas pautas para mejorar su postura de seguridad".

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2105

Noticias Informáticas / Re:Amazon lanza la función AI Art para Fire TV

Enero 19, 2024, 05:18:13 PM

Esta noticia, aunque parece trivial, no lo es, pues ya se devela la intrusión de un mecanismo que pudiera ser puerta de intrusiones a la privacidad para lucrar, o de vulnerabilidades, etc.

Noticia relacionada que corrobora los anteriores riesgos:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2106

Noticias Informáticas / La botnet Bigpanzi infecta 170.000 cajas de TV Android con malware

Enero 19, 2024, 05:17:22 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un sindicato de cibercrimen hasta ahora desconocido llamado 'Bigpanzi' ha estado ganando mucho dinero infectando decodificadores Android TV y eCos en todo el mundo desde al menos 2015.

Qianxin Xlabs, con sede en Beijing, informa que el grupo de amenazas controla una botnet a gran escala de aproximadamente 170.000 bots activos diarios. Sin embargo, los investigadores han visto 1,3 millones de direcciones IP únicas asociadas con la botnet desde agosto, la mayoría en Brasil.

Bigpanzi infecta los dispositivos a través de actualizaciones de firmware o aplicaciones con puerta trasera que engañan a los usuarios para que las instalen ellos mismos, como se destaca en un informe de septiembre de 2023 del Dr. Web.

Aplicaciones maliciosas que transportan cargas útiles de malware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los ciberdelincuentes monetizan estas infecciones convirtiendo los dispositivos en nodos para plataformas ilegales de transmisión de medios, redes de tráfico proxy, enjambres de denegación de servicio distribuido (DDoS) y suministro de contenido OTT.

Diagrama de operaciones de Bigpanzi
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El malware personalizado de Bigpanzi

El informe de Xlabs se centra en 'pandoraspear' y 'pcdn', dos herramientas de malware utilizadas por Bigpanzi en sus operaciones.

Las dos cargas útiles de malware en la imagen del firmware malicioso
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pandoraspear actúa como un troyano de puerta trasera, secuestrando la configuración de DNS, estableciendo comunicación de comando y control (C2) y ejecutando comandos recibidos del servidor C2.

El malware admite una variedad de comandos que le permiten manipular la configuración de DNS, iniciar ataques DDoS, actualizarse, crear shells inversos, administrar su comunicación con el C2 y ejecutar comandos arbitrarios del sistema operativo.

Establecer un shell inverso en un dispositivo infectado
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pandoraspear utiliza técnicas sofisticadas como shell UPX modificado, enlaces dinámicos, compilación OLLVM y mecanismos antidepuración para evadir la detección.

Pcdn se utiliza para construir una red de distribución de contenido (CDN) peer-to-peer (P2P) en dispositivos infectados y posee capacidades DDoS para convertir los dispositivos en armas.

Conjunto de herramientas DDoS integrado de Pcdn
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Escala de operaciones

Xlabs obtuvo información sobre la escala de la botnet después de secuestrar dos dominios C2 utilizados por los atacantes y realizar una observación de siete días.

Los analistas informan que la botnet Bigpanzi tiene 170.000 bots diarios en las horas punta y ha observado más de 1,3 millones de IP distintas desde agosto.

Más de 1,3 millones de nodos detectados en Brasil
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sin embargo, debido a que las TV Box comprometidas no están activas simultáneamente en todo momento y a las limitaciones de visibilidad de los analistas de ciberseguridad, se considera inevitable que el tamaño de la botnet sea mayor.

"Durante los últimos ocho años, Bigpanzi ha estado operando de forma encubierta, acumulando riquezas en silencio desde las sombras", se lee en el informe de Xlabs.

"Con el avance de sus operaciones, ha habido una proliferación significativa de muestras, nombres de dominio y direcciones IP".

"Ante una red tan grande e intrincada, nuestros hallazgos representan sólo la punta del iceberg en términos de lo que abarca Bigpanzi".

Los artefactos en la muestra pcdn analizada llevaron a los investigadores chinos a un canal sospechoso de YouTube controlado por una empresa.

Sin embargo, el informe de Xlabs aún no ha revelado ningún detalle de atribución, presumiblemente reservándolos para las autoridades policiales correspondientes.

Actualización 19/01: un portavoz de Google envió el siguiente comentario sobre lo anterior:

Estos dispositivos infectados parecen ser dispositivos del Proyecto de código abierto de Android (AOSP), lo que significa que cualquiera puede descargar y modificar el código.

Android TV es el sistema operativo de Google para televisores inteligentes y dispositivos de transmisión. Es propietario, lo que significa que sólo Google y sus socios autorizados pueden modificar el código.

Si un dispositivo no tiene la certificación Play Protect, Google no tiene un registro de los resultados de las pruebas de seguridad y compatibilidad. Los dispositivos Android certificados por Play Protect se someten a pruebas exhaustivas para garantizar la calidad y la seguridad del usuario.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2107

Noticias Informáticas / Las fallas de PixieFail UEFI exponen a millones de computadoras

Enero 19, 2024, 05:08:38 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se han revelado múltiples vulnerabilidades de seguridad en la pila de protocolos de red TCP/IP de una implementación de referencia de código abierto de la especificación Unified Extensible Firmware Interface (UEFI) utilizada ampliamente en las computadoras modernas.

Los nueve problemas, denominados colectivamente PixieFail por Quarkslab, residen en el TianoCore EFI Development Kit II (EDK II) y podrían explotarse para lograr la ejecución remota de código, denegación de servicio (DoS), envenenamiento de la caché de DNS y fuga de información confidencial.

El firmware UEFI, responsable del arranque del sistema operativo, de AMI, Intel, Insyde y Phoenix Technologies se ve afectado por las deficiencias.

EDK II incorpora su propia pila TCP/IP llamada NetworkPkg para habilitar las funcionalidades de red disponibles durante la etapa inicial del entorno de ejecución previa al arranque (PXE, pronunciado "pixie"), que permite tareas de administración en ausencia de un sistema operativo en ejecución.

