Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 116 117 118 119 120 ... 249

#2341

Noticias Informáticas / Mozilla parchea Firefox y Thunderbird contra ataques de día cero

Septiembre 12, 2023, 07:31:24 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mozilla lanzó hoy actualizaciones de seguridad de emergencia para corregir una vulnerabilidad crítica de día cero explotada en la naturaleza, que afecta su navegador web Firefox y su cliente de correo electrónico Thunderbird.

Registrada como CVE-2023-4863, la falla de seguridad es causada por un desbordamiento del buffer en la biblioteca de códigos WebP (libwebp), cuyo impacto abarca desde fallas hasta la ejecución de código arbitrario.

"Abrir una imagen WebP maliciosa podría provocar un desbordamiento del buffer en el proceso de contenido. Somos conscientes de que este problema se está explotando en otros productos", dijo Mozilla en un aviso publicado el martes.

Mozilla abordó el día cero explotado en Firefox 117.0.1, Firefox ESR 115.2.1, Firefox ESR 102.15.1, Thunderbird 102.15.1 y Thunderbird 115.2.2.

Aunque los detalles específicos sobre la explotación de la falla WebP en los ataques siguen sin revelarse, se está abusando de esta vulnerabilidad crítica en escenarios del mundo real.

Por lo tanto, se recomienda encarecidamente a los usuarios que instalen versiones actualizadas de Firefox y Thunderbird para proteger sus sistemas contra posibles ataques.

Como reveló Mozilla en el aviso de seguridad de hoy, el día cero CVE-2023-4863 también afecta a otro software que utiliza la versión vulnerable de la biblioteca de códigos WebP.

Uno de ellos es el navegador web Google Chrome, que fue parcheado contra esta falla el lunes cuando Google advirtió que es "consciente de que existe un exploit para CVE-2023-4863 en la naturaleza".

Las actualizaciones de seguridad de Chrome se están implementando para los usuarios en los canales estable y extendido y se espera que lleguen a toda la base de usuarios en los próximos días o semanas.

El equipo de Ingeniería y Arquitectura de Seguridad (SEAR) de Apple y The Citizen Lab de la Escuela Munk de la Universidad de Toronto fueron quienes informaron del error el 6 de septiembre.

Los investigadores de seguridad de Citizen Lab también tienen un historial de identificación y divulgación de vulnerabilidades de día cero frecuentemente explotadas en campañas de espionaje dirigidas por actores de amenazas afiliados al gobierno.

Estas campañas suelen centrarse en personas que corren un riesgo significativo de sufrir ataques, incluidos periodistas, políticos de oposición y disidentes.

El jueves, Apple también parchó dos días cero etiquetados por Citizen Lab como explotados en la naturaleza como parte de una cadena de exploits denominada BLASTPASS para implementar el software espía mercenario Pegasus de NSO Group en iPhones completamente parcheados.

Hoy, los parches BLASTPASS también fueron compatibles con modelos de iPhone más antiguos, incluidos los modelos de iPhone 6s, el iPhone 7 y la primera generación de iPhone SE.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2342

Noticias Informáticas / Adobe advierte sobre la explotación crítica de día cero de Acrobat y Reader

Septiembre 12, 2023, 07:26:19 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Adobe ha publicado actualizaciones de seguridad para parchear una vulnerabilidad de día cero en Acrobat y Reader etiquetada como explotada en ataques.

Aunque aún no se ha revelado información adicional sobre los ataques, se sabe que el día cero afecta tanto a los sistemas Windows como a macOS.

"Adobe es consciente de que CVE-2023-26369 ha sido explotado libremente en ataques limitados dirigidos a Adobe Acrobat y Reader", dijo la compañía en un aviso de seguridad publicado hoy.

La falla de seguridad crítica se rastrea como CVE-2023-26369 y puede permitir a los atacantes obtener la ejecución de código después de explotar con éxito una debilidad de escritura fuera de límites.

Si bien los actores de amenazas pueden explotarlo en ataques de baja complejidad sin requerir privilegios, la falla solo puede ser explotada por atacantes locales y también requiere la interacción del usuario, según su puntuación CVSS v3.1.

Addobe clasificó CVE-2023-26369 con una calificación de prioridad máxima, y la compañía recomienda encarecidamente a los administradores que instalen la actualización lo antes posible, idealmente dentro de un período de 72 horas.

La lista completa de productos y versiones afectados se encuentra en la siguiente tabla:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hoy, Adobe abordó más fallas de seguridad que pueden permitir a los atacantes obtener la ejecución de código arbitrario en sistemas que ejecutan el software Adobe Connect y Adobe Experience Manager sin parches.

Los errores de Connect (CVE-2023-29305 y CVE-2023-29306) y Experience Manager (CVE-2023-38214 y CVE-2023-38215) corregidos hoy se pueden utilizar para lanzar ataques de secuencias de comandos entre sitios (XSS) reflejados.

Pueden explotarse para acceder a cookies, tokens de sesión u otra información confidencial almacenada por los navegadores web de los objetivos.

En julio, Adobe lanzó una actualización de seguridad de emergencia de ColdFusion para abordar una vulnerabilidad de día cero (CVE-2023-38205) explotada en estado salvaje como parte de ataques limitados.

Días después, CISA ordenó a las agencias federales proteger los servidores Adobe ColdFusion en sus redes contra el error activamente explotado antes del 10 de agosto.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2343

Noticias Informáticas / Una vulnerabilidad crítica de GitHub expone más de 4000 repositorios

Septiembre 12, 2023, 07:05:47 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una nueva vulnerabilidad revelada en GitHub podría haber expuesto a miles de repositorios al riesgo de ataques de repojacking, según muestran nuevos hallazgos.

La falla "podría permitir a un atacante explotar una condición de carrera dentro de las operaciones de creación del repositorio de GitHub y cambio de nombre de usuario", dijo el investigador de seguridad de Checkmarx, Elad Rapoport, en un informe técnico compartido con The Hacker News.

"La explotación exitosa de esta vulnerabilidad impacta a la comunidad de código abierto al permitir el secuestro de más de 4.000 paquetes de código en lenguajes como Go, PHP y Swift, así como acciones de GitHub".

Tras la divulgación responsable el 1 de marzo de 2023, la plataforma de alojamiento de código propiedad de Microsoft abordó el problema a partir del 1 de septiembre de 2023.

El repojacking, abreviatura de secuestro de repositorio, es una técnica en la que un actor de amenazas puede eludir un mecanismo de seguridad llamado retiro de espacio de nombres de repositorio popular y, en última instancia, controlar un repositorio.

Lo que hace la medida de protección es evitar que otros usuarios creen un repositorio con el mismo nombre que un repositorio con más de 100 clones en el momento en que se cambia el nombre de su cuenta de usuario. En otras palabras, la combinación del nombre de usuario y el nombre del repositorio se considera "retirada".

