Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 111 112 113 114 115 ... 249
#2241
Dudas y pedidos generales / Re:problema 2 discos duros de portatil
Noviembre 17, 2023, 03:48:30 PM
Ese reproductor que menciona, en algún momento "vio" el contenido de los discos (son dos discos según menciona?

Porque hay dispositivos que por su firmware "no tienen la capacidad" de poder reconocer discos de cierta capacidad que supere la que le asignaron y había disponible, al momento de su fabricación (no más de 1 Tera, etc.)

Si fuese el caso, habría que actualizar el firmware (si existiere actualización), porque de otro modo no puede verlo así como su contenido.
#2242
Noticias Informáticas / Alerta de seguridad desde RiseUp
Noviembre 16, 2023, 01:30:40 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En un boletin especial RiseUp Email está alertando a todos sus usuarios

"Tanto timo, no caigas

Recibimos habitualmente informes de correos electrónicos de phishing dirigidos a usuarios de riseup, y el mes pasado vimos una cantidad inusual. Por favor, ten cuidado con los correos electrónicos que te dicen que haga clic en los enlaces y sólo abre los archivos adjuntos que estás esperando - ya sea para los servicios de riseup, u otros servicios. Queríamos recordarte que es muy poco habitual que riseup se ponga en contacto contigo directamente con una solicitud de este tipo. Si alguna vez tienes dudas sobre la autenticidad de un correo electrónico que recibas, crea un ticket en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.


Haz una copia de seguridad de tus datos

Entendemos que no todo el mundo que utiliza nuestros servicios puede hacer una copia de seguridad de sus datos - pero si puedes, por favor asegúrate de hacer una copia de seguridad de tus datos. Para la mayoría de gente, esto significa utilizar un cliente de correo electrónico para hacer una copia offline de sus correos y hacer una copia de seguridad de sus pads utilizando un editor de texto en su ordenador o teléfono.

Hacemos todo lo posible para que nuestros servicios sean duraderos, seguros y eficientes; creemos que lo hemos estado haciendo bien durante las últimas dos décadas. A veces las cosas van mal, y el Estado siempre acecha - así que por favor esté preparado y haga una copia de seguridad de sus datos.


Nos mantenemos a salvo

Un gran saludo a todas las que en todo el planeta luchan por hacer posible otro mundo. Hacemos todo lo posible por proporcionaros servicios de comunicación que ayuden a que vuestro trabajo sea más eficaz.

RiseUp Team"
#2243
Noticias Informáticas / Zero-Days explotados activamente en las actualizaciones de MS de noviembre
Noviembre 16, 2023, 12:55:36 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft publicó actualizaciones para un total de 63 errores en su boletín de noviembre de 2023, incluidos tres que los actores de amenazas ya están explotando activamente y dos que se revelaron anteriormente pero que aún no han sido explotados.

Desde el punto de vista de los números brutos, la actualización de noviembre de Microsoft es considerablemente más pequeña que la de octubre, que contenía correcciones para 112 CVE.

Este mes se corrigen cinco vulnerabilidades de Zero-Day, tres de ellas explotadas en ataques y tres divulgadas públicamente. Microsoft clasifica una vulnerabilidad como de día cero si se divulga públicamente o se explota activamente sin una solución oficial disponible.

La actualización de este mes también incluyó menos vulnerabilidades críticas (tres) en comparación con los últimos meses. Microsoft ha evaluado todos los CVE restantes, excepto cuatro, en sus actualizaciones de noviembre como de gravedad moderada o importante.

El número de bugs por cada caegoría es el siguiente:

•   16 Elevation of Privilege

•   6 Security Feature Bypass

•   15 Remote Code Execution

•   6 Information Disclosure

•   5 Denial of Service

•   11 Spoofing

Un trío de Zero-Days que los atacantes están explotando activamente

Como siempre, la forma en que las organizaciones prioricen la corrección del último conjunto de errores dependerá de una variedad de factores. Estos incluyen la prevalencia de las vulnerabilidades en sus entornos específicos, los activos afectados, la accesibilidad de esos activos, la facilidad de explotación y otras consideraciones.

Pero como ocurre con cada actualización mensual de Microsoft, hay varios errores en el último lote que los expertos en seguridad coincidieron en que merecen mayor atención que otros. Los tres errores de día cero explotados activamente encajan en esa categoría.

Uno de ellos es CVE-2023-36036, una vulnerabilidad de escalamiento de privilegios en el controlador de Windows Cloud Files Mini Filter Driver, el cual brinda a los atacantes una forma de adquirir privilegios a nivel del sistema.

Microsoft ha evaluado la vulnerabilidad como una amenaza de gravedad moderada (o importante), pero ha proporcionado relativamente pocos detalles sobre el problema. Satnam Narang, ingeniero senior de investigación de Tenable, identificó el error como algo que probablemente será de interés para los actores de amenazas desde el punto de vista de la actividad posterior al compromiso. Un atacante requiere acceso local a un sistema afectado para explotar el error. La explotación implica poca complejidad, interacción del usuario o privilegios especiales.

El controlador de minifiltro de archivos en la nube de Windows es un componente esencial para el funcionamiento de los archivos almacenados en la nube en sistemas Windows, dice Saeed Abbasi, gerente de investigación de vulnerabilidades y amenazas de Qualys. "La presencia generalizada de este controlador en casi todas las versiones de Windows amplifica el riesgo y proporciona una amplia superficie de ataque. Actualmente está bajo ataque activo y representa un riesgo significativo, especialmente cuando se combina con un error de ejecución de código", afirma Abbasi.

El otro error de día cero en la actualización de noviembre de Microsoft es CVE-2023-36033, una vulnerabilidad de escalamiento de privilegios en el componente Windows DWM Core Library. Esta vulnerabilidad también permite el acceso a privilegios a nivel de sistema en los sistemas afectados y es relativamente fácil de explotar. "Esta vulnerabilidad se puede explotar localmente, con baja complejidad y sin necesidad de privilegios de alto nivel o interacción del usuario". El error es algo que sería útil para un atacante que ya obtuvo acceso inicial a un sistema, señaló Walters.

"Actualmente, esta vulnerabilidad está bajo ataque activo, lo que indica una aplicación del mundo real por parte de actores maliciosos", afirma Abbasi. "Aunque aún no se ha determinado completamente el alcance integral de estos ciberataques, los patrones históricos indican que a menudo comienzan con incidentes menores y aumentan progresivamente en escala".

