Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 112 113 114 115 116 ... 249

#2261

Noticias Informáticas / Uno de los grandes secretos de Google, al descubierto

Noviembre 03, 2023, 04:50:50 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hay algo que Google guarda con mucho recelo y es los términos que le hacen ganar mucho dinero. Ahora se ha visto obligado a mostrarlo.

No todas las búsquedas en Google hacen ganar dinero al gigante de Mountain View. Google suele decir que sólo muestra anuncios en alrededor del 20% de las consultas, las que denomina "consultas comerciales". Es fácil saber cuáles son: aquellas en las que buscas información sobre los mejores productos de cierto mercado o vuelos o viajes... porque en esos casos muchas quieren aparecer las primeras en tu lista de resultados.

La empresa está inmersa en otro juicio más antimonopolio, esta vez en Estados Unidos, y este proceso ha desvelado una información que Google mantenía bien guardada: qué búsquedas le generan más dinero. Eso sí, la lista que se ha podido ver es de finales de 2018, porque esta información ya procura Google que no sea pública.

Nunca antes se ha desvelado algo así

Nunca antes habíamos visto algo así, y la lista solo se hizo pública tras largas deliberaciones del juez Amit Mehta, que a lo largo del juicio ha presionado para recibir más información y datos de este estilo.

Durante una semana se septiembre de 2018, las búsquedas que más dinero reportaron al gigante de Internet fueron... las de los iPhone del momento. Concretamente, el iPhone 8 y el 8 Plus. Hay que tener en cuenta que estos terminales habían llegado al mercado en 2017, por lo que es probable que la búsqueda de los teléfonos de Apple le estuvieran reportando grandes ingresos a Google durante un tiempo largo.

Tras esto, las búsquedas de "seguro de automóvil", "seguro de coche", "vuelos baratos" y, de nuevo, "seguro de coche", le reportaron sus principales ingresos en una semana.
Los siguientes fueron: "direct TV", "Universidades online", "AT&T", "Hulu", "iPhone", "Uber", "Spectrum", "Comcast", "xfinity", "cotizaciones de seguros", "informe de crédito gratis", "seguro de coche barato", y "lifelock".

Los seguros de coches son muy lucrativos

Si va ahora mismo a Google y buscas "seguro de coche" verás que los primeros cuatro resultados son "sponsored", es decir, patrocinados. Así que no cabe duda que este mercado sigue a día de hoy dando mucho dinero al gigante de las búsquedas.

Si buscas "iPhone 15" encuentras 3 resultados patrocinados.
Con "vuelos baratos" vas a encontrar otros tres resultados patrocinados y el cuarto es el propio servicio de Google de búsqueda de vuelos.

Fuente:
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2262

Noticias Informáticas / La actualización ISO 23H2 de Windows 11 y Moment 4 están listos

Noviembre 03, 2023, 04:11:26 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ya sea que desee obtener Moment 4 a través de actualizaciones tempranas o instalar manualmente la actualización 2023 completa a través de ISO antes de su lanzamiento para su PC, sus opciones están cubiertas.

Ha llegado esa época del año nuevamente: Microsoft está decidido a lanzar su última y mejor versión de Windows 11 a los usuarios, ya sea de manera muy lenta pero automática o con bastante rapidez, si es uno de los primeros en adoptarlo. Analicemos qué esperar y le brindemos los recursos que necesita para actualizar Windows 11.

Primero, es importante aclarar que en realidad tienes dos versiones de acceso anticipado para elegir, al momento de escribir este artículo, no solo una. Lo más fácil es adquirir la "Actualización Moment 4 (Versión 22H2)", ya que todo lo que necesita hacer es inscribirse en el programa Windows Insider para poder probar las últimas compilaciones de Windows Insider Preview con unos pocos clics dentro de su instalación existente de Windows.

Sin embargo, la experiencia completa es la actualización adecuada de Windows 11 2023, que es la versión 23H2.

Para adquirir esta versión lo antes posible, en lugar de esperar a que se implemente en su PC con el tiempo, diríjase a la página de descargas de Windows de Microsoft, donde puede elegir entre tres opciones para instalar la versión actual de Windows. Para garantizar esta versión específica, puede optar por la instalación ISO manual, pero tanto las herramientas de creación de medios como las opciones de instalación in situ deberían ofrecerle la versión 23H2.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Entonces, ¿cuál es la diferencia entre 22H2 y 23H2, considerando que se lanzarán tan juntos? Bueno, son prácticamente la misma actualización ya que muchos de los cambios que vienen con 23H2 ya están presentes en 22H2. Para obtener más información sobre los cambios introducidos específicamente en Windows con 23H2, diríjase a ese enlace para ver nuestra cobertura de la Actualización 23H2. La mayor parte de la información que necesita saber ya estará presente en la publicación del blog de Microsoft vinculada anteriormente, ya que las adiciones de 23H2 se basan en la parte posterior de 22H2.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2263

Noticias Informáticas / Cloudflare lleva sin funcionar bien desde ayer

Noviembre 03, 2023, 03:55:04 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Desde Cloudflare han indicado que algunos de sus servicios no están funcionando correctamente. Eso puede tener impacto en muchas plataformas, por lo que algunos usuarios podrían tener la sensación de que su Internet no funciona bien. Desde hace algunas horas, están realizando actualizaciones periódicas para mostrar en qué punto se encuentra esta incidencia.

Por el momento, si entras en la web de incidencias de Cloudflare puedes ver que aparece un cuadro con diferentes actualizaciones y donde van mostrando los problemas. Comenzaron a investigar un problema con Cloudflare Dashboard y las API relacionadas. De esta forma, los clientes que utilizan estas API pueden verse afectados.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Afecta a todos los servicios que dependen de su infraestructura API. Esto incluye alertas, el panel de control, WARP, Zero Trust, Cloudflared o API Shield, entre otras. Las solicitudes podrían fallar y podrían aparecer mensajes de error. No obstante, según indican, estos problemas no afectan al servicio de archivos almacenados.

Todo esto puede llegar a afectar a las conexiones de los usuarios que puedan depender de alguna de estas funciones de Cloudflare. Eso se puede traducir en problemas de estabilidad, velocidad y calidad de la conexión. Por ello, si has notado que algo no va bien entre ayer y hoy, podría ser debido a estos problemas de Cloudflare.

Hay que mencionar que desde Cloudflare están trabajando para que todo vuelva a la normalidad lo antes posible. Es de esperar que en unas horas ya todo quede resuelto y esas funciones vuelvan a funcionar correctamente, lo cual hará que los usuarios que hayan experimentado problemas, dejen de tenerlos.

Estos problemas que están afectando a Cloudflare pueden estar presentes en servicios muy variados de Internet. A fin de cuentas, Cloudflare es muy utilizado por empresas de todo tipo. Puede afectar a plataformas de correo electrónico, páginas de e-commerce, etc. Si surgen problemas de este tipo, puede verse reflejado en una pérdida de velocidad al abrir una web o que ciertos servicios no estén disponibles.

En definitiva, Cloudflare está experimentando problemas.
No obstante, es de esperar que en poco tiempo vuelvan a actualizar su web de estado y ya aparezca información más reciente con esos problemas solventados. Puede ser la causa por la que funciona lento Internet.

Actualización

Corte de energía del centro de datos detrás de problemas con el panel y la API

Dos horas después del apagón, la compañía reveló que los problemas actuales se deben a cortes de energía en múltiples centros de datos.

"Cloudflare está evaluando una pérdida de energía que afecta a los centros de datos y al mismo tiempo falla en los servicios. Seguiremos brindando actualizaciones periódicas hasta que se resuelva el problema, gracias por su paciencia mientras trabajamos para mitigar el problema", decía una actualización del informe de incidentes.

