Si no la tiene en el apartado del navegador que le indique (cosa extraña), no hay problema; resetee la contraseña según los pasos que le indica el Foro y le enviaran un email al correo con que se registró; acceda nuevamente podiendo configurar una nueva contraseña de acceso que escoja.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#2321
Dudas y pedidos generales / Re:Dónde se guarda la contraseña de acceso al foro
Octubre 07, 2023, 03:04:18 PM #2322
Noticias Informáticas / Exploits lanzados para falla de Linux que brinda Root en las principales distros
Octubre 06, 2023, 11:17:35 PM
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Ya han aparecido en línea exploits de prueba de concepto para una falla de alta gravedad en el cargador dinámico de la biblioteca GNU C, lo que permite a atacantes locales obtener privilegios de root en las principales distribuciones de Linux.
Esta vulnerabilidad de seguridad, denominada 'Looney Tunables' y rastreada como CVE-2023-4911, se debe a una debilidad de desbordamiento del búfer y afecta las instalaciones predeterminadas de Debian 12 y 13, Ubuntu 22.04 y 23.04 y Fedora 37 y 38.
Los atacantes pueden activarlo utilizando una variable de entorno GLIBC_TUNABLES creada con fines malintencionados y procesada por el cargador dinámico You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para obtener la ejecución de código arbitrario con privilegios de root al iniciar archivos binarios con permiso SUID.
Desde que la Unidad de Investigación de Amenazas de Qualys lo reveló el martes, varios investigadores de seguridad ya han publicado un código de explotación de prueba de concepto (PoC) que funciona para algunas configuraciones del sistema.
Uno de estos exploits PoC, confirmado por el experto en vulnerabilidades y exploits Will Dormann, fue publicado hoy por el investigador de seguridad independiente Peter Geissler (blasty).
Si bien su exploit se puede utilizar contra un número limitado de objetivos, el PoC también incluye instrucciones sobre cómo agregar objetivos adicionales identificando compensaciones viables para el cargador dinámico You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login de cada sistema.
Otros investigadores también están desarrollando y lanzando rápidamente sus propios exploits CVE-2023-4911 en GitHub y otros lugares, aunque aún se tiene que confirmar que estén funcionando.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Los administradores deben actuar con prontitud debido a la importante amenaza que representa esta falla de seguridad, que otorga acceso raíz completo a los sistemas que ejecutan las últimas versiones de plataformas Linux ampliamente utilizadas, incluidas Fedora, Ubuntu y Debian.
Si bien los administradores de Alpine Linux, una distribución que no se ve afectada por esta vulnerabilidad, no tienen que preocuparse por parchear sus sistemas, aquellos en otros sistemas afectados deben priorizar la aplicación de parches para salvaguardar la integridad y seguridad de sus sistemas.
"Nuestra explotación exitosa, que condujo a privilegios completos de root en las principales distribuciones como Fedora, Ubuntu y Debian, resalta la gravedad y la naturaleza generalizada de esta vulnerabilidad", dijo el martes Saeed Abbasi, gerente de producto de la Unidad de Investigación de Amenazas de Qualys.
"Aunque por ahora estamos reteniendo nuestro código de exploit, la facilidad con la que el desbordamiento del buffer puede transformarse en un ataque sólo de datos implica que otros equipos de investigación pronto podrían producir y lanzar exploits. Esto podría poner en riesgo innumerables sistemas, especialmente teniendo en cuenta el uso extensivo de glibc en distribuciones de Linux."
Los investigadores de Qualys han encontrado y revelado otros errores graves de seguridad de Linux en los últimos años, incluido un fallo en el componente pkexec de Polkit (denominado PwnKit), uno en la capa del sistema de archivos del Kernel (denominado Sequoia) y otro en el programa Sudo Unix (también conocido como Baron Samedit).
Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Ya han aparecido en línea exploits de prueba de concepto para una falla de alta gravedad en el cargador dinámico de la biblioteca GNU C, lo que permite a atacantes locales obtener privilegios de root en las principales distribuciones de Linux.
Esta vulnerabilidad de seguridad, denominada 'Looney Tunables' y rastreada como CVE-2023-4911, se debe a una debilidad de desbordamiento del búfer y afecta las instalaciones predeterminadas de Debian 12 y 13, Ubuntu 22.04 y 23.04 y Fedora 37 y 38.
Los atacantes pueden activarlo utilizando una variable de entorno GLIBC_TUNABLES creada con fines malintencionados y procesada por el cargador dinámico You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para obtener la ejecución de código arbitrario con privilegios de root al iniciar archivos binarios con permiso SUID.
Desde que la Unidad de Investigación de Amenazas de Qualys lo reveló el martes, varios investigadores de seguridad ya han publicado un código de explotación de prueba de concepto (PoC) que funciona para algunas configuraciones del sistema.
Uno de estos exploits PoC, confirmado por el experto en vulnerabilidades y exploits Will Dormann, fue publicado hoy por el investigador de seguridad independiente Peter Geissler (blasty).
Si bien su exploit se puede utilizar contra un número limitado de objetivos, el PoC también incluye instrucciones sobre cómo agregar objetivos adicionales identificando compensaciones viables para el cargador dinámico You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login de cada sistema.
Otros investigadores también están desarrollando y lanzando rápidamente sus propios exploits CVE-2023-4911 en GitHub y otros lugares, aunque aún se tiene que confirmar que estén funcionando.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Los administradores deben actuar con prontitud debido a la importante amenaza que representa esta falla de seguridad, que otorga acceso raíz completo a los sistemas que ejecutan las últimas versiones de plataformas Linux ampliamente utilizadas, incluidas Fedora, Ubuntu y Debian.
Si bien los administradores de Alpine Linux, una distribución que no se ve afectada por esta vulnerabilidad, no tienen que preocuparse por parchear sus sistemas, aquellos en otros sistemas afectados deben priorizar la aplicación de parches para salvaguardar la integridad y seguridad de sus sistemas.
"Nuestra explotación exitosa, que condujo a privilegios completos de root en las principales distribuciones como Fedora, Ubuntu y Debian, resalta la gravedad y la naturaleza generalizada de esta vulnerabilidad", dijo el martes Saeed Abbasi, gerente de producto de la Unidad de Investigación de Amenazas de Qualys.
"Aunque por ahora estamos reteniendo nuestro código de exploit, la facilidad con la que el desbordamiento del buffer puede transformarse en un ataque sólo de datos implica que otros equipos de investigación pronto podrían producir y lanzar exploits. Esto podría poner en riesgo innumerables sistemas, especialmente teniendo en cuenta el uso extensivo de glibc en distribuciones de Linux."
Los investigadores de Qualys han encontrado y revelado otros errores graves de seguridad de Linux en los últimos años, incluido un fallo en el componente pkexec de Polkit (denominado PwnKit), uno en la capa del sistema de archivos del Kernel (denominado Sequoia) y otro en el programa Sudo Unix (también conocido como Baron Samedit).
Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2323
Noticias Informáticas / Paquetes maliciosos de Python robando datos confidenciales
Octubre 06, 2023, 11:14:22 PM
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Una campaña maliciosa que los investigadores observaron cada vez más compleja durante el último medio año, ha estado colocando en plataformas de código abierto cientos de paquetes de robo de información que contabilizaron alrededor de 75.000 descargas.
La campaña ha sido monitoreada desde principios de abril por analistas del equipo de Seguridad de la Cadena de Suministro de Checkmarx, quienes descubrieron 272 paquetes con código para robar datos confidenciales de sistemas específicos.
El ataque ha evolucionado significativamente desde que se identificó por primera vez, y los autores del paquete implementaron capas de ofuscación y técnicas de evasión de detección cada vez más sofisticadas.
Robo de datos y criptomonedas
Los investigadores dicen que empezaron a ver un patrón "dentro del ecosistema Python a partir de principios de abril de 2023".
Un ejemplo proporcionado es el archivo "_init_py", que se carga solo después de comprobar que se está ejecutando en un sistema de destino y no en un entorno virtualizado, una señal típica de un host de análisis de malware.
Comprobación de virtualización (Checkmarx)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Una vez que se inicia, apunta a la siguiente información sobre los sistemas infectados:
Herramientas antivirus ejecutándose en el dispositivo.
Lista de tareas, contraseñas de Wi-Fi e información del sistema.
Credenciales, historial de navegación, cookies e información de pago almacenadas en los navegadores web.
Datos en aplicaciones de billetera de criptomonedas como Atomic y Exodus.
Insignias de Discord, números de teléfono, direcciones de correo electrónico y estado de nitro.
Datos de usuario de Minecraft y Roblox.
Además, el malware puede tomar capturas de pantalla y robar archivos individuales del sistema comprometido, como los directorios de Escritorio, Imágenes, Documentos, Música, Videos y Descargas.
El portapapeles de la víctima también se monitorea constantemente en busca de direcciones de criptomonedas, y el malware las intercambia con la dirección del atacante para desviar los pagos a billeteras bajo su control.
La función de clipper (Checkmarx)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Los analistas estiman que la campaña ha robado directamente aproximadamente 100.000 dólares en criptomonedas.
Manipulación de aplicaciones
Checkmarx informa que el malware utilizado en esta campaña va un paso más allá de las operaciones típicas de robo de información, participando en la manipulación de datos de aplicaciones para dar un golpe más decisivo.
Por ejemplo, el archivo electrónico de la aplicación de administración de billeteras de criptomonedas Exodus se reemplaza para alterar los archivos principales, lo que permite a los atacantes eludir la Política de seguridad de contenido y filtrar datos.
Manipulando el Exodus (Checkmarx)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
En Discord, si ciertas configuraciones están habilitadas, el malware inyecta código JavaScript que se ejecuta cuando se reinicia el cliente.
El malware también emplea un script de PowerShell en una terminal elevada para manipular los "hosts" de Windows de modo que los productos de seguridad que se ejecutan en el dispositivo atacado no puedan contactar con sus servidores.
Evolución del ataque
Según los investigadores, el código malicioso de esta campaña en los paquetes de abril era claramente visible, ya que se trataba texto plano.
Sin embargo, en mayo, los autores de los paquetes comenzaron a agregar cifrado para dificultar el análisis. En agosto, el investigador notó que se había agregado ofuscación multicapa a los paquetes.
Código de Ofuscación Base64 (Checkmarx)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
En un informe separado del investigador de Checkmarx, Yahuda Gelb, se mencionó que dos de los paquetes más recientes utilizaban no menos de 70 capas de ofuscación.
También en agosto, los desarrolladores de malware incluyeron la capacidad de desactivar productos antivirus, agregaron Telegram a la lista de aplicaciones específicas e introdujeron un sistema alternativo de exfiltración de datos.
Evolución del malware (Checkmarx)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Los investigadores advierten que las comunidades de código abierto y los ecosistemas de desarrolladores siguen siendo susceptibles a ataques a la cadena de suministro, y los actores de amenazas cargan diariamente paquetes maliciosos en repositorios y sistemas de control de versiones ampliamente utilizados, como GitHub, o registros de paquetes como PyPi y NPM.
Se recomienda a los usuarios que examinen los proyectos y los editores de paquetes en los que confían y que estén atentos a los errores tipográficos en los nombres de los paquetes.
Una lista de los paquetes maliciosos utilizados en esta campaña está disponible en el siguiente enlace:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Una campaña maliciosa que los investigadores observaron cada vez más compleja durante el último medio año, ha estado colocando en plataformas de código abierto cientos de paquetes de robo de información que contabilizaron alrededor de 75.000 descargas.
La campaña ha sido monitoreada desde principios de abril por analistas del equipo de Seguridad de la Cadena de Suministro de Checkmarx, quienes descubrieron 272 paquetes con código para robar datos confidenciales de sistemas específicos.
El ataque ha evolucionado significativamente desde que se identificó por primera vez, y los autores del paquete implementaron capas de ofuscación y técnicas de evasión de detección cada vez más sofisticadas.
Robo de datos y criptomonedas
Los investigadores dicen que empezaron a ver un patrón "dentro del ecosistema Python a partir de principios de abril de 2023".
Un ejemplo proporcionado es el archivo "_init_py", que se carga solo después de comprobar que se está ejecutando en un sistema de destino y no en un entorno virtualizado, una señal típica de un host de análisis de malware.
Comprobación de virtualización (Checkmarx)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Una vez que se inicia, apunta a la siguiente información sobre los sistemas infectados:
Herramientas antivirus ejecutándose en el dispositivo.
Lista de tareas, contraseñas de Wi-Fi e información del sistema.
Credenciales, historial de navegación, cookies e información de pago almacenadas en los navegadores web.
Datos en aplicaciones de billetera de criptomonedas como Atomic y Exodus.
Insignias de Discord, números de teléfono, direcciones de correo electrónico y estado de nitro.
Datos de usuario de Minecraft y Roblox.
Además, el malware puede tomar capturas de pantalla y robar archivos individuales del sistema comprometido, como los directorios de Escritorio, Imágenes, Documentos, Música, Videos y Descargas.
El portapapeles de la víctima también se monitorea constantemente en busca de direcciones de criptomonedas, y el malware las intercambia con la dirección del atacante para desviar los pagos a billeteras bajo su control.
La función de clipper (Checkmarx)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Los analistas estiman que la campaña ha robado directamente aproximadamente 100.000 dólares en criptomonedas.
Manipulación de aplicaciones
Checkmarx informa que el malware utilizado en esta campaña va un paso más allá de las operaciones típicas de robo de información, participando en la manipulación de datos de aplicaciones para dar un golpe más decisivo.
Por ejemplo, el archivo electrónico de la aplicación de administración de billeteras de criptomonedas Exodus se reemplaza para alterar los archivos principales, lo que permite a los atacantes eludir la Política de seguridad de contenido y filtrar datos.
Manipulando el Exodus (Checkmarx)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
En Discord, si ciertas configuraciones están habilitadas, el malware inyecta código JavaScript que se ejecuta cuando se reinicia el cliente.
El malware también emplea un script de PowerShell en una terminal elevada para manipular los "hosts" de Windows de modo que los productos de seguridad que se ejecutan en el dispositivo atacado no puedan contactar con sus servidores.
Evolución del ataque
Según los investigadores, el código malicioso de esta campaña en los paquetes de abril era claramente visible, ya que se trataba texto plano.
Sin embargo, en mayo, los autores de los paquetes comenzaron a agregar cifrado para dificultar el análisis. En agosto, el investigador notó que se había agregado ofuscación multicapa a los paquetes.
Código de Ofuscación Base64 (Checkmarx)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
En un informe separado del investigador de Checkmarx, Yahuda Gelb, se mencionó que dos de los paquetes más recientes utilizaban no menos de 70 capas de ofuscación.
También en agosto, los desarrolladores de malware incluyeron la capacidad de desactivar productos antivirus, agregaron Telegram a la lista de aplicaciones específicas e introdujeron un sistema alternativo de exfiltración de datos.
Evolución del malware (Checkmarx)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Los investigadores advierten que las comunidades de código abierto y los ecosistemas de desarrolladores siguen siendo susceptibles a ataques a la cadena de suministro, y los actores de amenazas cargan diariamente paquetes maliciosos en repositorios y sistemas de control de versiones ampliamente utilizados, como GitHub, o registros de paquetes como PyPi y NPM.
Se recomienda a los usuarios que examinen los proyectos y los editores de paquetes en los que confían y que estén atentos a los errores tipográficos en los nombres de los paquetes.
Una lista de los paquetes maliciosos utilizados en esta campaña está disponible en el siguiente enlace:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2324
Windows / Instalar Windows 11 sin introducir una cuenta de Microsoft
Octubre 06, 2023, 11:10:40 PM
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Microsoft lleva desde el pasado año restringiendo la posibilidad de instalar Windows 11 sin la necesidad de introducir una cuenta de Microsoft. Sin embargo, existen formas de saltarse esta restricción sin tener que recurrir a programas de terceros como Rufus.
Para ello, debe proceder con la instalación como de costumbre. Incluso puede conectarte a la red WiFi sin problemas.
Cuando pida introducir una cuenta de Microsoft, y perciba que no tiene otra opción para seguir adelante sin introducir este dato, lo único que tiene que hacer es poner 'You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login' (u otro de similar formato) en el cuadro donde le piden introducir la cuenta (sin las comillas). Esta cuenta es solamente para evitar la restricción y, por tanto, no será la cuenta que quede registrada en el equipo.