En otras palabras, es una interfaz cliente-servidor para iniciar un dispositivo desde su tarjeta de interfaz de red (NIC) y permite que un administrador configure e inicie de forma remota las computadoras en red que aún no están cargadas con un sistema operativo.

El código para PXE se incluye como parte del firmware UEFI en la placa base o dentro de la memoria de solo lectura (ROM) del firmware de la NIC.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los problemas identificados por Quarkslab dentro del NetworkPkg de EDKII incluyen errores de desbordamiento, lectura fuera de límites, bucles infinitos y el uso de un generador de números pseudoaleatorios (PRNG) débil que resulta en ataques de envenenamiento de DNS y DHCP, fuga de información, denegación de servicio, y ataques de inserción de datos en la capa IPv4 e IPv6.

La lista de defectos es la siguiente:

CVE-2023-45229 (puntuación CVSS: 6,5) : subdesbordamiento de enteros al procesar opciones IA_NA/IA_TA en un mensaje de publicidad DHCPv6

CVE-2023-45230 (puntuación CVSS: 8,3 ): desbordamiento del búfer en el cliente DHCPv6 a través de una opción de ID de servidor larga

CVE-2023-45231 (puntuación CVSS: 6,5 ): lectura fuera de límites al manejar un mensaje de redireccionamiento ND con opciones truncadas

CVE-2023-45232 (puntuación CVSS: 7,5 ): bucle infinito al analizar opciones desconocidas en el encabezado Opciones de destino

CVE-2023-45233 (puntuación CVSS: 7,5 ): bucle infinito al analizar una opción PadN en el encabezado Opciones de destino

CVE-2023-45234 (puntuación CVSS: 8,3 ): opción de desbordamiento de búfer al procesar servidores DNS en un mensaje de publicidad DHCPv6

CVE-2023-45235 (puntuación CVSS: 8,3 ): desbordamiento del búfer al gestionar la opción ID del servidor desde un proxy DHCPv6 Mensaje publicitario

CVE-2023-45236 (puntuación CVSS: 5,8 ): números de secuencia iniciales de TCP predecibles

CVE-2023-45237 (puntuación CVSS: 5,3 ): uso de un generador de números pseudoaleatorios débil

"El impacto y la explotabilidad de estas vulnerabilidades dependen de la compilación de firmware específica y de la configuración de arranque PXE predeterminada", dijo el Centro de Coordinación CERT (CERT/CC) en un aviso.

"Un atacante dentro de la red local (y, en ciertos escenarios, de forma remota) podría explotar estas debilidades para ejecutar código remoto, iniciar ataques DoS, envenenar la caché de DNS o extraer información confidencial".

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2108

Noticias Informáticas / Solicitan sentencia de 15 años de prisión para el ex admin de BreachForums

Enero 19, 2024, 04:50:33 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El gobierno de Estados Unidos ha recomendado que Conor Brian Fitzpatrick, creador y administrador principal de los ya desaparecidos foros de piratería BreachForums, reciba una sentencia de 15 años de prisión.

BreachForums fue un famoso foro sobre delitos cibernéticos que ganó prominencia después de que el FBI se apoderara de RaidForums en 2022. Fitzpatrick lo creó bajo el alias "Pompompurin" para facilitar el comercio y el intercambio de datos robados, incluida información personal, tarjetas de crédito, credenciales de cuentas, etc.

La plataforma ofrecía enormes cantidades de datos a los miembros, y solo la sección de bases de datos "oficiales" albergaba 888 bases de datos robadas y contenía más de 14 mil millones de registros únicos.

Fitzpatrick fue arrestado el 15 de marzo de 2023 en su casa de Nueva York y acusado de un cargo de conspiración para solicitar a personas la venta de dispositivos de acceso no autorizados.

El hombre admitió inmediatamente su participación y papel en Breach y fue liberado poco después de su arresto con una fianza de $300 mil hasta que pudieran comenzar los procedimientos judiciales.

A principios de este mes, Fitzpatrick fue puesto bajo custodia nuevamente después de que violó sus términos de liberación al usar una herramienta de red privada virtual (VPN) para acceder a Internet en una computadora no monitoreada.

La sentencia final del acusado está prevista para el viernes 19 de enero de 2024 y el gobierno estadounidense ya envió su propuesta para consideración del tribunal.

Según los documentos publicados, vistos por primera vez por @vxunderground, el gobierno recomienda que Fitzpatrick reciba una sentencia de 188 meses, aproximadamente 15,7 años, según la naturaleza y el impacto de las acciones del acusado.

"La administración de BreachForums por parte del acusado jugó un papel fundamental al reunir a más de 300.000 miembros para solicitar, distribuir y acceder a miles de bases de datos violadas que contienen datos robados de cientos de empresas, organizaciones y organizaciones gubernamentales de diversos tamaños y la PII de millones de personas estadounidenses", se lee en la propuesta de sentencia.

"Al crear una plataforma para que piratas informáticos y estafadores se conectaran y realizaran negocios, el acusado hizo posible que los miembros de BreachForums cometieran exponencialmente más delitos y delitos más sofisticados de los que cualquiera podría haber cometido por sí solo".

Además de ser el administrador de BreachForums, el gobierno de EE. UU. dice que Fitzpatrick actuó como intermediario para la venta de datos robados entre otros usuarios del sitio, alentando a los actores de amenazas a filtrar muestras de datos robados.

"El servicio de intermediario del acusado facilitó y fomentó sustancialmente la difusión de datos pirateados o robados a través de BreachForums porque permitió a compradores y vendedores verificar los medios de pago y los archivos de contrabando que se vendían antes de ejecutar la compra y venta", explica la propuesta de sentencia.

Además de las actividades de cibercrimen en línea de Fitzpatrick, el FBI encontró pornografía infantil en 26 archivos en un disco duro SSD incautado.

La recomendación de sentencia del gobierno de Estados Unidos se encuentra en el extremo inferior de las pautas sobre el nivel de delito y las sentencias aplicables. Esta indulgencia podría resultar de la cooperación de Fitzpatrick con las autoridades, la falta de antecedentes de delitos violentos, un acuerdo de culpabilidad temprano u otros factores.