Si esta salvaguarda se eludiera trivialmente, podría permitir a los actores de amenazas crear nuevas cuentas con el mismo nombre de usuario y cargar repositorios maliciosos, lo que podría conducir a ataques a la cadena de suministro de software.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El nuevo método descrito por Checkmarx aprovecha una posible condición de carrera entre la creación de un repositorio y el cambio de nombre de un nombre de usuario para lograr el repojacking. Específicamente, implica los siguientes pasos:

La víctima posee el espacio de nombres "victim_user/repo"

La víctima cambia el nombre de "usuario_víctima" a "usuario_renombrado"

El repositorio "victim_user/repo" ya está retirado

Un actor de amenazas con el nombre de usuario "usuario_atacante" crea simultáneamente un repositorio llamado "repo" y cambia el nombre del nombre de usuario "usuario_atacante" a "usuario_víctima".

El último paso se logra mediante una solicitud API para la creación del repositorio y una intercepción de solicitud renombrada para el cambio de nombre de usuario. El desarrollo se produce casi nueve meses después de que GitHub parcheara una falla de derivación similar que podría abrir la puerta a ataques de repojacking.

"El descubrimiento de esta nueva vulnerabilidad en las operaciones de creación de repositorios y cambio de nombre de nombre de usuario de GitHub subraya los riesgos persistentes asociados con el mecanismo de 'retiro de espacio de nombres de repositorio popular'", dijo Rapoport.

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2344

Dudas y pedidos generales / Re:Crear muchos correos

Septiembre 12, 2023, 06:31:36 PM

Esa característica define a un "Spammer" o a la técnica de "Spamm" Spamming o "Spammear"

Busque en internet sobre estos conceptos y enseguida dará con los métodos actualizados para lo que desea.

Por aquí odiamos a los "Spammers" y, "TODOS" Los Gatos de Underc0de se las tenemos jurada a esos cabezas huecas

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Quede notificado... y es un comentario como el que no quiere la cosa...

#2345

Dudas y pedidos generales / Re:droid jack

Septiembre 12, 2023, 06:25:21 PM

Está en el GitHub.
Escriba en su buscador: "DroidJack"

El tip no está en encontrarlo, sino en que esté actualizado y funcional (y sin malware...)

#2346

Seguridad Wireless / Nuevo ataque WiKI-Eve puede robar contraseñas numéricas a través de WiFi

Septiembre 12, 2023, 06:00:18 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un nuevo ataque denominado 'WiKI-Eve' puede interceptar las transmisiones de texto sin cifrar de teléfonos inteligentes conectados a enrutadores WiFi modernos y deducir pulsaciones de teclas numéricas individuales con una precisión de hasta el 90%, lo que permite robar contraseñas numéricas.

WiKI-Eve explota BFI (beamforming feedback information), una característica introducida en 2013 con WiFi 5 (802.11ac), que permite a los dispositivos enviar información sobre su posición a los routers para que estos puedan dirigir su señal con mayor precisión.

El problema con BFI es que el intercambio de información contiene datos en formato de texto sin cifrar, lo que significa que estos datos pueden interceptarse y utilizarse fácilmente sin necesidad de piratear el hardware o descifrar una clave de cifrado.

Descripción general del ataque WiKI-Eve
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esta brecha de seguridad fue descubierta por un equipo de investigadores universitarios de China y Singapur, que probaron la recuperación de posibles secretos de estas transmisiones.

El equipo descubrió que es razonablemente fácil identificar pulsaciones de teclas numéricas el 90% de las veces, descifrar contraseñas numéricas de 6 dígitos con una precisión del 85% y resolver contraseñas de aplicaciones complejas con una precisión de aproximadamente el 66%.

Si bien este ataque solo funciona con contraseñas numéricas, un estudio de NordPass mostró que 16 de 20 de las principales contraseñas solo usaban dígitos.

El ataque WiKI-Eve

El ataque WiKI-Eve está diseñado para interceptar señales WiFi durante el ingreso de la contraseña, por lo que es un ataque en tiempo real que debe llevarse a cabo mientras el objetivo usa activamente su teléfono inteligente e intenta acceder a una aplicación específica.

Movimientos de dedos y golpes que crean variaciones de señal BFI
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El atacante debe identificar el objetivo utilizando un indicador de identidad en la red, como una dirección MAC, por lo que se requiere algún trabajo preparatorio.

"En realidad, Eve puede adquirir esta información de antemano realizando un monitoreo visual y de tráfico simultáneamente: correlacionar el tráfico de red que se origina en varias direcciones MAC con los comportamientos de los usuarios debería permitir a Eve vincular el dispositivo físico de Bob con su tráfico digital, identificando así la dirección MAC de Bob". explican los investigadores.

En la fase principal del ataque, el atacante captura la serie temporal BFI de la víctima durante el ingreso de la contraseña utilizando una herramienta de monitoreo de tráfico como Wireshark.

Cada vez que el usuario presiona una tecla, impacta las antenas WiFi detrás de la pantalla, provocando que se genere una señal WiFi distinta.

"Aunque solo representan parte de los CSI de enlace descendente relacionados con el lado AP, el hecho de que la escritura en pantalla afecte directamente a las antenas Wi-Fi (por lo tanto, los canales) justo detrás de la pantalla (consulte la Figura 1) permite que los BFI contengan suficiente información sobre pulsaciones de teclas", se lee en la investigación.

Sin embargo, el artículo enfatiza que la serie BFI grabada podría desdibujar los límites entre las pulsaciones de teclas, por lo que desarrollaron un algoritmo para analizar y restaurar datos utilizables.

Modelo neuronal para analizar datos capturados
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para afrontar el desafío de filtrar factores que interfieren con los resultados, como el estilo de escritura, la velocidad de escritura, las pulsaciones de teclas adyacentes, etc., los investigadores utilizan el aprendizaje automático llamado "Red neuronal convolucional 1-D".

El sistema está capacitado para reconocer consistentemente las pulsaciones de teclas independientemente de los estilos de escritura mediante el concepto de "adaptación de dominio", que comprende un extractor de características, un clasificador de pulsaciones de teclas y un discriminador de dominio.

Entrenamiento del marco de ML para WiKI-Eve
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Finalmente, se aplica una "Capa de inversión de gradiente" (GRL) para suprimir características específicas del dominio, lo que ayuda al modelo a aprender representaciones consistentes de pulsaciones de teclas en todos los dominios.

Pasos del ataque WiKI-Eve
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Resultados del ataque

Los investigadores experimentaron con WiKI-Eve usando una computadora portátil y WireShark, pero también señalaron que un teléfono inteligente también puede usarse como dispositivo atacante, aunque podría estar más limitado en la cantidad de protocolos WiFi compatibles.

Los datos capturados se analizaron utilizando Matlab y Python, y los parámetros de segmentación se establecieron en los valores que se muestran para producir los mejores resultados.

Veinte participantes conectados al mismo punto de acceso WiFi utilizaron diferentes modelos de teléfono. Escribieron varias contraseñas usando una combinación de aplicaciones activas en segundo plano y diferentes velocidades de escritura mientras se tomaban medidas desde seis ubicaciones diferentes.

Los experimentos demostraron que la precisión de clasificación de las pulsaciones de teclas de WiKI-Eve se mantiene estable en un 88,9 % cuando se utilizan un algoritmo de recuperación dispersa y una adaptación de dominio.

Precisión general de WiKI-Eve en comparación con los modelos de orientación CSI
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para contraseñas numéricas de seis dígitos, WiKI-Eve pudo inferirlas con una tasa de éxito del 85% en menos de cien intentos, manteniéndose consistentemente por encima del 75% en todos los entornos probados.