Esta es la segunda gran interrupción que afecta a Cloudflare desde el comienzo de la semana, y la primera provocó la caída de varios productos, incluidos los sitios y servicios de Cloudflare (acceso, purga de caché de CDN, panel, imágenes, páginas, torniquete, sala de espera, WARP). , Trabajadores KV) el lunes 30 de octubre.

Como explicó la compañía en una autopsia publicada dos días después, la interrupción del lunes fue causada por una mala configuración en la herramienta utilizada para implementar una nueva compilación de Workers KV.

Workers KV es "utilizado tanto por los clientes como por los equipos de Cloudflare para gestionar datos de configuración, búsquedas de enrutamiento, paquetes de activos estáticos, tokens de autenticación y otros datos que necesitan acceso de baja latencia", dijeron Matt Silverlock y Kris Evans de Cloudflare.

"Durante este incidente, KV devolvió lo que creía que era un código de estado HTTP 401 (no autorizado) válido en lugar de los pares clave-valor solicitados debido a un error en una nueva herramienta de implementación utilizada por KV".

Un portavoz de Cloudflare declaró que la causa principal de este corte en curso es un problema de energía regional causado por fallas en los generadores que desconectaron las instalaciones.

"Operamos en múltiples centros de datos redundantes en Oregón que alimentan el plano de control de Cloudflare (panel de control, registro, etc.). Hubo un problema de energía regional que afectó a varias instalaciones en la región. Las instalaciones no pudieron generar energía durante la noche. Luego, esta mañana, "Hubo múltiples fallas en el generador que dejaron las instalaciones completamente fuera de servicio", dijo el portavoz.

"Hemos conmutado por error a nuestra instalación de recuperación ante desastres y la mayoría de nuestros servicios se han restaurado. Esta interrupción del centro de datos afectó los paneles y las API de Cloudflare, pero no afectó el tráfico que fluye a través de nuestra red global. Estamos trabajando con nuestros proveedores de centros de datos para investigar "La causa principal del corte de energía regional y las fallas del generador. Esperamos publicar varios blogs basados en lo que aprendemos y podemos compartirlos con usted cuando estén disponibles".

Fuente:
RedesZone
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2264

Dudas y pedidos generales / Re:me ayudan a averiguar todo lo posible en esta cuenta? es un acosador y me hostig

Noviembre 03, 2023, 02:57:23 PM

Lo que le dijeron

no obstante, en aras de que aprenda, Ud. u otros en similar situación:

Busque en internet cómo realizar un Doxxing

Existen páginas en internet que le ayudan a cruzar datos obtenidos e identificar individuos.

Por ejemplo: posee un email y desea saber si está anclado a alguna red social; un número de teléfono, etc.
Toda info que obtenga es válida, a excepción del archiconocido IP que de poco y nada vale a no ser obtenido de buena fuente.

Páginas que brindan ese servicio y le serán de ayuda:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Recuerde que:

"Los lobos siempre serán feroces... en tanto las ovejas sean estúpidas".

No sea una víctima; esta condición depende mucho de su actitud y decisiones.

Por otro lado, la gran mayoría de los que se declaran acosados en un Foro de Informática y Hacking, en realidad son acosadores que vienen a manipular.

"Cosas verdes Sancho amigo, que no están escritas..."

Y sea sincero; en realidad lo que le motiva es el querer saber, más por curiosidad virulenta que por anhelo de justicia, pues si realmente descubre quién es, que va a hacer?

Lo que pensó al leer lo anterior... es ilusión; no se engañe.

Suerte

#2265

Noticias Informáticas / Mozilla publica un repositorio de Firefox Nightly para Debian y Ubuntu

Noviembre 02, 2023, 06:19:03 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mozilla acaba de anunciar un repositorio oficial para suministrar a distribuciones basadas en la paquetería de Debian lo último de Firefox, léase Firefox Nightly, facilitando así la instalación y actualización de esta versión en desarrollo del navegador web.

En efecto, si eres un usuario corriente de Firefox, esta noticia no te interesa en principio, pues la versión del navegador recomendada para ti es la estable y a esa tienes acceso por tierra, mar y aire: no solo en en el ecosistema Deb, sino en prácticamente todas las distribuciones Linux del mercado, Firefox es el navegador web instalado por defecto y, de no serlo, es tan sencillo disponer de eĺ como instalándolo a través de la Snap Store, Flathub e incluso a la manera tradicional, gracias a los binarios que ofrece.

De forma similar, tanto las versiones Beta y Nightly son fácilmente accesibles para cualquiera que las busque y se informe un mínimo, lo mismo para con la Developer Edition. Sin embargo, en Mozilla han decidido dar un paso más un repositorio APT para «distribuciones basadas en Debia como Ubuntu, Linux Mint y otras».

También podían haber aprovechado a la vez y sacar también un repositorio para instalar la versión estable de Firefox, ya que la situación en Debian -donde se usa la versión ERS- y Ubuntu -donde se fuerza el uso del paquete Snap- es mejorable en este sentido. Pero lo han hecho en base a sus intereses y Firefox Nightly es lo hay.

Dicho lo cual, esta versión del navegador tiene sus particularidades.

En palabras de sus desarrolladores «la adopción del paquete Firefox Nightly .deb de Mozilla ofrece múltiples beneficios«:

•   Obtendrás un mejor rendimiento gracias a las optimizaciones avanzadas basadas en compiladores.

•   Obtendrás binarios «endurecidos» con todas las opciones de seguridad habilitadas durante la compilación.

•   Obtendrá las últimas actualizaciones lo más rápido posible porque el paquete está incorporado en el proceso de lanzamiento de Firefox.

•   No tendrás que crear tu propio archivo .desktop.

Mencionan también en el anuncio oficial que "tras de un período de prueba, estos paquetes estarán disponibles en las ramas Beta, ESR y Release de Firefox", aunque no queda claro de si se refieren a lo obvio, a lo que pasa por Nightly y acaba en las ramas de distribución superiores de la aplicación, o si se facilitarán los paquetes a través del mismo repositorio, lo cual sí sería una noticia realmente interesante.

Habrá que verlo.

Mientras tanto, lo más entusiastas tienen en el nuevo repositorio un bien preciado.

Se destaca que Firefox Nightly no está recomendada para la mayoría de usuarios, aunque la experiencia tampoco es como se podría imaginar alguien acostumbrado a usar software en estado alfa del recién salido: las cosas pueden fallar, pero la base del navegador suele ser robusta. Por otro lado, los beneficios señalados tienen su punto también.

Detalles e instrucciones para añadir el repositorio al sistema:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
MuyLinux
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2266

Noticias Informáticas / Disponible Linux 6.6 con mejoras y mucho más

Noviembre 02, 2023, 06:17:06 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Linus Torvalds ha anunciado la publicación en fase estable de Linux 6.6, la última versión del kernel de código abierto. Como suele ser habitual, hay una cantidad destacable de novedades que abarcan diversos frentes.

Lo primero que sobresale de Linux 6.6 es el nuevo planificador de tareas, EEVDF (Earliest Eligible Virtual Deadline First), que viene a sustituir a un CFS que fue fusionado en Linux 2.6.23 y cuya función es muy importante para lograr un buen rendimiento y buenas latencias, por lo que uno ya puede imaginarse los apartados en los que pretende mejorar.

Los aspectos más básicos del algoritmo EEVDF es que está diseñado para garantizar que los procesos que no reciben la atención que deberían sean seleccionados la próxima vez, mientras que los procesos que han recibido más atención de la que merecían son "castigados". La consecuencia de este enfoque es, al menos sobre el papel, mejorar la latencia de las tareas que CFS se dejaba atrás y minimizar las otras tareas que se programan en exceso de forma rutinaria.

La segunda novedad destacada de Linux 6.6 es el soporte de la característica de hardware de pila oculta de Intel, que ha llegado tras años de discusiones. La pila oculta funciona manteniendo una pila secundaria (sombra) que no puede ser modificada directamente. Al administrar la pila, el procesador envía la dirección de retorno tanto a la pila normal como a la oculta con permiso especial.