Una vez hecho esto, tendrá que introducir una contraseña. Puede insertar la que desee y presionar 'Iniciar sesión'.
Al hacer esto, se dará cuenta de que le aparecerá un mensaje de error de Microsoft comenzando con
'Oops, algo salió mal'.
Aquí Microsoft nos advierte que alguien ha introducido esta contraseña demasiadas veces, y que por eso han bloqueado temporalmente la cuenta. Este es un paso normal.
Una vez que accedas al siguiente paso, ya podrá introducir una cuenta local sin la necesidad de usar una de Microsoft, evitando por completo este molesto procedimiento. Aquí podrá introducir un nombre para el equipo y una contraseña con la que quiera acceder. Si no deseas introducir ninguna contraseña, puedes dejar el espacio en blanco.
Tiene otras alternativas, como la que se ha mencionado de Rufus. En este caso, podrá crear un medio de instalación de Windows 11 a través de la aplicación de Rufus y marcar en el programa la opción de eliminar el requerimiento para introducir una cuenta online de Microsoft.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Fuente:
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Microsoft lleva desde el pasado año restringiendo la posibilidad de instalar Windows 11 sin la necesidad de introducir una cuenta de Microsoft. Sin embargo, existen formas de saltarse esta restricción sin tener que recurrir a programas de terceros como Rufus.
Para ello, debe proceder con la instalación como de costumbre. Incluso puede conectarte a la red WiFi sin problemas.
Cuando pida introducir una cuenta de Microsoft, y perciba que no tiene otra opción para seguir adelante sin introducir este dato, lo único que tiene que hacer es poner 'You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login' (u otro de similar formato) en el cuadro donde le piden introducir la cuenta (sin las comillas). Esta cuenta es solamente para evitar la restricción y, por tanto, no será la cuenta que quede registrada en el equipo.
Una vez hecho esto, tendrá que introducir una contraseña. Puede insertar la que desee y presionar 'Iniciar sesión'.
Al hacer esto, se dará cuenta de que le aparecerá un mensaje de error de Microsoft comenzando con
'Oops, algo salió mal'.
Aquí Microsoft nos advierte que alguien ha introducido esta contraseña demasiadas veces, y que por eso han bloqueado temporalmente la cuenta. Este es un paso normal.
Una vez que accedas al siguiente paso, ya podrá introducir una cuenta local sin la necesidad de usar una de Microsoft, evitando por completo este molesto procedimiento. Aquí podrá introducir un nombre para el equipo y una contraseña con la que quiera acceder. Si no deseas introducir ninguna contraseña, puedes dejar el espacio en blanco.
Tiene otras alternativas, como la que se ha mencionado de Rufus. En este caso, podrá crear un medio de instalación de Windows 11 a través de la aplicación de Rufus y marcar en el programa la opción de eliminar el requerimiento para introducir una cuenta online de Microsoft.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Fuente:
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2325
Dudas y pedidos generales / Re:donde se guarda la contraseña de acceso al foro
Octubre 06, 2023, 10:32:47 PM
La puede visualizar en el navegador que usó en su último dispositivo
Setting >>> Privacy & Security >>> Logins and Passwords >>> Saved Logins
Siempre que la haya salvado previamente que es la norma.
Setting >>> Privacy & Security >>> Logins and Passwords >>> Saved Logins
Siempre que la haya salvado previamente que es la norma.
#2326
Noticias Informáticas / Actualización de emergencia de Apple corrige nuevo día cero
Octubre 05, 2023, 05:30:27 PM
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Apple lanzó actualizaciones de seguridad de emergencia para corregir una nueva falla de seguridad de día cero explotada en ataques dirigidos a usuarios de iPhone y iPad.
"Apple está al tanto de un informe de que este problema puede haber sido explotado activamente en versiones de iOS anteriores a iOS 16.6", dijo la compañía en un aviso emitido el miércoles.
El día cero (CVE-2023-42824) es causado por una debilidad descubierta en el kernel XNU que permite a atacantes locales escalar privilegios en iPhones y iPads sin parches.
Si bien Apple dijo que abordó el problema de seguridad en iOS 17.0.3 y iPadOS 17.0.3 con comprobaciones mejoradas, aún no ha revelado quién encontró e informó la falla.
La lista de dispositivos afectados es bastante extensa e incluye:
iPhone XS y posterior
iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generación y posteriores, iPad Air de tercera generación y posteriores, iPad de sexta generación y posteriores y iPad mini de quinta generación y posteriores
Apple también abordó un día cero rastreado como CVE-2023-5217 y causado por una debilidad de desbordamiento del búfer en la codificación VP8 de la biblioteca de códecs de video de código abierto libvpx, que podría permitir la ejecución de código arbitrario luego de una explotación exitosa.
El error libvpx fue parcheado previamente por Google en el navegador web Chrome y por Microsoft en sus productos Edge, Teams y Skype.
CVE-2023-5217 fue descubierto por el investigador de seguridad Clément Lecigne, que forma parte del Grupo de análisis de amenazas (TAG) de Google, un equipo de expertos en seguridad conocido por encontrar a menudo abusos de días cero en ataques de software espía dirigidos respaldados por el gobierno y dirigidos a personas de alto riesgo.
17 ataques de día cero explotados en ataques solucionados este año
CVE-2023-42824 es la decimoséptima vulnerabilidad de día cero explotada en ataques que Apple ha solucionado desde principios de año.
Apple también corrigió recientemente otros tres errores de día cero (CVE-2023-41991, CVE-2023-41992 y CVE-2023-41993) informados por investigadores de Citizen Lab y Google TAG y explotados en ataques de software espía para instalar el software espía Predator de Cytrox.
Citizen Lab reveló otros dos ataques de día cero (CVE-2023-41061 y CVE-2023-41064), corregidos por Apple el mes pasado, utilizados como parte de una cadena de exploits de clic cero (denominada BLASTPASS) para infectar iPhones completamente parcheados con la tecnología de NSO Group. Con el Software espía Pegaso.
Desde enero de 2023, Apple ha abordado un total de 17 ataques de día cero dirigidos a iPhones y Mac, entre ellos:
dos días cero (CVE-2023-37450 y CVE-2023-38606) en julio
tres días cero (CVE-2023-32434, CVE-2023-32435 yCVE-2023-32439) en junio
tres días cero más (CVE-2023-32409, CVE-2023-28204 y CVE-2023-32373) en mayo
dos días cero (CVE-2023-28206 y CVE-2023-28205) en abril
y otro WebKit de día cero (CVE-2023-23529) en febrero
La versión de hoy de iOS 17.0.3 también soluciona un problema conocido que provoca que los iPhone con iOS 17.0.2 e inferiores se sobrecalienten.
"Esta actualización proporciona importantes correcciones de errores, actualizaciones de seguridad y soluciona un problema que puede causar que el iPhone se caliente más de lo esperado", dijo Apple.
Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Apple lanzó actualizaciones de seguridad de emergencia para corregir una nueva falla de seguridad de día cero explotada en ataques dirigidos a usuarios de iPhone y iPad.
"Apple está al tanto de un informe de que este problema puede haber sido explotado activamente en versiones de iOS anteriores a iOS 16.6", dijo la compañía en un aviso emitido el miércoles.
El día cero (CVE-2023-42824) es causado por una debilidad descubierta en el kernel XNU que permite a atacantes locales escalar privilegios en iPhones y iPads sin parches.
Si bien Apple dijo que abordó el problema de seguridad en iOS 17.0.3 y iPadOS 17.0.3 con comprobaciones mejoradas, aún no ha revelado quién encontró e informó la falla.
La lista de dispositivos afectados es bastante extensa e incluye:
iPhone XS y posterior
iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de primera generación y posteriores, iPad Air de tercera generación y posteriores, iPad de sexta generación y posteriores y iPad mini de quinta generación y posteriores
Apple también abordó un día cero rastreado como CVE-2023-5217 y causado por una debilidad de desbordamiento del búfer en la codificación VP8 de la biblioteca de códecs de video de código abierto libvpx, que podría permitir la ejecución de código arbitrario luego de una explotación exitosa.
El error libvpx fue parcheado previamente por Google en el navegador web Chrome y por Microsoft en sus productos Edge, Teams y Skype.
CVE-2023-5217 fue descubierto por el investigador de seguridad Clément Lecigne, que forma parte del Grupo de análisis de amenazas (TAG) de Google, un equipo de expertos en seguridad conocido por encontrar a menudo abusos de días cero en ataques de software espía dirigidos respaldados por el gobierno y dirigidos a personas de alto riesgo.
17 ataques de día cero explotados en ataques solucionados este año
CVE-2023-42824 es la decimoséptima vulnerabilidad de día cero explotada en ataques que Apple ha solucionado desde principios de año.
Apple también corrigió recientemente otros tres errores de día cero (CVE-2023-41991, CVE-2023-41992 y CVE-2023-41993) informados por investigadores de Citizen Lab y Google TAG y explotados en ataques de software espía para instalar el software espía Predator de Cytrox.
Citizen Lab reveló otros dos ataques de día cero (CVE-2023-41061 y CVE-2023-41064), corregidos por Apple el mes pasado, utilizados como parte de una cadena de exploits de clic cero (denominada BLASTPASS) para infectar iPhones completamente parcheados con la tecnología de NSO Group. Con el Software espía Pegaso.
Desde enero de 2023, Apple ha abordado un total de 17 ataques de día cero dirigidos a iPhones y Mac, entre ellos:
dos días cero (CVE-2023-37450 y CVE-2023-38606) en julio
tres días cero (CVE-2023-32434, CVE-2023-32435 yCVE-2023-32439) en junio
tres días cero más (CVE-2023-32409, CVE-2023-28204 y CVE-2023-32373) en mayo
dos días cero (CVE-2023-28206 y CVE-2023-28205) en abril
y otro WebKit de día cero (CVE-2023-23529) en febrero
La versión de hoy de iOS 17.0.3 también soluciona un problema conocido que provoca que los iPhone con iOS 17.0.2 e inferiores se sobrecalienten.
"Esta actualización proporciona importantes correcciones de errores, actualizaciones de seguridad y soluciona un problema que puede causar que el iPhone se caliente más de lo esperado", dijo Apple.
Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2327
Noticias Informáticas / Sony confirma que la violación de datos afecta a miles de personas en EE. UU.
Octubre 05, 2023, 05:27:39 PM
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Sony Interactive Entertainment (Sony) ha notificado a empleados actuales y anteriores y a sus familiares sobre una violación de ciberseguridad que expuso información personal.
La empresa envió la notificación de violación de datos a unas 6.800 personas, confirmando que la intrusión se produjo después de que una parte no autorizada explotara una vulnerabilidad de día cero en la plataforma MOVEit Transfer.
El día cero es CVE-2023-34362, una falla de inyección SQL de gravedad crítica que conduce a la ejecución remota de código, aprovechada por el ransomware Clop en ataques a gran escala que comprometieron a numerosas organizaciones en todo el mundo.
La banda de ransomware Clop añadió a Sony Group a su lista de víctimas a finales de junio. Sin embargo, la firma no se ha pronunciado públicamente hasta ahora.
Según la notificación de violación de datos, el compromiso ocurrió el 28 de mayo, tres días antes de que Sony se enterara de la falla por medio de Progress Software (el proveedor de MOVEit), pero fue descubierta a principios de junio.
"El 2 de junio de 2023, descubrimos las descargas no autorizadas, inmediatamente desconectamos la plataforma y solucionamos la vulnerabilidad", se lee en el aviso.
"Luego se inició una investigación con la ayuda de expertos externos en ciberseguridad. También notificamos a las autoridades", dice Sony en la notificación de violación de datos.
Sony dice que el incidente se limitó a una plataforma de software en particular y no tuvo impacto en ninguno de sus otros sistemas.
Aun así, se vio comprometida información confidencial perteneciente a 6.791 personas en los EE. UU. La firma determinó individualmente los detalles expuestos y los enumeró en cada carta individual, pero está censurado en la muestra de notificación enviada a la Oficina del Fiscal General de Maine.
A los destinatarios de la notificación ahora se les ofrecen servicios de monitoreo de crédito y restauración de identidad a través de Equifax, a los que pueden acceder utilizando su código único hasta el 29 de febrero de 2024.
Hackeos más reciente de Sony
A finales del mes pasado, tras las acusaciones en foros de piratería de que Sony había sido violada nuevamente y que se habían robado 3,14 GB de datos de los sistemas de la compañía, la empresa respondió diciendo que estaba investigando las acusaciones.
El conjunto de datos filtrado que tenían al menos dos actores de amenazas distintos contenía detalles de la plataforma SonarQube, certificados, Creators Cloud, políticas de respuesta a incidentes, un emulador de dispositivo para generar licencias y más.
Un portavoz de Sony compartió la siguiente declaración, que confirma una violación de seguridad limitada:
Sony ha estado investigando recientes afirmaciones públicas sobre un incidente de seguridad en Sony. Estamos trabajando con expertos forenses externos y hemos identificado actividad en un único servidor ubicado en Japón que se utiliza para pruebas internas para el negocio de Entretenimiento, Tecnología y Servicios (ET&S).
Sony desconectó este servidor mientras continúa la investigación. Actualmente no hay indicios de que los datos de clientes o socios comerciales estuvieran almacenados en el servidor afectado ni de que ningún otro sistema Sony se viera afectado. No ha habido ningún impacto adverso en las operaciones de Sony.
Esto confirma que Sony ha sufrido dos violaciones de seguridad en los últimos cuatro meses.
Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Sony Interactive Entertainment (Sony) ha notificado a empleados actuales y anteriores y a sus familiares sobre una violación de ciberseguridad que expuso información personal.
La empresa envió la notificación de violación de datos a unas 6.800 personas, confirmando que la intrusión se produjo después de que una parte no autorizada explotara una vulnerabilidad de día cero en la plataforma MOVEit Transfer.
El día cero es CVE-2023-34362, una falla de inyección SQL de gravedad crítica que conduce a la ejecución remota de código, aprovechada por el ransomware Clop en ataques a gran escala que comprometieron a numerosas organizaciones en todo el mundo.
La banda de ransomware Clop añadió a Sony Group a su lista de víctimas a finales de junio. Sin embargo, la firma no se ha pronunciado públicamente hasta ahora.
Según la notificación de violación de datos, el compromiso ocurrió el 28 de mayo, tres días antes de que Sony se enterara de la falla por medio de Progress Software (el proveedor de MOVEit), pero fue descubierta a principios de junio.
"El 2 de junio de 2023, descubrimos las descargas no autorizadas, inmediatamente desconectamos la plataforma y solucionamos la vulnerabilidad", se lee en el aviso.
"Luego se inició una investigación con la ayuda de expertos externos en ciberseguridad. También notificamos a las autoridades", dice Sony en la notificación de violación de datos.
Sony dice que el incidente se limitó a una plataforma de software en particular y no tuvo impacto en ninguno de sus otros sistemas.
Aun así, se vio comprometida información confidencial perteneciente a 6.791 personas en los EE. UU. La firma determinó individualmente los detalles expuestos y los enumeró en cada carta individual, pero está censurado en la muestra de notificación enviada a la Oficina del Fiscal General de Maine.
A los destinatarios de la notificación ahora se les ofrecen servicios de monitoreo de crédito y restauración de identidad a través de Equifax, a los que pueden acceder utilizando su código único hasta el 29 de febrero de 2024.
Hackeos más reciente de Sony
A finales del mes pasado, tras las acusaciones en foros de piratería de que Sony había sido violada nuevamente y que se habían robado 3,14 GB de datos de los sistemas de la compañía, la empresa respondió diciendo que estaba investigando las acusaciones.
El conjunto de datos filtrado que tenían al menos dos actores de amenazas distintos contenía detalles de la plataforma SonarQube, certificados, Creators Cloud, políticas de respuesta a incidentes, un emulador de dispositivo para generar licencias y más.
Un portavoz de Sony compartió la siguiente declaración, que confirma una violación de seguridad limitada:
Sony ha estado investigando recientes afirmaciones públicas sobre un incidente de seguridad en Sony. Estamos trabajando con expertos forenses externos y hemos identificado actividad en un único servidor ubicado en Japón que se utiliza para pruebas internas para el negocio de Entretenimiento, Tecnología y Servicios (ET&S).