El tercer error de día cero, CVE-2023-36025, es una falla de omisión de seguridad que brinda a los atacantes una forma de eludir las comprobaciones de Windows Defender SmartScreen que advierten sobre sitios web maliciosos y archivos y aplicaciones riesgosos o no reconocidos.

Esta es la tercera vulnerabilidad de día cero de Windows SmartScreen explotada en estado salvaje en 2023 y la cuarta en los últimos dos años, según Narang de Tenable.

Un atacante remoto puede explotar la vulnerabilidad a través de la red con poca complejidad y sin interacción del usuario, escribió Walters en la publicación del blog. Con una puntuación CVSS de 8,8/10, esto es algo a lo que las organizaciones deben prestar atención, añadió Walters. "Dada su alta calificación CVSS y el hecho de que se está explotando activamente, esto convierte a CVE-2023-36025 en una de las vulnerabilidades a las que se debe dar prioridad para parchear".

Dos errores (CVE-2023-36038, una vulnerabilidad de denegación de servicio que afecta a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Core, y CVE-2023-36413, una falla de omisión de características de seguridad en Microsoft Office) se divulgaron públicamente antes del martes de parches de noviembre, pero siguen sin explotar.

Errores de gravedad crítica

Las tres vulnerabilidades en la actualización de noviembre que Microsoft evaluó como de gravedad crítica son: CVE-2023-36397, una ejecución remota de código (RCE) en el protocolo Pragmatic General Multicast de Windows para transportar datos de multidifusión; CVE-2023-36400, un error de elevación de privilegios en la función de derivación de clave HMAC de Windows; y CVE-2023-36052, una falla de divulgación de información en un componente de Azure.

De los tres errores críticos, CVE-2023-36052 es probablemente el problema que las organizaciones deben priorizar, afirma John Gallagher, vicepresidente de Viakoo Labs en Viakoo. El error permite a un atacante utilizar comandos comunes de la interfaz de línea de comandos para obtener acceso a credenciales de texto sin formato: nombres de usuario y contraseñas. "Es probable que estas credenciales se puedan utilizar en otros entornos además de Azure DevOps o GitHub y, por lo tanto, crean un riesgo de seguridad urgente", afirma Gallagher.

En una publicación de blog del SANS Internet Storm Center, Johannes Ullrich, decano de investigación del SANS Technology Institute, señaló el tema en Pragmatic General Multicast como un tema a tener en cuenta. "CVE-2023-36397, una vulnerabilidad de ejecución remota de código en el protocolo Pragmatic General Multicast (PGM) de Windows, es digna de mención, ya que tuvimos parches para esto en meses anteriores", escribió Ullrich. "Pero la explotación debería ser difícil. Requerirá acceso a la red local y normalmente no está habilitado".

Jason Kitka, CISO de Automox, también señaló una vulnerabilidad de elevación de privilegios de gravedad media (CVE-2023-36422) como un error que los equipos de seguridad no deberían ignorar. Aunque Microsoft ha clasificado el error como un problema "Importante", la amenaza que presenta es crítica porque un atacante puede obtener privilegios del sistema explotando la vulnerabilidad, escribió Kitka en una publicación de blog. "La estrategia de mitigación más efectiva contra tal amenaza es aplicar rápidamente los parches disponibles y asegurarse de que estén actualizados", escribió.

Las actualizaciones de otras compañias incluyen las siguientes:

•   Cisco released security updates for various products, including Cisco ASA.
 
•   The Citrix "Citrix Bleed" vulnerability is being exploited by numerous hacking groups, including ransomware gangs.

•   Google released the Android November 2023 security updates.

•   Four Juniper vulnerabilities are now chained in remote code execution (RCE) attacks.

•   Microsoft Exchange zero-day flaws were disclosed after Microsoft decided they did not meet the bar for immediate servicing.

•   QNAP released fixes for two critical command injection vulnerabilities.

•   SAP has released its November 2023 Patch Day updates.

•   SysAid released security updates for a zero-day vulnerability exploited in Clop ransomware attacks.

Fuente:
DarkReading
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía:
Segu-Info
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2244
Noticias Informáticas / Usan Google Bard para colar virus
Noviembre 16, 2023, 12:50:06 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La cuestión principal es que para poder utilizar Google Bard, solo puedes acceder desde el navegador. Vas a tener que utilizar tu cuenta de Google y entrar desde ahí. ¿Qué han hecho los piratas informáticos? Simplemente, ofrecer una supuesta aplicación de Bard. Un programa que tú instala y, supuestamente, accedes a la IA. Pero es todo falso.

Esa aplicación lo que hace es colarte malware. No existe ese programa para usar Google Bard. Es simplemente una trampa más, aprovechando el tirón de la IA y el uso de los usuarios de esta plataforma. Los ciberdelincuentes han creado varias páginas con nombres como Google AI, AIGoogle Bard FB o AIGoogleBard. A través de estas páginas, que publican en redes sociales, invitan a descargar el programa que, como has podido ver, es falso.

Si descargas esa aplicación falsa, podrían pedirte que inicies sesión en alguna plataforma, como puede ser tu cuenta de Google, para que funcione. Es una trampa más y estás ante un ataque Phishing con el que van a intentar robar tus contraseñas. Cuidado con esto, ya que tu privacidad va a estar comprometida.

Desde Google ya han interpuesto denuncias para eliminar todas estas aplicaciones. Sin embargo, aunque borren programas de este tipo es probable que surjan otros similares y, al menos durante un tiempo, estén disponibles para la descarga. Por tanto, es fundamental que tengas en cuenta que se trata de una trampa y no cometas errores.

Fuente:
Redes Zone
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2245
Noticias Informáticas / Los smartphones de Android necesitarán de más RAM para soportar la IA
Noviembre 13, 2023, 05:29:56 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

ChatGPT fue el pistoletazo de salida para una inteligencia artificial que promete revolucionar, ahora sí, la computación tal y como la conocemos, desde los sectores empresariales hasta el consumo. En eso último entran los smartphones Android, los cuales podrían necesitar de un aumento considerable de la cantidad de RAM para soportar la inteligencia artificial a los niveles que se pretenden alcanzar.

Que la inteligencia artificial haya ganado tanto protagonismo se traslada en que todos los grandes fabricantes intentan soportarla al menos en sus modelos de procesador de gama alta, así que los SoC Snapdragon 8 Gen 3, Dimensity 9300 y Exynos 2400 cuentan con chips o componentes dedicados a ella.