El procesador extrae la copia instantánea de la copia oculta y la compara con la normal, y en caso de diferir, genera un fallo de protección de control que puede evitar los ataques de programación orientada al retorno (ROP) que intentan modificar la pila. Funciona en el espacio de usuario y de forma nativa solo en kernels de 64-bit, mientras que el soporte para 32-bit solo a través de emulación de IA32.

La entrada-salida directa asíncrona usando io_uring ha visto su rendimiento/latencia mejorado hasta en un 37%. Por otro lado, el sistema de ficheros Xfs ha incluido las primeras piezas para la infraestructura que le permitirá aplicar la comprobación de disco (fsck) en línea y poder así repararse solo sin tener que desmontar.
Continuando con los sistemas de ficheros más populares, Btrfs es capaz ahora de mantener el propietario y la fecha originales del subvolumen en la creación de un subvolumen auxiliar, cuando antes se establecían como valores predeterminados la fecha de creación del subvolumen auxiliar y root como propietario.

Otras cosas importantes de Btrfs en Linux 6.6 son el establecimiento de la función de verificación de la integridad como obsoleta y la restauración del rendimiento de la limpieza tras la reescritura llevada a cabo en Linux 6.4.

Obviamente, no vamos a olvidarnos de EXT4, el gran dominador del espectro Deb, que en este lanzamiento ha introducido comprobación y actualización periódica del superbloque y se ha acelerado la escritura de anexos en la asignación retratada (delalloc).

Cambiando de tercio, los procesadores de AMD vuelven a acaparar protagonismo con la introducción del soporte para la monitorización de las temperaturas y de detección y corrección de errores (EDAC) en los modelos basados en la arquitectura Zen 5. Otro detalle interesante es el control de aceleración dinámica (Dynamic Boost Control) para que algunos modelos de SoC Ryzen puedan enviar órdenes autenticadas al procesador de seguridad de AMD y controlar ciertas características relacionadas con el rendimiento.

Saltando a las gráficas Radeon, está el soporte para FreeSync Panel Replay como alternativa a Panel Self Refresh (PSR), que el código de pantalla (DC) de AMDGPU funciona en RISC-V y que el mismo driver AMDGPU es capaz de exponer la potencia actual y la promedio en las gráficas compatibles.

La historia del kernel Linux es imposible de entender sin Intel, uno de los grandes titanes en materia de contribución. El segundo gigante azul (el primero es IBM) ha incluido planificación de clústeres para sus procesadores híbridos (Alder Lake, Raptor Lake y posteriores), la habilitación del soporte de sonido para Arrow Lake y Lunar Lake, se ha restaurado el soporte de PSR en portátiles con procesadores Haswell y Broadwell y se han introducido mejoras en el rendimiento de i915, el viejo driver para hacer funcionar gráficas de Intel y que a día de hoy sigue siendo el referente.

NVIDIA también recibe su ración de novedades importantes en Linux 6.6, aunque sea a través del modesto Nouveau. Aquí sobresale el trabajo para establecer los cimientos que permitan soportar NVK, el driver de Vulkan que debería cubrir una de las carencias más importantes que arrastra el soporte para las gráficas del gigante verde a través de la pila gráfica estándar.

Es importante tener en cuenta que, debido a las grandes limitaciones que arrastra Nouveau, es muy difícil que NVK obre un milagro en materia de rendimiento con videojuegos, pero al menos servirá para que el driver del kernel pueda ejecutar en un futuro aplicaciones que solo se apoyan en Vulkan, una API que se está abriendo paso muy poco a poco.

Los portátiles de HP cuentan ahora con un driver que permite administrar la configuración de la BIOS desde Linux. Algunos modelos de la compañía estadounidense enfocados al mercado empresarial y corporativo tienen una interfaz de Instrumentación de Gestión de Windows (WMI) para manejar configuraciones de la BIOS desde el entorno del sistema operativo. Veremos en qué se traduce esto de cara a los usuarios de Linux a la hora de la verdad, pero viendo el enfoque de la característica, apunta a que muy pocos modelos se beneficiarán de ella.
Y entrando en terrenos más banales, el soporte para diversos periféricos de entrada ha sido mejorado en Linux 6.6, entre ellos los mandos del NVIDIA Shield y de Google Stadia. Hailuck, el vendedor de periféricos para Apple, ha sido añadido al driver Apple HID para identificar al menos los teclados KB750 y KB770, mientras que el driver logitech-hidpp es capaz de soportar ahora el ratón Logitech MX Anywhere 3 a través de Bluetooth y con desplazamiento de alta resolución y el Logitech G Pro X Superlight Gaming mediante USB.

Y hasta aquí los aspectos más importantes de Linux 6.6. La actualización del kernel no suele ser algo crítico para la mayoría de los usuarios, sobre todo si el hardware tiene algunos años. Aparte del tortuoso proceso de compilación, los usuarios pueden recurrir a una distribución rolling release y bleeding edge como Arch Linux, openSUSE Tumbleweed o MicroOS, tener algo más de paciencia y esperar a que llegue a Fedora 38 o 39 o recurrir a los repositorios de terceros que hay para Ubuntu.

Todos los detalles de en torno Linux 6.6 están disponibles en la correspondiente página de Kernel Newbies, donde están presentados de forma más masticada para aquellos no tengan profundos conocimientos:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
MuyLinux
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2267

Noticias Informáticas / Hackers aprovechan las recientes fallas de F5 BIG-IP en ataques sigilosos

Noviembre 02, 2023, 05:57:56 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

F5 advierte a los administradores de BIG-IP que los dispositivos están siendo vulnerados por piratas informáticos "expertos" que explotan dos vulnerabilidades reveladas recientemente para borrar las señales de su acceso y lograr la ejecución sigilosa del código.

F5 BIG-IP es un conjunto de productos y servicios que ofrecen equilibrio de carga, seguridad y gestión del rendimiento para aplicaciones en red. La plataforma ha sido ampliamente adoptada por grandes empresas y organizaciones gubernamentales, lo que hace que cualquier defecto en el producto sea una preocupación importante.

La semana pasada, F5 instó a los administradores a aplicar las actualizaciones de seguridad disponibles para dos vulnerabilidades recientemente descubiertas:

CVE-2023-46747: falla crítica (puntaje CVSS v3.1: 9.8 ) que permite a un atacante acceder a la utilidad de configuración y realizar la ejecución de código arbitrario.

CVE-2023-46748: falla de inyección SQL de alta gravedad (puntaje CVSS v3.1: 8.8 ) que permite a atacantes autenticados con acceso de red a la utilidad de configuración ejecutar comandos arbitrarios del sistema.

El 30 de octubre, el proveedor de software actualizó los boletines CVE-2023-46747 y CVE-2023-46748 para alertar sobre explotación activa en la naturaleza.

"Esta información se basa en la evidencia que F5 ha visto en dispositivos comprometidos, que parecen ser indicadores confiables", se lee en la actualización del boletín.

"Es importante señalar que no todos los sistemas explotados pueden mostrar los mismos indicadores y, de hecho, un atacante hábil puede eliminar rastros de su trabajo".

"No es posible demostrar que un dispositivo no ha sido comprometido; cuando hay alguna duda, se debe considerar que el dispositivo está comprometido".

CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad) ha agregado las dos vulnerabilidades a su catálogo KEV (Vulnerabilidades Explotadas Conocidas), instando a las agencias del gobierno federal a aplicar las actualizaciones disponibles hasta el 21 de noviembre de 2023.