Sin embargo, la distancia entre el atacante y el punto de acceso es crucial para este desempeño. Aumentar esa distancia de 1 m a 10 m resultó en una caída en la tasa de aciertos del 23 %.

Efecto de la distancia en el desempeño de adivinanzas
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores también experimentaron recuperando contraseñas de usuario para WeChat Pay, emulando un escenario de ataque realista, y descubrieron que WiKI-Eve dedujo las contraseñas correctamente a una tasa del 65,8%.

El modelo predijo consistentemente la contraseña correcta dentro de sus 5 principales conjeturas en más del 50% de las 50 pruebas realizadas. Esto significa que un atacante tiene un 50% de posibilidades de obtener acceso antes de alcanzar el umbral de seguridad de cinco intentos de contraseña incorrectos, después de lo cual la aplicación se bloquea.

Ataque a la contraseña de WeChat
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En conclusión, el documento muestra que los adversarios pueden deducir secretos sin piratear puntos de acceso y simplemente utilizando herramientas de monitoreo del tráfico de red y marcos de aprendizaje automático.

Esto requiere una mayor seguridad en los puntos de acceso WiFi y aplicaciones de teléfonos inteligentes, como potencialmente aleatorización del teclado, cifrado del tráfico de datos, ofuscación de señales, codificación CSI, codificación de canales WiFi y más.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2347

Noticias Informáticas / Las autoridades pueden rastrear a los usuarios de las redes sociales y espiarlos

Septiembre 12, 2023, 05:48:16 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los productos de Voyager Labs, una empresa de vigilancia, supuestamente utilizan inteligencia artificial para analizar el comportamiento humano en línea. El software realiza un análisis rápido de archivos digitales de gran tamaño y ayuda a las autoridades a detectar y predecir fraudes y delitos, afirma la empresa.

Firmó un contrato por valor de casi 8,5 millones de dólares con la policía de Nueva York en 2018, documentos obtenidos por Surveillance Technology Oversight Project (STOP), una organización sin fines de lucro que defiende la privacidad.

El problema es que Voyager Labs ha sido demandado por Meta, un gigante tecnológico, por supuestamente utilizar casi 40.000 cuentas falsas de Facebook para recopilar datos de aproximadamente 600.000 usuarios; en otras palabras, por extracción inadecuada de datos.

The Guardian informó anteriormente que Voyager Labs se presenta como una empresa de software que ayuda a las fuerzas del orden a vigilar e investigar a las personas reuniendo y reconstruyendo toda su vida digital.

Mientras tanto, otra agencia, el fiscal del distrito de Queens, también firmó un acuerdo con la firma israelí Cobwebs Technologies, según muestra otro documento. La empresa también ofrece productos de mapeo de redes sociales.

Para ser justos, las autoridades estadounidenses han trabajado con empresas de análisis de redes sociales durante años. Hay multitud de información personal en línea y podría ser de gran importancia en cualquier investigación.

Sin embargo, los expertos advierten que la práctica debe utilizarse de manera responsable y legal, especialmente cuando la policía busca predecir la criminalidad futura accediendo a información privada y omitiendo pasos como la obtención de citaciones y órdenes judiciales.

"Los contratos con Voyager Labs y Cobwebs Technologies amplían el uso por parte de las fuerzas del orden del monitoreo de las redes sociales y otras herramientas de vigilancia, que durante mucho tiempo han apuntado a los neoyorquinos negros y latinos, incluidos los niños", dijo el director de STOP, Will Owen.

"Esto es invasivo, alarmante y debería ser ilegal. Nuestra constitución exige que las fuerzas del orden obtengan una orden judicial antes de registrar al público, pero cada vez más la policía y los fiscales simplemente compran nuestros datos".

Owen añadió: "Esto no es sólo una mala actuación policial, no es sólo permitir que las empresas roben nuestros datos, sino que es un flagrante intento de eludir la Constitución".

En el caso de Voyager Labs, lo controvertido es que la empresa permite a los clientes crear perfiles falsos en las redes sociales para recopilar datos que de otro modo serían inaccesibles. Es por eso que Meta no estaba contento y demandó a Voyager en enero de 2023, exigiendo que se prohibiera permanentemente en Facebook e Instagram.

No está claro exactamente cómo la policía de Nueva York ha estado utilizando el software Voyager, pero sus agentes de policía tienen permiso legal para utilizar perfiles falsos en las redes sociales. Según Liz Huang, pasante de derechos civiles de STOP:

"Con cada solicitud de amistad y seguimiento que aceptas, corres el riesgo de que un policía encubierto invada tu privacidad".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El grupo de derechos civiles también es uno de los principales defensores del proyecto de ley "Detener las cuentas falsas policiales en línea y mantener a todos a salvo" (STOP FAKES) en el estado de Nueva York. La legislación, primera en su tipo, prohibiría a la policía aprovechar cuentas falsas de redes sociales para vigilar a los neoyorquinos.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2348

Noticias Informáticas / Google parchea un exploit de día cero en Chrome

Septiembre 12, 2023, 05:45:07 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Google es consciente de que existe un exploit para CVE-2023-4863", dijo la compañía en un aviso, pero se abstuvo de detallar la naturaleza precisa del mismo.

Los usuarios de los canales estable y estable extendido serán los primeros en recibir la actualización. Google dijo que otros usuarios recibirán el parche en los próximos días y semanas.

Google describió la vulnerabilidad, rastreada como CVE-2023-4863, como un desbordamiento de búfer en WebP. En otras palabras, demasiados datos iban a un área de almacenamiento temporal, lo que potencialmente permitía que un actor de amenazas aprovechara la falla para la ejecución de código arbitrario (esencialmente, para montar un ciberataque).

El error que afecta a Chrome fue informado por Apple Security Engineering and Architecture (SEAR) y Citizen Lab en la Escuela Munk de la Universidad de Toronto el 9 de septiembre, dijo Google.

"También nos gustaría agradecer a todos los investigadores de seguridad que trabajaron con nosotros durante el ciclo de desarrollo para evitar que los errores de seguridad lleguen al canal estable", se lee en el aviso del gigante tecnológico.

El último día cero de Chrome es el cuarto de su tipo que Google ha tenido que solucionar este año después de que el gigante tecnológico parcheara CVE-2023-2033, CVE-2023-2136 y CVE-2023-3079.

La semana pasada, Citizen Lab descubrió una vulnerabilidad de cero clic que afecta a los dispositivos Apple. "Clic cero" significa que el objetivo no tiene que tocar ni hacer clic en nada para desencadenar el ataque. Según los investigadores, la vulnerabilidad se utilizó para distribuir el software espía Pegasus de NSO Group.

El Proyecto Pegasus reveló que el software espía, fabricado y autorizado por NSO Group, se había utilizado en intentos y éxitos de piratería de teléfonos inteligentes pertenecientes a periodistas, funcionarios gubernamentales y activistas de derechos humanos.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2349

Noticias Informáticas / Python es el rey de los lenguajes de programación

Septiembre 12, 2023, 05:39:27 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Python se ha convertido en el más popular en los últimos años con la ayuda de la inteligencia artificial, donde se utiliza de forma extensiva.