Sin embargo, posiblemente el procesador no sea el único frente a mejorar, ya que según informa el filtrador Revegnus, que opera con el nombre de cuenta @Tech_Reve en X, "los dispositivos con IA integrada y capacidades de generación de imágenes requieren aproximadamente 12 GB de RAM", mientras que "los dispositivos con funciones de asistente de IA digital necesitan alrededor de 20 GB de RAM". Esto supone un aumento considerable frente a los 8GB de RAM que son el estándar en consumo y los 12 o 16 gigabyte de RAM que suelen incorporar muchos smartphones de gama alta.

Siguiendo la lógica de la información proporcionada por Revegnus, los smartphones de gama alta actuales no deberían tener problemas para soportar la generación de imágenes mediante inteligencia artificial si implementan el SoC correcto, pero los 20GB de RAM o más para las funciones de asistencia son una cantidad que a día de hoy no es muy habitual.

La inteligencia artificial abre un panorama en el que la cantidad de memoria RAM de los smartphones Android puede subir con el fin de garantizar un buen soporte para la característica. Sin embargo, también hay que ver hasta dónde llega la inteligencia artificial en el mercado de consumo, porque los asistentes personales digitales prometieron cambiar para siempre la forma en que usábamos las computadoras y los móviles y en la actualidad siguen vivos gracias al IoT, ya que hasta Microsoft terminó retirando Cortana de Windows.

Obviamente, todos los grandes fabricantes de SoC ARM para móviles se están moviendo hacia la inteligencia artificial con el fin de no quedarse atrás, pero eso no garantiza la revolución en el mercado de consumo e incluso es posible que, al igual que los mencionados asistentes personales digitales, al final termine siendo otra moda pasajera.

Pese a todo, triunfe o no la inteligencia artificial en el mercado de consumo, no es menos cierto que la tecnología en torno a ella ha evolucionado mucho en los últimos años y que muchas cosas cambiarán, sobre todo en lo que respecta a empresas y los entornos laborales.

Fuente:
MuyComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2246
Noticias Informáticas / LockBit ransomware filtra gigabytes de datos de Boeing
Noviembre 13, 2023, 05:27:42 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La banda de ransomware LockBit publicó datos robados de Boeing, una de las empresas aeroespaciales más grandes que presta servicios a aviones comerciales y sistemas de defensa.

Antes de la filtración, los piratas informáticos de LockBit dijeron que Boeing ignoró las advertencias de que los datos estarían disponibles públicamente y amenazaron con publicar una muestra de aproximadamente 4 GB de los archivos más recientes.

Datos de respaldo publicados

El ransomware LockBit filtró más de 43 GB de archivos de Boeing después de que la compañía se negara a pagar un rescate.

La mayoría de los datos que figuran en el sitio de filtración del grupo de hackers son copias de seguridad de varios sistemas, el más reciente de ellos con fecha del 22 de octubre.

El actor de ransomware publicó a Boeing en su sitio el 27 de octubre y le dio a la compañía como fecha límite el 2 de noviembre para contactarlos y entablar negociaciones.

Los piratas informáticos dijeron en ese momento que habían robado "una enorme cantidad de datos confidenciales" y que estaban listos para publicarlos.

Boeing desapareció de la lista de víctimas de LockBit por un período, pero volvió a aparecer el 7 de noviembre, cuando los piratas informáticos anunciaron que sus advertencias habían sido ignoradas.

Cuando la empresa siguió guardando silencio, el grupo de ransomware LockBit decidió demostrar que tenía moneda de cambio y amenazó con publicar "sólo unos 4 GB de datos de muestra (los más recientes)".

Los piratas informáticos también amenazaron con publicar las bases de datos "si no vemos una cooperación positiva por parte de Boeing".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El 10 de noviembre, LockBit publicó en su sitio todos los datos que tenía de Boeing. Entre los archivos se encuentran copias de seguridad de configuración para software de gestión de TI y registros para herramientas de monitoreo y auditoría.

También se enumeran las copias de seguridad de los dispositivos Citrix, lo que generó especulaciones sobre el ransomware LockBit que utiliza la vulnerabilidad Citrix Bleed recientemente revelada (CVE-2023-4966), para la cual se publicó un código de explotación de prueba de concepto el 24 de octubre.

Si bien Boeing confirmó el ciberataque, la compañía no proporcionó ningún detalle sobre el incidente ni sobre cómo los piratas informáticos violaron su red.

LockBit es una de las operaciones de ransomware como servicio (RaaS) más resistentes, ha estado activa durante más de cuatro años y ha causado miles de víctimas en varios sectores.

Entre las víctimas se encuentran el gigante automovilístico Continental, el Royal Mail del Reino Unido, el Servicio de Impuestos Internos de Italia y la ciudad de Oakland.

El gobierno estadounidense dijo en junio que la pandilla extorsionó alrededor de 91 millones de dólares desde 2020 en cerca de 1.700 ataques contra varias organizaciones en el país.

Sin embargo, la pandilla opera a nivel internacional. En agosto, la Policía Nacional española advirtió sobre una campaña de phishing dirigida a empresas de arquitectura del país para cifrar sistemas con el malware de casilleros LockBit.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2247
Noticias Informáticas / La eliminación de cuentas de Gmail inactivas es inminente
Noviembre 13, 2023, 05:25:28 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google comenzará a eliminar cuentas de Gmail inactivas muy pronto, el 1 de diciembre. Si tiene alguna cuenta que -aunque la use poco o nada- quieres conservar para el futuro, tienes un par de semanas para activarla antes de perderla.

Google define las cuentas inactivas como aquellas que no se han utilizado en un período de dos años. Puede parecer mucho margen temporal, pero no es infrecuente que podamos tener algunas de ellas que en su día registramos y que después no hemos usado. Teniendo en cuenta que estas cuentas de Gmail no se limitan al cliente de correo electrónico, sino que se usa para autenticarse en múltiples servicios de Google y de terceras compañías, si no quieres perderla ya sabes.

La compañía anunció su nueva política a comienzos de año y se aplicará por primera vez el 1 de diciembre. Según las nuevas políticas de la compañía, «los productos de Google se reservan el derecho de eliminar sus datos cuando su cuenta no se haya utilizado dentro de ese producto durante un período de 2 años».

Si no has iniciado sesión ni realizado ninguna actividad en una cuenta de Google en dos años, se considerará inactiva. Las que así se consideren, a partir del 1 de diciembre, Google podrá eliminar todo el contenido y los datos de la cuenta. Ello incluye una gran cantidad de información almacenada por Google , incluidos Google Photos, eventos de Google Calendar, Google Docs y correos electrónicos. Previamente, Google enviará notificaciones a esa cuenta y un correo electrónico de recuperación si lo hubiera.