Las versiones impactadas y reparadas se detallan a continuación:

17.1.0 (afectado), corregido en 17.1.0.3 + Hotfix-BIGIP-17.1.0.3.0.75.4-ENG y posteriores

16.1.0 – 16.1.4 (afectado), corregido en 16.1.4.1 + Hotfix-BIGIP-16.1.4.1.0.50.5-ENG y posteriores

15.1.0 – 15.1.10 (afectado), corregido en 15.1.10.2 + Hotfix-BIGIP-15.1.10.2.0.44.2-ENG y posteriores

14.1.0 – 14.1.5 (afectado), corregido en 14.1.5.6 + Hotfix-BIGIP-14.1.5.6.0.10.6-ENG y posteriores

13.1.0 – 13.1.5 (afectado), corregido en 13.1.5.1 + Hotfix-BIGIP-13.1.5.1.0.20.2-ENG y posteriores

F5 también ha publicado un script que ayuda a mitigar la falla de RCE, cuyas instrucciones de uso se pueden encontrar aquí.

F5 ha observado que los actores de amenazas utilizan las dos fallas en combinación, por lo que incluso aplicar la mitigación para CVE-2023-46747 podría ser suficiente para detener la mayoría de los ataques.

Para obtener orientación sobre cómo buscar indicadores de compromiso (IoC) en BIG-IP y cómo recuperar sistemas comprometidos, consulte esta página web.

Los IoC relacionados con CVE-2023-46748 específicamente son entradas en el archivo /var/log/tomcat/catalina.out que tienen el siguiente formato:

{...}
java.sql.SQLException: Column not found: 0.
{...)
sh: no job control in this shell
sh-4.2$ <EXECUTED SHELL COMMAND>
sh-4.2$ exit.

Dado que los atacantes pueden borrar sus huellas utilizando estas fallas, los puntos finales BIG-IP que no han sido parcheados hasta ahora deben ser tratados como comprometidos.

Por precaución, los administradores de dispositivos BIG-IP expuestos deben pasar directamente a la fase de limpieza y restauración.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2268

Noticias Informáticas / AMD planea evitar que los procesadores tengan temperaturas cada vez más altas

Noviembre 02, 2023, 05:55:16 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El calor es uno de los grandes enemigos de los semiconductores, y en los últimos años se ha convertido en un problema muy real que afecta tanto a los procesadores de Intel como a los de AMD. Con Zen 4 este problema se hizo todavía más evidente ya que, como os contamos en nuestros análisis incluso el Ryzen 5 7600X llegaba a los 89 grados C con un kit de refrigeración líquida AIO de 360 mm.

AMD siempre fue clara con este tema. La compañía de Sunnyvale reconoció que las altas temperaturas de los procesadores Ryzen 7000 se debían a una cuestión de densidad de transistores, y también a la reducción del tamaño del chiplet CPU. Es un tema que ya os expliqué en su momento y que no resulta difícil de comprender.

Con Zen 4 se saltó al nodo de 5 nm de TSMC, lo que permitió aumentar la densidad de transistores en el chiplet CPU y reducir el tamaño del mismo. De los 4.100 millones de transistores que tenía Zen 3 pasamos a 6.570 millones de transistores en Zen 4, y el tamaño del chiplet CPU bajó de los 74 mm2 a los 71 mm2.

Más transistores equivale a más calor generado y en un espacio más pequeño, lo que facilita la acumulación del mismo y reduce la superficie útil de disipación, haciendo que sea mucho más complicado refrigerarlo. Por esta razón los procesadores Zen 4 alcanzaban temperaturas tan altas incluso con sistemas de refrigeración de alto rendimiento, porque la superficie de disipación era muy limitada y la alta concentración de transistores incrementaba el calor.

AMD va a seguir apostando por el chiplet, así que este problema no hará más que aumentar en futuras generaciones de procesadores Ryzen. La próxima gran prueba de fuego que tiene AMD por delante es el salto al nodo de 3 nm, y según David McAfee, vicepresidente corporativo y manager general de la división de cliente de AMD, confirmó esta realidad, dijo que la densidad de transistores irá a más y que será importante encontrar nuevas formas de hacer frente a la alta concentración de calor derivada del uso de chiplets con una alta densidad de transistores.

No especificó nada en concreto, dijo que están trabajando activamente con TSMC en este tema. Creo que el uso de estructuras de silicio adicionales o incluso de chiplets completos no funcionales para asistir en las tareas de disipación serían las mejores opciones. AMD ya ha recurrido a esto para implementar, por ejemplo, la caché apilada en 3D, que está acompañada de dos bloques de silicio estructural asentados sobre los núcleos.

Fuente:
MuyComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2269

Noticias Informáticas / YouTube carga con más fuerza contra los bloqueadores de publicidad

Noviembre 02, 2023, 05:53:46 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A YouTube no le hacen gracia alguna los bloqueadores de publicidad es algo que resulta no solo evidente, sino también lógico. Es cierto que el servicio cuenta con otras vías de monetización, como la suscripciones a su modalidad premium, su comisión de los pagos por suscripciones a canales y demás, pero pese a ello, el peso de lo ingresado como soporte publicitario juega un papel clave en las cuentas del servicio. Dicho de otra manera, si se quedara sin dichos ingresos, su situación económica sería difícilmente sostenible.

Por otra parte, cualquier persona que sea usuaria de YouTube desde hace años es consciente de que, de un tiempo a esta parte, el volumen de publicidad que se muestra se ha incrementado de manera más que sustancial.

Esto, claro, ha dado lugar a la proliferación de bloqueadores de publicidad que, al igual que eliminan el contenido publicitario de las páginas web, también son capaces de eludir la reproducción de anuncios en YouTube. Como respuesta a esto, el servicio empezó a mostrar un mensaje a los usuarios que los emplean, recordando que emplear estas herramientas está prohibido por los términos de uso de la plataforma, y unos meses después puso en marcha una prueba, de alcance selectivo (es decir, que no llegó a todos los usuarios) para bloquear la reproducción tras haber visto tres vídeos.

Google ha decidido incrementar la presión en este sentido y, como podemos leer en The Verge, YouTube confirma que ha «lanzado un esfuerzo global» para acabar con los bloqueadores de publicidad. Si que confirman, no obstante, que a diferencia de la polémica medida adoptada por Twitch en su momento, su tecnología no impide el acceso a los contenidos en navegadores que cuenten con bloqueadores de publicidad, tan solo lo hacen cuando estas herramientas se activan al acceder a YouTube.

Durante los últimos días habían proliferado los mensajes de usuarios, en redes sociales, informando sobre este mensaje de YouTube, y el citado medio ha hablado con Christopher Lawton, gerente de comunicaciones de YouTube, que ha confirmado que han ampliado sustancialmente el alcance de las funciones de detección de bloqueadores de publicidad. Esto, además, nos hace entender que habrán avanzado en las soluciones a los problemas detectados en verano, cuando dicha tecnología identificó navegadores configurados para bloquear solicitudes de seguimiento como bloqueadores de publicidad.

Fuente:
The Verge
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía:
MuyComputer (Traducción al español)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2270

Noticias Informáticas / Samsung Galaxy obtiene la nueva función antimalware Auto Blocker

Noviembre 02, 2023, 05:49:03 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Samsung ha presentado una nueva función de seguridad llamada 'Auto Blocker' como parte de la actualización One UI 6, que ofrece protección mejorada contra malware en dispositivos Galaxy.

Auto Blocker es una característica de seguridad opcional que evita la carga lateral de aplicaciones riesgosas (APK) descargadas desde fuera de Galaxy Store y Google Play.

Esta es una medida para proteger a los usuarios de ataques de ingeniería social que los convencen de descargar e instalar APK que los infectan con malware o spyware.

Los usuarios que necesiten instalar APK procedentes de fuentes no oficiales aún podrán hacerlo, ya que Auto Blocker no está activo de forma predeterminada.

Una segunda característica de Auto Blocker es la capacidad de realizar comprobaciones de seguridad de aplicaciones impulsadas por McAfee para identificar malware potencial. Lamentablemente, esta función no está disponible actualmente en los modelos de operadores de EE. UU.