Además del encarcelamiento, el gobierno de Estados Unidos también solicita una multa por posesión de pornografía infantil, un período sustancial de libertad supervisada, restitución a las víctimas y el decomiso de ciertos activos.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2109

Noticias Informáticas / Microsoft establece 16 GB predeterminados de RAM para PC con IA

Enero 19, 2024, 04:20:47 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft aparentemente está preparando una serie de nuevos niveles mínimos de especificaciones para PC con IA que aún no ha transmitido a través de canales oficiales. Hemos escuchado de nuestras propias fuentes que las PC con IA subirán en la barra con respecto a la configuración mínima de RAM, y TrendForce parece haber escuchado lo mismo y dice que 16 GB será la configuración mínima de RAM para las PC con Windows AI. Mientras tanto, tanto nuestras propias fuentes como TrendForce coinciden en que las nuevas PC con Windows requerirán al menos 40 TOPS de potencia de cálculo para calificar para ser etiquetadas como una PC con IA.

"Microsoft ha establecido la base para DRAM en PC con IA en 16 GB", afirmó TrendForce en un comunicado de prensa sobre Microsoft Copilot el miércoles. Por lo tanto, Windows volverá a desempeñar un papel decisivo a la hora de impulsar el crecimiento de la capacidad de memoria mínima aceptable en las nuevas PC. Los usuarios de computadoras de escritorio con opciones de actualización de fácil acceso pueden encogerse de hombros, pero aquellos que compran computadoras portátiles y descubren que no se pueden actualizar debido a la RAM soldada ya no deberían tener que filtrar los sistemas con falta de memoria: simplemente busque PC con IA.

Los fabricantes de memorias deberían estar contentos con un aumento en el número de PC vendidas con más memoria como estándar.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como se mencionó en la introducción, este no será un cambio unidimensional en los requisitos del sistema de PC. La expectativa de que una nueva PC ejecute la asistencia de IA de Microsoft Copilot de manera ágil y responsiva también depende de una aceleración local adecuada. La sede central de Microsoft ha decidido un mínimo de 40 TOPS de potencia computacional. Esto podría ser proporcionado por una GPU discreta, pero casi todos los procesadores de PC ahora están al día con la incorporación de NPU eficientes que pueden cumplir o superar ese objetivo de rendimiento informático.

Dijimos "casi", y esa es una advertencia importante, ya que se dice que la potencia combinada de CPU, GPU y NPU dentro de los chips Meteor Lake actuales de Intel alcanza 34 TOPS en el mejor de los casos. TrendForce especula que Intel Lunar Lake solucionará este bajo rendimiento básico para las PC con IA. La propia Intel ha dicho que Lunar tendrá tres veces el rendimiento de IA de su predecesor, Meteor Lake.

Otros fabricantes de procesadores para PC con Windows, como AMD y Qualcomm, no se quedan tan atrás. Se espera que la serie AMD Ryzen 8000 (Strix Point) tenga capacidad para 45 TOPS. También se cree que la plataforma Snapdragon X Elite de Qualcomm ofrece alrededor de 45 TOPS. Será interesante ver si los procesadores de arquitectura Arm de Qualcomm son tan competitivos utilizando otras métricas de rendimiento.

Ha habido mucha especulación sobre la próxima ola de PC con IA, ya que la industria parece estar bastante entusiasmada con el ciclo de actualización de hardware que creen que inspirará. Cuando se dio a conocer la clave Windows Copilot, nos preguntamos qué especificaciones mínimas podría necesitar un dispositivo. Sin embargo, resultó que incluso los PC modernos de nivel básico sin NPU integrada recibieron luz verde para equipar esta clave. Quizás en el verano lleguen un etiquetado de PC con IA más estricto y especificaciones mínimas con Windows 12. Ahora, tal vez, tengamos al menos una respuesta parcial a las especificaciones mínimas de AI PC y Windows 12: un sistema debe tener al menos 16 GB de RAM y un procesador que pueda alcanzar al menos 40 TOPS de computación AI.

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2110

Noticias Informáticas / Amazon lanza la función AI Art para Fire TV

Enero 19, 2024, 04:18:50 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Amazon ha introducido un generador de imágenes impulsado por IA, que utiliza indicaciones de Alexa para crear obras de arte compatibles con Fire TV.

El gigante tecnológico estadounidense se está uniendo a la ola de "En Todo IA" con su función AI Art, que permite a los usuarios pedirle al asistente de voz Alexa que genere el fondo de pantalla que deseen para la pantalla del televisor.

"Crea una imagen personalizada abriendo Ambient Experience y dándole a Alexa un mensaje impulsado por la imaginación, como "Alexa, crea un fondo de un castillo medieval en Marte" o "Alexa, crea una imagen de flores de cerezo en la nieve".

Amazon dice que la nueva función se basa en el modelo Titan Image Generator, que traduce entre texto e imágenes. Según la empresa, el generador es un modelo de IA generativo entrenado en fotografías y leyendas que puede producir imágenes fotorrealistas.

Los usuarios de AI Art pueden agregar la imagen a su cuenta de Amazon Photos. Sin embargo, la nueva función solo está disponible en dispositivos con la funcionalidad Ambient Experience, lo que significa que solo los propietarios del último Fire TV Stick 4K Max de Amazon y de la serie Fire TV Omni QLED podrán probar AI Art.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2111

Presentaciones y cumpleaños / Re:Me presento

Enero 18, 2024, 04:28:41 PM

Si le gusta el Hacking...
Le gustan los Gatos...

O no?
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sea Bienvenido!!

Y ya sabe que para estar en el negocio hay que tener de Gato... y tener un avatar identificativo.

#2112

Debates, Reviews y Opiniones / Re:Aprendiendo con 38

Enero 17, 2024, 05:14:31 PM

Le dejo mi visión al respecto, que es una percepción dada mi experiencia, y no una verdad absoluta.

Uno nunca debe renunciar a lo que le gusta hacer en la vida, y se debe planificar, así como reservar tiempo privado o personal para uno.

La edad trae consigo compromisos varios que se acrecientan, como son los laborales, afectivos, familiares, etc., y estos demandan de nuestro tiempo.