Decir que esta política solo se aplica a cuentas personales, no a aquellas vinculadas a empresas, escuelas u otras organizaciones. Y hay algunas excepciones, como si la cuenta se usó para comprar algo en la tienda de Google, si la cuenta tiene una tarjeta de regalo con un saldo activo o si tienes una aplicación o juego publicado con suscripciones activas y en curso o transacciones financieras activas asociadas a ellos, como por ejemplo una cuenta de Google propietaria de una aplicación en la Play Store.

Para que una cuenta no se cuente como inactiva, la compañía considera acciones como iniciar sesión; leer o enviar un correo electrónico; utilizar Google Drive; ver un vídeo de YouTube; compartir fotos; descargar una aplicación o buscar actividades mientras estés registrado. Cualquiera de esas acciones podrá ser utilizadas para que Google considere que una cuenta ha sido usada. Y así no perderla. Si tienes alguna antigua que no quieras perder o el contenido asociado a la misma, ya sabes, hasta el 1 de diciembre.

Fuente:
MuyComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2248
Noticias Informáticas / Vulnerabilidades críticas en bibliotecas ZIP populares en Swift y Flutter
Noviembre 13, 2023, 05:22:28 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Investigaciones han revelado graves vulnerabilidades descubiertas en paquetes ZIP que son ampliamente utilizados en Dart (Flutter) y Swift, lo que plantea graves riesgos de seguridad para miles de desarrolladores y aplicaciones.

Los paquetes ZIP son archivos comprimidos que contienen múltiples archivos y directorios, lo que permite a los desarrolladores agrupar convenientemente recursos, bibliotecas y otros componentes necesarios para la funcionalidad de la aplicación. Si bien los paquetes ZIP ofrecen eficiencia y facilidad de uso, también pueden ser una fuente de posibles vulnerabilidades de seguridad que los actores malintencionados pueden aprovechar.

Las vulnerabilidades encontradas son las siguientes:

•   ZIP Path Traversal: también conocido como Zip Slip, es una vulnerabilidad de seguridad que ocurre cuando la aplicación no puede validar los nombres de los archivos de las entradas ZIP durante la extracción. Permite a un atacante extraer archivos en ubicaciones arbitrarias fuera del directorio de extracción, lo que ayuda a sobrescribir datos confidenciales del usuario y, en algunos casos, puede provocar la ejecución de código si un atacante sobrescribe el archivo objeto compartido de una aplicación.

•   Suplantación de nombre de archivo ZIP: en el contexto de los archivos ZIP, hay dos estructuras de datos principales relevantes para los nombres de archivos: la entrada del directorio central y el encabezado del archivo local. Si un analizador, por ejemplo, lee el nombre del archivo del encabezado del archivo local pero luego procede a extraerlo en la ruta del directorio central, se puede suplantar un arechivo.


•   ZIP symlink path traversal: el enlace simbólico ZIP es una característica utilizada en muchas utilidades ZIP y permite que esos enlaces simbólicos apunten a archivos fuera del directorio de extracción. Esto puede suponer un riesgo de seguridad y provocar la sobrescritura de datos confidenciales o archivos de objetos compartidos, lo que podría provocar la ejecución de código.

•   Bomba ZIP: una bomba ZIP es un archivo ZIP de pequeño tamaño que contiene una enorme cantidad de datos comprimidos. Cuando se extrae, se expande hasta convertirse en un archivo enorme o consume recursos excesivos del sistema, lo que puede provocar denegación de servicio (DoS).

Paquetes ZIP a analizar

Archive
Uno de los paquetes de flutter populares para manejar archivos comprimidos es "Archive" de Brendan Duncan. Este paquete implementa formatos de archivo populares de forma nativa en Dart sin tener que pasar por los paquetes nativos específicos de la plataforma como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para Android o ZIPFoundation para iOS.
Lenguaje: Dart (Flutter)
Proyecto: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Flutter_archive
Flutter_Archive es otro paquete de Flutter para archivos comprimidos que funciona exclusivamente con archivos ZIP. Este paquete se basa en el paquete ZIP nativo de Java, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, aprovechando MethodChannel de Flutter.
Lenguaje: Dart (Flutter)
Proyecto: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

ZIPFoundation
ZIPFoundation es una biblioteca para crear, leer y modificar archivos ZIP. Está escrito en Swift y se basa en libcompression de Apple para lograr un alto rendimiento y eficiencia energética.
Lenguaje: Swift
Proyecto: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

ZIP
ZIP es un framework de Swift para comprimir y descomprimir archivos. Sencillo y rápido de usar. Construido sobre minizip.
Lenguaje: Swift
Proyecto: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

ZIPArchive (SSZIPArchive)
ZipArchive es una clase sencilla para comprimir y descomprimir archivos en iOS, macOS y tvOS.
Lenguaje: Swift
Proyecto: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
Ostorlab
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía:
Segu-Info
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2249
Noticias Informáticas / Esta extensión de dominio ahora es oro
Noviembre 13, 2023, 05:18:11 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No es la primera vez que se ve que un pequeño país o territorio gana dinero a costa de los dominios web. Es lo que ha ocurrido, desde hace muchos años, con Tuvalu y el dominio .tv. Ahora se está ante algo parecido y que beneficia a Anguila. Es un territorio de ultramar de Reino Unido y tiene apenas 16.000 habitantes. Pero tiene algo que está generando mucho valor: la extensión de dominio .ai.

AI son las siglas que suele asociarse a Inteligencia Artificial. Esto es algo que ha tenido una gran explosión en los últimos años. Tenemos muchas herramientas que usan la Inteligencia Artificial, así como muchas plataformas que se crean constantemente. Y claro, muchos van a querer su propio dominio.

Anguila se frota las manos con la IA

Esto ha provocado que el pequeño territorio caribeño de Anguila, en cierta medida se frote las manos. Poseen la extensión de dominio .ai y, según informes recientes de Netcraft, se están vendiendo por unos 60€. Es bastante si lo comparamos con otras extensiones de dominio a nivel mundial. Pero, independientemente del precio, son muchos los dominios disponibles y esto hace que entre mucho dinero a este territorio.

Esta misma investigación realizada por Netcraft, indica que el auge de los dominios .ai ha crecido más de un 12.000% en los últimos años. Una barbaridad, al menos en términos relativos. Han pasado de 913 dominios registrados en 2013 a más de 115.000 en la actualidad. La cifra, como puedes imaginar, sigue aumentando.