Auto Blocker también bloquea comandos e instalaciones de software no autorizados a través del puerto USB, protegiendo a los usuarios cuando cargan sus dispositivos en estaciones públicas.

El menú de configuración de Auto Blocker
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Con el lanzamiento de One UI 6, el sistema operativo basado en Android 14 de Samsung, Message Guard también se ha mejorado con soporte para aplicaciones populares de mensajería de terceros.

Inicialmente protegía contra ataques sin clic solo en las aplicaciones de mensajería de Google y Samsung, pero ahora también cubre Messenger, Telegram, KakaoTalk y WhatsApp.
Disponibilidad

Auto Blocker y Message Guard actualizado están disponibles en dispositivos Samsung Galaxy que ejecutan la última versión de One UI, versión 6.

Por ahora, solo el Galaxy S23, S23+ y S23 Ultra han recibido la actualización, pero los siguientes dispositivos figuran como elegibles y deberían recibir One UI 6 pronto:

Serie Galaxy S21 y posteriores

Galaxy Z Flip 3 y Z Fold 3 y posteriores

Galaxy A04s, A13, A23, A33, A52 y A72 y posteriores

Galaxy M23, M33 y M53 y posteriores

Galaxy F14, F23 y F54

Galaxy Xcover 6 Pro

Galaxy Tab S8 y posteriores

Los usuarios de dispositivos compatibles pueden activar la función de protección a través de Configuración > Seguridad y Privacidad > Auto Blocker.

Los usuarios que necesitan una seguridad sólida en sus dispositivos móviles no deberían confiar únicamente en las funciones de protección integradas, sino también utilizar una solución de seguridad móvil de terceros de un proveedor confiable.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2271

Noticias Informáticas / La UE prohíbe que Facebook e Instagram muestren publicidad personalizada

Noviembre 02, 2023, 05:46:39 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En una decisión sin precedentes, el Comité Europeo de Protección de Datos (EDPB) ha prohibido al gigante tecnológico Meta, la compañía propietaria de Facebook e Instagram, el uso de datos personales para mostrar publicidad personalizada en dichas plataformas, una medida que podría redibujar el paisaje de la publicidad digital tal como la conocemos puesto que afecta a los usuarios no sólo de toda la Unión Europea, sino también de los tres países de la Asociación Europea de Libre Comercio (Islandia, Liechtenstein y Noruega). De hecho, tiene su origen en una iniciativa promovida precisamente por el regulador de privacidad de Noruega.

Meta se encuentra ahora en una carrera contrarreloj para ajustarse a las exigencias europeas y evitar sanciones multimillonarias: la decisión, que ahora Meta tiene tan sólo dos semanas para implementar, podría costarle hasta el 4% de su facturación global en multas si no se adapta a tiempo a estos nuevos requerimientos.

La UE había venido denunciado que la práctica de Meta de utilizar información recopilada de las interacciones en sus plataformas para mostrar publicidad personalizada va en contra del Reglamento Europeo de Protección de Datos (RGPD), lo que ha obligado a la compañía a reconsiderar su modelo de negocio en el continente.

Una propuesta sobre la mesa. Y un problema con los menores

Previendo la actual situación, Meta se había preparado para responder con su reciente propuesta de lanzar en la UE versiones de pago y libres de publicidad tanto de Facebook como de Instagram, a partir de este mismo mes.

Con precios que oscilan entre los 10 y los 16 euros al mes, dependiendo de la plataforma y del dispositivo utilizado, Meta busca así ofrecer una alternativa que cumpla con las regulaciones europeas y que permita a los usuarios una experiencia carente de publicidad conductual.

Según un comunicado de la compañía,

"Meta ya ha anunciado que dará a los ciudadanos de la UE y el Espacio Económico Europeo la oportunidad de dar su consentimiento y, en noviembre, ofrecerá un modelo de suscripción para cumplir los requisitos normativos. Los miembros de EDPB conocen este plan desde hace semanas y ya estábamos plenamente comprometidos con ellos para llegar a un resultado satisfactorio para todas las partes".

Sin embargo, la compañía se enfrenta a un dilema con los usuarios menores de 18 años, quienes según la legislación europea no pueden suscribirse a servicios de pago. Por ello, Meta ha decidido "pausar" la publicidad personalizada para este grupo demográfico, una medida que se mantendrá hasta encontrar una solución que se adecue a las normativas.

Fuente:
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2272

Noticias Informáticas / Programa de satélites cuánticos de China diseñado para ser imposible de piratear

Noviembre 02, 2023, 05:44:35 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lograr comunicaciones cuánticas en órbitas superiores sigue siendo un objetivo para todos los actores institucionales y privados con suficiente experiencia y financiación para considerarlo. Y si bien la computación cuántica y la capacidad de comunicarse en canales irrompibles e inescrutables son de interés para la mayoría de las entidades, sólo China ha manifestado un satélite de órbita baja, Micius, que permite la investigación bidireccional y el tráfico de información cuántica entre el espacio y la superficie. Esto fue en 2016: Estados Unidos no tiene un sistema satelital de distribución de claves cuánticas operativo y conocido públicamente, y se espera que el de Europa se lance el próximo año.

China, que no se duerme en los laureles, pretende llevar la comunicación QKD (distribución de claves cuánticas) a nuevas alturas y está trazando formas de superar su actual límite de órbita geoestacionaria de 310 millas (~500 km) hacia un impresionante Radio de 6.200 millas (10.000 km).

"Las redes de satélites clave cuánticos de órbita baja y las plataformas de experimentos de ciencia cuántica de órbita media y alta son las principales direcciones de desarrollo en el futuro", dijo Wang Jianyu, decano del Instituto de Investigación Avanzada de Hangzhou de la Academia de Ciencias de China (CAS). Si bien no se dieron cronogramas para QKD de órbita media o alta, se está trabajando para comprender qué problemas deben resolverse para llegar allí.

Por supuesto, los satélites ubicados en órbitas más altas podrían cubrir porciones más grandes de la superficie y estaciones terrestres adicionales, permitiendo una cobertura de red cuántica más amplia y resistente. Pero la distancia no es exactamente útil para aumentar la supervivencia de los qubits que transportan información, y los satélites de órbita alta requerirán una tecnología mejorada de supresión de microvibraciones a bordo para que las naves espaciales puedan enviar señales ópticas o láser precisas. Afortunadamente, los fotones dentro de la banda de 1550 nm (utilizados en nuestras comunicaciones diarias por fibra óptica) se pueden aprovechar para esto, lo que facilita una serie de pasos de implementación y adaptación.

Las actuales comunicaciones cuánticas basadas en satélites aprovechan la susceptibilidad al entrelazamiento de los fotones (partículas de luz individuales que pueden cuantificarse) para utilizarlos como portadores de información. Al igual que el sistema binario de información, un solo fotón puede polarizarse de una forma u otra; al poder discernir más de un estado, pueden codificarse en información.

Debido a esta capacidad de codificar información útil dentro de los fotones, QKD aprovecha la propiedad del entrelazamiento para que dos fotones separados se conviertan en un par de qubits: un sistema único, donde describir uno de ellos requiere describir el otro. Debido a que se basan en la luz, los qubits fotónicos muestran una mayor resistencia a la interferencia externa, lo que los coloca como los principales candidatos para transportar información sensible a largas distancias, y específicamente entre la Tierra, su atmósfera y el espacio.

En esta etapa, la información (el fotón entrelazado) que llega o no a su destino pasa a depender de la ausencia de interferencias que podrían conducir a un colapso de su estado entrelazado. Este colapso también conduciría a la pérdida de toda la información en tránsito.