Sony desconectó este servidor mientras continúa la investigación. Actualmente no hay indicios de que los datos de clientes o socios comerciales estuvieran almacenados en el servidor afectado ni de que ningún otro sistema Sony se viera afectado. No ha habido ningún impacto adverso en las operaciones de Sony.
Esto confirma que Sony ha sufrido dos violaciones de seguridad en los últimos cuatro meses.
Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2328
Noticias Informáticas / Nuevo error de Linux 'Looney Tunables' brinda Root en la mayoría de las distros
Octubre 05, 2023, 05:25:30 PM
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Una nueva vulnerabilidad de Linux, conocida como 'Looney Tunables' y rastreada como CVE-2023-4911, permite a atacantes locales obtener privilegios de root explotando una debilidad de desbordamiento del búfer en el cargador dinámico You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login de la biblioteca GNU C.
La biblioteca GNU C (glibc) es la biblioteca C del sistema GNU y se encuentra en la mayoría de los sistemas basados en el kernel de Linux. Proporciona funcionalidad esencial, incluidas llamadas al sistema como open, malloc, printf, exit y otras, necesarias para la ejecución típica de un programa.
El cargador dinámico dentro de glibc es de suma importancia, ya que es responsable de la preparación y ejecución del programa en sistemas Linux que usan glibc.
Descubierta por la Unidad de Investigación de Amenazas de Qualys, la falla se introdujo en abril de 2021, con el lanzamiento de glibc 2.34, a través de una confirmación que se describe como la corrección del comportamiento SXID_ERASE en programas setuid.
"Nuestra explotación exitosa, que condujo a privilegios completos de root en las principales distribuciones como Fedora, Ubuntu y Debian, resalta la gravedad y la naturaleza generalizada de esta vulnerabilidad", dijo Saeed Abbasi, gerente de producto de la Unidad de Investigación de Amenazas de Qualys.
"Aunque estamos reteniendo nuestro código de explotación por ahora, la facilidad con la que el desbordamiento del búfer puede transformarse en un ataque sólo de datos implica que otros equipos de investigación pronto podrían producir y publicar vulnerabilidades".
"Esto podría poner en riesgo innumerables sistemas, especialmente teniendo en cuenta el uso extensivo de glibc en todas las distribuciones de Linux".
Se insta a los administradores a priorizar la aplicación de parches
La vulnerabilidad se activa al procesar la variable de entorno GLIBC_TUNABLES en instalaciones predeterminadas de Debian 12 y 13, Ubuntu 22.04 y 23.04 y Fedora 37 y 38 (Alpine Linux, que usa musl libc, no se ve afectado).
"Se descubrió un desbordamiento del búfer en el cargador dinámico You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login de la biblioteca GNU C mientras se procesaba la variable de entorno GLIBC_TUNABLES", explica un aviso de Red Hat.
"Este problema podría permitir que un atacante local utilice variables de entorno GLIBC_TUNABLES diseñadas con fines malintencionados al iniciar archivos binarios con permiso SUID para ejecutar código con privilegios elevados".
Los atacantes con pocos privilegios pueden aprovechar esta vulnerabilidad de alta gravedad en ataques de baja complejidad que no requieren la interacción del usuario.
"Con la capacidad de proporcionar acceso completo a la raíz en plataformas populares como Fedora, Ubuntu y Debian, es imperativo que los administradores de sistemas actúen con rapidez", añadió Abbasi.
"Si bien los usuarios de Alpine Linux pueden respirar aliviados, otros deberían priorizar la aplicación de parches para garantizar la integridad y seguridad del sistema".
En los últimos años, los investigadores de Qualys han descubierto otras fallas de seguridad de Linux de alta gravedad que permiten a los atacantes obtener privilegios de root en configuraciones predeterminadas de muchas distribuciones de Linux.
La lista incluye una falla en el componente pkexec de Polkit (llamado PwnKit), otra en la capa del sistema de archivos del Kernel (llamada Sequoia) y en el programa Sudo Unix (también conocido como Baron Samedit).
Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Una nueva vulnerabilidad de Linux, conocida como 'Looney Tunables' y rastreada como CVE-2023-4911, permite a atacantes locales obtener privilegios de root explotando una debilidad de desbordamiento del búfer en el cargador dinámico You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login de la biblioteca GNU C.
La biblioteca GNU C (glibc) es la biblioteca C del sistema GNU y se encuentra en la mayoría de los sistemas basados en el kernel de Linux. Proporciona funcionalidad esencial, incluidas llamadas al sistema como open, malloc, printf, exit y otras, necesarias para la ejecución típica de un programa.
El cargador dinámico dentro de glibc es de suma importancia, ya que es responsable de la preparación y ejecución del programa en sistemas Linux que usan glibc.
Descubierta por la Unidad de Investigación de Amenazas de Qualys, la falla se introdujo en abril de 2021, con el lanzamiento de glibc 2.34, a través de una confirmación que se describe como la corrección del comportamiento SXID_ERASE en programas setuid.
"Nuestra explotación exitosa, que condujo a privilegios completos de root en las principales distribuciones como Fedora, Ubuntu y Debian, resalta la gravedad y la naturaleza generalizada de esta vulnerabilidad", dijo Saeed Abbasi, gerente de producto de la Unidad de Investigación de Amenazas de Qualys.
"Aunque estamos reteniendo nuestro código de explotación por ahora, la facilidad con la que el desbordamiento del búfer puede transformarse en un ataque sólo de datos implica que otros equipos de investigación pronto podrían producir y publicar vulnerabilidades".
"Esto podría poner en riesgo innumerables sistemas, especialmente teniendo en cuenta el uso extensivo de glibc en todas las distribuciones de Linux".
Se insta a los administradores a priorizar la aplicación de parches
La vulnerabilidad se activa al procesar la variable de entorno GLIBC_TUNABLES en instalaciones predeterminadas de Debian 12 y 13, Ubuntu 22.04 y 23.04 y Fedora 37 y 38 (Alpine Linux, que usa musl libc, no se ve afectado).
"Se descubrió un desbordamiento del búfer en el cargador dinámico You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login de la biblioteca GNU C mientras se procesaba la variable de entorno GLIBC_TUNABLES", explica un aviso de Red Hat.
"Este problema podría permitir que un atacante local utilice variables de entorno GLIBC_TUNABLES diseñadas con fines malintencionados al iniciar archivos binarios con permiso SUID para ejecutar código con privilegios elevados".
Los atacantes con pocos privilegios pueden aprovechar esta vulnerabilidad de alta gravedad en ataques de baja complejidad que no requieren la interacción del usuario.
"Con la capacidad de proporcionar acceso completo a la raíz en plataformas populares como Fedora, Ubuntu y Debian, es imperativo que los administradores de sistemas actúen con rapidez", añadió Abbasi.
"Si bien los usuarios de Alpine Linux pueden respirar aliviados, otros deberían priorizar la aplicación de parches para garantizar la integridad y seguridad del sistema".
En los últimos años, los investigadores de Qualys han descubierto otras fallas de seguridad de Linux de alta gravedad que permiten a los atacantes obtener privilegios de root en configuraciones predeterminadas de muchas distribuciones de Linux.
La lista incluye una falla en el componente pkexec de Polkit (llamado PwnKit), otra en la capa del sistema de archivos del Kernel (llamada Sequoia) y en el programa Sudo Unix (también conocido como Baron Samedit).
Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2329
Noticias Informáticas / Actualización de seguridad de octubre de Android corrige ataques de día cero
Octubre 05, 2023, 05:22:30 PM
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Google lanzó las actualizaciones de seguridad de octubre de 2023 para Android, que abordan 54 vulnerabilidades únicas, incluidas dos que se sabe que están explotadas activamente.
Las dos fallas explotadas son CVE-2023-4863 y CVE-2023-4211, para las cuales Google tiene "indicios de que pueden estar bajo explotación limitada y dirigida".
CVE-2023-4863 es una vulnerabilidad de desbordamiento de búfer en la omnipresente biblioteca de código abierto libwebp, que afecta a numerosos productos de software, incluidos Chrome, Firefox, iOS, Microsoft Teams y muchos más.
Inicialmente, a la falla particular se le asignaron erróneamente CVE separados para Apple iOS y Google Chrome, aunque en realidad estaba en la biblioteca subyacente. Se rechazó un intento posterior de solucionarlo asignando un nuevo CVE (CVE-2023-5129).
CVE-2023-4211 es una falla explotada activamente que afecta a múltiples versiones de los controladores de GPU Arm Mali utilizados en una amplia gama de modelos de dispositivos Android.
Esta falla es un problema de memoria de uso posterior que podría permitir a los atacantes acceder o manipular datos confidenciales localmente.
En resumen, la actualización de Android de octubre de 2023 trae:
13 correcciones en Android Framework
12 correcciones en componentes del sistema.
Dos actualizaciones en Google Play
Cinco correcciones en los componentes de Arm
Tres correcciones relativas a los chips MediaTek
Una solución a los chips Unisoc
18 correcciones en componentes de Qualcomm (15 para código cerrado)
De las 54 correcciones relacionadas con Android 11 a 13, cinco se consideran críticas y dos se refieren a problemas de ejecución remota de código.
Esta actualización sigue el sistema estándar de lanzamiento de dos niveles de parche: el primero (2023-10-01) se centra en los componentes principales de Android (Framework + System), mientras que el segundo (2023-10-06) aborda el kernel y los componentes de código cerrado.
Este enfoque permite a los fabricantes de dispositivos aplicar de forma selectiva actualizaciones relevantes para sus modelos de hardware, haciéndolas disponibles más rápidamente.
Los destinatarios del primer nivel de parche obtendrán las actualizaciones principales de Android del mes actual, así como las actualizaciones de ambos niveles del mes anterior, en este caso, septiembre de 2023.
Aquellos que vean el segundo nivel de ruta en su pantalla de actualización obtendrán todas las actualizaciones mencionadas en el boletín de este mes.
Las versiones de Android 10 y anteriores ya no son compatibles, pero dependiendo del alcance de algunas vulnerabilidades corregidas recientemente, también podrían verse afectadas.
Dicho esto, se recomienda a los usuarios de sistemas Android más antiguos que actualicen a un modelo más nuevo o actualicen su dispositivo con una distribución de Android de terceros que ofrezca actualizaciones de seguridad para sus modelos.
Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Google lanzó las actualizaciones de seguridad de octubre de 2023 para Android, que abordan 54 vulnerabilidades únicas, incluidas dos que se sabe que están explotadas activamente.
Las dos fallas explotadas son CVE-2023-4863 y CVE-2023-4211, para las cuales Google tiene "indicios de que pueden estar bajo explotación limitada y dirigida".
CVE-2023-4863 es una vulnerabilidad de desbordamiento de búfer en la omnipresente biblioteca de código abierto libwebp, que afecta a numerosos productos de software, incluidos Chrome, Firefox, iOS, Microsoft Teams y muchos más.
Inicialmente, a la falla particular se le asignaron erróneamente CVE separados para Apple iOS y Google Chrome, aunque en realidad estaba en la biblioteca subyacente. Se rechazó un intento posterior de solucionarlo asignando un nuevo CVE (CVE-2023-5129).
CVE-2023-4211 es una falla explotada activamente que afecta a múltiples versiones de los controladores de GPU Arm Mali utilizados en una amplia gama de modelos de dispositivos Android.
Esta falla es un problema de memoria de uso posterior que podría permitir a los atacantes acceder o manipular datos confidenciales localmente.
En resumen, la actualización de Android de octubre de 2023 trae:
13 correcciones en Android Framework
12 correcciones en componentes del sistema.
Dos actualizaciones en Google Play
Cinco correcciones en los componentes de Arm
Tres correcciones relativas a los chips MediaTek
Una solución a los chips Unisoc
18 correcciones en componentes de Qualcomm (15 para código cerrado)
De las 54 correcciones relacionadas con Android 11 a 13, cinco se consideran críticas y dos se refieren a problemas de ejecución remota de código.
Esta actualización sigue el sistema estándar de lanzamiento de dos niveles de parche: el primero (2023-10-01) se centra en los componentes principales de Android (Framework + System), mientras que el segundo (2023-10-06) aborda el kernel y los componentes de código cerrado.
Este enfoque permite a los fabricantes de dispositivos aplicar de forma selectiva actualizaciones relevantes para sus modelos de hardware, haciéndolas disponibles más rápidamente.
Los destinatarios del primer nivel de parche obtendrán las actualizaciones principales de Android del mes actual, así como las actualizaciones de ambos niveles del mes anterior, en este caso, septiembre de 2023.
Aquellos que vean el segundo nivel de ruta en su pantalla de actualización obtendrán todas las actualizaciones mencionadas en el boletín de este mes.
Las versiones de Android 10 y anteriores ya no son compatibles, pero dependiendo del alcance de algunas vulnerabilidades corregidas recientemente, también podrían verse afectadas.
Dicho esto, se recomienda a los usuarios de sistemas Android más antiguos que actualicen a un modelo más nuevo o actualicen su dispositivo con una distribución de Android de terceros que ofrezca actualizaciones de seguridad para sus modelos.
Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2330
Noticias Informáticas / Qualcomm: hackers explotan 3 zero-days en sus GPU y controladores DSP
Octubre 05, 2023, 05:17:58 PM
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Qualcomm advierte sobre tres vulnerabilidades de día cero en sus controladores GPU y Compute DSP que los piratas informáticos están explotando activamente en sus ataques.
El Grupo de Análisis de Amenazas (TAG) de Google y los equipos del Proyecto Cero le dijeron a la compañía estadounidense de semiconductores que CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 y CVE-2023-33063 pueden estar bajo explotación limitada y dirigida.
Qualcomm dice que ha lanzado actualizaciones de seguridad que solucionan los problemas en sus controladores Adreno GPU y Compute DSP, y también se notificó a los OEM afectados.
"Se han puesto a disposición parches para los problemas que afectan a los controladores Adreno GPU y Compute DSP, y se ha notificado a los OEM con una fuerte recomendación de implementar actualizaciones de seguridad lo antes posible" – Qualcomm.
La falla CVE-2022-22071 se reveló en mayo de 2022 y es un uso explotable localmente de alta gravedad (CVSS v3.1: 8.4) después de un error gratuito que afecta a chips populares como SD855, SD865 5G y SD888.
5G
Qualcomm no ha publicado ningún detalle sobre las fallas CVE-2023-33106, CVE-2022-22071 y CVE-2023-33063 explotadas activamente y proporcionará más información en su boletín de diciembre de 2023.
El boletín de seguridad de este mes también advierte sobre otras tres vulnerabilidades críticas:
CVE-2023-24855: Se produce corrupción de memoria en el componente del módem de Qualcomm al procesar configuraciones relacionadas con la seguridad ante AS Security Exchange. (CVSS v3.1: 9.8 )
CVE-2023-28540: Problema criptográfico en el componente del módem de datos que surge de una autenticación incorrecta durante el protocolo de enlace TLS. (CVSS v3.1: 9.1 )
CVE-2023-33028: Se produce corrupción de memoria en el firmware de WLAN al copiar la memoria caché pmk sin realizar comprobaciones de tamaño. (CVSS v3.1: 9.8 )
Junto a lo anterior, Qualcomm ha revelado 13 fallos de alta gravedad y otras tres vulnerabilidades de gravedad crítica descubiertas por sus ingenieros.
Como las fallas CVE-2023-24855, CVE-2023-2854 y CVE-2023-33028 son todas explotables de forma remota, son críticas desde el punto de vista de la seguridad, pero no hay indicios de que sean explotadas.
Desafortunadamente, no hay mucho que los consumidores afectados puedan hacer además de aplicar las actualizaciones disponibles tan pronto como les lleguen a través de los canales OEM habituales.
Las fallas en los controladores generalmente requieren acceso local para explotarlas, generalmente logradas a través de infecciones de malware, por lo que se recomienda a los propietarios de dispositivos Android que limiten la cantidad de aplicaciones que descargan y que solo las obtengan de repositorios confiables.
Ayer, Arm emitió una advertencia de seguridad similar sobre una falla explotada activamente (CVE-2023-4211 descubierta y reportada por el Grupo de Análisis de Amenazas (TAG) de Google y Project Zero, que afecta a una amplia gama de controladores de GPU de Mali.
Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Qualcomm advierte sobre tres vulnerabilidades de día cero en sus controladores GPU y Compute DSP que los piratas informáticos están explotando activamente en sus ataques.
El Grupo de Análisis de Amenazas (TAG) de Google y los equipos del Proyecto Cero le dijeron a la compañía estadounidense de semiconductores que CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 y CVE-2023-33063 pueden estar bajo explotación limitada y dirigida.
Qualcomm dice que ha lanzado actualizaciones de seguridad que solucionan los problemas en sus controladores Adreno GPU y Compute DSP, y también se notificó a los OEM afectados.
"Se han puesto a disposición parches para los problemas que afectan a los controladores Adreno GPU y Compute DSP, y se ha notificado a los OEM con una fuerte recomendación de implementar actualizaciones de seguridad lo antes posible" – Qualcomm.
La falla CVE-2022-22071 se reveló en mayo de 2022 y es un uso explotable localmente de alta gravedad (CVSS v3.1: 8.4) después de un error gratuito que afecta a chips populares como SD855, SD865 5G y SD888.
5G
Qualcomm no ha publicado ningún detalle sobre las fallas CVE-2023-33106, CVE-2022-22071 y CVE-2023-33063 explotadas activamente y proporcionará más información en su boletín de diciembre de 2023.
El boletín de seguridad de este mes también advierte sobre otras tres vulnerabilidades críticas:
CVE-2023-24855: Se produce corrupción de memoria en el componente del módem de Qualcomm al procesar configuraciones relacionadas con la seguridad ante AS Security Exchange. (CVSS v3.1: 9.8 )
CVE-2023-28540: Problema criptográfico en el componente del módem de datos que surge de una autenticación incorrecta durante el protocolo de enlace TLS. (CVSS v3.1: 9.1 )
CVE-2023-33028: Se produce corrupción de memoria en el firmware de WLAN al copiar la memoria caché pmk sin realizar comprobaciones de tamaño. (CVSS v3.1: 9.8 )
Junto a lo anterior, Qualcomm ha revelado 13 fallos de alta gravedad y otras tres vulnerabilidades de gravedad crítica descubiertas por sus ingenieros.
Como las fallas CVE-2023-24855, CVE-2023-2854 y CVE-2023-33028 son todas explotables de forma remota, son críticas desde el punto de vista de la seguridad, pero no hay indicios de que sean explotadas.
Desafortunadamente, no hay mucho que los consumidores afectados puedan hacer además de aplicar las actualizaciones disponibles tan pronto como les lleguen a través de los canales OEM habituales.
Las fallas en los controladores generalmente requieren acceso local para explotarlas, generalmente logradas a través de infecciones de malware, por lo que se recomienda a los propietarios de dispositivos Android que limiten la cantidad de aplicaciones que descargan y que solo las obtengan de repositorios confiables.
Ayer, Arm emitió una advertencia de seguridad similar sobre una falla explotada activamente (CVE-2023-4211 descubierta y reportada por el Grupo de Análisis de Amenazas (TAG) de Google y Project Zero, que afecta a una amplia gama de controladores de GPU de Mali.
Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2331
Noticias Informáticas / Microsoft Edge y Teams obtienen correcciones para los días cero en sus librerías
Octubre 05, 2023, 05:14:43 PM
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Microsoft lanzó actualizaciones de seguridad de emergencia para Edge, Teams y Skype para parchear dos vulnerabilidades de día cero en bibliotecas de código abierto utilizadas por los tres productos.
El primer error es una falla identificada como CVE-2023-4863 y causada por una debilidad de desbordamiento del búfer en la biblioteca de códigos WebP (libwebp), cuyo impacto va desde fallas hasta la ejecución de código arbitrario.
El segundo (CVE-2023-5217) también es causado por una debilidad de desbordamiento del buffer en la codificación VP8 de la biblioteca de códecs de video libvpx, lo que podría provocar fallas en la aplicación o permitir la ejecución de código arbitrario luego de una explotación exitosa.
La biblioteca libwebp es utilizada por una gran cantidad de proyectos para codificar y decodificar imágenes en formato WebP, incluidos navegadores web modernos como Safari, Mozilla Firefox, Microsoft Edge, Opera y los navegadores web nativos de Android, así como aplicaciones populares como 1Password y Signal.
libvpx se utiliza para la codificación y decodificación de videos VP8 y VP9 mediante software de reproducción de videos de escritorio y servicios de transmisión en línea como Netflix, YouTube y Amazon Prime Video.
"Microsoft es consciente y ha publicado parches asociados con las dos vulnerabilidades de seguridad del software de código abierto, CVE-2023-4863 y CVE-2023-5217", reveló Redmond en un aviso del Centro de respuesta de seguridad de Microsoft publicado el lunes.
Las dos fallas de seguridad solo afectan a un número limitado de productos de Microsoft, y la compañía parcheó Microsoft Edge, Microsoft Teams para escritorio, Skype para escritorio y Webp Image Extensions contra CVE-2023-4863 y Microsoft Edge contra CVE-2023-5217.
Microsoft Store actualizará automáticamente a todos los usuarios de Webp Image Extensions afectados. Sin embargo, la actualización de seguridad no se instalará si las actualizaciones automáticas de Microsoft Store están deshabilitadas.
Explotado en ataques de software espía
Ambas vulnerabilidades fueron etiquetadas como explotadas en estado salvaje cuando se divulgaron a principios de este mes, aunque no hay detalles sobre estos ataques.
Sin embargo, los errores fueron informados por Apple Security Engineering and Architecture (SEAR), Google Threat Analysis Group (TAG) y Citizen Lab, los dos últimos equipos de investigación con un historial comprobado de encontrar y revelar vulnerabilidades de día cero en ataques de software espía dirigidos.
"El acceso a los detalles del error y a los enlaces puede mantenerse restringido hasta que la mayoría de los usuarios se actualicen con una solución", dijo Google al revelar que CVE-2023-4863 ha sido explotado en la naturaleza.
"También mantendremos las restricciones si el error existe en una biblioteca de terceros de la que dependen otros proyectos de manera similar, pero que aún no se ha solucionado".
Google asignó un segundo CVE ID (CVE-2023-5129) a la vulnerabilidad de seguridad libwebp, etiquetándola como un error de gravedad máxima, lo que causó confusión dentro de la comunidad de ciberseguridad.
Si bien un portavoz de Google no respondió a una solicitud de comentarios, MITRE rechazó posteriormente el nuevo ID CVE por ser un duplicado de CVE-2023-4863.
Actualización: artículo revisado para eliminar el vínculo incorrecto entre CVE-2023-5217 y los ataques de software espía Predator.
Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Microsoft lanzó actualizaciones de seguridad de emergencia para Edge, Teams y Skype para parchear dos vulnerabilidades de día cero en bibliotecas de código abierto utilizadas por los tres productos.
El primer error es una falla identificada como CVE-2023-4863 y causada por una debilidad de desbordamiento del búfer en la biblioteca de códigos WebP (libwebp), cuyo impacto va desde fallas hasta la ejecución de código arbitrario.
El segundo (CVE-2023-5217) también es causado por una debilidad de desbordamiento del buffer en la codificación VP8 de la biblioteca de códecs de video libvpx, lo que podría provocar fallas en la aplicación o permitir la ejecución de código arbitrario luego de una explotación exitosa.
La biblioteca libwebp es utilizada por una gran cantidad de proyectos para codificar y decodificar imágenes en formato WebP, incluidos navegadores web modernos como Safari, Mozilla Firefox, Microsoft Edge, Opera y los navegadores web nativos de Android, así como aplicaciones populares como 1Password y Signal.
libvpx se utiliza para la codificación y decodificación de videos VP8 y VP9 mediante software de reproducción de videos de escritorio y servicios de transmisión en línea como Netflix, YouTube y Amazon Prime Video.
"Microsoft es consciente y ha publicado parches asociados con las dos vulnerabilidades de seguridad del software de código abierto, CVE-2023-4863 y CVE-2023-5217", reveló Redmond en un aviso del Centro de respuesta de seguridad de Microsoft publicado el lunes.
Las dos fallas de seguridad solo afectan a un número limitado de productos de Microsoft, y la compañía parcheó Microsoft Edge, Microsoft Teams para escritorio, Skype para escritorio y Webp Image Extensions contra CVE-2023-4863 y Microsoft Edge contra CVE-2023-5217.
Microsoft Store actualizará automáticamente a todos los usuarios de Webp Image Extensions afectados. Sin embargo, la actualización de seguridad no se instalará si las actualizaciones automáticas de Microsoft Store están deshabilitadas.
Explotado en ataques de software espía
Ambas vulnerabilidades fueron etiquetadas como explotadas en estado salvaje cuando se divulgaron a principios de este mes, aunque no hay detalles sobre estos ataques.
Sin embargo, los errores fueron informados por Apple Security Engineering and Architecture (SEAR), Google Threat Analysis Group (TAG) y Citizen Lab, los dos últimos equipos de investigación con un historial comprobado de encontrar y revelar vulnerabilidades de día cero en ataques de software espía dirigidos.
"El acceso a los detalles del error y a los enlaces puede mantenerse restringido hasta que la mayoría de los usuarios se actualicen con una solución", dijo Google al revelar que CVE-2023-4863 ha sido explotado en la naturaleza.
"También mantendremos las restricciones si el error existe en una biblioteca de terceros de la que dependen otros proyectos de manera similar, pero que aún no se ha solucionado".
Google asignó un segundo CVE ID (CVE-2023-5129) a la vulnerabilidad de seguridad libwebp, etiquetándola como un error de gravedad máxima, lo que causó confusión dentro de la comunidad de ciberseguridad.
Si bien un portavoz de Google no respondió a una solicitud de comentarios, MITRE rechazó posteriormente el nuevo ID CVE por ser un duplicado de CVE-2023-4863.
Actualización: artículo revisado para eliminar el vínculo incorrecto entre CVE-2023-5217 y los ataques de software espía Predator.
Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2332
Noticias Informáticas / Rusia revela por error a sus propias bases secretas y espías
Octubre 05, 2023, 05:09:38 PM
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Un sitio web relativamente oscuro del Ayuntamiento de Moscú ha publicado una lista de "consumidores especiales" de la red eléctrica rusa. Incluye instalaciones mantenidas por las agencias militares y de seguridad del país.
Los "consumidores especiales" son obviamente lugares que son demasiado importantes para ser desconectados de la red: un flujo constante de electricidad debe estar disponible en todo momento, incluso en caso de apagones o cortes de energía.
Dichas entradas incluyen ubicaciones de infraestructura crítica, como hospitales y estaciones de tren importantes. Pero una filtración en el sitio web del Ayuntamiento de Moscú también expuso los sitios exactos de los objetos mantenidos por las agencias militares y de inteligencia.
Por supuesto, se suponía que la información nunca se haría pública. Pero el Dossier Center, un proyecto de investigación sin fines de lucro, dice en un extenso informe que el documento detallado de 434 páginas que contiene las direcciones se filtró accidentalmente en línea.
El documento, titulado "Grupo Especial", estuvo disponible sólo temporalmente y ya no está disponible, pero estuvo allí el tiempo suficiente para que los periodistas del Dossier Center lo analizaran.
Las ubicaciones filtradas, por ejemplo, incluyen un depósito de municiones en la región de Leningrado, instalaciones encubiertas administradas por el Servicio Federal de Protección en Moscú y lugares donde están estacionadas unidades militares en Primorie, un territorio en el Lejano Oriente de Rusia. Todos estos lugares son considerados secreto de estado por ley.
En un caso, el documento incluso incluía los números de los apartamentos de dos casas utilizadas por espías en Moscú, dijo el Dossier Center.
Una lista de direcciones residenciales también reveló al menos seis edificios de apartamentos en Moscú que contienen casas vendidas o entregadas a oficiales de inteligencia del Servicio de Inteligencia Exterior, la principal agencia de inteligencia externa de Rusia.
Curiosamente, después de comprobar algunos de los apartamentos enumerados, el Dossier Center concluyó que los residentes "difícilmente podrían ser" oficiales o agentes de inteligencia. Esto no significa que no lo sean, por supuesto.
Varios funcionarios firmaron el documento, incluido el alcalde de Moscú, Sergey Sobyanin, dijo el Dossier Center.
Parece que no existe una norma general para la elaboración de listas en las diferentes regiones de Rusia. Por ejemplo, las instalaciones en la región de Leningrado están cuidadosamente indicadas, pero Chechenia parece un bastión de paz.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
La lista en la República Chechena –su líder Ramzan Kadyrov la aprobó– incluye sólo hospitales, escuelas y guarderías. No aparece ni una sola unidad militar. En Osetia del Norte, por el contrario, hay objetos controlados por el Servicio Federal de Seguridad en casi todos los pueblos.
Mientras Rusia sigue librando una guerra dentro y contra Ucrania, Kiev ha estado contraatacando objetos dentro de Rusia. Por eso el Centro Dossier incluso preparó un mapa "de los lugares más peligrosos para los residentes rusos".
"Los puntos en el mapa no marcan casas específicas, sino el radio aproximado de daño en caso de un ataque. Estamos seguros de que el ejército ucraniano conoce desde hace mucho tiempo todos estos datos abiertos, pero ayudarán a los civiles en Rusia a evaluar mejor los riesgos", afirmó la organización.
Moscú ha estado enfrentando recientemente más problemas en línea. Por ejemplo, los piratas informáticos afiliados a Anonymous han acumulado grandes cantidades de datos sobre activos rusos, incluidas cuentas X que difunden propaganda e importantes instituciones estatales.
Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Un sitio web relativamente oscuro del Ayuntamiento de Moscú ha publicado una lista de "consumidores especiales" de la red eléctrica rusa. Incluye instalaciones mantenidas por las agencias militares y de seguridad del país.
Los "consumidores especiales" son obviamente lugares que son demasiado importantes para ser desconectados de la red: un flujo constante de electricidad debe estar disponible en todo momento, incluso en caso de apagones o cortes de energía.
Dichas entradas incluyen ubicaciones de infraestructura crítica, como hospitales y estaciones de tren importantes. Pero una filtración en el sitio web del Ayuntamiento de Moscú también expuso los sitios exactos de los objetos mantenidos por las agencias militares y de inteligencia.
Por supuesto, se suponía que la información nunca se haría pública. Pero el Dossier Center, un proyecto de investigación sin fines de lucro, dice en un extenso informe que el documento detallado de 434 páginas que contiene las direcciones se filtró accidentalmente en línea.
El documento, titulado "Grupo Especial", estuvo disponible sólo temporalmente y ya no está disponible, pero estuvo allí el tiempo suficiente para que los periodistas del Dossier Center lo analizaran.
Las ubicaciones filtradas, por ejemplo, incluyen un depósito de municiones en la región de Leningrado, instalaciones encubiertas administradas por el Servicio Federal de Protección en Moscú y lugares donde están estacionadas unidades militares en Primorie, un territorio en el Lejano Oriente de Rusia. Todos estos lugares son considerados secreto de estado por ley.
En un caso, el documento incluso incluía los números de los apartamentos de dos casas utilizadas por espías en Moscú, dijo el Dossier Center.
Una lista de direcciones residenciales también reveló al menos seis edificios de apartamentos en Moscú que contienen casas vendidas o entregadas a oficiales de inteligencia del Servicio de Inteligencia Exterior, la principal agencia de inteligencia externa de Rusia.
Curiosamente, después de comprobar algunos de los apartamentos enumerados, el Dossier Center concluyó que los residentes "difícilmente podrían ser" oficiales o agentes de inteligencia. Esto no significa que no lo sean, por supuesto.
Varios funcionarios firmaron el documento, incluido el alcalde de Moscú, Sergey Sobyanin, dijo el Dossier Center.
Parece que no existe una norma general para la elaboración de listas en las diferentes regiones de Rusia. Por ejemplo, las instalaciones en la región de Leningrado están cuidadosamente indicadas, pero Chechenia parece un bastión de paz.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
La lista en la República Chechena –su líder Ramzan Kadyrov la aprobó– incluye sólo hospitales, escuelas y guarderías. No aparece ni una sola unidad militar. En Osetia del Norte, por el contrario, hay objetos controlados por el Servicio Federal de Seguridad en casi todos los pueblos.