De hecho, en el mes de septiembre, el dominio .ai fue el 123 más popular a nivel mundial. Una cifra que puede no parecer demasiado importante, pero hay que tener en cuenta la gran cantidad de extensiones que existen y que, además, partimos de un territorio muy poco poblado. Por tanto, cada vez son más los que se interesan por la Inteligencia Artificial y quieren tener su dominio .ai.

No todo es positivo

Pero no todo es positivo. Muchos ciberdelincuentes están utilizando también esta extensión de dominio web para crear páginas maliciosas, con el objetivo de robar contraseñas a través de Phishing, por ejemplo. Al ser un dominio que pertenece a un territorio, eso puede dar mayor seguridad de cara a que las posibles víctimas terminen haciendo clic.

Esto es algo que, por desgracia, está muy presente. Los piratas informáticos crean páginas, que simulan ser legítimas, para estafar y llegar a robar contraseñas. La víctima cae en la trampa, intenta iniciar sesión, pero en realidad esa contraseña va a llegar a manos de los piratas informáticos. No es más que un cebo.

Para evitar riesgos de este tipo, es clave que siempre se asegure de estar en el dominio oficial de esa plataforma, así como evitar entrar desde links que le lleguen por correo electrónico o redes sociales. Inicia sesión únicamente desde los sitios oficiales, ya sean redes sociales, cuentas bancarias o cualquier otro servicio online.

En definitiva, la extensión de dominio .ai está triunfando en Internet. Eso está provocando que el territorio de Anguila esté ganando bastante dinero. Debido a la Inteligencia Artificial, se ha vuelto muy popular en Internet.

Fuente:
Beta News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía:
RedesZone
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2250
Noticias Informáticas / YouTube puede enfrentar denuncias penales en la UE por utilizar scripts
Noviembre 12, 2023, 03:11:50 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un consultor de privacidad con sede en Irlanda dice que está en proceso de presentar una denuncia penal contra YouTube por presunta vigilancia ilegal. Específicamente, la acción legal de Alexander Hanff contra el sitio de transmisión de videos se basa en el reciente y controvertido entusiasmo de YouTube por ejecutar scripts para detectar complementos de navegador que bloquean anuncios. The Register informa que Hanff ya presentó una denuncia similar sobre la recopilación de datos por parte de Facebook sin consentimiento explícito.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las denuncias penales presentadas por Hanff pueden verse como una severa continuación de una iniciativa anterior de lucha contra la privacidad. Dos semanas antes, presentó una denuncia civil sobre el espionaje de la extensión del navegador de YouTube. Sin embargo, Hanff considera que la vía de denuncia penal es potencialmente más eficaz, ya que afirma que "históricamente, los reguladores de la UE han sido absolutamente terribles a la hora de hacer cumplir la Directiva de privacidad electrónica". La vía de denuncia penal también protegerá al consultor de privacidad de los riesgos de los altos costos asociados con los litigios civiles.

Muchos espectadores de YouTube se han sentido molestos porque el sitio investiga la configuración de su navegador y muestra advertencias con anuncios de suscripción de pago. Hanff también tiene opiniones firmes sobre las actividades de detección de bloques de anuncios de YouTube.

"Considero que el script de YouTube es software espía, también conocido como tecnología de vigilancia, ya que se implementa sin mi conocimiento o autorización en mi dispositivo con el único propósito de interceptar y monitorear mi comportamiento", explicó. Todo este espionaje ocurre a pesar de que Hanff haya configurado la opción No rastrear (DNT) en el navegador de su elección. Sitios como YouTube y Facebook deben solicitar el consentimiento de los propietarios de sitios que ejecutan scripts, análisis, etc. Hanff parece tener argumentos sólidos, ya que dicho consentimiento es necesario según la legislación de la UE.

Curiosamente, Irlanda tiene su propia ley sobre abuso informático que fortalecerá el caso de Hanff contra los gigantes tecnológicos de Silicon Valley. Los artículos 2 y 5 de esta ley establecen que quienes accedan intencionalmente a información infringiendo medidas de seguridad, o haciéndolo sin autorización legal "serán culpables de delito". Por lo tanto, estos casos penales podrían tener un impacto real en los dedos de datos de YouTube y Facebook, al menos en Irlanda y la UE en general.

Fuente:
Tom´s Hardware.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2251
Dudas y pedidos generales / Re:problema 2 discos duros de portatil
Noviembre 11, 2023, 04:26:23 AM
Dele formato con esta herramienta:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si esa versión no está disponible use la 11 que es la misma literalmente.

Alternativas por si la descarga no estuviesen disponibles:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



#2252
Dudas y pedidos generales / Re:Clave de Wifi
Noviembre 11, 2023, 04:10:10 AM
Si lo puede hacer y hay sinfín de vías. Otra cosa es que posea el conocimiento para hacerlo, pues demanda experiencia.

Por lo general la guía es sencilla:

Reconocimiento de la red y sus dispositivos clientes. Esto le brindaría el diagrama de la red y dónde están los puntos clave, como es el Router, su MAC, para identificar la marca y modelo, IP asignada, etc.,
Los clientes le brindan la capacidad de poder enmascararse, o sea, hacerse pasar por otro dispositivo y que no lo ubiquen.

Una vez detectado todos los factores, incluyendo quién es el que administra la red y su dispositivo, se busca la vía de ataque ideal.

Un Router se puede atacar de muchas maneras y depende del modelo que sea y la seguridad que le asista.

Se puede atacar por fuerza bruta su página de acceso con Hydra u otro (claves por defecto:admin/admin, etc.), si está conectado por LAN; se puede lanzar un exploit  si avala; se puede interceptar tráfico de un cliente para obtener el pass: un MITM con un Evil Twin Attack, o un Rogue AP; etc.

El entorno es el que determina qué hacer.

Cada una de esas variantes lleva un conjunto de procederes muy distintos y sería interminable la explicación y tutorial para aquel que no sabe o tiene poca experiencia.


#2253
Dudas y pedidos generales / Re:ALGUN GRUPO o COMUNIDAD de GRAY or BLACK HATs que pueda unirme?
Noviembre 11, 2023, 03:59:30 AM

Hay comunidades muy buenas en Telegram (lugar clave que le recomiendo), pero son muy cerradas y no aceptan a nadie que no sea bien referido, o con un aval o curriculum de impacto en fechorías. E incluso en otros Foros, el ser moderador y no poseer un curriculum como hacker Black Hat "demostrable" y con reputación se arma revuelos serios.