A lo que conducirán la distribución de claves cuánticas a la velocidad de la luz y las comunicaciones cifradas con claves cuánticas es a un futuro en el que ciertos flujos de comunicaciones serán imposibles de piratear, pero, hasta cierto punto, bloqueables por oponentes lo suficientemente inteligentes. Esto tiene implicaciones en el diseño de sistemas de comunicaciones cuánticas para una mayor confiabilidad y redundancia, ya que las comunicaciones interrumpidas pueden tener consecuencias tan nefastas como si no estuvieran cifradas.

Micius se utilizó recientemente para distribuir con éxito claves cuánticas entre las ciudades de Delingha y Nashan (a 1.200 kilómetros de distancia) y, en 2018, entre la ciudad austriaca de Braz y la ciudad china de Xinglong, una distribución de claves cuánticas intercontinental separada por unas 4.700 millas (7.600 kilómetros). Mientras tanto, el propio sistema QKD de Europa, orquestado por la Agencia Espacial Europea (ESA), espera ver el primer satélite QKD europeo, Eagle-1, en el espacio a partir de 2024.

Está claro que China busca capitalizar los años de experiencia que tiene en el sistema QKD de órbita baja y planea aumentar su resiliencia y redundancia. Sin embargo, teniendo en cuenta el rendimiento limitado de los sistemas QKD actuales, probablemente pasarán décadas antes de que estas aplicaciones se generalicen, y aún más antes de que se utilicen para comunicaciones en sistemas no críticos.

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2273

Dudas y pedidos generales / Re:Componentes placa base

Noviembre 02, 2023, 05:41:13 PM

Y el profe no especificó que tipo de placa base es? Porque todas no son iguales.
Dijo que era de manera general?

#2274

Dudas y pedidos generales / Re:dudas con virtualbox y 2 sistemas operativos iguales

Noviembre 02, 2023, 04:47:18 PM

Sí

De hecho ese el el concepto de tener máquinas virtuales: puede tener "virtualizado" tantos sistemas operativos desee, no importa si son repetitivos.

Esto es válido en tanto le asista un buen hardware que respalde la configuración que le demandará la MVirtual para satisfacer al sistema operativo.

En vez de VirtualBox le recomiendo:

VMware Workstation

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2275

Noticias Informáticas / Una alianza de 40 países se prepara para derrotar al ransomware: no pagarán

Noviembre 01, 2023, 05:09:41 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El ransomware es un problema global. Los ataques con este tipo de malware crecieron un 153% el último año, según datos de NCC Group. Y, por si esto fuera poco, las metodologías de extorsión evolucionaron notablemente para aumentar el número de víctimas que pagan rescates (aún sin la garantía de recuperar sus archivos o evitar filtraciones).

La mayor parte de los incidentes siguen produciéndose en Estados Unidos, país que lleva tiempo intentando salvaguardar su seguridad cibernética. Después de estas preocupante estadísticas, Washington está preparado para impulsar una de las acciones más contundentes contra los ciberdelincuentes que impulsan este tipo de actividades ilícitas.

EEUU y sus socios apuntan a cortar los ingresos de los atacantes

En 2021 se puso en marcha la Iniciativa Internacional de Lucha contra el Ransomware (CRI, por sus siglas en inglés) liderada por Estados Unidos e integrada por una treintena de países, entre ellos España. Después de acordar varias medidas en conjunto, como no albergar a delincuentes de ransomware en sus fronteras, llega una nueva acción en equipo.

El compromiso de este año apunta a cortar de raíz el mecanismo de financiación que tiene los atacantes, un elemento clave que les permite aumentar la cantidad de ataques e incluso hacerlos más sofisticados. En concreto se busca que los gobiernos de los países miembros jamás accedan a las extorsiones de los atacantes, es decir, que no paguen rescates.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Mientras haya dinero fluyendo hacia los delincuentes de ransomware, este es un problema que seguirá creciendo", ha dicho Anne Neuberger, asesora adjunta de seguridad nacional de EEUU. Las medidas de este año irán mucho más allá. También se creará una "lista negra" de direcciones de pago de los rescates en criptomonedas.

Para esto último se crearán dos plataformas de intercambio de información en la que los países miembros podrán aportar datos para identificar cómo reciben los pagos los actores de ransomware. Una estará en Lituania mientras que la otra se desarrollará en conjunto entre Israel y los Emiratos Árabes Unidos.

Con el tiempo sabremos si estos esfuerzos servirán para reducir el enorme caudal de ataques. Los atacantes de ransomware actuales, recordemos, además de cifrar los datos de las víctimas, amenazan con filtrarlos en línea en caso de que no paguen el rescate. Este tipo de maniobras apunta a aquellos que tienen copias de seguridad.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía:
Xataka (traducción al español)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2276

Noticias Informáticas / El phishing ha aumentado más del 1200% desde que existe ChatGPT

Noviembre 01, 2023, 05:08:03 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las estadísticas asustan. La entrada en escena de ChatGPT ha permitido simplificar muchos procesos y hacer la vida más sencilla para una gran cantidad de profesionales, pero también ha provocado graves problemas. En términos de seguridad, se acaba de desvelar que el phishing ha aumentado más del 1200% debido a ello. Y da la sensación de que no va a ir a mejor.

Un grupo de más de 300 profesionales de la ciberseguridad han participado en un estudio en el cual se buscaba descubrir cuáles son los efectos que ha tenido una nueva tecnología como la IA en cuanto a las amenazas con las que se enfrentan los usuarios. Los resultados hablan por sí solos y no auguran nada bueno para un sector que cada vez se pone más en manos de la inteligencia artificial.

Las estadísticas no se pueden ignorar

Eso es justamente lo que dice Patrick Harr, el CEO de la empresa de seguridad SlashNext, que ha sido la que ha llevado a cabo el estudio contando con gran parte de los profesionales más reconocidos del sector. Después de haber sacado sus propias conclusiones sobre la IA y de ver cómo estaba progresando el mercado, querían comprobar hasta qué punto se trataba o no de un problema real.

Los resultados de la investigación confirman los peores temores y la manera en la que los ciberdelincuentes, sobre todo a través de la Dark Web, están recurriendo a la IA generativa para potenciar sus acciones de ataque. Tal y como se recoge en el estudio, desde el lanzamiento de ChatGPT en noviembre de 2022, se ha producido un incremento del 1265% en el caso de ataques de phishing por correo electrónico. Por su lado, el phishing de credenciales ha aumentado en un 967%, mientras que se ha descubierto que el 68% de los correos que se utilizan para ello utilizan ataques BEC con texto. Exactamente, estos ataques BEC son los que están dirigidos a directivos de empresas, lo que demuestra que los cibercriminales están aprovechando las ventajas de la IA generativa para atacar a los negocios y no tanto a los particulares.

Una situación que preocupa

Aunque los expertos en seguridad que han organizado el estudio insisten en que no quieren alarmar de la situación, es obvio que son unos datos que preocupan. Un aumento superior al 1000% no es precisamente habitual. Que coincida con el momento en el que debutó ChatGPT no resulta, para nada, una sorpresa. Los hackers y delincuentes están utilizando el chat de la IA con la intención de escribir correos electrónicos de phishing que resulten más creíbles y que puedan engañar a las víctimas. También están utilizando este recurso con otros objetivos, como crear mejores recursos que puedan dar soporte al intento de phishing. Es decir, que ya hay casos en los que el intento de phishing no se limita a un texto, sino que se crean archivos adicionales que puedan intentar aumentar la credibilidad del mensaje.

Otra de las preocupaciones se encuentra en que los ciberdelincuentes todavía no han terminado de dominar esta tecnología y, en realidad, aún se encuentran en fase de descubrirla y exprimirla. Ha pasado menos de un año desde su estreno y está dando sus primeros pasos, por lo que se teme que la situación pueda complicarse todavía más en el futuro. Esto es algo preocupante de lo que está quedando registro en la Dark Web, donde son muchos los ciberdelincuentes y estafadores que comentan distintas técnicas para dominar los bots a fin de llevar a cabo sus planes.