Mientras Rusia sigue librando una guerra dentro y contra Ucrania, Kiev ha estado contraatacando objetos dentro de Rusia. Por eso el Centro Dossier incluso preparó un mapa "de los lugares más peligrosos para los residentes rusos".
"Los puntos en el mapa no marcan casas específicas, sino el radio aproximado de daño en caso de un ataque. Estamos seguros de que el ejército ucraniano conoce desde hace mucho tiempo todos estos datos abiertos, pero ayudarán a los civiles en Rusia a evaluar mejor los riesgos", afirmó la organización.
Moscú ha estado enfrentando recientemente más problemas en línea. Por ejemplo, los piratas informáticos afiliados a Anonymous han acumulado grandes cantidades de datos sobre activos rusos, incluidas cuentas X que difunden propaganda e importantes instituciones estatales.
Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2333
Noticias Informáticas / Las GPU modernas son vulnerables al nuevo ataque de canal lateral GPU.zip
Septiembre 29, 2023, 08:50:54 PM
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Investigadores de cuatro universidades estadounidenses han desarrollado un nuevo ataque de canal lateral de GPU que aprovecha la compresión de datos para filtrar datos visuales confidenciales de las tarjetas gráficas modernas al visitar páginas web.
Los investigadores han demostrado la eficacia de este ataque 'GPU.zip' realizando ataques de robo de píxeles de filtro SVG de origen cruzado a través del navegador Chrome.
Los investigadores revelaron la vulnerabilidad a los fabricantes de tarjetas de video afectados en marzo de 2023. Sin embargo, hasta septiembre de 2023, ningún proveedor de GPU afectado (AMD, Apple, Arm, NVIDIA, Qualcomm) o Google (Chrome) ha implementado parches para solucionar el problema.
La nueva falla se describe en un artículo de investigadores de la Universidad de Texas en Austin, la Universidad Carnegie Mellon, la Universidad de Washington y la Universidad de Illinois Urbana-Champaign y aparecerá en el 45º Simposio IEEE sobre Seguridad y Privacidad.
Fugas por compresión
Generalmente, la compresión de datos crea un tráfico DRAM y una utilización de caché distintos que dependen de los datos, de los que se puede abusar para filtrar secretos, por lo que el software desactiva la compresión cuando se manejan datos confidenciales.
Los investigadores de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login explican que todas las unidades de procesamiento gráfico modernas, especialmente los chips integrados Intel y AMD, realizan compresión de datos visible por software incluso cuando no se solicita explícitamente.
Las GPU modernas siguen esta práctica arriesgada como estrategia de optimización, ya que ayuda a ahorrar ancho de banda de memoria y mejorar el rendimiento sin software.
Esta compresión a menudo no está documentada y es específica del proveedor, y los investigadores han encontrado una manera de explotarla para filtrar datos visuales de las GPU.
Específicamente, demostraron un ataque que extrae datos de píxeles individuales a través de un navegador web en varios dispositivos y arquitecturas de GPU, como se muestra a continuación.
Resultados de pruebas en varios sistemas (hertzbleed.com)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
El ataque de prueba de concepto demuestra el robo del nombre de usuario de un iframe de Wikipedia, lo cual es posible en 30 minutos en Ryzen y 215 minutos en GPU Intel, con precisiones del 97% y 98,3%, respectivamente.
El iframe alberga una página web de origen cruzado cuyos píxeles se aíslan y se convierten en binarios, lo que significa que se convierten en dos colores posibles.
A continuación, estos píxeles se amplían y se aplica una pila de filtros SVG especializada para crear texturas que son comprimibles o no. Al medir el tiempo que tarda la textura en renderizarse, los investigadores pueden deducir el color/estado original del píxel objetivo.
Concepto de ataque You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Recientemente hemos visto la aplicación de filtros SVG para inducir la ejecución dependiente de los datos y el uso de JavaScript para medir el tiempo y la frecuencia de cálculo para discernir el color del píxel en el ataque "Hot Pixels".
Mientras que Hot Pixels aprovecha los tiempos de cálculo dependientes de los datos en los procesadores modernos, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login depende de la compresión de datos de la GPU no documentada para lograr resultados similares.
Gravedad de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login afecta a casi todos los principales fabricantes de GPU, incluidos AMD, Apple, Arm, Intel, Qualcomm y NVIDIA, pero no todas las tarjetas se ven igualmente afectadas.
El hecho de que ninguno de los proveedores afectados haya decidido solucionar el problema optimizando su enfoque de compresión de datos y limitando su operación a casos no sensibles aumenta aún más el riesgo.
Aunque You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login afecta potencialmente a la gran mayoría de portátiles, teléfonos inteligentes, tabletas y ordenadores de sobremesa de todo el mundo, el impacto inmediato en los usuarios se ve moderado por la complejidad y el tiempo necesarios para realizar el ataque.
Además, los sitios web que niegan la incrustación de iframes de origen cruzado no se pueden utilizar para filtrar datos de usuarios a través de este u otros ataques de canal lateral similares.
"La mayoría de los sitios web sensibles ya niegan estar integrados en sitios web de origen cruzado. Como resultado, no son vulnerables al ataque de robo de píxeles que montamos usando You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login", explican los investigadores en una sección de preguntas frecuentes en el sitio web del equipo.
Finalmente, los investigadores señalan que Firefox y Safari no cumplen con todos los criterios necesarios para que You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login funcione, como permitir que iframes de orígenes cruzados se carguen con cookies, renderizar filtros SVG en iframes y delegar tareas de renderizado a la GPU.
Actualización: un portavoz de Intel envió el siguiente comentario sobre el riesgo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y su impacto en los productos de la empresa:
"Si bien Intel no ha tenido acceso al artículo completo del investigador, evaluamos los hallazgos proporcionados por el investigador y determinamos que la causa principal no está en nuestras GPU sino en software de terceros".
Fuente:
HertzBleed
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Investigadores de cuatro universidades estadounidenses han desarrollado un nuevo ataque de canal lateral de GPU que aprovecha la compresión de datos para filtrar datos visuales confidenciales de las tarjetas gráficas modernas al visitar páginas web.
Los investigadores han demostrado la eficacia de este ataque 'GPU.zip' realizando ataques de robo de píxeles de filtro SVG de origen cruzado a través del navegador Chrome.
Los investigadores revelaron la vulnerabilidad a los fabricantes de tarjetas de video afectados en marzo de 2023. Sin embargo, hasta septiembre de 2023, ningún proveedor de GPU afectado (AMD, Apple, Arm, NVIDIA, Qualcomm) o Google (Chrome) ha implementado parches para solucionar el problema.
La nueva falla se describe en un artículo de investigadores de la Universidad de Texas en Austin, la Universidad Carnegie Mellon, la Universidad de Washington y la Universidad de Illinois Urbana-Champaign y aparecerá en el 45º Simposio IEEE sobre Seguridad y Privacidad.
Fugas por compresión
Generalmente, la compresión de datos crea un tráfico DRAM y una utilización de caché distintos que dependen de los datos, de los que se puede abusar para filtrar secretos, por lo que el software desactiva la compresión cuando se manejan datos confidenciales.
Los investigadores de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login explican que todas las unidades de procesamiento gráfico modernas, especialmente los chips integrados Intel y AMD, realizan compresión de datos visible por software incluso cuando no se solicita explícitamente.
Las GPU modernas siguen esta práctica arriesgada como estrategia de optimización, ya que ayuda a ahorrar ancho de banda de memoria y mejorar el rendimiento sin software.
Esta compresión a menudo no está documentada y es específica del proveedor, y los investigadores han encontrado una manera de explotarla para filtrar datos visuales de las GPU.
Específicamente, demostraron un ataque que extrae datos de píxeles individuales a través de un navegador web en varios dispositivos y arquitecturas de GPU, como se muestra a continuación.
Resultados de pruebas en varios sistemas (hertzbleed.com)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
El ataque de prueba de concepto demuestra el robo del nombre de usuario de un iframe de Wikipedia, lo cual es posible en 30 minutos en Ryzen y 215 minutos en GPU Intel, con precisiones del 97% y 98,3%, respectivamente.
El iframe alberga una página web de origen cruzado cuyos píxeles se aíslan y se convierten en binarios, lo que significa que se convierten en dos colores posibles.
A continuación, estos píxeles se amplían y se aplica una pila de filtros SVG especializada para crear texturas que son comprimibles o no. Al medir el tiempo que tarda la textura en renderizarse, los investigadores pueden deducir el color/estado original del píxel objetivo.
Concepto de ataque You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Recientemente hemos visto la aplicación de filtros SVG para inducir la ejecución dependiente de los datos y el uso de JavaScript para medir el tiempo y la frecuencia de cálculo para discernir el color del píxel en el ataque "Hot Pixels".
Mientras que Hot Pixels aprovecha los tiempos de cálculo dependientes de los datos en los procesadores modernos, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login depende de la compresión de datos de la GPU no documentada para lograr resultados similares.
Gravedad de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login afecta a casi todos los principales fabricantes de GPU, incluidos AMD, Apple, Arm, Intel, Qualcomm y NVIDIA, pero no todas las tarjetas se ven igualmente afectadas.
El hecho de que ninguno de los proveedores afectados haya decidido solucionar el problema optimizando su enfoque de compresión de datos y limitando su operación a casos no sensibles aumenta aún más el riesgo.
Aunque You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login afecta potencialmente a la gran mayoría de portátiles, teléfonos inteligentes, tabletas y ordenadores de sobremesa de todo el mundo, el impacto inmediato en los usuarios se ve moderado por la complejidad y el tiempo necesarios para realizar el ataque.
Además, los sitios web que niegan la incrustación de iframes de origen cruzado no se pueden utilizar para filtrar datos de usuarios a través de este u otros ataques de canal lateral similares.
"La mayoría de los sitios web sensibles ya niegan estar integrados en sitios web de origen cruzado. Como resultado, no son vulnerables al ataque de robo de píxeles que montamos usando You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login", explican los investigadores en una sección de preguntas frecuentes en el sitio web del equipo.
Finalmente, los investigadores señalan que Firefox y Safari no cumplen con todos los criterios necesarios para que You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login funcione, como permitir que iframes de orígenes cruzados se carguen con cookies, renderizar filtros SVG en iframes y delegar tareas de renderizado a la GPU.
Actualización: un portavoz de Intel envió el siguiente comentario sobre el riesgo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y su impacto en los productos de la empresa:
"Si bien Intel no ha tenido acceso al artículo completo del investigador, evaluamos los hallazgos proporcionados por el investigador y determinamos que la causa principal no está en nuestras GPU sino en software de terceros".
Fuente:
HertzBleed
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2334
Noticias Informáticas / Investigadores extraen audio de imágenes fijas y vídeos mudos
Septiembre 29, 2023, 03:29:54 PM
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
¿Y si pudieras escuchar fotos? Imposible, ¿cierto?
Ya no: con la ayuda de la inteligencia artificial (IA) y el aprendizaje automático, los investigadores ahora pueden obtener audio de fotografías y vídeos mudos.
Académicos de cuatro universidades estadounidenses se han unido para desarrollar una técnica llamada Side Eye que puede extraer audio de fotografías estáticas y vídeos silenciosos (o silenciados).
La técnica apunta a la tecnología de estabilización de imagen que ahora es prácticamente estándar en la mayoría de los teléfonos inteligentes modernos.
Para evitar fotografías borrosas, las cámaras tienen pequeños resortes que mantienen la lente suspendida en líquido, y luego un electroimán y sensores empujan la lente en direcciones iguales y opuestas para reducir el movimiento de la cámara.
Lo que hace Side Eye es analizar cómo las lentes de las cámaras se ajustan a los movimientos provocados por las ondas sonoras y extraer esa información de la foto o vídeo grabado para reproducir el sonido original.
Esto se debe a que, cada vez que alguien habla cerca de la lente de una cámara, provoca pequeñas vibraciones en los resortes y desvía ligeramente la luz. El ángulo cambia casi imperceptiblemente, pero definitivamente es posible detectarlos, dijeron los investigadores.
La precisión de la reconstrucción de audio de la técnica Side Eye varía del 80% al 99% según la cantidad y complejidad del sonido que se reconstruye, dijo Kevin Fu, profesor de ingeniería eléctrica e informática y ciencias de la computación en la Universidad Northeastern.
Los investigadores dicen que Side Eye actualmente no funciona con el habla de voces humanas y solo se probó con sonido de parlantes potentes. Pero no es difícil imaginar que esto sea posible en el futuro, por supuesto, y desde la perspectiva de la ciberseguridad, es bastante peligroso.
"Nuestros análisis y experimentos con diez teléfonos inteligentes demuestran cómo partes malintencionadas con conocimiento de la estructura del hardware de la cámara pueden extraer información acústica detallada de vídeos grabados, logrando reconocimiento de dígitos, hablantes y género", dijeron los investigadores.
Es por eso que su artículo se llama "Ojo lateral: caracterización de los límites de la escucha acústica POV desde cámaras de teléfonos inteligentes con persianas enrollables y lentes móviles".
La expectativa general de los usuarios de teléfonos inteligentes es que no se pueda robar información a través del sonido cuando el acceso al micrófono del teléfono inteligente está deshabilitado, pero fácilmente otorgan acceso a la cámara a las aplicaciones simplemente porque no son conscientes de la posibilidad de escuchas acústicas.
Pero si la aplicación es maliciosa (y hay muchas), los problemas aguardan, dicen los investigadores. Sí, el audio está muy apagado, pero el aprendizaje automático y la inteligencia artificial pueden ayudar a aclararlo y convertirlo en información útil.
Las contramedidas incluyen el uso de cámaras de menor calidad y mantener los dispositivos alejados de los parlantes. También se recomienda agregar materiales amortiguadores de aislamiento de vibraciones, y los fabricantes interesados en asegurar futuros dispositivos de cámara deberían centrarse en mejorar el diseño de la cámara, según el documento.
Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
¿Y si pudieras escuchar fotos? Imposible, ¿cierto?
Ya no: con la ayuda de la inteligencia artificial (IA) y el aprendizaje automático, los investigadores ahora pueden obtener audio de fotografías y vídeos mudos.
Académicos de cuatro universidades estadounidenses se han unido para desarrollar una técnica llamada Side Eye que puede extraer audio de fotografías estáticas y vídeos silenciosos (o silenciados).
La técnica apunta a la tecnología de estabilización de imagen que ahora es prácticamente estándar en la mayoría de los teléfonos inteligentes modernos.
Para evitar fotografías borrosas, las cámaras tienen pequeños resortes que mantienen la lente suspendida en líquido, y luego un electroimán y sensores empujan la lente en direcciones iguales y opuestas para reducir el movimiento de la cámara.
Lo que hace Side Eye es analizar cómo las lentes de las cámaras se ajustan a los movimientos provocados por las ondas sonoras y extraer esa información de la foto o vídeo grabado para reproducir el sonido original.
Esto se debe a que, cada vez que alguien habla cerca de la lente de una cámara, provoca pequeñas vibraciones en los resortes y desvía ligeramente la luz. El ángulo cambia casi imperceptiblemente, pero definitivamente es posible detectarlos, dijeron los investigadores.
La precisión de la reconstrucción de audio de la técnica Side Eye varía del 80% al 99% según la cantidad y complejidad del sonido que se reconstruye, dijo Kevin Fu, profesor de ingeniería eléctrica e informática y ciencias de la computación en la Universidad Northeastern.
Los investigadores dicen que Side Eye actualmente no funciona con el habla de voces humanas y solo se probó con sonido de parlantes potentes. Pero no es difícil imaginar que esto sea posible en el futuro, por supuesto, y desde la perspectiva de la ciberseguridad, es bastante peligroso.
"Nuestros análisis y experimentos con diez teléfonos inteligentes demuestran cómo partes malintencionadas con conocimiento de la estructura del hardware de la cámara pueden extraer información acústica detallada de vídeos grabados, logrando reconocimiento de dígitos, hablantes y género", dijeron los investigadores.
Es por eso que su artículo se llama "Ojo lateral: caracterización de los límites de la escucha acústica POV desde cámaras de teléfonos inteligentes con persianas enrollables y lentes móviles".