Es por razones de seguridad, respeto, y pertenencia.
También suelen ser muy desconfiados, elitistas, paranoicos y un poquito cabrones... pero se les pasa una vez que intimas y les demuestras que tienes de gato.


#2254
Seguridad / Re:Comprobación de Black List para dirección IP, dominio y correo electrónico
Noviembre 08, 2023, 08:03:20 PM
Sí, definitivamente.
#2255
Seguridad web y en servidores / Fadblock: Un bloqueador de anuncios para YouTube muy funcional
Noviembre 04, 2023, 04:19:06 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Recién en YouTube la han cargado contra los bloqueadores de anuncios. Esto es debido a que es una fuente de monetización para Google y están apretando tuercas.

De hecho, es noticia y llevan ya un mes en estos ajustes donde, pueden llegar a bloquearle el servicio al usuario infractor que se negase a desactivar sus bloqueadores, tras reiteradas advertencias.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

De los muchos bloqueadores de anuncios para YouTube, mucho más de la mitad de estos han quedado fuera de combate. Y en la búsqueda de nuevas alternativas, o a la espera de actualizaciones de las ya existentes, me tope con este que funciona muy bien y se los dejo.

Tiene un período de prueba más menos largo pues es de pago, pero a momento de hoy funciona excelente y la plataforma no lo detecta que es el punto importante.

En fin, para ir avanzando en lo que se asienta el río de YouTube, y disfrutar con comodidad sin el incordio de anuncios tras otros y a la espera, para poder ver lo que deseamos.

Es necesario destacar que ya lo había visto referido en internet y por distintas personalidades, pero me decido a probarlo por la actual situación y al verlo nuevamente referido en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login por su admin.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es bueno y honesto reconocer el mérito y trabajo de otros.

Sin más se los dejo.

Fadblock

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descarga: (para Firefox, aunque también está disponible para Chrome)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Acerca de esta extensión

FadBlock está diseñado para monitorear anuncios, buscarlos automáticamente y omitirlos también en YouTube y YouTube Music. Es importante tener en cuenta que esto no se clasifica como bloqueo de anuncios tradicional, ya que el contenido del anuncio técnicamente está "cargado".

Nota: Esta nueva versión utiliza You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login como procesador de pagos integrado con Stripe para obtener una licencia única de por vida después de un período de prueba gratuito inicial. El permiso de almacenamiento es para contar los "Anuncios de YouTube bloqueados".

¿Por qué optar por 'fadblock'?

Nuestra extensión de bloqueo de anuncios centrada en el usuario está meticulosamente diseñada para su comodidad. Una vez instalado, funciona discretamente en segundo plano, ahorrándote configuraciones o montajes complejos. Simplemente instálelo y disfrute de los beneficios inmediatos: una experiencia de YouTube sin anuncios, tiempos de carga de páginas más rápidos y un viaje de visualización ininterrumpido.

Características:

Esta extensión elimina efectivamente todas las categorías de anuncios de YouTube y YouTube Music:

Categoría 1: Anuncios visibles en la página de inicio.

Categoría 2: anuncios superpuestos sobre la lista de videos sugeridos.

Categoría 3: anuncios que se muestran debajo de la descripción del video.

Categoría 4: anuncios de video saltables de 5 segundos que deben verse, que pueden ubicarse al inicio, a la mitad o al final del video.

Categoría 5: anuncios similares a la categoría 4, pero con dos anuncios de vídeo consecutivos en lugar de uno.

Categoría 6: Anuncios de vídeo ineludibles de 10 segundos, que hay que ver.

Instálalo ahora y experimenta YouTube como debe ser: ¡sin publicidad!

Nota:
Con las extensiones hay que tener mucho recelo y desconfianza.

Sugerencias:
Activen la extensión cuando la vayan a usar y desactiven una vez terminado
No activar actualizaciones automáticas y velar por su estatus de seguridad en internet de tiempo en tiempo.

Recuerden que el bypass de seguridad o métodos es muy dinámico. lo que hoy funciona, mañana no.

Suerte.

#2256
Dudas y pedidos generales / Re:Componentes placa base
Noviembre 03, 2023, 06:15:06 PM
Ayuda en la traducción:

Google Translate
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un paso más allá para que brille:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


#2257
Noticias Informáticas / Hacker holandés encarcelado por extorsión y venta de datos robados
Noviembre 03, 2023, 06:09:00 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un exprofesional holandés de ciberseguridad fue condenado a cuatro años de prisión tras ser declarado culpable de piratear y chantajear a más de una docena de empresas en los Países Bajos y en todo el mundo.

El sospechoso, un hombre de 21 años de Zandvoort llamado Pepijn Van der Stap, ha sido condenado por múltiples cargos, entre ellos piratería informática de las víctimas, extorsión y blanqueo de al menos 2,5 millones de euros en criptomonedas.

El tribunal lo condenó a cuatro años de prisión, un año de prisión condicional y un período de prueba de tres años. El veredicto se produce tras una extensa investigación llevada a cabo por el Ministerio Público holandés, que solicitó una pena de prisión de seis años.

Van der Stap, junto con sus cómplices, estuvo involucrado en una serie de delitos cibernéticos dirigidos a empresas e instituciones tanto nacionales como internacionales entre agosto de 2020 y enero de 2023, según la Fiscalía holandesa.

El grupo recurrió al chantaje como medio para extorsionar grandes cantidades de dinero a las empresas objetivo, amenazando con filtrar los datos robados en línea a menos que se pagara un rescate. Además, Van der Stap se infiltró en varias redes y robó datos confidenciales de empresas y organizaciones comprometidas.

Al registrar su computadora, los agentes de la ley encontraron varias herramientas maliciosas e información personal robada a millones de personas, adquirida mediante piratería, compras o intercambios con otros ciberdelincuentes, y puesta a la venta en varios foros de piratería.

El Ministerio Público holandés también reveló que Van der Stap ayudó a otros delincuentes vendiendo o comercializando estos datos confidenciales robados, causando daños millonarios a las organizaciones afectadas.

La investigación sobre la actividad cibercriminal de Van der Stap comenzó en marzo de 2021 tras un informe de una empresa con sede en Ámsterdam. A pesar de los procedimientos legales en curso, no todas las organizaciones han informado de haber sido atacadas ni del alcance de sus pérdidas.