La nueva lista de la prestigiosa IEEE Spectrum con los lenguajes de programación más importantes del mundo así lo confirma. Este organismo lleva años configurando ese particular ranking, y aunque Python domina en la clasificación general, cuidado, porque hay protagonistas sorpresa como SQL o los viejos rockeros, Fortran y COBOL, que mantienen un papel destacable más de medio siglo después de su creación.

El ranking de IEEE Spectrum ha tenido en cuenta una clasificación por popularidad general (Spectrum), otra más orientada a indicar los lenguajes más destacados en el ámbito profesional (Jobs) y una tercera con los lenguajes que más de moda están en los últimos meses.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Python domina en dos de los tres rankings, y es hasta cierto punto sorprendente ver cómo el lenguaje de gestión de bases de datos SQL es el más relevante en el ámbito profesional. Como explican en IEEE Spectrum, en realidad ese dato es engañoso, porque SQL es muy apreciado en entornos profesionales si además ese candidato tiene experiencia en alguno de los lenguajes populares tales como Java o C++, que siguen siendo protagonistas en estos entornos junto a JavaScript.

Las variantes del legendario lenguaje C tienen una relevancia combinada mayor que la de Python, sobre todo en ámbitos de alto rendimiento y en escenarios en los que se busca la eficiencia. Es lógico pensar así: Python es un lenguaje interpretado que necesita ese componente extra durante la ejecución, y eso hace que no sea óptimo según ciertos ámbitos.

Hay también sorpresas con el papel modesto, pero aun así destacable de lenguajes tan longevos como Fortran o COBOL. Ambos siguen usándose en instituciones científicas —como el prestigioso Oak Ridge National Laboratory—, o en agencias públicas y gubernamentales en las que sustituirlos no sale a cuenta.

Esta lista contrasta en algunos casos con la que cada año también publican en Stack Overflow. Hace unos meses ya señalaban allí como SQL estaba subiendo en relevancia, pero Javascript y HTML/CSS eran aún más usados que este y que Python. Lo curioso es que Rust es según esa clasificación el lenguaje más amado, pero en IEEE Spectrum ocupa una posición discreta en sus tres rankings, como Elixir (casi irrelevante) o Clojure, un "dialecto" del también legendario Lisp.

Lo que parece claro es que en ambos casos la relevancia de los Python, SQL, Java, JavaScript y tanto C como sus descendientes (C++, C#) sigue siendo espectacular frente a unas alternativas que son usadas de forma mucho más minoritaria. Eso no significa, cuidado, que haya que descartarlas: normalmente los salarios más elevados se los llevan los programadores de lenguajes poco populares como el citado Clojure, Zig (una especie de C 2.0), Erlang, F#, Lisp, Ruby o Elixir.

Fuente:
Xataka
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

y Ud. que opina... cambiaría a Python por algún otro lenguaje de programación?

#2350

Noticias Informáticas / Software espía oculto en aplicaciones falsas de Telegram en Google Play

Septiembre 10, 2023, 12:42:09 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se ha detectado software espía disfrazado de versiones modificadas de Telegram en Google Play Store que está diseñado para recopilar información confidencial de dispositivos Android comprometidos.

Según el investigador de seguridad de Kaspersky, Igor Golovin, las aplicaciones vienen con funciones nefastas para capturar y exfiltrar nombres, identificaciones de usuarios, contactos, números de teléfono y mensajes de chat a un servidor controlado por actores.

La actividad ha recibido el nombre en código Evil Telegram de la empresa rusa de ciberseguridad.

Las aplicaciones se descargaron colectivamente millones de veces antes de que Google las eliminara. Sus detalles son los siguientes:

•   電報,紙飛機-TG繁體中文版 or 電報,小飛機-TG繁體中文版 (org.telegram.messenger.wab) - 10 million+ downloads
•   TG繁體中文版-電報,紙飛機 (org.telegram.messenger.wab) - 50,000+ downloads
•   电报,纸飞机-TG简体中文版 (org.telegram.messenger.wob) - 50,000+ downloads
•   电报,纸飞机-TG简体中文版 (org.tgcn.messenger.wob) - 10,000+ downloads
•   ئۇيغۇر تىلى TG - تېلېگرامما (org.telegram.messenger.wcb) - 100+ downloads

La última aplicación de la lista se traduce como "Telegram - TG Uyghur", lo que indica un claro intento de apuntar a la comunidad uigur.

Vale la pena señalar que el nombre del paquete asociado con la versión Play Store de Telegram es "org.telegram.messenger", mientras que el nombre del paquete para el archivo APK descargado directamente desde el sitio web de Telegram es "org.telegram.messenger.web".

Por lo tanto, el uso de "wab", "wcb" y "wob" para los nombres de paquetes maliciosos resalta la dependencia del actor de amenazas en técnicas de typosquatting para hacerse pasar por la aplicación Telegram legítima y pasar desapercibida.

"A primera vista, estas aplicaciones parecen ser clones completos de Telegram con una interfaz localizada", dijo la compañía.

"Todo se ve y funciona casi igual que en la realidad. [Pero] hay una pequeña diferencia que escapó a la atención de los moderadores de Google Play: las versiones infectadas albergan un módulo adicional:"

La revelación se produce días después de que ESET revelara una campaña de malware BadBazaar dirigida al mercado oficial de aplicaciones que aprovechó una versión fraudulenta de Telegram para acumular copias de seguridad de chat.

La empresa eslovaca de ciberseguridad descubrió anteriormente en marzo de 2023 aplicaciones similares de imitación de Telegram y WhatsApp que venían equipadas con una funcionalidad de clipper para interceptar y modificar direcciones de billetera en mensajes de chat y redirigir transferencias de criptomonedas a billeteras propiedad de atacantes.

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2351

Noticias Informáticas / CISA advierte sobre un error crítico de Apache RocketMQ explotado en ataques

Septiembre 10, 2023, 12:28:36 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado a su catálogo de vulnerabilidades explotadas conocidas (KEV) un problema de gravedad crítica rastreado como CVE-2023-33246 que afecta a la plataforma de transmisión y mensajería distribuida RocketMQ de Apache.

Es posible que varios actores de amenazas estén explotando la vulnerabilidad en este momento para instalar varias cargas útiles en los sistemas afectados (versiones RocketMQ 5.1.0 y anteriores).

Explotar la vulnerabilidad es posible sin autenticación y los operadores de la botnet DreamBus la han aprovechado desde al menos junio para implementar un minero de criptomonedas Monero.

Defecto de diseño

CISA advierte a las agencias federales que deben parchear la vulnerabilidad CVE-2023-33246 para las instalaciones de Apache RocketMQ en sus sistemas antes del 27 de septiembre.

Si no es posible actualizar la aplicación a una versión segura o mitigar el riesgo de alguna otra manera, CISA recomienda dejar de usar el producto.

La agencia de ciberseguridad señala que un atacante puede aprovechar el problema "utilizando la función de configuración de actualización para ejecutar comandos como usuarios del sistema que ejecuta RocketMQ".

El Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. agrega que el resultado es el mismo si un atacante falsifica el contenido del protocolo RocketMQ.

La advertencia de CISA sobre CVE-2023-33246 se produce después de que Jacob Baines, investigador de la plataforma de inteligencia de vulnerabilidades VulnCheck, publicara detalles técnicos que explican el problema de seguridad.