Los ataques que se están llevando a cabo con la IA no son casos aleatorios en los que se trata de hacer phishing a personas que no estén habituadas a ello. En realidad, los hackers están intentando atacar a los propios expertos en seguridad de las empresas, puesto que saben que, de conseguirlo, tendrían acceso a las partes más sensibles de los negocios. En el estudio, un 77% de los encuestados dice que han sido objetivo de un ataque de phishing y un 46% comenta que ha recibido en su correo electrónico los ataques BEC antes mencionados. En el caso de los ataques que están recibiendo en el móvil, la nota dominante se encuentra en intentos de smishing a través de SMS, acción que han sufrido un 39% de los encuestados.

Además, también hablan de la importancia de tener cuidado con la actividad que se lleva a cabo en las redes sociales. Mencionan que ya se están comenzando a ver muchos ataques que se producen en perfiles falsos en el entorno del social media desde el cual los hackers crean cuentas para intentar estafar y robar a sus víctimas. Ahora que una IA puede tener un perfil social e incluso responder mensajes privados, es obvio que hay que tener mucho cuidado con ciertas acciones. Pero, tal y como dicen en el estudio, tampoco hay que olvidar que, aunque ChatGPT y otras IA están abriendo una nueva vía de ataque, también pueden ser las herramientas que sirvan para defenderse. En los próximos años seremos testigos de cambios importantes en términos de seguridad.

Fuente:
ADSLZone
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2277

Noticias Informáticas / Las pantallas del iPhone 15 Pro Max ya se están quemando

Noviembre 01, 2023, 05:06:23 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El lanzamiento de los nuevos iPhone 15 ha llegado marcado de polémica. En primer lugar, presenciamos problemas de calentamiento achacados al diseño térmico que parecieron solucionarse con una actualización de iOS. Ahora el problema es que las pantallas OLED del modelo más caro se están quedando quemadas, lo cual tiene nula solución.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Justo después de que Apple lanzara una actualización que soluciona los problemas de sobrecalentamiento del iPhone 15 Pro, apareció un problema más grave en los carísimos teléfonos de los de Cupertino: el desgaste de sus pantallas OLED. Ha habido una gran cantidad de informes sobre retención de imágenes en los teléfonos iPhone 15 Pro Max, con contornos fantasmales de los iconos de la pantalla de inicio y el teclado visibles en las pantallas a perpetuidad.

El iPhone 15 Pro Max y el quemado

Las pantallas OLED pueden aportar un salto de calidad evidente en cualquier dispositivo como smartphones, consolas portátiles o Smart TV. Eso es algo innegable. Sin embargo, también requieren de unos cuidados extra para evitar con el paso del tiempo los quemados y retenciones.

Con el paso del tiempo. He ahí la clave para alarmarnos por los casos que están apareciendo en los que el flamante y nuevo iPhone 15 Pro Max, el tope de gama del modelo anual de Apple para este año, ya se están comenzando a degradar su pantalla.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El quemado, que ocurre cuando una imagen inmóvil se muestra en parte de una pantalla durante demasiado tiempo, ha sido una preocupación para los paneles OLED durante años. Los fabricantes han introducido formas de mitigar el problema en los últimos tiempos, haciéndolo menos problemático, por lo que es una sorpresa ver informes de desgaste tan extremos en el iPhone 15 Pro Max apenas unas semanas después de su lanzamiento.

Hay casos en los que ciertos usuarios reportan la aparición de estos desperfectos solamente 14 días después de comprarlos. El usuario de este caso llevó su teléfono a una Apple Store para concertar una cita con alguien del servicio técnico. El personal le informó que el teléfono estaba experimentando «efecto fantasma». La solución habitual era sustituir la pantalla, pero no había piezas disponibles dado que el iPhone 15 Pro Max acaba de salir al mercado (lo hizo apenas el viernes 22 de septiembre de 2023). En su lugar, se pidió un reemplazo, pero al ser tan nuevo no había ninguno disponible. Como tal, el cliente tuvo que esperar a que llegara otro dispositivo.

Varias otras personas han confirmado el problema de quemado en sus teléfonos iPhone 15 Pro Max (parece que este es el único modelo afectado) y que Apple acordó reemplazar los teléfonos, una vez que haya algunos en stock. No está claro cómo de extendido está el problema en este momento.

Evita las imágenes fijas en tu móvil OLED

Son varios los casos como para pensar que algún componente está defectuoso, por lo que desde aquí solamente podemos recomendar a los usuarios de este modelo que eviten al máximo cualquier tipo de imagen fija. Las imágenes estáticas son las principales responsables de esos «quemados de pantalla». Los píxeles orgánicos de las pantallas OLED reaccionan con una especie de memoria temporal y dejan marcada esa imagen durante un periodo de tiempo. Si persiste esa retención que por sí sola puede desaparecer pasados unos minutos, acaba en quemado de pantalla, como en estos casos.

Las primeras quejas de que los últimos teléfonos de Apple se estaban sobrecalentando llegaron apenas una semana después de su lanzamiento, algo que el analista experto en Apple Ming-Chi Kuo atribuyó al diseño térmico. A principios de este mes, Apple lanzó la versión 17.0.3 de iOS con un parche incluido que solucionó los problemas de sobrecalentamiento. Pero parece que los de la manzana mordida ahora tiene algo más de qué preocuparse en su último buque insignia.

Fuente:
ADSLZone
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2278

Noticias Informáticas / Ubiquiti sufre un fallo de seguridad crítico en UniFi Network

Noviembre 01, 2023, 05:04:52 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La empresa Ubiquiti está orientada específicamente en temas de redes cableadas e inalámbricas, vendiendo switches gestionables de alto rendimiento y puntos de acceso Wi-Fi de buena calidad, y con una relación calidad-precio realmente interesante, tanto para el mercado de pequeñas y medianas empresas, como también para usuarios domésticos «avanzados». Recientemente han empezado a comercializar otra serie de productos, como cámaras IP profesionales, videoporteros, sistemas de telefonía, cargadores de vehículo eléctrico y más. Hace unos días ha salido la noticia que se ha descubierto un grave fallo de seguridad de UniFi Network, a continuación, te explicamos cómo te afecta.

UniFi Network es el software de gestión centralizada de los gateways, switches gestionables y puntos de acceso WiFi, desde donde realizamos todas las configuraciones de forma única, y posteriormente se distribuyen a los diferentes equipos de la red profesional. Este software no solamente se encarga de la configuración, sino también de la monitorización de todos los equipos y de la red en general. Podríamos decir que es tanto el cerebro como el corazón de la red, por lo que es fundamental protegerlo adecuadamente.

En qué consiste esta vulnerabilidad crítica

Un investigador de seguridad ha descubierto que las instancias de la aplicación UniFi Network que se ejecutan en una consola UniFi Gateway con versiones 7.5.176 y anteriores, implementan la adopción de dispositivos con una lógica de control de acceso insegura, creando un riesgo muy real de acceso a la información de configuración del dispositivo por parte de un atacante. Un aspecto muy importante, es que para que este ataque se pueda llevar a cabo, es totalmente necesario que este atacante esté conectado a la red previamente, lo que disminuye un poco el riesgo de ser atacados, pero este fallo de seguridad está catalogado como severidad crítica con una puntuación de 10.0 sobre 10.0, es decir, el máximo que hay actualmente en la industria.

Los productos afectados por esta vulnerabilidad son el UDM, UDM-PRO, UDM-SE, UDR y UDW, es decir, toda la gama de Ubiquiti Dream está afectada por esta vulnerabilidad y es totalmente necesario que actualices el software cuanto antes para que no te afecte. Ahora mismo el fabricante ha lanzado una nueva actualización para solucionar este fallo crítico, es necesario que actualices tus equipos a la versión 7.5.187 o superior para poder estar tranquilo.