El aprender exige precisamente de tiempo y espacio en nuestras vidas, por ello a más edad resulta mucho más difícil dedicárselo por los compromisos antes mencionados. Cruzados los 30 años, si no se ha alcanzado una profesión, todo estará en su contra, conspirando negativamente.

Por otro lado, no es lo mismo una "profesión" con todo lo que conlleva en reconocimiento social, que un "hobbie". No quita que alguien con pasión, sacrificio e interés, desarrolle un pasatiempo que devenga en profesión, y que pueda resultarle en un medio para ganarse la vida. Pero esto le exigirá tiempo, que otros le obligan a dedicarle.

En estos momentos un programador de profesión u amateur, está fuertemente amenazado a quedar derogado por el advenimiento de la Inteligencia Artificial, que ya demuestra que lo hace, y lo hace muy bien.

Y la edad trae consigo contradicciones robustas:

Se gana más barriga... y menos pelo...

Y cuando se despierta y levanta, un dolor de espalda de estar todo el día anterior sentado frente a un ordenador le hace pensar:

- "No he dormido bien...maldita sea... No dormí bien..."

La triste realidad es que ya no se repone como antes, duerma como duerma, ni aprenderá con la misma facilidad que cuando era un mozo.

Pero bueno, hay que intentar seguir adelante y preservar un espacio para aquello que nos apasiona. Aunque la adversidad esté presente.

#2113

Noticias Informáticas / El Samsung Galaxy S24 Ultra ya está aquí

Enero 17, 2024, 04:39:30 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Samsung Galaxy S24 Ultra ya está aquí, trayendo un montón de actualizaciones, Y manteniendo la fórmula de su predecesor.

Visualmente, el Galaxy S24 Ultra se parece mucho al S23 Ultra, pero hay cambios notables. El marco ahora está hecho de una aleación de titanio en lugar de aluminio. El titanio es más duradero y resistente a los arañazos que el aluminio sin aumentar el peso: el Galaxy S24 Ultra es en realidad un gramo más ligero que el S23 Ultra. El nuevo Ultra es un poco más delgado (0,3 mm) y más corto (1,1 mm), gracias en gran parte a biseles más delgados. En cuanto al vidrio, el S24 Ultra emplea una nueva armadura Gorilla Glass en la parte delantera y trasera que es 4 veces más resistente a las grietas y un 75% menos reflectante.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Galaxy S23 Ultra hizo que la pantalla fuera menos curvada, ahora el Galaxy S24 Ultra la ha hecho completamente plana: ¡regocíjense, amantes de los protectores de pantalla de vidrio!

La pieza central vuelve a ser una pantalla QHD+ Dynamic AMOLED 2X de 6,8 pulgadas con una frecuencia de actualización variable que va desde 1 Hz hasta 120 Hz. Pero Samsung trajo un panel de 2600 nits mucho más brillante con un Vision Booster mejorado.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A diferencia del Galaxy S24 y Galaxy S24+, el Ultra utiliza el Snapdragon 8 Gen 3 en todos los mercados. Una vez más, es una variante "para Galaxy" con, presumiblemente, un núcleo Prime de mayor frecuencia. Samsung ha colocado una cámara de vapor casi dos veces más grande dentro del Galaxy S24 Ultra, lo que ayudará al rendimiento térmico en todas las tareas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El nuevo chip ha habilitado una gran cantidad de funciones de inteligencia artificial en el Galaxy S24 Ultra. Live Translate, Interpreter y Chat Assist permiten la traducción bidireccional de voz y texto en tiempo real. Live Translate vive dentro de la aplicación nativa del teléfono, Interpreter es una aplicación de pantalla dividida que transcribe conversaciones en vivo entre dos personas en dos idiomas diferentes. Chat Assist ayuda a que las conversaciones traducidas sean naturales y se encuentren dentro del teclado Samsung. Estas funciones funcionan en 13 idiomas en el momento del lanzamiento.

Android Auto resumirá los mensajes entrantes y sugerirá respuestas, por ejemplo, enviando a alguien su ETA.

Dentro de Samsung Notes, Note Assist resumirá notas, creará plantillas y portadas y optimizará las notas con formatos prediseñados.

Transcript Assist transcribirá, resumirá y traducirá grabaciones utilizando IA y voz a texto.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Circle to Search es una función basada en gestos creada en colaboración con Google. Simplemente mantenga presionado el botón de inicio y podrá rodear, resaltar, garabatear o tocar cualquier cosa en la pantalla para obtener resultados de búsqueda, como el nombre del punto de referencia en el fondo de la foto de alguien en Instagram.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La IA también es una parte importante del sistema de cámara del Galaxy S24 Ultra, pero primero unas palabras sobre el hardware. El Galaxy S24 Ultra trae una nueva cámara teleobjetivo de 50MP 5x (115 mm) con estabilización óptica y una lente f/3.4. El sensor es una unidad de 1/2,52 pulgadas (posiblemente el IMX854), lo que supone una notable mejora con respecto al generador de imágenes de 10 MP y 1/3,52 pulgadas detrás de la cámara de 10 aumentos del Galaxy S23 Ultra. Samsung dice que la nueva cámara de 5x es capaz de tomar mejores fotografías de 10x que la cámara anterior.

El resto de las cámaras son aparentemente iguales: unidad gran angular de 200MP 23 mm f/1.7, disparador ultra ancho de 12MP 13 mm f/2.2 con AF y un teleobjetivo corto de 10MP 69 mm f/2.4. Al frente, hay una cámara para selfies de 12MP 26 mm f/2.2.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Volvamos a la IA. La novedad de este año es el ProVisual Engine y un bloque ISP dedicado para la reducción de ruido. ProVision Engine es una colección de herramientas impulsadas por IA: puedes borrar objetos y dejar que la IA llene el espacio vacío con Generative Edit. También puede llenar el espacio vacío creado al enderezar un tiro torcido. Instant Slow-mo puede generar fotogramas adicionales para ralentizar suavemente los momentos de un vídeo.