Es posible aprovechar el problema porque varios componentes de RocketMQ, que incluyen NameServer, Broker y Controller, están expuestos en la Internet pública, lo que los convierte en un objetivo para los piratas informáticos.

"El corredor RocketMQ nunca estuvo destinado a estar expuesto a Internet. La interfaz es insegura por diseño y ofrece una variedad de funciones administrativas" - Jacob Baines

Cargas útiles de múltiples actores

Al tratar de encontrar cuántos objetivos potenciales de RocketMQ están expuestos en línea, el investigador buscó hosts con el puerto TCP 9876 utilizado por el servidor de nombres RocketMQ y encontró alrededor de 4500 sistemas.

Baines señala que la mayoría de los sistemas se concentraron en un solo país, lo que podría significar que muchos de ellos son nidos creados por investigadores.

Al escanear sistemas potencialmente vulnerables, el investigador también descubrió "una variedad de cargas útiles maliciosas", lo que sugiere que múltiples actores de amenazas están explotando la vulnerabilidad.

Aunque muestran un comportamiento sospechoso, algunos de los ejecutables eliminados después de explotar RocketMQ actualmente no son detectados como maliciosos por los motores antivirus en la plataforma de escaneo Virus Total.

La conducta dudosa de las muestras en un sistema incluye eliminarse, ejecutar comandos para modificar permisos, enumerar procesos, deshacerse de credenciales, leer las claves privadas SSH y el archivo "known_hosts", codificar y cifrar datos y leer el historial de bash.

Baines dice que, aunque CVE-2023-33246 se ha asociado públicamente con un solo adversario, hay al menos cinco actores que lo explotan.

Hay disponible una actualización que soluciona el problema y se recomienda a los usuarios que cambien a la última versión de la aplicación.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2352

Noticias Informáticas / Día cero en Cisco ASA y FTD se explota activamente en ataques de ransomware

Septiembre 10, 2023, 12:16:22 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cisco advierte que los grupos de ransomware explotan activamente una vulnerabilidad de día cero (CVE-2023-20269) en Adaptive Security Appliance (ASA) y Cisco Firepower Threat Defense (FTD) para obtener acceso inicial a las redes corporativas.

Un atacante remoto no autenticado puede aprovechar la vulnerabilidad para realizar un ataque de fuerza bruta en un intento de identificar combinaciones válidas de nombre de usuario y contraseña o un atacante remoto autenticado para establecer una sesión VPN SSL sin cliente con un usuario no autorizado.

"Esta vulnerabilidad se debe a una separación inadecuada de autenticación, autorización y contabilidad (AAA) entre la función VPN de acceso remoto y las funciones de administración HTTPS y VPN de sitio a sitio. Un atacante podría explotar esta vulnerabilidad especificando un perfil de conexión/grupo de túnel predeterminado mientras realiza un ataque de fuerza bruta o mientras establece una sesión VPN SSL sin cliente utilizando credenciales válidas".

"Un exploit exitoso podría permitir al atacante lograr uno o ambos de los siguientes:

Identificar credenciales válidas que luego podrían usarse para establecer una sesión VPN de acceso remoto no autorizada.
Establecer una sesión VPN SSL sin cliente (solo cuando ejecute la versión 9.16 del software Cisco ASA o anterior)".

La compañía explicó que la vulnerabilidad de día cero fue explotada por grupos de ransomware, como la banda de ransomware Akira, para apuntar a organizaciones.

A finales de agosto, Cisco reveló que estaba al tanto de los ataques realizados por los actores de amenazas de ransomware Akira dirigidos a VPN de Cisco ASA que no están configuradas para la autenticación multifactor.

Cisco ha estado investigando activamente la campaña de piratería con la ayuda de Rapid7. Los investigadores de Rapid7 han observado una mayor actividad de amenazas dirigida a dispositivos Cisco ASA SSL VPN que se remonta al menos a marzo de 2023.

"Rapid7 identificó al menos 11 clientes que experimentaron intrusiones relacionadas con Cisco ASA entre el 30 de marzo y el 24 de agosto de 2023".

Los actores de amenazas están llevando a cabo ataques de fuerza bruta y relleno de credenciales dirigidos a VPN SSL de Cisco ASA (Adaptive Security Appliance).

El ransomware Akira ha estado activo desde marzo de 2023; los actores de amenazas detrás del malware afirman haber pirateado varias organizaciones en múltiples industrias, incluidas la educación, las finanzas y el sector inmobiliario. Al igual que otras bandas de ransomware, el grupo ha desarrollado un cifrador de Linux para apuntar a servidores VMware ESXi.

El grupo ahora apunta a los productos VPN de Cisco para obtener acceso inicial a las redes corporativas.

Los investigadores de Sophos observaron en mayo que el actor de amenazas utilizaba cuentas VPN de Cisco comprometidas para violar las redes de destino.

Bleeping Computer informó la información compartida por el respondedor del incidente como "Aura" en Twitter. Aura confirmó que los actores de amenazas se dirigieron a organizaciones que utilizan dispositivos CISCO VPN sin MFA habilitado.

BleepingComputer también informó que SentinelOne está investigando la posibilidad de que el grupo de ransomware Akira esté explotando una vulnerabilidad desconocida en el software VPN de Cisco.

Cisco aún tiene que abordar CVE-2023-20269, a la espera de una solución que la compañía recomienda:

Utilice la política de acceso dinámico (DAP) para finalizar el establecimiento del túnel VPN cuando se utiliza el grupo de túnel/perfil de conexión DefaultADMINGroup o DefaultL2LGroup.

Denegar acceso remoto a VPN mediante la política de grupo predeterminada (DfltGrpPolicy). Cuando no se espera que DfltGrpPolicy se utilice para la asignación de políticas de VPN de acceso remoto, los administradores pueden evitar el establecimiento de una sesión de VPN de acceso remoto utilizando los perfiles de conexión/grupos de túneles DefaultADMINGroup o DefaultL2LGroup configurando la opción vpn-simultaneous-logins para DfltGrpPolicy en cero.

Restringir usuarios en la base de datos de usuarios LOCAL.

Bloquear usuarios solo a un perfil de conexión/grupo de túnel específico

Evitar que los usuarios establezcan sesiones VPN de acceso remoto

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2353

Noticias Informáticas / CISA de US. advierte sobre fallas críticas en Fortinet y Zoho

Septiembre 09, 2023, 11:56:58 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) advirtió que los actores estatales están explotando las vulnerabilidades de seguridad en Fortinet FortiOS SSL-VPN y Zoho ManageEngine ServiceDesk Plus.

La agencia estadounidense ha detectado la presencia de indicadores de compromiso (IOC) en una organización del Sector Aeronáutico ya en enero de 2023.

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la Oficina Federal de Investigaciones (FBI) y la Fuerza de Misión Nacional Cibernética (CNMF) identificaron la presencia de indicadores de compromiso (IOC) en una organización del sector aeronáutico ya en enero de 2023.