La expectativa general de los usuarios de teléfonos inteligentes es que no se pueda robar información a través del sonido cuando el acceso al micrófono del teléfono inteligente está deshabilitado, pero fácilmente otorgan acceso a la cámara a las aplicaciones simplemente porque no son conscientes de la posibilidad de escuchas acústicas.
Pero si la aplicación es maliciosa (y hay muchas), los problemas aguardan, dicen los investigadores. Sí, el audio está muy apagado, pero el aprendizaje automático y la inteligencia artificial pueden ayudar a aclararlo y convertirlo en información útil.
Las contramedidas incluyen el uso de cámaras de menor calidad y mantener los dispositivos alejados de los parlantes. También se recomienda agregar materiales amortiguadores de aislamiento de vibraciones, y los fabricantes interesados en asegurar futuros dispositivos de cámara deberían centrarse en mejorar el diseño de la cámara, según el documento.
Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2335
Noticias Informáticas / Decenas de cuentas de Mullvad VPN descubiertas en la dark web
Septiembre 29, 2023, 03:27:34 PM
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
La compañía insiste en que esto no es una filtración sino cuentas que se regalaron y terminaron en foros públicos.
Recientemente, Damien Bancal, un investigador de seguridad con más de 30 años de experiencia, publicó un breve informe de noticias, alegando que un proveedor de VPN sueco, Mullvad VPN, filtró datos de los usuarios.
"Durante una investigación realizada por encargo de un cliente del servicio de Monitoreo ZATAZ, se descubrió una sorprendente filtración de datos dirigida a Mullvad. Docenas de direcciones web, que conducían a la API de Mullvad, ofrecían acceso a información de conexión del usuario, como direcciones IP [direcciones IPv4 e IPv6], fechas de conexión y alguna otra información que, afortunadamente, no era de identificación personal", se lee en la publicación.
Bancal, que ha estado siguiendo a los piratas informáticos durante años, se topó con una discusión de piratas informáticos y se enteró de sus planes de publicar algunos datos relacionados con Mullvad VPN en la dark web. Los piratas informáticos compartieron algunos datos que incluían una identificación de cliente de Mullvad de 16 dígitos junto con su fecha de vencimiento.
El investigador compartió varios enlaces diferentes a cachés de foros donde los actores de amenazas aparentemente estaban intercambiando docenas de cuentas VPN de Mullvad. Parece que no se puede exponer mucha información sobre esas cuentas con solo un número de identificación, ya que no se pueden recuperar nombres, direcciones de correo electrónico u otra información de identificación personal.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Pero si bien parece imposible rastrear los datos hasta los propietarios de las cuentas, el investigador insistió en que un actor malicioso puede provocar grandes daños con muy poca información.
"En mis 30 años de experiencia con mi blog, he visto a actores maliciosos hacer mucho con contenido limitado. En este caso, podrían estar recopilando información para fines OSINT (Open Source Intelligence): "recopilando datos hoy para descifrarlos mañana".
A Jan Jonsson, director ejecutivo de Mullvad VPN, no le sorprendió enterarse de las cuentas expuestas públicamente. Dijo que había visto personalmente páginas con más de 100 cuentas VPN de Mullvad.
"Wayback Machine indexa la mayoría de los sitios web y foros de Internet. Hay muchos foros y páginas que enumeran cuentas de Mullvad "filtradas". Dado que Mullvad dona cientos de miles de cuentas de Mullvad anualmente, por diversas razones, a diversas organizaciones, estas cuentas terminan en dichos foros/sitios web. Esta es una de varias fuentes de "cuentas filtradas", dijo a Cybernews por correo electrónico.
Destacó que no se trata de una filtración. "En primer lugar, tenemos una API con funciones muy limitadas. No hay información personal en una cuenta, como contraseñas. Ni siquiera utilizamos contraseñas, un usuario genera sólo un número de cuenta de 16 dígitos".
Según él, la gente está intentando forzar cuentas con fuerza bruta, adivinando números de cuentas para poder utilizar una cuenta gratuita. Jonsson continuó explicando:
"Un número de cuenta es un número decimal de 16 dígitos en el rango "1000 0000 0000 0000" a "9999 9999 9999 9999". Hay 9*10¹⁵ cuentas posibles diferentes ("9000 0000 0000 0000"). Si, por ejemplo, tenemos 1 millón de clientes que pagan, la probabilidad de adivinar uno es 1*10⁶ / 9*10¹⁵. Tienes que adivinar 1,11*10¹⁰ veces para encontrar uno. Adivinando 100 veces por segundo, se necesitarán 1,11*10⁸ segundos para encontrar una cuenta de pago = 30833 horas = 1285 días. Contamos con protección con límites de velocidad estrictos, lo que significa que no permitimos que nadie adivine 100 veces por segundo".
La empresa de propiedad sueca pone especial énfasis en la privacidad del cliente. En abril, la policía allanó su oficina en Gotemburgo con la intención de confiscar ordenadores con datos de clientes.
Luego, la empresa argumentó que esos datos de los clientes ni siquiera existían debido a su política de "no registros". Si hubieran tomado algo que no le habría dado acceso a ninguna información del cliente".
La industria de las VPN está bajo un estricto escrutinio por parte de los expertos en privacidad, ya que los usuarios dependen del servicio para permanecer esencialmente en el anonimato en Internet.
La exposición de los ID de VPN podría tener consecuencias graves, ya que podría estar asociada con información privada del usuario, como la facturación, y puede contener otros datos personales. En el caso de que se exponga una ID de VPN, el usuario debe cambiar una contraseña, habilitar la autenticación multifactor e informar a su proveedor de VPN sobre el problema.
Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
La compañía insiste en que esto no es una filtración sino cuentas que se regalaron y terminaron en foros públicos.
Recientemente, Damien Bancal, un investigador de seguridad con más de 30 años de experiencia, publicó un breve informe de noticias, alegando que un proveedor de VPN sueco, Mullvad VPN, filtró datos de los usuarios.
"Durante una investigación realizada por encargo de un cliente del servicio de Monitoreo ZATAZ, se descubrió una sorprendente filtración de datos dirigida a Mullvad. Docenas de direcciones web, que conducían a la API de Mullvad, ofrecían acceso a información de conexión del usuario, como direcciones IP [direcciones IPv4 e IPv6], fechas de conexión y alguna otra información que, afortunadamente, no era de identificación personal", se lee en la publicación.
Bancal, que ha estado siguiendo a los piratas informáticos durante años, se topó con una discusión de piratas informáticos y se enteró de sus planes de publicar algunos datos relacionados con Mullvad VPN en la dark web. Los piratas informáticos compartieron algunos datos que incluían una identificación de cliente de Mullvad de 16 dígitos junto con su fecha de vencimiento.
El investigador compartió varios enlaces diferentes a cachés de foros donde los actores de amenazas aparentemente estaban intercambiando docenas de cuentas VPN de Mullvad. Parece que no se puede exponer mucha información sobre esas cuentas con solo un número de identificación, ya que no se pueden recuperar nombres, direcciones de correo electrónico u otra información de identificación personal.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Pero si bien parece imposible rastrear los datos hasta los propietarios de las cuentas, el investigador insistió en que un actor malicioso puede provocar grandes daños con muy poca información.
"En mis 30 años de experiencia con mi blog, he visto a actores maliciosos hacer mucho con contenido limitado. En este caso, podrían estar recopilando información para fines OSINT (Open Source Intelligence): "recopilando datos hoy para descifrarlos mañana".
A Jan Jonsson, director ejecutivo de Mullvad VPN, no le sorprendió enterarse de las cuentas expuestas públicamente. Dijo que había visto personalmente páginas con más de 100 cuentas VPN de Mullvad.
"Wayback Machine indexa la mayoría de los sitios web y foros de Internet. Hay muchos foros y páginas que enumeran cuentas de Mullvad "filtradas". Dado que Mullvad dona cientos de miles de cuentas de Mullvad anualmente, por diversas razones, a diversas organizaciones, estas cuentas terminan en dichos foros/sitios web. Esta es una de varias fuentes de "cuentas filtradas", dijo a Cybernews por correo electrónico.
Destacó que no se trata de una filtración. "En primer lugar, tenemos una API con funciones muy limitadas. No hay información personal en una cuenta, como contraseñas. Ni siquiera utilizamos contraseñas, un usuario genera sólo un número de cuenta de 16 dígitos".
Según él, la gente está intentando forzar cuentas con fuerza bruta, adivinando números de cuentas para poder utilizar una cuenta gratuita. Jonsson continuó explicando:
"Un número de cuenta es un número decimal de 16 dígitos en el rango "1000 0000 0000 0000" a "9999 9999 9999 9999". Hay 9*10¹⁵ cuentas posibles diferentes ("9000 0000 0000 0000"). Si, por ejemplo, tenemos 1 millón de clientes que pagan, la probabilidad de adivinar uno es 1*10⁶ / 9*10¹⁵. Tienes que adivinar 1,11*10¹⁰ veces para encontrar uno. Adivinando 100 veces por segundo, se necesitarán 1,11*10⁸ segundos para encontrar una cuenta de pago = 30833 horas = 1285 días. Contamos con protección con límites de velocidad estrictos, lo que significa que no permitimos que nadie adivine 100 veces por segundo".
La empresa de propiedad sueca pone especial énfasis en la privacidad del cliente. En abril, la policía allanó su oficina en Gotemburgo con la intención de confiscar ordenadores con datos de clientes.
Luego, la empresa argumentó que esos datos de los clientes ni siquiera existían debido a su política de "no registros". Si hubieran tomado algo que no le habría dado acceso a ninguna información del cliente".
La industria de las VPN está bajo un estricto escrutinio por parte de los expertos en privacidad, ya que los usuarios dependen del servicio para permanecer esencialmente en el anonimato en Internet.
La exposición de los ID de VPN podría tener consecuencias graves, ya que podría estar asociada con información privada del usuario, como la facturación, y puede contener otros datos personales. En el caso de que se exponga una ID de VPN, el usuario debe cambiar una contraseña, habilitar la autenticación multifactor e informar a su proveedor de VPN sobre el problema.
Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2336
Noticias Informáticas / Controversia sobre el sobrecalentamiento del iPhone
Septiembre 29, 2023, 03:24:40 PM
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
La saga del problema de sobrecalentamiento del iPhone 15 dio un giro a la izquierda cuando críticos populares de YouTube confirmaron que habían experimentado problemas similares, acompañados de un mayor consumo de batería.
El youtuber y crítico de tecnología Marques Brownlee en su reseña del iPhone 15 Pro también expresó su preocupación por la duración de la batería, ya que notó que su iPhone nunca tuvo un "día increíble con 9 horas de pantalla", solo una combinación de días promedio y malos. También experimentó sobrecalentamiento y agotamiento de la batería, lo que provocó el retraso en su revisión.
Sin embargo, también notó que el problema del sobrecalentamiento es "extraño" y "no sucede cuando lo esperaría". Su reseña ya ha sido vista 2,6 millones de veces.
"Hace dos días, literalmente, estaba en un torneo de golf en Florida, hacía como 100 grados (unos 38 grados C) o algo así. Y estoy afuera con mi teléfono con el brillo máximo, con el GPS funcionando todo el día al sol, y estuvo bien, sin problemas, sin problemas de sobrecalentamiento. Pero luego, un par de horas más tarde, estoy en el avión con mi teléfono en modo Avión, y tengo música reproduciéndose en Bluetooth con Spotify y desplazándome por Instagram, y durante unos cinco minutos., el teléfono simplemente se calienta mucho y consume como un 5% de batería", describió Brownlee su experiencia.
Atribuyó el problema a un chip más potente junto con errores de iOS 17.0.2 y esperaría más actualizaciones en el futuro, tanto para iOS como para las aplicaciones. A pesar de tener una batería un poco más grande y un nuevo chip de 3 nm que debería ser más eficiente energéticamente, Brownlee no espera que los nuevos dispositivos tengan una mejor duración de batería que los modelos anteriores.
Parece que el nuevo iPhone tiene problemas con la aplicación de Instagram, ya que otros YouTubers también comenzaron a señalar el problema.
"Una vez que inicias Instagram, la placa lógica se sobrecalienta muy rápido", afirmó iPhonedo en su reseña. Su solución: habilitar el modo de bajo consumo para desactivar la actualización en segundo plano.
Sin embargo, otros no lograron replicar en la cámara el sobrecalentamiento inducido por Instagram. Un usuario de X demostró que su iPhone 15 Pro Max no se calentaba mientras usaba Instagram, la temperatura máxima era de 37,2 C (99° F).
Las afirmaciones de que los iPhone alcanzan temperaturas de hasta 48 grados Celsius (118 F) se han estado extendiendo desde hace un tiempo.
Las quejas de que los iPhone son "demasiado calientes para sostenerlos" están llenando las páginas de la comunidad de Apple.
"¡Acabo de recibir el iPhone 15 Pro hoy y está tan caliente que ni siquiera puedo sostenerlo por mucho tiempo! Espero que resuelvan esto", publicó recientemente uno de los muchos usuarios.
El problema puede estar en las opciones de hardware de Apple
También puede haber algunos problemas de diseño que requerirán que Apple responda. El youtuber coreano BullsLab, aunque quedó impresionado con la velocidad del iPhone, demostró con una cámara termográfica que los modelos iPhone Plus y Pro Max, mientras grababan vídeo 4K a 60 FPS durante una hora, alcanzaban los 46,2 grados Celsius (115 F) en la parte posterior. Algunos críticos notan que las versiones Pro, que incluyen un marco de titanio, sufren más sobrecalentamiento.
Ming-Chi Kuo, analista de Apple, argumentó en su publicación en Medium que la causa principal del sobrecalentamiento son "los compromisos hechos en el diseño del sistema térmico para lograr un peso más liviano, como el área de disipación de calor reducida y el uso de un marco de titanio., lo que impacta negativamente la eficiencia térmica".
Espera que Apple solucione el problema con actualizaciones de software. Sin embargo, la única mejora significativa sería reducir el rendimiento del procesador y la salida térmica al reducir el todopoderoso chip A17 Pro. El chip en sí no es un problema, según Kuo.
También hay algunas especulaciones sobre si la eSIM tiene algo que ver con el sobrecalentamiento, ya que los modelos extranjeros con SIM físicas parecen sobrecalentarse más que los modelos estadounidenses, según Steve Moser, editor de TheTapeDrive y escritor colaborador de MacRumors.
"Quizás Apple logró optimizar la refrigeración en la placa base rediseñada para el iPhone 15 estadounidense, pero no pudo lograr lo mismo para las versiones internacionales porque necesitaban espacio para la ranura física de la tarjeta SIM", opinó.
El revés con su nueva línea de teléfonos inteligentes es vergonzoso para Apple. Sin embargo, aún está por ver cómo responderá el gigante tecnológico.
El corresponsal jefe de Bloomberg, Mark Gurman, informó que el personal de soporte técnico de Apple remitió a los clientes a un artículo de soporte antiguo; sin embargo, no contiene ningún consejo actualizado.
La página de soporte indica que un dispositivo puede calentarse cuando se configura por primera vez, se restaura a partir de una copia de seguridad, se realiza una carga inalámbrica, se utilizan aplicaciones, juegos o funciones con uso intensivo de gráficos o procesador, incluidas aplicaciones de realidad aumentada. y streaming de vídeos de alta calidad.
Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
La saga del problema de sobrecalentamiento del iPhone 15 dio un giro a la izquierda cuando críticos populares de YouTube confirmaron que habían experimentado problemas similares, acompañados de un mayor consumo de batería.
El youtuber y crítico de tecnología Marques Brownlee en su reseña del iPhone 15 Pro también expresó su preocupación por la duración de la batería, ya que notó que su iPhone nunca tuvo un "día increíble con 9 horas de pantalla", solo una combinación de días promedio y malos. También experimentó sobrecalentamiento y agotamiento de la batería, lo que provocó el retraso en su revisión.
Sin embargo, también notó que el problema del sobrecalentamiento es "extraño" y "no sucede cuando lo esperaría". Su reseña ya ha sido vista 2,6 millones de veces.