La seguridad de Ubiquiti está en entredicho

En los últimos años, el fabricante Ubiquiti se ha visto envuelto en una gran cantidad de fallos de seguridad en todos sus productos, hay que tener en cuenta que la ciberseguridad en cualquier red es fundamental, y eso pasa por hacer un software muy bien diseñado y libre de vulnerabilidades. Aunque la seguridad al 100% no existe, lo cierto es que otros fabricantes lo hacen bastante mejor en este apartado, ya que no se conocen fallos de seguridad tan graves como los de esta empresa, que no deja de ser una de las más recomendadas por el buen funcionamiento de sus puntos de acceso WiFi profesionales que podemos ver por todos los lados.

Algunos de los fallos de seguridad de los últimos años, están relacionados con el Ubiquiti UniFi Cloud Key, donde se podía conseguir la contraseña de administración y hacerse con el control total del equipo y de toda la red, ya que es el encargado de hacer de controlador central de los APs y switches. Otro fallo de seguridad que dio bastante que hablar está relacionado con el firmware de los propios dispositivos, donde un atacante entrando en una URL podía hacerse con el control del dispositivo. En otra ocasión, los dispositivos de este fabricante formaban parte de una botnet para realizar ataques de denegación de servicio distribuido. En otras ocasiones, Ubiquiti ha ocultado importantes fallos de seguridad en su cloud, haciendo que los usuarios cambiaran sus contraseñas de acceso. Por último, más recientemente se descubrió que en el proceso de actualización del firmware de los dispositivos, se podía hacer un ataque Man in the Middle y subir una imagen de firmware maliciosa, para posteriormente tomar el control de dicho dispositivo.

Ubiquiti ha tenido a lo largo del tiempo fallos de seguridad bastante importantes, tanto con los dispositivos finales como con su Cloud.

Fuente:
Ubiquiti
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía:
RedesZone (traducción al español)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2279

Off Topic / Re:Interpol junto a Fuerzas Internacionales del Orden han intervenido en Undec0de

Noviembre 01, 2023, 01:19:15 AM

¡¡Felices días festivos de Halloween y el Día de los Inocentes!!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Les desea,

Todos los amigos de Underc0de

Gasten poco... amen mucho, y recuerden que la vida es finita;
Regálense buenos momentos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2280

Off Topic / Interpol junto a Fuerzas Internacionales del Orden han intervenido en Undec0de

Octubre 30, 2023, 07:23:20 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En la madrugada del 30 de octubre de este 2023, fuerzas internacionales judiciales y del orden en un operativo conjunto han intervenido al sitio:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Este dominio ha sido confiscado.
El dominio relacionado con underc0de"

Y a su Foro:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Este servicio ha sido incautado como parte
de una coordinación internacional
de acción policial contra
el grupo undercode"

Según declaraciones de las autoridades:

"Se ha determinado intervenir el sitio debido al interés particular sobre ciertos integrantes de la comunidad que bajo otros perfiles intervienen en delitos informáticos internacionales de elevado perfil".

"Nuestra investigación ha concluido con la identificación de sospechosos de alto perfil radicados en Argentina, México, España, Venezuela, Guatemala, entre otras naciones de la región, que confluían y coordinaban sus operaciones mediante el sitio de underc0de".

La noticia ha sido impactante para los disímiles miembros de la comunidad que nunca esperaban o sospechaban semejante situación.

Principios de la Investigación Internacional hacia underc0de

Según se infiere, todo comenzó con la desaparición de ya casi un año de un miembro muy querido y estimado en la comunidad. El Co-Admin, identificado con el seudónimo de Srta. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, que sin motivos aparentes dejó de hacer acto de presencia en el Foro.

Esto causó mucha inquietud y especulaciones de causas y razones, pues la Srta. en cuestión es muy valorada por su inteligencia, sensibilidad, y arte, aunque proyecta juicios y carácter severos, unido a una personalidad reservada de rasgos oscuros; pero impactaba positivamente en el buen devenir del sitio, así como mantenía "a raya" a "habituales revoltosos".

Se ha dado a conocer que había sido detenida cuando compraba "un cafecito" e iba rumbo a su trabajo, en rutina habitual. Decía mientras se la llevaban:

"- Un momento señores!!
¡¡El Cafecito!!
¡¡El Cafecitoo!!"

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tras meses de intensos interrogatorios, la Srta. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login hizo buen uso de su derecho a una llamada telefónica, tras lo cual sus amigos que bien la quieren (a pesar, de los pesares...) le enviaron al mejor abogado de reputación que el dinero pueda pagar, el cual la rescató de tal situación.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pero ya el sitio había sido marcado por el FBI, La Agencia Internacional contra el CiberCrimen, Europol, e Interpol. De nada valió del silencio sepulcral y valiente que mostró uno de sus miembros vitales, que no pudo avisar pues se encuentra recluida domiciliariamente y alejada de todo dispositivo de comunicación.

El Operativo

En la madrugada el sitio fue intervenido y se mostraban los Logos de las instituciones del orden como es usual.

Su propietario y Admin el Sr, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login fue avisado anónimamente.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fue visto por última vez en el aeropuerto, con prisas, cargado con maletas llenas de dinero, despidiéndose de familiares y amigos.

Declaró en las redes sociales de WhatsApp y Telegram al respecto:

"– Me dejé arrastrar por los impulsos de Los Gatos!!"

Ante tal vacío de poder, y a mucha insistencia se les rogó a "Los Gatos de Underc0de" que asumieran el control e hicieran frente a la situación.

Las Negociaciones

Las autoridades exigen la entrega de información privilegiada de ciertos integrantes ya previamente identificados.

El listado ha sido entregado a Los Gatos que lo valoran y corroboran su veracidad.
Listado de Usuarios reclamados por las autoridades:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
@blimp4
@Rrfy56$
@sshume
@greengod
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Entre muchos otros...

Cosa curiosa y notable fue que ningún miembro, socio, amigo, compinche y compadre de Los Gatos se encontraba en dicha lista:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

@Lautaro Villarreal Culic'

@d3adly

Incluyendo por supuesto, a los propios Gatos:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

y el bueno y noble de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que para santo avala...

Ante tal detalle las autoridades declararon:

" – No se evidencia delitos por parte de esos miembros; todo lo contrario. Ejemplos a seguir, pues se percibe que nunca han usado una clave pirata ni para Windows...

Esperamos que este grupo continue su buena labor e influencia positiva que cuenta con el visto bueno internacional y bendición del Vaticano."

Actualización:

Los Gatos han editado la lista accediendo a la entrega de información de ciertos miembros. Se ha elaborado otra lista, esta vez en contrapartida a la de la Interpol.

Esto ha sido aceptado a cambio de permitir la vuelta a la normalidad y funcionamiento del sitio y comunidad en general.

El listado en su totalidad se da a conocer en breve y lo encabeza el muy buscado usuario:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Célebre por su imperdonable delito de escribir en contra de Los Gatos:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No obstante, se entrega con condicionantes que garanticen sus derechos legales:

#1 - Debe ser juzgado y sentenciado a la Silla Eléctrica sin muchas vueltas o miramientos.

#2 - Una vez tostadito y bien achicharrado, se le debe poner la Inyección Letal, por si acaso...

#3 - Si lo fusilan como último deseo... que se respete su voluntad, como tercer paso.

#4 - Que lo lancen al mar en santa sepultura sin determinar coordenadas para evitar lugares de culto por degenerados y torcidos que intenten continuar con su obra.

El listado aún no ha sido definitivo, pero pudiera incluir a "rufianes" que se negasen a formar parte de la comunidad de Gatos en Underc0de y ostentar un avatar identificativo.

La investigación está en pleno curso y Los Gatos han brindado evidencias y pruebas que indican el equívoco hacia el sitio.

La investigación ahora apunta hacia otros Foros de Informática conocidos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
Underc0de

Páginas 1 ... 112 113 114 115 116 ... 249