Los piratas informáticos patrocinados por el estado explotaron la vulnerabilidad CVE-2022-47966 RCE en Zoho ManageEngine. La falla CVE-2022-47966 es una vulnerabilidad de ejecución remota de código no autenticado que afecta a múltiples productos Zoho con SAML SSO habilitado en la configuración de ManageEngine. El problema también afecta a los productos que tenían la función habilitada en el pasado. La empresa abordó la vulnerabilidad el 27 de octubre de 2022.

La causa principal del problema es que los productos ManageEngine utilizan una dependencia de terceros obsoleta, Apache Santuario.

"Esta vulnerabilidad permite que un adversario no autenticado ejecute código arbitrario cuando se cumplen los criterios SAML SSO anteriores".

En enero, los investigadores de Horizon3 lanzaron la semana pasada un exploit de prueba de concepto (PoC) para CVE-2022-47966 junto con un análisis técnico. Los expertos desarrollaron el exploit PoC examinando las diferencias entre ServiceDesk Plus versión 14003 y versión 14004.

"La vulnerabilidad permite a un atacante obtener la ejecución remota de código mediante la emisión de una solicitud HTTP POST que contiene una respuesta SAML maliciosa. Esta vulnerabilidad es el resultado del uso de una versión desactualizada de Apache Santuario para la validación de firmas XML".

"Una de las piezas críticas es comprender que el flujo de información utiliza el navegador del cliente para transmitir toda la información entre el Proveedor de Servicios (SP) y el Proveedor de Identidades (IDP). En este ataque, enviamos una solicitud que contiene XML SAML malicioso directamente a la URL del consumidor de aserción (ACS) del proveedor de servicios".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores probaron su exploit PoC contra Endpoint Central; sin embargo, creen que puede funcionar en muchos de los productos ManageEngine que comparten parte de su código base con ServiceDesk Plus o EndpointCentral.

"La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la Oficina Federal de Investigaciones (FBI) y la Fuerza de Misión Nacional Cibernética (CNMF) identificaron la presencia de indicadores de compromiso (IOC) en una organización del sector aeronáutico ya en enero de 2023".

"Los analistas confirmaron que los actores de amenazas persistentes avanzadas (APT) de los estados nacionales explotaron CVE-2022-47966 para obtener acceso no autorizado a una aplicación pública (Zoho ManageEngine ServiceDesk Plus), establecer persistencia y moverse lateralmente a través de la red. Esta vulnerabilidad permite la ejecución remota de código en la aplicación ManageEngine".

La CISA de EE. UU. también informó que se observó que varios grupos de APT explotaban CVE-2022-42475 para establecer una presencia en el dispositivo firewall de la organización.

En diciembre, Fortinet instó a sus clientes a actualizar sus instalaciones para abordar una vulnerabilidad FortiOS SSL-VPN explotada activamente, rastreada como CVE-2022-42475, que podría ser explotada por un atacante remoto no autenticado para ejecutar código arbitrario en dispositivos.

La falla CVE-2022-42475 es una debilidad de desbordamiento del búfer que reside en FortiOS sslvpnd y que permitió a atacantes no autenticados bloquear dispositivos específicos de forma remota u obtener la ejecución remota de código.

"Una vulnerabilidad de desbordamiento de búfer [CWE-122] en FortiOS SSL-VPN puede permitir que un atacante remoto no autenticado ejecute código o comandos arbitrarios a través de solicitudes específicamente diseñadas".

"Fortinet es consciente de un caso en el que esta vulnerabilidad fue explotada de forma natural".

En el ataque detallado en la alerta CISA, ya en enero de 2023, los actores de APT explotaron la vulnerabilidad CVE-2022-47966 para obtener acceso inicial a la organización objetivo. Los atacantes obtuvieron acceso a un servidor web que aloja la aplicación pública Zoho ManageEngine ServiceDesk Plus.

Los actores de amenazas obtuvieron acceso de nivel raíz en el servidor web y crearon una cuenta de usuario local llamada "Azure" con privilegios administrativos.

Luego, los actores del estado-nación descargaron malware, enumeraron la red, recopilaron credenciales de usuario administrativo y realizaron movimientos laterales. No está claro si los atacantes obtuvieron acceso a información patentada o la alteraron.

"Otros actores de APT explotaron CVE-2022-42475 en el dispositivo de firewall de la organización, lo que se indicó mediante múltiples conexiones VPN exitosas desde IP maliciosas conocidas entre el 1 y el 16 de febrero de 2023. Se identificó que los actores de APT comprometieron y utilizaron funciones administrativas legítimas y deshabilitadas. credenciales de cuenta de un contratista previamente contratado, del cual la organización confirmó que el usuario había sido deshabilitado antes de la actividad observada". continúa la alerta.

"El análisis identificó que un comportamiento común de estos actores de amenazas era utilizar credenciales de cuentas administrativas deshabilitadas y eliminar registros de varios servidores críticos en el entorno. Esto impidió la capacidad de detectar la explotación posterior o la exfiltración de datos. CISA y los co-selladores tampoco pudieron seguir la actividad debido a que la organización no tenía habilitado el registro de IP de traducción de direcciones de red (NAT).

Los atacantes han iniciado múltiples sesiones cifradas con Transport Layer Security (TLS) a múltiples direcciones IP, lo que indica intercambios exitosos de transferencia de datos desde el dispositivo firewall.

Los actores del estado-nación desactivaron las credenciales de cuentas administrativas para eliminar registros de varios servidores críticos en la red objetivo.

Los atacantes utilizaron un Meterpreter como shell interactivo que les permitió controlar el sistema de forma remota.

Entre principios de febrero y mediados de marzo de 2023, los expertos del gobierno observaron la presencia de anydesk.exe en tres hosts. Los atacantes comprometieron un host y se movieron lateralmente para instalar el ejecutable en los dos restantes.

Los actores utilizaron el cliente legítimo ConnectWise ScreenConnect para descargar y utilizar la herramienta de volcado de credenciales Mimikats.

Los atacantes también fracasaron al intentar explotar la vulnerabilidad CVE-2021-44228 Apache Log4j en el sistema ServiceDesk.

"Los actores de amenazas persistentes avanzadas a menudo escanean los dispositivos conectados a Internet en busca de vulnerabilidades que puedan explotarse fácilmente y seguirán haciéndolo". concluye la alerta publicada por el Cyber Command de EE.UU.

"CNMF y nuestros socios interinstitucionales instan a las organizaciones a revisar este CSA e implementar las estrategias de mitigación recomendadas, que incluyen los objetivos de desempeño de ciberseguridad intersectorial de CISA y las mejores prácticas recomendadas por la NSA para proteger el software de acceso remoto".

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2354

Noticias Informáticas / Microsoft eliminará los drivers de impresoras de terceros

Septiembre 09, 2023, 11:51:55 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La actualización de controladores puede ser, en ocasiones, un proceso verdaderamente pesado. En Microsoft lo saben y, por lo que parece, han tomado la decisión de que todo debe resultar mucho más sencillo, algo que, al menos a priori, es de agradecer. Sí que es cierto, no obstante, que hay controladores y controladores, de modo que no es lo mismo uno que simplemente habilita al sistema operativo para que pueda comunicarse con un componente/dispositivo/periférico, que otro en el que ésta es solo parte de su razón de ser, pues proporcionan otras novedades, mejoras, ventajas, etcétera.