"Hace dos días, literalmente, estaba en un torneo de golf en Florida, hacía como 100 grados (unos 38 grados C) o algo así. Y estoy afuera con mi teléfono con el brillo máximo, con el GPS funcionando todo el día al sol, y estuvo bien, sin problemas, sin problemas de sobrecalentamiento. Pero luego, un par de horas más tarde, estoy en el avión con mi teléfono en modo Avión, y tengo música reproduciéndose en Bluetooth con Spotify y desplazándome por Instagram, y durante unos cinco minutos., el teléfono simplemente se calienta mucho y consume como un 5% de batería", describió Brownlee su experiencia.
Atribuyó el problema a un chip más potente junto con errores de iOS 17.0.2 y esperaría más actualizaciones en el futuro, tanto para iOS como para las aplicaciones. A pesar de tener una batería un poco más grande y un nuevo chip de 3 nm que debería ser más eficiente energéticamente, Brownlee no espera que los nuevos dispositivos tengan una mejor duración de batería que los modelos anteriores.
Parece que el nuevo iPhone tiene problemas con la aplicación de Instagram, ya que otros YouTubers también comenzaron a señalar el problema.
"Una vez que inicias Instagram, la placa lógica se sobrecalienta muy rápido", afirmó iPhonedo en su reseña. Su solución: habilitar el modo de bajo consumo para desactivar la actualización en segundo plano.
Sin embargo, otros no lograron replicar en la cámara el sobrecalentamiento inducido por Instagram. Un usuario de X demostró que su iPhone 15 Pro Max no se calentaba mientras usaba Instagram, la temperatura máxima era de 37,2 C (99° F).
Las afirmaciones de que los iPhone alcanzan temperaturas de hasta 48 grados Celsius (118 F) se han estado extendiendo desde hace un tiempo.
Las quejas de que los iPhone son "demasiado calientes para sostenerlos" están llenando las páginas de la comunidad de Apple.
"¡Acabo de recibir el iPhone 15 Pro hoy y está tan caliente que ni siquiera puedo sostenerlo por mucho tiempo! Espero que resuelvan esto", publicó recientemente uno de los muchos usuarios.
El problema puede estar en las opciones de hardware de Apple
También puede haber algunos problemas de diseño que requerirán que Apple responda. El youtuber coreano BullsLab, aunque quedó impresionado con la velocidad del iPhone, demostró con una cámara termográfica que los modelos iPhone Plus y Pro Max, mientras grababan vídeo 4K a 60 FPS durante una hora, alcanzaban los 46,2 grados Celsius (115 F) en la parte posterior. Algunos críticos notan que las versiones Pro, que incluyen un marco de titanio, sufren más sobrecalentamiento.
Ming-Chi Kuo, analista de Apple, argumentó en su publicación en Medium que la causa principal del sobrecalentamiento son "los compromisos hechos en el diseño del sistema térmico para lograr un peso más liviano, como el área de disipación de calor reducida y el uso de un marco de titanio., lo que impacta negativamente la eficiencia térmica".
Espera que Apple solucione el problema con actualizaciones de software. Sin embargo, la única mejora significativa sería reducir el rendimiento del procesador y la salida térmica al reducir el todopoderoso chip A17 Pro. El chip en sí no es un problema, según Kuo.
También hay algunas especulaciones sobre si la eSIM tiene algo que ver con el sobrecalentamiento, ya que los modelos extranjeros con SIM físicas parecen sobrecalentarse más que los modelos estadounidenses, según Steve Moser, editor de TheTapeDrive y escritor colaborador de MacRumors.
"Quizás Apple logró optimizar la refrigeración en la placa base rediseñada para el iPhone 15 estadounidense, pero no pudo lograr lo mismo para las versiones internacionales porque necesitaban espacio para la ranura física de la tarjeta SIM", opinó.
El revés con su nueva línea de teléfonos inteligentes es vergonzoso para Apple. Sin embargo, aún está por ver cómo responderá el gigante tecnológico.
El corresponsal jefe de Bloomberg, Mark Gurman, informó que el personal de soporte técnico de Apple remitió a los clientes a un artículo de soporte antiguo; sin embargo, no contiene ningún consejo actualizado.
La página de soporte indica que un dispositivo puede calentarse cuando se configura por primera vez, se restaura a partir de una copia de seguridad, se realiza una carga inalámbrica, se utilizan aplicaciones, juegos o funciones con uso intensivo de gráficos o procesador, incluidas aplicaciones de realidad aumentada. y streaming de vídeos de alta calidad.
Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2337
Noticias Informáticas / Discord estuvo caído por una interrupción relacionada con Cloudflare
Septiembre 29, 2023, 03:21:12 PM
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Los usuarios informaron casi masivamente que no podían iniciar sesión en su cuenta de Discord. Y vieron el un mensaje sobre el bloqueo de su cuenta.
"Me bloquearon pero no sé el motivo por el que me prohibieron. No he dicho nada en mi memoria que vaya en contra de las pautas, si es así, hágamelo saber. Si se trata de un error, me gustaría desbloquearlo rápidamente", escribió un redditor ansioso.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Los usuarios que realmente pudieron iniciar sesión no pudieron acceder sin problemas a sus chats ni a su historial de mensajes.
La página de estado oficial de Discord indicó que la compañía estaba al tanto del error y de un aumento anormal en los errores de API (Interfaz de programación de aplicaciones), mientras que DownDetector, un sitio web que rastrea las interrupciones, también mostró un aumento significativo en los informes de interrupciones para Discord.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Sin embargo, los usuarios pronto notaron que la interrupción parecía afectar solo a las aplicaciones web y de escritorio: la aplicación móvil Discord funcionaba normalmente. Eso significó que ninguna cuenta fue bloqueada por violar las políticas de la plataforma.
Muchos usuarios supusieron que el problema estaba relacionado con Cloudflare, una red de distribución de contenidos y una plataforma de seguridad en la nube, la misma que envió el mensaje
"Lo sentimos, has sido bloqueado".
Cloudflare también experimentó e informó problemas con su servicio Dashboard y API, pero probablemente se deba a que había programado el mantenimiento de su centro de datos en Doha para el jueves y viernes.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Pronto, tanto Discord como Cloudflare dijeron que los problemas estaban resueltos.
"Se implementó una solución y estamos monitoreando los resultados", dijo Discord, y los usuarios comenzaron a informar que habían podido recuperar el acceso a sus cuentas.
Discord, una plataforma de llamadas y mensajería instantánea, se lanzó en 2015 y ha demostrado ser particularmente popular entre los jugadores, lo que explicaría el pánico por la interrupción relativamente breve del viernes.
Más recientemente, Discord apareció en los titulares de los principales titulares en abril de 2023, cuando Jack Teixeira, de 21 años, fue acusado de filtrar una gran cantidad de documentos estadounidenses clasificados a una comunidad cerrada de Discord.
Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Los usuarios informaron casi masivamente que no podían iniciar sesión en su cuenta de Discord. Y vieron el un mensaje sobre el bloqueo de su cuenta.
"Me bloquearon pero no sé el motivo por el que me prohibieron. No he dicho nada en mi memoria que vaya en contra de las pautas, si es así, hágamelo saber. Si se trata de un error, me gustaría desbloquearlo rápidamente", escribió un redditor ansioso.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Los usuarios que realmente pudieron iniciar sesión no pudieron acceder sin problemas a sus chats ni a su historial de mensajes.
La página de estado oficial de Discord indicó que la compañía estaba al tanto del error y de un aumento anormal en los errores de API (Interfaz de programación de aplicaciones), mientras que DownDetector, un sitio web que rastrea las interrupciones, también mostró un aumento significativo en los informes de interrupciones para Discord.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Sin embargo, los usuarios pronto notaron que la interrupción parecía afectar solo a las aplicaciones web y de escritorio: la aplicación móvil Discord funcionaba normalmente. Eso significó que ninguna cuenta fue bloqueada por violar las políticas de la plataforma.
Muchos usuarios supusieron que el problema estaba relacionado con Cloudflare, una red de distribución de contenidos y una plataforma de seguridad en la nube, la misma que envió el mensaje
"Lo sentimos, has sido bloqueado".
Cloudflare también experimentó e informó problemas con su servicio Dashboard y API, pero probablemente se deba a que había programado el mantenimiento de su centro de datos en Doha para el jueves y viernes.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Pronto, tanto Discord como Cloudflare dijeron que los problemas estaban resueltos.
"Se implementó una solución y estamos monitoreando los resultados", dijo Discord, y los usuarios comenzaron a informar que habían podido recuperar el acceso a sus cuentas.
Discord, una plataforma de llamadas y mensajería instantánea, se lanzó en 2015 y ha demostrado ser particularmente popular entre los jugadores, lo que explicaría el pánico por la interrupción relativamente breve del viernes.
Más recientemente, Discord apareció en los titulares de los principales titulares en abril de 2023, cuando Jack Teixeira, de 21 años, fue acusado de filtrar una gran cantidad de documentos estadounidenses clasificados a una comunidad cerrada de Discord.
Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2338
Noticias Informáticas / GitHub cambia el Feed con recomendaciones de IA y … "NO" gusta
Septiembre 18, 2023, 05:27:21 PM
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Todo comenzó simple:
"Actualizaciones de tu feed de GitHub"
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
"El feed de su página de inicio ahora tendrá un feed singular y consolidado que agrega contenido de sus repositorios destacados y de los usuarios seguidos. Como parte de esta actualización:
El contenido del feed "Siguiente" se ha combinado con el feed "Para ti", por lo que tendrás una ubicación única para descubrir contenido.
Para aquellos que buscan personalizar, hemos mejorado los controles de filtrado, permitiéndoles personalizar su feed para mostrar solo los tipos de eventos que más le importan. Incluido:
Anuncios (publicaciones de discusión especiales de repositorios)
Lanzamientos (nuevos lanzamientos de repositorios)
Patrocinadores (proyectos relevantes o personas que están siendo patrocinadas)
Estrellas (repositorios protagonizados por personas)
Repositorios (repositorios creados o bifurcados por personas)
Actividad del repositorio (problemas y solicitudes de extracción de los repositorios)
Sigue (a quién siguen las personas)
Recomendaciones (repositorios y personas que te pueden gustar)
Le hemos dado a toda la interfaz un cambio de imagen fresco y visualmente atractivo."
Pero...
No ha gustado y se ha dejado sentir el sentimiento, razones y argumentos:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
"Recuperen el feed anterior, por favor, la nueva pestaña "Para ti" es horrible."
"El nuevo feed es horrible y lo sabes.
Danos la opción de volver al feed anterior.
Lo intentaste, pero fracasaste. Ahora regrese y concéntrese en algo que realmente agregue valor. Estás intentando arreglar algo que no está roto.
Es evidente que las personas que construyen esta basura no son quienes realmente la usan. Sería genial si escucharas a tus usuarios.
EDITAR: el feed anterior todavía está aquí
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- GitHub, haz lo correcto y danos la opción 🙌
EDITAR 2: ¡Este tema ahora está en HackerNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login!
Por favor considere votar a favor de la visibilidad.
EDITAR 3: esta es ahora la tercera discusión más votada en esta plataforma. Lo publiqué en HackerNews para mayor visibilidad:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
EDITAR 4: Resulta que esta discusión apareció en el artículo de The Register sobre la nueva alimentación forzada de IA. Sin embargo, la administración de GitHub lo ignora por completo...
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login"
El gaterío de desarrolladores se han alzado y el asunto está en pleno desarrollo, llegando a convertirse en la tercera discusión más votada de la historia.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Detalles y pormenores de la polémica
La decisión de combinar feeds seleccionados por el usuario con material algorítmico deja a los programadores furiosos
Hace una semana, GitHub fusionó el feed de su página de inicio con recomendaciones algorítmicas, enfureciendo a más de unos pocos usuarios del gigante de alojamiento de códigos propiedad de Microsoft.
El martes, GitHub respondió a los comentarios hostiles afirmando que algunos de los comportamientos cuestionados en realidad se debían a errores que ahora se han corregido, incluso cuando redobló su decisión de combinar los feeds "Siguiente" y "Para ti", que antes estaban separados.
El feed "Siguiente" incluía "actividad de las personas que sigues y de los repositorios que miras". Fue el resultado de una elección deliberada del usuario: los desarrolladores seleccionaron el código y los contribuyentes que les interesaban.
El feed "Para usted" incluía "actividad y recomendaciones basadas en su red GitHub". Fue el resultado del algoritmo social de GitHub y los datos de comportamiento del usuario.
A partir de la semana pasada, GitHub combinó los dos para aligerar la carga de sus servidores, o eso afirmó la compañía.
"Cuando lanzamos la última versión de su feed el 6 de septiembre de 2023, realizamos cambios en la tecnología subyacente del feed para mejorar el rendimiento general de la plataforma", explicó la empresa en una publicación el martes.
"Como resultado, eliminamos la funcionalidad de 'eventos push para repositorios a los que un usuario está suscrito'. No tomamos estos cambios a la ligera, pero a medida que nuestra comunidad continúa creciendo enormemente, tenemos que priorizar nuestra disponibilidad, experiencia de usuario, y rendimiento."
Si el personal de GitHub hubiera estado prestando atención al golpe recibido por Twitter el año pasado (la red social revirtió su decisión de hacer que su línea de tiempo algorítmica "Inicio" sea la predeterminada a expensas de aquellos que prefirieron sus "Últimos Tweets" ordenados cronológicamente), podrían haberse ahorrado ellos mismos el desprecio.
Es como si nadie en GitHub recordara las objeciones que surgieron cuando la corporación estaba probando los cambios en el feed el año pasado. O tal vez a GitHub simplemente no le importa cuánto detestan algunos usuarios los sistemas de recomendación algorítmica y los cambios de diseño unilaterales.
Nuevo GitHub Feed
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Bram Borggreve, fundador de la tienda de desarrollo BeeSoft Labs con sede en Colombia, ofreció una de las objeciones más educadas al cambio de feed no solicitado entre las casi doscientas personas que comentaron, sin mencionar a aquellos que participaron en hilos de discusión adyacentes que pidieron una reversión:
"Por favor, GitHub, escucha los comentarios de los usuarios y mantén la opción de tener una línea de tiempo cronológica como la que teníamos hasta ayer.
Intentaste lo mismo hace unos 10 meses y el experimento falló, y ayer volvió a suceder.
El feed cronológico funciona muy bien para mucha gente, ayuda a descubrir nuevos repositorios y personas a seguir, y motiva a trabajar en cosas porque puedes ver quién destacó tu repositorio. Y lo mejor de todo es que como es cronológico, sabes cuando estás atrapado leyendo porque reconoces lo que ya viste antes.
Tener la opción algorítmica a un lado no hace daño, y podría ser la preferencia de algunas personas, pero por favor, por favor, con la guinda en la parte superior, simplemente deje la opción que ha estado ahí durante años y funciona muy bien.
No todo tiene que ser como Twitter, Facebook o Instagram. Estamos aquí para hacer el trabajo, no para involucrarnos con lo que su algoritmo crea que nos gusta."
Un ingeniero de un desarrollador de software de gestión de infraestructura de TI, que deseaba permanecer en el anonimato porque no está autorizado a hablar con los medios, declaró:
"GitHub intentó esto antes y sus usuarios dijeron que no. Están quitando una característica útil y reemplazándola con basura de algoritmos de redes sociales. Es como si hubieran olvidado que las personas usan su plataforma para hacer trabajo real, y no solo problemas de desplazamiento, solicitudes de extracción y nuevos marcos de JavaScript".
GitHub se negó a hacer comentarios más allá de sus comentarios publicados, que reconocieron que tal vez algunos no estaban de acuerdo con su decisión y se negaron a reconsiderarla.
"Entendemos que muchos de ustedes estén molestos con los cambios recientes en su feed", afirmó la compañía. "Deberíamos haber hecho un mejor trabajo comunicando los cambios recientes y cómo esas decisiones se relacionan con los objetivos más amplios de nuestra plataforma. Sus comentarios continuos son invaluables a medida que evolucionamos y continuamos esforzándonos por brindar una experiencia de desarrollador de primera clase que ayude a cada desarrollador a ser más feliz y productivo."
Incluso, le han pedido a GitHub que proporcionara datos para respaldar su afirmación de que el antiguo formato del feed obstaculizaba el rendimiento. No ha habido respuesta.