La nochegrafía se ha actualizado gracias a un mejor ángulo de estabilización de imagen óptica y una compensación mejorada del temblor de manos. El bloque ISP dedicado para la cámara frontal y trasera se encargará del ruido.

Finalmente, Super HDR mostrará una vista previa de HDR en el visor de la aplicación de la cámara antes de tomar la foto y mostrará fotos y videos en HDR en la Galería.

El Galaxy S24 Ultra tiene una batería de 5000 mAh con carga por cable de 45 W y carga inalámbrica de 15 W. El teléfono viene con 12 GB de RAM y 256 GB, 512 GB o 1 TB de almacenamiento. En cuanto al software, el S24 Ultra ejecuta Android 14 con One UI 6.1 de fábrica y obtendrá un gran soporte de software de 7 años.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Galaxy S24 Ultra se puede reservar por adelantado a partir de hoy en gris titanio, negro titanio, violeta titanio y amarillo titanio. Como el año pasado, Samsung ofrecerá una actualización de almacenamiento gratuita para aquellos que realicen pedidos por adelantado, de modo que puedan obtener el modelo de 512 GB por el mismo precio que el de 256 GB, y así sucesivamente, pero asegúrese de pedir la versión superior: este tendrá un precio. como el inferior mientras los pedidos anticipados están abiertos.

El Galaxy S24 Ultra comienza en $1,300/£1,250 para el modelo de 12GB/256GB, o 1,450€ en Europa, pero allí solo obtienes 8GB de RAM con tus 256GB de almacenamiento por alguna razón.

Fuente:
GSMArena
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2114

Noticias Informáticas / Estudio revela que Facebook e Instagram son las “peores” app para la privacidad

Enero 17, 2024, 04:03:11 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Facebook e Instagram son las aplicaciones menos sensibles a la privacidad que existen, mientras que X es la más cómoda a la hora de compartir datos privados con terceros, según una nueva investigación.

Se descubrió que Facebook e Instagram, propiedad de la compañía Meta, eran las más "hambrientas de datos" de las 100 aplicaciones populares analizadas para el estudio realizado por la empresa de ciberseguridad Surfshark.

Clasificó las aplicaciones en función de 32 puntos de datos que recopilan y están definidos en la política de privacidad de Apple, incluido el historial de navegación, la información de pago y la ubicación precisa.

"Al analizar 100 aplicaciones populares en la App Store, encontramos una tendencia preocupante: casi el 20% de los datos recopilados se utilizan para el seguimiento", dijo Agneška Šablovskaja, investigadora principal de Surfshark.

"Dichos datos rastreados se pueden compartir con anunciantes externos o intermediarios de datos, que los utilizan para ofrecer anuncios personalizados dirigidos a los usuarios, o ayudar a las empresas en la investigación de mercado", dijo Šablovskaja.

Los investigadores encontraron que Facebook e Instagram son "las peores aplicaciones para la privacidad". Se descubrió que ambos recopilaban información sobre sus usuarios en todos los ámbitos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

De los 32 puntos de datos recopilados sobre sus usuarios, Facebook e Instagram utilizaron siete para el seguimiento, incluido el nombre, la dirección física y el número de teléfono. El resto estaba vinculado a la identidad del usuario, pero no se utilizaba para seguimiento, dijeron los investigadores.

Mientras tanto, X, anteriormente conocido como Twitter, recopiló menos datos sobre sus usuarios, pero fue el menos escrupuloso del grupo a la hora de compartirlos con terceros. De los 22 puntos de datos que recopiló e identificó con los usuarios, casi la mitad se utilizaron para rastrearlos.

En general, el estudio cubrió 10 aplicaciones de mensajería y redes sociales, que recopilaron más datos sobre sus usuarios que el promedio.

A diferencia de Facebook e Instagram, otra plataforma propiedad de Meta, WhatsApp, no utilizó puntos de datos recopilados para rastrear a los usuarios en plataformas de terceros, una de las tres únicas en la categoría que no lo hace junto con Telegram y Signal.

Se descubrió que Signal es la mejor aplicación de mensajería y redes sociales en cuanto a privacidad y la segunda mejor en general, ya que recopila solo un punto de datos (un número de teléfono) que no está vinculado a la identidad del usuario y no se utiliza para el seguimiento.

TikTok, Reddit, Snapchat y Discord fueron las cuatro aplicaciones de redes sociales restantes cubiertas por el estudio.

Fuente:
SurfShark VPN
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2115

Noticias Informáticas / Las versiones LTS de Ubuntu ampliarán su soporte hasta los 12 años

Enero 17, 2024, 03:44:01 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Falta poco para el lanzamiento de Ubuntu 24.04 LTS, la nueva versión de soporte extendido de la distribución de Canonical y la primera en disfrutar de una ampliación del mismo de dos años, por lo que gozará de 12 años de soporte. Lo ha confirmado Mark Shuttleworth, fundador y CEO de la compañía en una reciente entrevista y pese a que todavía no se ha anunciado de manera formal, se trata sin duda de una novedad muy destacable.

Para más datos, las versiones LTS de Ubuntu salen cada dos años y ofrecen cinco años de soporte de base, extensibles mediante la suscripción a Ubuntu Pro (gratuita con un límite de 5 máquinas) a 10 años, que a partir de ahora serán 12. Tal y como explica el propio Shuttleworth, aunque la próxima LTS de Ubuntu ya verá la luz con los 12 años de soporte garantizados, la ampliación se irá aplicando de manera retroactiva. Sin especificar más.

En otras palabras, aunque Ubuntu 24.04 LTS será la primera versión del sistema en partir con dicho periodo de soporte garantizado, no será -obviamente- la primera en hacer uso del mismo. ¿Cuál será? Todo parece indicar que Ubuntu 14.04 LTS, cuyo ciclo de vida completo finaliza en breve. Sin embargo, hasta que este supuesto no sea confirmado por Canonical, todo son cábalas. Estaría hablando en todo caso de Ubuntu 16.04, 18.04, 20.04. 22.04...