En este segundo grupo podemos fijarnos, pues son paradigmáticos, en los controladores de las tarjetas gráficas, que con los años (excepto en el caso de Intel, que se ha sumado recientemente a este mercado y ha adoptado este mismo modelo desde su llegada), se han convertido en actualizaciones más relacionadas con la optimización del rendimiento en juegos y la suma de nuevas funciones que en lo que, originalmente, era la razón de ser del driver. En estos casos, la actualización suele ser siempre recomendable.

En el otro extremo nos encontramos con controladores que no necesitan ser actualizados con tanta frecuencia, e incluso algunos que, potencialmente, no necesitan actualizarse nunca. Para estos casos, muchos usuarios suelen recurrir a Windows Update, la función de actualización automática de los sistemas operativos de Microsoft, en la que podemos encontrar tanto los controladores de terceros (es decir, los de los fabricantes), como el controlador de clase de bandeja de entrada IPP (Internet Printing Protocol) de Microsoft. Sin embargo, esto dejará de ser así.

Según podemos leer en la documentación oficial de Windows, Microsoft eliminará el soporte para controladores de impresoras de terceros en Windows Update, es decir, que cumplidos los plazos (son amplios, eso sí, los detallo más adelante) del calendario establecido para este cambio de modelo, los fabricantes ya no podrán subir sus propios drivers a Windows Update. En su lugar, y pensando en aquellos usuarios que solo actualizan los drivers de su sistema empleando Windows Update, tendrán que asegurarse de la compatibilidad de sus dispositivos con IPP.

En Microsoft son conscientes del amplio calado de este cambio de modelo de modo que, como indicaba anteriormente, han establecido unos plazos bastante amplios. Este es el calendario que han publicado:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Con este cambio, la intención de Microsoft es que el controlador de clase de bandeja de entrada IPP sea el driver universal para las impresoras que se emplean desde sistemas con Windows, y que los fabricantes de dichos dispositivos puedan ofrecer el software asociado a dichos dispositivos a través de Microsoft Store.

No obstante, por lo pronto Windows seguirá permitiendo la instalación de drivers propios de terceros, por lo que los fabricantes podrán seguir ofreciendo la descarga de sus propios drivers desde sus respectivas páginas web.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2355

Noticias Informáticas / Teléfonos Xiaomi descubiertos usando tácticas similares al malware

Septiembre 09, 2023, 11:00:42 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los usuarios de Twitter y Reddit han compartido publicaciones de sus dispositivos Xiaomi que actúan de manera extraña: cambiando el motor de búsqueda predeterminado en la configuración del navegador o agregando marcadores no deseados a páginas llenas de anuncios.

El ingeniero de seguridad Subhajit Saha se quejó en X de que su teléfono Xiaomi cambió el motor de búsqueda predeterminado a Mintnav, conocido por bombardear a los usuarios con anuncios molestos, secuestrando efectivamente el navegador Chrome.

"¡Xiaomi acaba de quedar expuesta por poner *intencionalmente* malware en sus teléfonos! ¡El malware se llama Mintnav y modifica la página de inicio de Google Chrome para llevarte a una página "patrocinada" llena de anuncios! publicó en Twitter.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las capturas de pantalla proporcionadas de la configuración del navegador demostraron que la página de inicio y el motor de búsqueda estaban configurados en sitios web que parecían ser propios de Xiaomi.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Todos los teléfonos de este planeta han accedido a ellos y a sus navegadores Chrome sin el consentimiento del usuario. Estos teléfonos chinos son malware, con puerta trasera también a nivel de hardware. Los productos baratos no siempre son buenos", añade Saha.

Otros usuarios confirmaron los hallazgos, decepcionados al encontrar sus teléfonos llenos de adware. El problema surge después de instalar la actualización MIUI 14 (interfaz de usuario), y los usuarios se enojan porque no pudieron eliminar el marcador agregado.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Algunos sitios web, como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, denominan a Mintnav como un programa potencialmente no deseado, una aplicación de "secuestrador de navegador". Si bien no causa daño directo, puede alterar la experiencia de navegación con publicidad y notificaciones.

Sin embargo, Xiaomi dijo a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que su sitio web Mintnav es seguro y que cualquier especulación sobre actividades fraudulentas es "completamente infundada y engañosa".

"Mintnav está diseñado para mejorar la experiencia digital de los usuarios al brindarles acceso rápido a noticias de actualidad y sitios web adaptados a sus preferencias. Al igual que con otros fabricantes de equipos originales, todos los dispositivos Xiaomi también tienen la página de inicio patentada como configuración predeterminada".

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2356

Noticias Informáticas / Apple parchea exploits de día cero

Septiembre 09, 2023, 10:57:02 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Apple acaba de publicar actualizaciones de seguridad que corrigen dos exploits de día cero que se utilizaron contra un miembro de una organización de la sociedad civil en Washington.

La vulnerabilidad del clic cero fue descubierta por Citizen Lab, un grupo de vigilancia de Internet que investiga el malware gubernamental. Publicó una entrada de blog el jueves explicando lo que habían encontrado.

"Clic cero" significa que el objetivo de los piratas informáticos no tiene que tocar ni hacer clic en nada, por ejemplo, en un archivo adjunto, para desencadenar el ataque. Según los investigadores, la vulnerabilidad tenía como objetivo entregar el software espía Pegasus de NSO Group.

"La cadena de exploits fue capaz de comprometer iPhones que ejecutaban la última versión de iOS (16.6) sin ninguna interacción por parte de la víctima", escribió Citizen Lab.

Según los investigadores, el exploit involucraba archivos adjuntos PassKit que contenían imágenes maliciosas enviadas desde una cuenta de iMessage del atacante a la víctima. Citizen Lab reveló inmediatamente sus hallazgos a Apple, y la compañía rápidamente publicó una actualización para los productos Apple, incluidos iPhones, iPads, computadoras Mac y relojes.

"Alentamos a todos los usuarios a actualizar inmediatamente sus dispositivos. También instamos a todos los usuarios en riesgo a que consideren habilitar el modo de bloqueo, ya que creemos que bloquea este ataque", dijo Citizen Lab.

El grupo solo menciona una actualización de Apple en su publicación de blog, pero la compañía de tecnología solucionó otra vulnerabilidad y atribuyó su hallazgo a la propia empresa. Esto probablemente significa que Apple encontró el segundo defecto mientras investigaba el primero.

Citizen Lab explicó que llamó a la cadena de exploits BLASTPASS porque involucraba PassKit, un marco que permite a los desarrolladores incluir Apple Pay en sus aplicaciones.

"Una vez más, la sociedad civil actúa como sistema de alerta temprana de ciberseguridad para miles de millones de dispositivos en todo el mundo. Incluyéndote a ti, si estás leyendo esto en tu iPhone. O Mac", escribió John Scott-Railton, investigador principal de Citizen Lab, en X, anteriormente conocido como Twitter.

No es la primera y probablemente no la última vez que Apple y NSO Group, una empresa cibernética israelí, se enfrentan. En 2021, Apple presentó una demanda contra NSO Group y su empresa matriz OSY Technologies por supuestamente atacar a usuarios estadounidenses de Apple con su software espía Pegasus.