Por el momento, los desarrolladores que prefieran el feed antiguo pueden instalar un script de usuario alternativo o visitar una página de GitHub que todavía ofrece el formato antiguo. O pueden buscar otras opciones de alojamiento de códigos.
Fuente:
Underc0de
La noticia ha sido posible gracias al Hacker You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, que ya varios días me informó sobre el suceso en aras de una primicia noticiosa. Lamentablemente problemas personales me han retrasado en elaborarla.
Mis disculpas a todos por ello.
GitHub
Perfiles varios
The Register
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Todo comenzó simple:
"Actualizaciones de tu feed de GitHub"
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
"El feed de su página de inicio ahora tendrá un feed singular y consolidado que agrega contenido de sus repositorios destacados y de los usuarios seguidos. Como parte de esta actualización:
El contenido del feed "Siguiente" se ha combinado con el feed "Para ti", por lo que tendrás una ubicación única para descubrir contenido.
Para aquellos que buscan personalizar, hemos mejorado los controles de filtrado, permitiéndoles personalizar su feed para mostrar solo los tipos de eventos que más le importan. Incluido:
Anuncios (publicaciones de discusión especiales de repositorios)
Lanzamientos (nuevos lanzamientos de repositorios)
Patrocinadores (proyectos relevantes o personas que están siendo patrocinadas)
Estrellas (repositorios protagonizados por personas)
Repositorios (repositorios creados o bifurcados por personas)
Actividad del repositorio (problemas y solicitudes de extracción de los repositorios)
Sigue (a quién siguen las personas)
Recomendaciones (repositorios y personas que te pueden gustar)
Le hemos dado a toda la interfaz un cambio de imagen fresco y visualmente atractivo."
Pero...
No ha gustado y se ha dejado sentir el sentimiento, razones y argumentos:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
"Recuperen el feed anterior, por favor, la nueva pestaña "Para ti" es horrible."
"El nuevo feed es horrible y lo sabes.
Danos la opción de volver al feed anterior.
Lo intentaste, pero fracasaste. Ahora regrese y concéntrese en algo que realmente agregue valor. Estás intentando arreglar algo que no está roto.
Es evidente que las personas que construyen esta basura no son quienes realmente la usan. Sería genial si escucharas a tus usuarios.
EDITAR: el feed anterior todavía está aquí
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- GitHub, haz lo correcto y danos la opción 🙌
EDITAR 2: ¡Este tema ahora está en HackerNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login!
Por favor considere votar a favor de la visibilidad.
EDITAR 3: esta es ahora la tercera discusión más votada en esta plataforma. Lo publiqué en HackerNews para mayor visibilidad:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
EDITAR 4: Resulta que esta discusión apareció en el artículo de The Register sobre la nueva alimentación forzada de IA. Sin embargo, la administración de GitHub lo ignora por completo...
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login"
El gaterío de desarrolladores se han alzado y el asunto está en pleno desarrollo, llegando a convertirse en la tercera discusión más votada de la historia.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Detalles y pormenores de la polémica
La decisión de combinar feeds seleccionados por el usuario con material algorítmico deja a los programadores furiosos
Hace una semana, GitHub fusionó el feed de su página de inicio con recomendaciones algorítmicas, enfureciendo a más de unos pocos usuarios del gigante de alojamiento de códigos propiedad de Microsoft.
El martes, GitHub respondió a los comentarios hostiles afirmando que algunos de los comportamientos cuestionados en realidad se debían a errores que ahora se han corregido, incluso cuando redobló su decisión de combinar los feeds "Siguiente" y "Para ti", que antes estaban separados.
El feed "Siguiente" incluía "actividad de las personas que sigues y de los repositorios que miras". Fue el resultado de una elección deliberada del usuario: los desarrolladores seleccionaron el código y los contribuyentes que les interesaban.
El feed "Para usted" incluía "actividad y recomendaciones basadas en su red GitHub". Fue el resultado del algoritmo social de GitHub y los datos de comportamiento del usuario.
A partir de la semana pasada, GitHub combinó los dos para aligerar la carga de sus servidores, o eso afirmó la compañía.
"Cuando lanzamos la última versión de su feed el 6 de septiembre de 2023, realizamos cambios en la tecnología subyacente del feed para mejorar el rendimiento general de la plataforma", explicó la empresa en una publicación el martes.
"Como resultado, eliminamos la funcionalidad de 'eventos push para repositorios a los que un usuario está suscrito'. No tomamos estos cambios a la ligera, pero a medida que nuestra comunidad continúa creciendo enormemente, tenemos que priorizar nuestra disponibilidad, experiencia de usuario, y rendimiento."
Si el personal de GitHub hubiera estado prestando atención al golpe recibido por Twitter el año pasado (la red social revirtió su decisión de hacer que su línea de tiempo algorítmica "Inicio" sea la predeterminada a expensas de aquellos que prefirieron sus "Últimos Tweets" ordenados cronológicamente), podrían haberse ahorrado ellos mismos el desprecio.
Es como si nadie en GitHub recordara las objeciones que surgieron cuando la corporación estaba probando los cambios en el feed el año pasado. O tal vez a GitHub simplemente no le importa cuánto detestan algunos usuarios los sistemas de recomendación algorítmica y los cambios de diseño unilaterales.
Nuevo GitHub Feed
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Bram Borggreve, fundador de la tienda de desarrollo BeeSoft Labs con sede en Colombia, ofreció una de las objeciones más educadas al cambio de feed no solicitado entre las casi doscientas personas que comentaron, sin mencionar a aquellos que participaron en hilos de discusión adyacentes que pidieron una reversión:
"Por favor, GitHub, escucha los comentarios de los usuarios y mantén la opción de tener una línea de tiempo cronológica como la que teníamos hasta ayer.
Intentaste lo mismo hace unos 10 meses y el experimento falló, y ayer volvió a suceder.
El feed cronológico funciona muy bien para mucha gente, ayuda a descubrir nuevos repositorios y personas a seguir, y motiva a trabajar en cosas porque puedes ver quién destacó tu repositorio. Y lo mejor de todo es que como es cronológico, sabes cuando estás atrapado leyendo porque reconoces lo que ya viste antes.
Tener la opción algorítmica a un lado no hace daño, y podría ser la preferencia de algunas personas, pero por favor, por favor, con la guinda en la parte superior, simplemente deje la opción que ha estado ahí durante años y funciona muy bien.
No todo tiene que ser como Twitter, Facebook o Instagram. Estamos aquí para hacer el trabajo, no para involucrarnos con lo que su algoritmo crea que nos gusta."
Un ingeniero de un desarrollador de software de gestión de infraestructura de TI, que deseaba permanecer en el anonimato porque no está autorizado a hablar con los medios, declaró:
"GitHub intentó esto antes y sus usuarios dijeron que no. Están quitando una característica útil y reemplazándola con basura de algoritmos de redes sociales. Es como si hubieran olvidado que las personas usan su plataforma para hacer trabajo real, y no solo problemas de desplazamiento, solicitudes de extracción y nuevos marcos de JavaScript".
GitHub se negó a hacer comentarios más allá de sus comentarios publicados, que reconocieron que tal vez algunos no estaban de acuerdo con su decisión y se negaron a reconsiderarla.
"Entendemos que muchos de ustedes estén molestos con los cambios recientes en su feed", afirmó la compañía. "Deberíamos haber hecho un mejor trabajo comunicando los cambios recientes y cómo esas decisiones se relacionan con los objetivos más amplios de nuestra plataforma. Sus comentarios continuos son invaluables a medida que evolucionamos y continuamos esforzándonos por brindar una experiencia de desarrollador de primera clase que ayude a cada desarrollador a ser más feliz y productivo."
Incluso, le han pedido a GitHub que proporcionara datos para respaldar su afirmación de que el antiguo formato del feed obstaculizaba el rendimiento. No ha habido respuesta.
Por el momento, los desarrolladores que prefieran el feed antiguo pueden instalar un script de usuario alternativo o visitar una página de GitHub que todavía ofrece el formato antiguo. O pueden buscar otras opciones de alojamiento de códigos.
Fuente:
Underc0de
La noticia ha sido posible gracias al Hacker You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, que ya varios días me informó sobre el suceso en aras de una primicia noticiosa. Lamentablemente problemas personales me han retrasado en elaborarla.
Mis disculpas a todos por ello.
GitHub
Perfiles varios
The Register
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2339
Noticias Informáticas / Google crea una "tool"contra la censura del internet de gobiernos totalitarios
Septiembre 18, 2023, 05:18:41 PM
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Google está lanzando una nueva tecnología anticensura creada en respuesta a las acciones del Gobierno de Irán durante las protestas de 2022 allí, con la esperanza de que aumente el acceso de los usuarios de internet que viven bajo regímenes autoritarios en todo el mundo, reportó la revista especializada MIT Technology Review.
Jigsaw, una unidad de Google que opera como una especie de grupo de expertos sobre la libertad en internet y que crea productos relacionados, ya ofrece un conjunto de herramientas anticensura que incluye Outline. Esta VPN (red virtual que crea una conexión privada entre dispositivos a través de Internet), proporciona acceso gratuito, abierto y cifrado a internet. Además, utiliza un protocolo que lo hace difícil de detectar, por lo que los usuarios pueden navegar por la web en gran medida fuera de la vista de las autoridades que quieran bloquear el acceso a internet.
Durante las protestas a favor de la democracia del año pasado en todo Irán, el régimen de ese país utilizó tácticas sofisticadas, no solo bloqueando intermitentemente todo el acceso a internet, sino también atacando las VPN.
Ahora Jigsaw está lanzando el código de Outline en forma de un kit de desarrollo de software (SDK) para que otras aplicaciones puedan crear resistencia a la censura directamente en sus productos, dijo la compañía a MIT Technology Review. Esto creará una experiencia de usuario más sencilla y optimizada. Por ejemplo, los usuarios de una aplicación que ejecuta este código (como un sitio de noticias, por ejemplo) no necesitan conectarse por separado a internet a través de una VPN. Y al mismo tiempo Google espera poner a los usuarios un paso por delante de los censores.
El 19 de septiembre de 2022, el Gobierno iraní comenzó a cortar el servicio de internet móvil en Teherán durante las protestas contra el asesinato de Mahsa Amini días antes. Cuando los iraníes comenzaron a buscar formas alternativas de acceder a WhatApp, Instagram y el resto de la web, muchos recurrieron a un VPN, como Outline, que puede desviar el tráfico fuera del área afectada a través de una especie de túnel virtual. La cantidad de usuarios diarios de la VPN de Outline en Android aumentó un enorme 1.500% en Irán durante el otoño de 2022, según el ingeniero principal de Jigsaw para la libertad en internet, Vinicius Fortuna.
Pero al mismo tiempo, el Gobierno iraní también bloqueó en ocasiones el acceso a Outline y a las aplicaciones que dependían de la VPN. Luego, el equipo de Jigsaw tuvo que responder publicando rápidamente un nuevo código de fuente abierta que pudiera evadir el bloqueo y restaurar el acceso a internet.
Esto fue un desafío para Jigsaw, y también para las aplicaciones que dependían de Outline, que luego tuvieron que recodificar sus propios productos para adaptarse a los cambios. Martin Zhu, director de ingeniería de una de esas aplicaciones, nthLink, que también ayuda a los usuarios a eludir la censura, dijo que este proceso podría tardar hasta algunas semanas, mientras los usuarios se mantenían en la oscuridad.
Los gobiernos están desconectando internet para silenciar a los disidentes a un ritmo "exponencial" y amenazando a la sociedad civil, dijo el director de operaciones del proyecto Jigsaw de Google. Si bien la idea había estado flotando durante varios años, el nuevo SDK (kit de desarrollo de software) de Outline es una respuesta directa a los obstáculos de Irán.
El SDK facilitará que los desarrolladores de diferentes empresas trabajen en el mismo código y les permitirá ejecutar actualizaciones de manera más eficiente, lo que permitirá respuestas más rápidas a las tácticas de censura en evolución.
Esta simplicidad también es crucial porque el gobierno iraní ha creado su propia versión limitada de internet y ofrece acceso a tarifas más económicas para empresas y hogares. También ha obligado a las empresas de telecomunicaciones a ceder el acceso directo a sus redes y a la información de sus usuarios.
Nota:
El SDK recién lanzado de Outline funcionará solo en apps, no en sitios web.
App: (Google Play Store)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Fuente:
MIT Technology Review.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Google está lanzando una nueva tecnología anticensura creada en respuesta a las acciones del Gobierno de Irán durante las protestas de 2022 allí, con la esperanza de que aumente el acceso de los usuarios de internet que viven bajo regímenes autoritarios en todo el mundo, reportó la revista especializada MIT Technology Review.
Jigsaw, una unidad de Google que opera como una especie de grupo de expertos sobre la libertad en internet y que crea productos relacionados, ya ofrece un conjunto de herramientas anticensura que incluye Outline. Esta VPN (red virtual que crea una conexión privada entre dispositivos a través de Internet), proporciona acceso gratuito, abierto y cifrado a internet. Además, utiliza un protocolo que lo hace difícil de detectar, por lo que los usuarios pueden navegar por la web en gran medida fuera de la vista de las autoridades que quieran bloquear el acceso a internet.
Durante las protestas a favor de la democracia del año pasado en todo Irán, el régimen de ese país utilizó tácticas sofisticadas, no solo bloqueando intermitentemente todo el acceso a internet, sino también atacando las VPN.
Ahora Jigsaw está lanzando el código de Outline en forma de un kit de desarrollo de software (SDK) para que otras aplicaciones puedan crear resistencia a la censura directamente en sus productos, dijo la compañía a MIT Technology Review. Esto creará una experiencia de usuario más sencilla y optimizada. Por ejemplo, los usuarios de una aplicación que ejecuta este código (como un sitio de noticias, por ejemplo) no necesitan conectarse por separado a internet a través de una VPN. Y al mismo tiempo Google espera poner a los usuarios un paso por delante de los censores.
El 19 de septiembre de 2022, el Gobierno iraní comenzó a cortar el servicio de internet móvil en Teherán durante las protestas contra el asesinato de Mahsa Amini días antes. Cuando los iraníes comenzaron a buscar formas alternativas de acceder a WhatApp, Instagram y el resto de la web, muchos recurrieron a un VPN, como Outline, que puede desviar el tráfico fuera del área afectada a través de una especie de túnel virtual. La cantidad de usuarios diarios de la VPN de Outline en Android aumentó un enorme 1.500% en Irán durante el otoño de 2022, según el ingeniero principal de Jigsaw para la libertad en internet, Vinicius Fortuna.
Pero al mismo tiempo, el Gobierno iraní también bloqueó en ocasiones el acceso a Outline y a las aplicaciones que dependían de la VPN. Luego, el equipo de Jigsaw tuvo que responder publicando rápidamente un nuevo código de fuente abierta que pudiera evadir el bloqueo y restaurar el acceso a internet.
Esto fue un desafío para Jigsaw, y también para las aplicaciones que dependían de Outline, que luego tuvieron que recodificar sus propios productos para adaptarse a los cambios. Martin Zhu, director de ingeniería de una de esas aplicaciones, nthLink, que también ayuda a los usuarios a eludir la censura, dijo que este proceso podría tardar hasta algunas semanas, mientras los usuarios se mantenían en la oscuridad.
Los gobiernos están desconectando internet para silenciar a los disidentes a un ritmo "exponencial" y amenazando a la sociedad civil, dijo el director de operaciones del proyecto Jigsaw de Google. Si bien la idea había estado flotando durante varios años, el nuevo SDK (kit de desarrollo de software) de Outline es una respuesta directa a los obstáculos de Irán.
El SDK facilitará que los desarrolladores de diferentes empresas trabajen en el mismo código y les permitirá ejecutar actualizaciones de manera más eficiente, lo que permitirá respuestas más rápidas a las tácticas de censura en evolución.
Esta simplicidad también es crucial porque el gobierno iraní ha creado su propia versión limitada de internet y ofrece acceso a tarifas más económicas para empresas y hogares. También ha obligado a las empresas de telecomunicaciones a ceder el acceso directo a sus redes y a la información de sus usuarios.
Nota:
El SDK recién lanzado de Outline funcionará solo en apps, no en sitios web.
App: (Google Play Store)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Fuente:
MIT Technology Review.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2340