White Hat de día, cibercriminal ("gato"...) de noche

En un momento, Van der Stap trabajó para Hadrian Security y fue voluntario en el Instituto Holandés para la Divulgación de Vulnerabilidades (DIVD), como informó por primera vez You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

También fue miembro de los ahora desaparecidos RaidForums y BreachForums, así como de otros foros de piratería como Sinister[.]ly, HackForums, Leakforums y Maza, usando múltiples apodos, incluidos Espeon, Umbreon, Lizardom, Egoshin, Togepi, OFTF. y Rekt.

BreachForums (también conocido como Breached) fue incautado en junio de 2023, tres meses después del arresto de su propietario, Conor Fitzpatrick (también conocido como Pompompurin).

RaidForums se cerró en abril de 2022 después de que su fundador y administrador, Diogo Santos Coelho, fuera detenido en una acción coordinada que involucró a agencias policiales de varios países.

Ambos eran considerados los mayores foros de piratería antes de su incautación, y cientos de miles de usuarios los empleaban como plataformas en línea para comerciar y vender bases de datos robadas.

"La mayoría de mis actividades de piratería criminal tuvieron lugar antes de comenzar a hacer un trabajo legal. Ya había comenzado a reducir el pirateo de Black Hat antes de comenzar a trabajar para entidades como White Hat. Una vez que comencé a trabajar en trabajos legítimos, realmente comencé a dedicar mis habilidades a cuestiones éticas. fines", dijo Van der Stap a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login en una entrevista.

"Durante aproximadamente 16 meses antes de mi arresto, no estuve involucrado en muchas actividades ilegales y quería salir por completo. Pero por mucho que quisiera salir, a veces me parecía imposible".

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2258
Noticias Informáticas / iLeakage: ataque que obliga al navegador Safari de Apple a divulgar contraseñas
Noviembre 03, 2023, 05:51:42 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un grupo de investigadores ha ideado un ataque que obliga al navegador Safari de Apple a divulgar contraseñas. También demostraron que es capaz de rastrear el contenido de mensajes de GMail y más información confidencial, aprovechando una vulnerabilidad de canal lateral en las unidades centrales de procesamiento (CPU) de las series A y M que ejecutan dispositivos iOS y macOS.

¿Tu dispositivo Apple podría verse afectado?

Sí, explican los investigadores en su informe. Con una probabilidad muy alta, si tienes un aparato que ejecuta macOS o iOS con CPU de estas series. Un atacante podría atacar a cualquier iPhone y iPad recientes, así como a las computadoras portátiles y de escritorio de Apple desde 2020 en adelante.

El grupo de académicos lo bautizaron como iLeakage. Lo implementan como un sitio web. Si es visitado desde un dispositivo de Apple vulnerable, el portal utiliza JavaScript para abrir en secreto una página independiente elegida por el atacante. Así, el atacante recupera el contenido del sitio representado en una ventana emergente.

El ataque «demuestra que Spectre sigue siendo relevante y explotable, incluso después de casi seis años de esfuerzos para mitigarlo desde su descubrimiento», explican los investigadores, del Instituto de Tecnología de Giorgia, la Universidad de Michigan y la Universidad del Ruhr en Bochum.

Spectre es una vulnerabilidad que afecta a virtualmente todos los microprocesadores del mercado.

¿Qué información pueden obtener un atacante de tu dispositivo Apple?

Los investigadores probaron que un atacante que implemente un ataque como iLeakage podría recuperar el historial de visualización de YouTube de un dispositivo Apple. También el contenido de una bandeja de entrada de Gmail o la contraseña de Instagram cuando un administrador de credenciales la completa automáticamente. iLeakage necesita solo cinco minutos para perfilar la máquina de destino. Y cerca de 30 segundos para extraer contenido de 512 bits, como una cadena de 64 caracteres.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es muy poco probable que se detecte iLeakage. El ataque se ejecuta en Safari y no deja rastros en los archivos de registro del sistema. Sin embargo, de acuerdo con la investigación, es posible que deje rastros de una página web de un atacante que aloje iLeakage en la caché del navegador de las páginas visitadas recientemente.

Aunque Leakage funciona contra Mac solo cuando ejecuta Safari, los iPhone y iPad pueden ser atacados cuando ejecutan cualquier navegador. Esto es así porque todos están basados en el motor de navegador WebKit de Apple.

Apple implementó una mitigación para iLeakage en Safari, explica el reporte del estudio. Sin embargo, esta mitigación no está habilitada de forma predeterminada y habilitarla solo es posible en macOS. Además, está marcado como inestable. Un representante de Apple dijo que planean abordar esta vulnerabilidad en una próxima versión de software.

Fuente:
Tom´s Guide
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

ArsTechnica
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

SeguInfo (compendio y traducción al español)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2259
Noticias Informáticas / Bankman-Fried, declarado culpable de estafar millones con FTX
Noviembre 03, 2023, 05:29:14 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un jurado ha declarado a Sam Bankman-Fried culpable de los siete cargos penales que se le imputaban. El fundador de FTX se enfrenta a una pena máxima de 115 años de prisión. Lo más curioso es que hay ciertas fotos y mails que han delatado todos sus crímenes y se ha conocido cuáles.

El hombre fue arrestado hace casi un año, tras la bancarrota de su empresa cripto, y tras conocerse que funcionaba como si fuera una broma y no como si la gente tuviera invertido mucho dinero en la firma: aprobaba los gastos con emojis  en un chat online y carecía de departamento de contabilidad.

Públicamente decía que dormía cuatro horas para estar mucho tiempo despierto generando dinero, y la gente lo creía si tenemos en cuenta los millones de dólares que la gente invirtió en FTX. Ahora vamos a conocer qué materiales han hecho imposible demostrarse inocente.

Durante semanas, los fiscales han mostrado al jurado cómo miles de millones de dólares de los clientes de FTX se destinaban a lujos, donaciones políticas e inversiones de riesgo, sin un proceso para la toma de decisiones de inversión. 

Mails que han delatado a Bankman-Fried

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Gran parte de la acusación del gobierno contra Bankman-Fried se basa en testimonios, correos electrónicos y mensajes de texto de gente influyente con la que colaborada y que que se volvieron contra él a finales del año pasado.

Por ejemplo, en un correo electrónico, compartido por los fiscales, Bankman-Fried prometía un trato preferente a los clientes de la bolsa de criptomonedas FTX que vivieran en las Bahamas.