Como es obvio, esta medida no va dirigida al usuario de Ubuntu en PC, sino al que usa el sistema el servidores para mil y una tareas, que son para las que se presta Ubuntu como distribución; y sobre todo para seguir haciéndole la competencia a Red Hat, principalmente, pero también a sus numerosos clones (AlmaLinux, Rocky Linux, etc); a SUSE e incluso a alternativas con un menor tiempo de soporte, pero sin limitaciones en su uso como Debian.

Dicho lo cual, nada ni nadie impide el uso de Ubuntu por tantos años en un entorno de escritorio. De hecho, una de las ventajas que ofrece el plan de Ubuntu Pro es el mantenimiento de los más de 2.000 paquetes del repositorio principal de la distribución, así como la disponibilidad de los más de 20.000 paquetes del repositorio Universe, lo cual es un aliciente muy relevante.

Puede que no sea lo más atractivo el estar usando software tan viejo en un PC, pero a cambio estabilidad estará asegurada. Cabe mencionar asimismo el papel fundamental que puede jugar en este caso el tener acceso a aplicaciones actualizadas mediante Snap o Flatpak, por lo que lo único que se resentiría en tan largo plazo es el propio escritorio y los componentes base del sistema. Pero si la máquina no cambia...

Sabremos más acerca de esta ampliación del soporte de Ubuntu LTS cuando se confirme. Como mucho, el próximo 25 de abril, fecha elegida para el lanzamiento de Ubuntu 24.04 LTS, cuyo ciclo de vida se extenderá hasta 2036 bajo estas nuevas condiciones.

Fuente:
MuyLinux
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2116

Noticias Informáticas / La próxima actualización de iOS hará que sea más difícil acceder a tu iPhone

Enero 17, 2024, 03:42:11 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se espera que Apple incluya una nueva característica de seguridad en iOS 17.3 la próxima semana llamada Protección de dispositivos robados que hará que sea mucho más difícil para los posibles ladrones de teléfonos secuestrar su ID de Apple y cualquier información financiera almacenada en el dispositivo. En este momento, el código de acceso de la pantalla de bloqueo es suficiente para acceder o cambiar datos personales y financieros confidenciales, pero con la actualización, los ladrones necesitarán usar Face ID o Touch ID, y es posible que tengan que esperar una hora para realizar ciertos cambios. Si bien Apple no ha anunciado específicamente cuándo llegará esta función, la ha estado probando en la versión beta 17.3 desde diciembre.

La nueva característica de seguridad aborda una vulnerabilidad clave expuesta por un informe del Wall Street Journal de febrero de 2023: al memorizar el código de acceso de la pantalla de bloqueo de un iPhone, los ladrones podrían bloquear fácilmente el acceso de sus víctimas a su ID de Apple, cuya contraseña se puede restablecer utilizando el mismo código de acceso.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si decide activar la Protección de dispositivos robados, tendrá que usar Face ID o Touch ID para hacer cosas como solicitar una nueva Apple Card, borrar el teléfono por completo o acceder a su llavero de iCloud. Y si desea hacer algo como cambiar la contraseña de su ID de Apple, agregar otra cara o huella digital para la autenticación biométrica o desactivar Find My, debe esperar una hora después de autenticarse con su cara o huella digital y luego volver a autenticarse usando Face ID. o Toca ID nuevamente para realizar esos cambios, a menos que esté en un lugar visitado con frecuencia, como tu casa o el trabajo, donde no habría demoras.

Como escribe MacRumors, otras características que llegarán a iOS 17.3 incluyen una nueva opción de Listas de reproducción colaborativas que permite a varias personas editar una lista de reproducción de Apple Music y reaccionar a las canciones con emoji animados, así como un nuevo fondo de pantalla de Unity Bloom destinado a complementar las últimas correas de reloj Black Unity Collection de Apple.

Fuente:
The Verge
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2117

Noticias Informáticas / La comunidad de Linux en Reddit supera el millón de usuarios

Enero 17, 2024, 03:39:15 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se dio a conocer a finales de la semana pasada, pero creo que merece la pena mencionarlo por estos lares por lo significativo del acontecimiento: la comunidad de Linux en Reddit ha superado el millón de usuarios. Y quien dice la comunidad, dice con mayor precisión el grupo o subreddit «oficial» de Linux en Reddit, r/Linux.

Cabe matizarlo, porque la comunidad de Linux en Reddit es muchísimo más amplia y cuenta con mil y un espacios dedicados a distribuciones, entornos de escritorio, aplicaciones y otros puntos de encuentro relacionados específicamente con cosas que, por lo general, solo son del interés de los usuarios de Linux. Aunque hay un poco de todo, claro.

A modo de ejemplo, hay otras comunidades multitudinarias alrededor de Linux en Reddit: Arch Linux cuenta con casi 250.000 miembros, Ubuntu supera los 220.000, KDE acumula más de 100.000, GNOME más de 85.000... Y los hay muy ligados a Linux, que no exclusivos, que siguen la misma línea como el de Open Source, que va ya por los 212.000 miembros, el de Firefox por los 183.000...

Es decir, que de sumar todo lo que engloba la auténtica comunidad de Linux en Reddit, nos iríamos muy por encima del millón, si bien encontraríamos a muchos usuarios repetidos, por no señalar lo obvio: Linux, en este caso también, va mucho más allá de GNU/Linux o el escritorio Linux, a pesar de que mucho de lo que ahí se publica gira en torno a este.

¿Cómo lo lleva Linux en comparación con otros sistemas o plataformas, por denominarlo de alguna manera? Nada mal, a decir verdad: el subreddit de Windows cuenta con unos 290.000 miembros, el de macOS con más de 300.000, el de iOS con unos 343.000... El de Microsoft está por encima de los 400.000 miembros, el de Apple por encima de los 4,6 millones... El de Android pasa de los 2,6 millones de usuarios suscritos...

Por supuesto, hay un mucho de todo, cabe repetir, y es por ello que las comparaciones no tienen más sentido que el de saciar la mera curiosidad. De hecho, en Reddit hay comunidades gigantescas con más de 20, 30, 40 y 50 millones de miembros. Pero una cosa no quita la otra y que r/Linux pase a formar parte del «Top 1%» de Reddit es significativo.