El Proyecto Pegasus reveló que el software espía, fabricado y autorizado por NSO Group, se había utilizado en intentos y éxitos de piratería de teléfonos inteligentes pertenecientes a periodistas, funcionarios gubernamentales y activistas de derechos humanos.

El software espía actúa a través de dispositivos móviles iPhone y Android y le permite acceder a mensajes, correos electrónicos, fotos o incluso grabar llamadas en secreto y activar micrófonos.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2357

Noticias Informáticas / Chrome habilita la protección contra phishing en tiempo real de para todos

Septiembre 09, 2023, 10:53:23 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google anunció hoy que brindará seguridad adicional a la función de navegación segura estándar de Google Chrome al permitir protección contra phishing en tiempo real para todos los usuarios.

Desde 2007, Google Chrome ha utilizado la función de seguridad Navegación segura para proteger a los usuarios de sitios web maliciosos que envían malware o muestran páginas de phishing.

Al navegar por la web, Chrome comprobará si la página web que está visitando se encuentra dentro de una lista local de URL maliciosas y, si lo está, bloqueará el sitio y mostrará una advertencia.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sin embargo, como la lista de URL incorrectas está alojada localmente, no puede protegerlo de nuevos sitios detectados desde la última vez que se actualizó la lista.

Para brindar mayor seguridad, Google introdujo una función de navegación segura mejorada en 2020 que ofrece protección en tiempo real contra los sitios maliciosos que visita. Lo hace comprobando en tiempo real la base de datos en la nube de Google para ver si un sitio es malicioso y debe bloquearse.

Esta característica, sin embargo, tiene una desventaja en materia de privacidad, ya que Google Chrome ahora enviará las URL que abras (incluidas las descargas) a los servidores de Google para verificar si son maliciosas. La función también enviará una pequeña muestra de páginas a Google para descubrir nuevas amenazas.

Finalmente, los datos transferidos se vinculan "temporalmente" a su cuenta de Google para detectar si un ataque se dirige a su navegador o cuenta.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Protección en tiempo real para todos

Si bien la función de Navegación segura mejorada sigue siendo la misma y ofrece la mejor protección en Chrome, Google ahora está agregando protección en tiempo real a la función de Navegación segura estándar para mayor seguridad.

El desarrollador del navegador dice que está haciendo esto porque la lista de Navegación Segura alojada localmente solo se actualiza cada 30 a 60 minutos, pero el 60% de todos los dominios de phishing permanecen activos solo durante 10 minutos. Esto crea un intervalo de tiempo significativo que deja a las personas desprotegidas frente a nuevas URL maliciosas.

"Para bloquear estos sitios peligrosos en el momento de su lanzamiento, estamos actualizando la Navegación segura para que ahora compare los sitios con los sitios conocidos por Google como malos en tiempo real", dice Google.

"Al acortar el tiempo entre la identificación y la prevención de amenazas, esperamos ver una protección mejorada del 25% contra malware y amenazas de phishing".

Google declaró que la función de navegación segura mejorada se comunica directamente con el protocolo de navegación segura y envía datos adicionales. Si bien hay un poco menos de privacidad, ofrece la mayor protección, ya que puede detectar URL maliciosas antes de que Google las vea.

Como la función estándar de Navegación segura es la opción predeterminada, la gerente de producto de Google Chrome, Jasika Bawa, dijo que están introduciendo protección en tiempo real de una manera que preserva más la privacidad a través de retransmisiones HTTP Fastly Oblivious.

El protocolo Oblivious transmite las URL parcialmente codificadas de los usuarios al motor de navegación segura de Google sin exponer la información privada de los usuarios, como las direcciones IP y los encabezados de solicitud.

Sin embargo, esta función de navegación segura estándar en tiempo real que preserva la privacidad tiene un inconveniente. Como no envía tantos metadatos al motor, no podrá determinar heurísticamente si una URL es maliciosa sin que Google la marque primero.

Por lo tanto, si está dispuesto a cambiar algo de privacidad por una mejor protección, la Protección mejorada puede ser la mejor opción.

Google también ha dicho que los datos enviados a Google no se utilizarán para otras funciones, incluida la entrega de anuncios.

Actualización 7/9/23: La actualización del artículo confirma que la función no se utilizará para publicar anuncios.
Actualización 8/9/23: Google compartió más información sobre cómo funciona esta nueva función.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2358

Dudas y pedidos generales / Re:instalar software

Septiembre 07, 2023, 04:07:06 PM

Se asume que es Flutter por su otro post simultáneo a este.

Ver guía que le puse.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Revisar detalles de actualizaciones.

#2359

Dudas y pedidos generales / Re:instalar flutter en win

Septiembre 07, 2023, 04:00:54 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2360

Noticias Informáticas / Estafas a jubilados por "débitos no autorizados" en bancos argentinos

Septiembre 04, 2023, 05:26:50 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cientos de jubilados y pensionados denunciaron ante un sitio (que se hace pasar por) Defensa del Consumidor que una empresa les debitó de sus cuentas bancarias distintos montos sin haber acordado ningún servicio ni tener conocimiento del cobro. La compañía denunciada es EPICO S.A. y suma más de 300 "denuncias".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según consta en su sitio web, se trata de una firma que brinda servicios de "gestión de cobranzas, enriquecimiento de bases de datos, reportes y rendiciones de las recaudaciones y seguimientos de la evolución de la cobranza".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login/

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Estos son los datos de los representantes de la Sociedad Anónima, de acuerdo al Boletín Oficial de Argentina.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (PDF Oficial)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Al mismo tiempo, la plataforma online detalla que las "soluciones Inteligentes en cobranzas" incluyen diversos métodos de pago: "Débito Automático en la cuenta bancaria a la vista de todos los bancos de sistema financiero, cargos sobre la Tarjeta de Crédito de cada afiliado/cliente y pagos presenciales a través de Recaudadoras".

Las denuncias de jubilados y pensionados contra la empresa por "cobros indebidos"

Lo cierto es que un centenar de personas acusaron a la compañía en cuestión por cobros indebidos. En las denuncias recogidas se repiten las cifras de los montos debitados ($545 y $597) y la falta de autorización o consentimiento de los pagos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por su parte, el Banco Central en su Disposición A6909 informa que en caso de detectar "un débito en cuenta no convenido o pactado, puedes solicitar su reversión y efectuar el reclamo ante la empresa que originó tal débito".

"Si la empresa no responde a tu reclamo vas a poder presentarlo ante el Dirección Nacional de Defensa del Consumidor que lo derivará al organismo local correspondiente para su tratamiento. Recordá que podés solicitar la baja definitiva del débito indistintamente ante la entidad financiera o la empresa receptora de los fondos", concluye la autoridad monetaria.

Es recomendable que los usuarios revisen sus resúmenes de cuenta y débitos automáticos para realizar el reclamo correspondiente. Por su lado, todos los bancos deberían revisar sus procesos de autorización de débitos automáticos por este tipo de empresas sin escrúpulos.

Actualización 02/09: Julito Lopez brinda más datos de la operatoria y el modo de funcionamiento de EPICO S.A. y de una (supuesta) Mutual María Eva y de otra empresa ADSUS.

Disposición A6909
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (PDF Oficial)

Dirección Nacional de Defensa del Consumidor
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
Segu-Info
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Páginas 1 ... 116 117 118 119 120 ... 249