En un mensaje dirigido a Ryan Pinder, fiscal general y ministro de Asuntos Jurídicos de Bahamas, Bankman-Fried afirmaba que FTX había "segregado fondos para todos los clientes de Bahamas". Cabe tener en cuenta que el correo electrónico se envió el 9 de noviembre, un día después de que FTX suspendiera las retiradas y dos días antes de declararse en quiebra. Los usuarios de FTX habían retirado colectivamente 5.000 millones de dólares de la plataforma en aquel momento en que el hombre trataba de convencer a cargos políticos de invertir en su empresa.

Otra de las mentiras desveladas es que en un mensaje dirigido a Rob Creamer, consejero delegado de Geneva Trading y presidente de FIA Principal Traders Group, Bankman-Fried escribió: "Alameda tiene un equipo totalmente separado".

Sin embargo, Bankman-Fried escribió en un correo electrónico a un periodista del Wall Street Journal que el acceso a las cuentas de Alameda "es el mismo que el de los demás" y que sus operadores no tienen "ningún acceso especial a la información de los clientes, a los datos del mercado o a las operaciones". De todos modos, esas afirmaciones han sido desmentidas por el testimonio de testigos y por documentos y mensajes de texto internos de la empresa. A pesar de estos mails, el trato preferente de Alameda se detalla en un par de pruebas documentales.

Fotografías de su alto tren de vida

Mientras hay mails y documentos que muestran que el acusado no tenía realmente un sistema para gestionar los millones de dólares que los inversores le confiaban, además de los testimonios orales, el Gobierno aportó pruebas para mostrar ante los jueces cómo este hombre se trata de un ejecutivo que consiguió demasiado dinero rápido, y gastó muy por encima de sus posibilidades.

Por ejemplo, hay fotos que muestran el lujoso estilo de vida de Bankman-Fried, incluido su ático de 35 millones de dólares en las Bahamas, donde vivía con compañeros de trabajo.

La acusación presentó una serie de pagarés relativamente sencillos. Según los acuerdos firmados por el acusado y Caroline Ellison, que dirigía el fondo de cobertura Alameda Research, Bankman-Fried pidió prestados más de 1.100 millones de dólares el año anterior a que sus empresas -FTX y Alameda- se declararan en quiebra.

Documentos de Google

También tiene documentos en Google que comprometieron su inocencia. Se ve que, al igual que no tenía cuidado con el dinero de sus inversores, tampoco lo tenía con sus comunicaciones para salvaguardarse la espalda en caso de que se descubrieran sus fechorías.

Los ejecutivos de FTX y Alameda utilizaban Google Docs y Sheets para compartir información financiera importante. Ellison, la CEO y también ex novia del acusado, enviaba a Bankman-Fried versiones alternativas de los balances, algunas de las cuales omitían datos financieros clave, como la cantidad de fondos de clientes prestados por Alameda para cubrir sus pasivos.

Luego, el ahora acusado, decidía qué enviar a los prestamistas. Dice CNBC que "Bankman-Fried también consideraba decisiones estratégicas de mayor envergadura en memorandos a sus altos ejecutivos".

En un Google Doc fechado el 25 de diciembre, Bankman-Fried hacía referencia a la participación de más de 600 millones de dólares en Robinhood, que había adquirido con capital de Alameda. Se preguntaba si debería "intentar llamar al broker con el que está HOOD y ver si me dan las acciones sin pensarlo".

Estos son algunos ejemplos que han permitido demostrar que no se tomaba en absoluto en serio el dinero que gestionaba de muchísimos inversores y que iba haciendo y deshaciendo a su gusto, sin un análisis de las consecuencias o de la situación.

Cabe decir que su ex novia, Caroline Ellison, de apenas 29 años de edad, que también ha testificado en contra de Bankman Fried también está en apuros, aunque espera una condena menor.

Fuente:
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2260
Noticias Informáticas / Los líderes en ventas en el mercado móvil
Noviembre 03, 2023, 05:26:07 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según el último informe de Omdia, la caída en ventas en el mercado global de teléfonos móviles empieza a ralentizarse. Samsung sigue siendo líder a pesar de caer algunos puntos porcentuales respecto al trimestre del año anterior, aunque hay un absoluto protagonista que quizás no le suene: Transsion.
Empecemos por los datos habituales.

Samsung lidera el mercado global. Samsung tiene actualmente un 19% de cuota de mercado al cierre del tercer trimestre de 2023. El pasado Q2 la cifra era del 20%, y del 21% si comparamos con el Q3 de 2022. Esto se traduce en una caída general del 8,2% comparando los tres trimestres del año anterior. Pese a la caída, sigue siendo líder.

Le sigue muy de cerca Apple, con un 18% de cuota de mercado, tan solo un 1% menos. Apple no está en caída en lo referente a envíos. Ha crecido un 2,3% interanual y la compañía está batiendo récord de ingresos trimestrales gracias al iPhone 15, que ha tenido una gran aceptación tras su lanzamiento.

Xiaomi y el grupo OPPO, dos formas de entender China. Xiaomi sigue con un crecimiento sostenido, algo superior al de Apple. Hablamos de un 2,5% interanual y una cuota de mercado del 14%. El fabricante ha logrado mantenerse estable en envíos y capear el temporal. Es uno de los pocos OEM que no está en caída, y es que en China el escenario está bastante dividido.

El grupo OPPO, en el que los datos incluyen también a OnePlus, cuenta con un 9% de cuota de mercado tras una importante caída del 8,6%. El mercado europeo está poniendo algunas trabas a OPPO, que ha dejado de operar en países como Francia por problemas de patentes con Nokia. Importante caída también la de Huawei, que pierde un 22,1% interanual, así como Realme, que lo hace en un 10,5%.

Transsion, al alza. Es probable que no lo conozca. Este es un fabricante de teléfonos con sede en Shenzen principalmente orientado al mercado chino y a mercados emergentes como el africano. Incluye las marcas Tesne, Itel e Infinix. El crecimiento de Transsion ha sido el mayor de la tabla.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hablamos de un 48,6% de crecimiento interanual, 17,7 millones de unidades enviadas. Un dato salvaje que lo coloca en el mismo 9% del grupo OPPO, con tan solo 300.000 unidades de diferencia.

El mercado empieza a ver la luz. El mercado global ha visto un aumento del 13,4% en comparación con el anterior trimestre, a pesar de que la disminución respecto al año pasado haya sido del 0,7%. Según estos datos, queda patente la ralentización en la caída de ventas, avanzando de forma discreta hacia la senda de la recuperación.

Fuente:
Xataka
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Páginas 1 ... 111 112 113 114 115 ... 249