Es cierto que, en los últimos tiempos, a raíz de polémicas de distinta índole, Reddit se ha sacudido. Sin embargo, se mantiene como el foro de foros más popular de Internet y uno de los más eficientes para informarse y discutir de temas de todo tipo.

Fuente:
MuyLinux
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2118

Noticias Informáticas / Las GPU de AMD, Apple y Qualcomm filtran datos de IA en ataques de LeftoverLocal

Enero 17, 2024, 03:06:23 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una nueva vulnerabilidad denominada 'LeftoverLocals' que afecta a las unidades de procesamiento de gráficos de AMD, Apple, Qualcomm e Imagination Technologies permite recuperar datos del espacio de memoria local.

Registrado como CVE-2023-4969, el problema de seguridad permite la recuperación de datos de GPU vulnerables, especialmente en el contexto de grandes modelos de lenguaje (LLM) y procesos de aprendizaje automático (ML).

LeftoverLocals fue descubierto por los investigadores de Trail of Bits, Tyler Sorensen y Heidy Khlaaf, quienes lo informaron en privado a los proveedores antes de publicar una descripción técnica.

Detalles de LeftoverLocals

La falla de seguridad surge del hecho de que algunos marcos de GPU no aíslan completamente la memoria y un kernel que se ejecuta en la máquina podría leer valores en la memoria local escritos por otro kernel.

Los investigadores de Trail of Bits, Tyler Sorensen y Heidy Khlaaf, quienes descubrieron e informaron sobre la vulnerabilidad, explican que un adversario solo necesita ejecutar una aplicación informática de GPU (por ejemplo, OpenCL, Vulkan, Metal) para leer los datos que un usuario dejó en la memoria local de la GPU.

"Al usarlos, el atacante puede leer los datos que la víctima ha dejado en la memoria local de la GPU simplemente escribiendo un núcleo de GPU que vuelca la memoria local no inicializada" - Trail of Bits

LeftoverLocals permite a los atacantes lanzar un 'escucha': un núcleo de GPU que lee desde la memoria local no inicializada y puede volcar los datos en una ubicación persistente, como la memoria global.

Si la memoria local no se borra, el atacante puede utilizar el oyente para leer los valores dejados por el "escritor", un programa que almacena valores en la memoria local.

La siguiente animación muestra cómo interactúan los programas de escritura y escucha y cómo estos últimos pueden recuperar datos del primero en las GPU afectadas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los datos recuperados pueden revelar información confidencial sobre los cálculos de la víctima, incluidas entradas, salidas, pesos y cálculos intermedios del modelo.

En un contexto de GPU multiinquilino que ejecuta LLM, LeftoverLocals se puede utilizar para escuchar las sesiones interactivas de otros usuarios y recuperar de la memoria local de la GPU los datos del proceso de "escritor" de la víctima.

Los investigadores de Trail of Bits crearon una prueba de concepto (PoC) para demostrar LeftoverLocals y demostraron que un adversario puede recuperar 5,5 MB de datos por invocación de GPU, según el marco de GPU.

En una AMD Radeon RX 7900 XT que alimenta el LLM llama.cpp de código abierto, un atacante puede obtener hasta 181 MB por consulta, lo que es suficiente para reconstruir las respuestas del LLM con alta precisión.

Impacto y remediación

Los investigadores de Trail of Bits descubrieron CVE-2023-4969 en septiembre de 2023 e informaron a CERT/CC para ayudar a coordinar los esfuerzos de divulgación y parcheo.

Se están realizando esfuerzos de mitigación, ya que algunos proveedores lo solucionaron, mientras que otros todavía están trabajando en una forma de desarrollar e implementar un mecanismo de defensa.

En el caso de Apple, el último iPhone 15 no se ve afectado y hubo correcciones disponibles para los procesadores A17 y M3, pero el problema persiste en las computadoras con tecnología M2.

AMD informó que los siguientes modelos de GPU siguen siendo vulnerables mientras sus ingenieros investigan estrategias de mitigación efectivas.

Qualcomm ha lanzado un parche a través del firmware v2.0.7 que corrige LeftoverLocals en algunos chips, pero otros siguen siendo vulnerables.

Imagination lanzó una solución en DDK v23.3 en diciembre de 2023. Sin embargo, Google advirtió en enero de 2024 que algunas de las GPU del proveedor todavía estaban afectadas.

Las GPU Intel, NVIDIA y ARM han informado que el problema de fuga de datos no afecta a sus dispositivos.

Trail of Bits sugiere que los proveedores de GPU implementen un mecanismo automático de borrado de memoria local entre llamadas al kernel, asegurando el aislamiento de los datos confidenciales escritos por un proceso.

Si bien este enfoque podría introducir cierta sobrecarga de rendimiento, los investigadores sugieren que la compensación está justificada dada la gravedad de las implicaciones de seguridad.

Otras posibles mitigaciones incluyen evitar entornos de GPU multiinquilino en escenarios críticos para la seguridad e implementar mitigaciones a nivel de usuario.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2119

Noticias Informáticas / Citrix advierte sobre nuevos ataques Netscaler zero-days

Enero 17, 2024, 03:01:55 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Citrix instó a sus clientes el martes a parchear inmediatamente los dispositivos Netscaler ADC y Gateway expuestos en línea contra dos vulnerabilidades de día cero explotadas activamente.

Los dos días cero (rastreados como CVE-2023-6548 y CVE-2023-6549) afectan la interfaz de administración de Netscaler y exponen las instancias de Netscaler sin parches a la ejecución remota de código y a ataques de denegación de servicio, respectivamente.

Sin embargo, para obtener la ejecución del código, los atacantes deben iniciar sesión en cuentas con pocos privilegios en la instancia objetivo y necesitan acceso a NSIP, CLIP o SNIP con acceso a la interfaz de administración.

Además, los dispositivos deben configurarse como una puerta de enlace (servidor virtual VPN, proxy ICA, CVPN, proxy RDP) o un servidor virtual AAA para que sean vulnerables a ataques DoS.

La compañía dice que solo los dispositivos NetScaler administrados por el cliente se ven afectados por los días cero, mientras que los servicios en la nube administrados por Citrix o la autenticación adaptativa administrada por Citrix no se ven afectados.

La lista de versiones de productos Netscaler afectadas por estas dos vulnerabilidades de día cero incluye lo siguiente:

NetScaler ADC y NetScaler Gateway 14.1 anteriores a 14.1-12.35
NetScaler ADC y NetScaler Gateway 13.1 anteriores a 13.1-51.15
NetScaler ADC y NetScaler Gateway 13.0 anteriores a 13.0-92.21
NetScaler ADC 13.1-FIPS anterior a 13.1-37.176
NetScaler ADC 12.1-FIPS anterior a 12.1-55.302
NetScaler ADC 12.1-NDcPP anterior a 12.1-55.302

Según los datos proporcionados por la plataforma de monitoreo de amenazas Shadowserver, actualmente hay poco más de 1.500 interfaces de administración de Netscaler expuestas en Internet.

En un aviso de seguridad publicado hoy, Citrix instó a todos los administradores a parchear inmediatamente sus dispositivos Netscaler contra los dos días cero para bloquear posibles ataques.

"Se han observado explotaciones de estos CVE en dispositivos no mitigados", advirtió la empresa. "Cloud Software Group insta encarecidamente a los clientes afectados de NetScaler ADC y NetScaler Gateway a instalar las versiones actualizadas pertinentes lo antes posible".

A aquellos que todavía utilizan el software de fin de vida útil (EOL) NetScaler ADC y NetScaler Gateway versión 12.1 también se les recomendó que los actualicen a una versión que aún esté bajo soporte.

Los administradores que no puedan implementar inmediatamente las actualizaciones de seguridad actuales deben bloquear el tráfico de red hacia las instancias afectadas y asegurarse de que no queden expuestas en línea.

"Cloud Software Group recomienda encarecidamente que el tráfico de red hacia la interfaz de administración del dispositivo esté separado, ya sea física o lógicamente, del tráfico de red normal", dijo Citrix.

"Además, recomendamos que no exponga la interfaz de administración a Internet, como se explica en la guía de implementación segura. Eliminar dicha exposición a Internet reduce en gran medida el riesgo de explotación de este problema".

Otra falla crítica de Netscaler parcheada en octubre y rastreada como CVE-2023-4966 (posteriormente denominada Citrix Bleed) también fue explotada como día cero desde agosto por varios grupos de amenazas para piratear las redes de organizaciones gubernamentales y empresas tecnológicas de alto perfil en todo el mundo como Boeing.

El equipo de seguridad del HHS, el Centro de Coordinación de Ciberseguridad del Sector de la Salud (HC3), también emitió una alerta para todo el sector instando a las organizaciones de salud a proteger sus instancias de NetScaler ADC y NetScaler Gateway contra los crecientes ataques de ransomware.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2120

Noticias Informáticas / Google corrige el primer zero-day de Chrome explotado activamente en este 2024

Enero 17, 2024, 02:58:10 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google ha lanzado actualizaciones de seguridad para corregir la primera vulnerabilidad de día cero de Chrome explotada desde principios de año.

"Google está al tanto de los informes de que existe un exploit para CVE-2024-0519", dijo la compañía en un aviso de seguridad publicado el martes.

La compañía solucionó el día cero para los usuarios del canal de escritorio estable, con versiones parcheadas implementándose en todo el mundo para usuarios de Windows (120.0.6099.224/225), Mac (120.0.6099.234) y Linux (120.0.6099.224) en menos de una semana. después de ser reportado a Google.

Aunque Google dice que la actualización de seguridad podría tardar días o semanas en llegar a todos los usuarios afectados, ya esta disponible de inmediato

Aquellos que prefieran no actualizar su navegador web manualmente pueden confiar en Chrome para buscar automáticamente nuevas actualizaciones e instalarlas después del próximo lanzamiento.

La vulnerabilidad de día cero de alta gravedad (CVE-2024-0519) se debe a una debilidad de acceso a memoria fuera de límites de alta gravedad en el motor JavaScript Chrome V8, que los atacantes pueden aprovechar para obtener acceso a datos más allá del búfer de memoria, proporcionándoles acceso a información confidencial o provocando un bloqueo.

"El centinela esperado podría no estar ubicado en la memoria fuera de los límites, lo que provocaría una lectura excesiva de datos, lo que provocaría un error de segmentación o un desbordamiento del búfer", explica MITRE. "El producto puede modificar un índice o realizar aritmética de punteros que hace referencia a una ubicación de memoria que está fuera de los límites del búfer. Una operación de lectura posterior produce resultados indefinidos o inesperados".

Además del acceso no autorizado a la memoria fuera de los límites, CVE-2024-0519 también podría aprovecharse para eludir mecanismos de protección como ASLR y facilitar la ejecución del código a través de otra debilidad.

Si bien Google conoce los exploits de día cero CVE-2024-0519 utilizados en ataques, la compañía aún tiene que compartir más detalles sobre estos incidentes.

"El acceso a los detalles del error y a los enlaces puede mantenerse restringido hasta que la mayoría de los usuarios se actualicen con una solución", dijo Google. "También mantendremos las restricciones si el error existe en una biblioteca de terceros de la que dependen otros proyectos de manera similar, pero que aún no se ha solucionado".

Hoy, Google también parchó las fallas de escritura fuera de límites (CVE-2024-0517) y confusión de tipos (CVE-2024-0518) de V8, lo que permite la ejecución de código arbitrario en dispositivos comprometidos.

El año pasado, Google solucionó ocho errores de día cero de Chrome explotados en ataques rastreados como CVE-2023-7024, CVE-2023-6345, CVE-2023-5217, CVE-2023-4863, CVE-2023-3079, CVE-2023- 4762, CVE-2023-2136 y CVE-2023-2033.

Algunos de ellos, como CVE-2023-4762, fueron etiquetados como días cero utilizados para implementar software espía en dispositivos vulnerables pertenecientes a usuarios de alto riesgo, incluidos periodistas, políticos de la oposición y disidentes, varias semanas después de que la compañía lanzara parches.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Páginas 1 ... 104 105 106 107 108 ... 249