Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 118 119 120 121 122 ... 249

#2381

Dudas y pedidos generales / Re:Al instalar Kali Linux en mi pc me da pantalla negra no arranca

Agosto 26, 2023, 11:29:43 PM

Pueden ser varias las probabilidades de causa y es conveniente ir descartándolas:

- Archivo ISO con problemas: se descargó mal y por ende está corrupto. Si lo abre con una unidad virtual y lo testea le corroborará su estado.

- Mal montaje en la unidad de booteo (memoria flah). Hay que usar el software indicado para montar el ISO; ej Universal USB, u otro.

- Tiene activado el UEFI en su equipo. Esto es un sistema de seguridad que se encuentra en el BIOS de su dispositivo. Debe acceder al BIOS y desactivarlo para poder "bootear" el Kali Linux, de lo contrario se lo bloqueará tal como describe. Para realizar el proceso, busque en internet "cómo acceder al BIOS de su dispositivo (marca y modelo)".

#2382

Dudas y pedidos generales / Re:Error Instalación de Utorrent

Agosto 26, 2023, 11:14:56 PM

Hola

Cómo solución le recomiendo, "y muy enfáticamente", que desinstale el Utorrent e instale qBittorrent

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Escoja la plataforma que desee.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Recuerde que al instalar el cliente Torrent , hágalo desconectado de internet. Con posterioridad conéctese y monte una VPN que soporte el tráfico torrent. Abra el cliente y pruebe su conectividad de salida con un archivo a descargar.

Este proceso es para evitar que su ISP lo bloquee, ya sea a través del Router o meramente en su salida. Esto es común y está en boga dadas las leyes contra la piratería.

Volviendo a mi recomendación de un cliente en vez de otro; está avalado por la siguiente comparativa.
El uTorrent se sustenta y monetiza con anuncios e inyecta en ocasiones adware. Hay que saberlo configurar para eliminarle este aspecto que es muy peligroso y contraproducente.

El qbittorrent es open source, es muy atendido en todos los aspectos por lo que tendrá la garantía de seguridad, funcionalidad y rendimiento. Instalarlo es muy fácil y no requiere especial configuración o intervención del usuario.

Una breve búsqueda en internet le corrobra estos argumentos.

Haga saber cómo le fue.

Por otro lado, si persiste en usar el uTorrent, declare sobre qué sistema operativo lo está montando, y si lo hace conectado a internet.

También si desconoce servicios VPN gratuitos que soporten este tipo de descargas.

#2383

Dudas y pedidos generales / Re:Buscando a un técnico en penetración o pentesting

Agosto 26, 2023, 10:58:26 PM

Hola a todos.

Este post lo he dejado, tras severamente modificarlo. (ya me arrepiento)

En realidad, el usuario no se expresó tal como aparece.

Lo dejé y no lo eliminé, por el aquello de que por estos lados somos más de dejar vivir un poco.... no con esas ataduras de reglamentos que establecen tiranías insignificantes e hipócritas y que tanto agobian.

Pero, tal cual en un principio se mostró en intenciones el usuario, así como la info personal de contacto, indica la dirección opuesta de algo serio: la típica solicitud personal para pillerías o trabajos que pudieran denominarse.

Veremos cómo se desenvuelve el asunto y si estoy errado...

#2384

Dudas y pedidos generales / Re:Sub foro

Agosto 26, 2023, 10:49:59 PM

Hola

Si le entendí correctamente
Desea publicar un post en un subforo cuyo apartado sea creado por Ud. Es eso?

Si es así no pude pues los subforos son fijos previamente creados.

Recientemente se puede decir el propietario del Foro, el Sr. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login los reestructuró, incluyendo los temas o apartados principales. Y pidió criterios al respecto.

De cualquier modo, siempre estamos abiertos y dispuestos a escuchar sugerencias.

Por favor, exprese qué tiene en mente?
O cuál es su deseo y el argumento que lo respalda.

#2385

Noticias Informáticas / Intellexa: empresa de software espía vendió un exploit RCE para Android e iOS

Agosto 24, 2023, 07:08:02 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Intellexa Ltd, una empresa de software espía, ingresó al mercado recientemente. Su trabajo es similar al Pegasus Spyware y ofrece exploits RCE para los sistemas operativos iOS y Android.

En noviembre de 2019, las autoridades chipriotas detuvieron una camioneta de vigilancia Intellexa con herramientas de hacking que podían rastrear y piratear cualquier teléfono inteligente. El evento llamó la atención del público sobre la empresa.

Intellexa Ltd, una empresa constituida en Irlanda hace tres años y medio, fue calificada esta semana por el Departamento de Estado de Estados Unidos por participar en actividades "contrarias a la seguridad nacional o los intereses de política exterior de Estados Unidos".

El grupo Intellexa produce un producto de software llamado Predator que puede tomar en secreto el micrófono y la cámara de un teléfono móvil específico y convertirlo en un dispositivo de espionaje.

Intellexa también se mencionó en un informe de Citizen Lab de 2021 sobre Pegasus y Cytrox Spyware, que afirmaba que Cytrox Spyware es parte de la "alianza Intellexa".

Tal Dilian, el fundador de Intellexa, afirma que su trabajo beneficia a las organizaciones encargadas de hacer cumplir la ley, y su plataforma Nebula se lo agradece. Supuestamente "Nebula de Intellexa es una plataforma de inteligencia de datos que permite una investigación más rápida y una gestión de datos más sencilla".

En Twitter, Vx-Underground publicó capturas de pantalla de documentos descubiertos en el foro de filtraciones ruso XSS.
Los documentos contenían una oferta de Intellexa, que parecía vender un exploit Zero-Day de extracción remota de datos por 8 millones de euros. Aunque se desconocen las fechas originales de los documentos, las capturas de pantalla que Vx-Underground obtuvo del foro de filtraciones se publicaron el 14 de julio de 2022.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El precio es razonable, dado que la plataforma incluye en su oferta análisis de datos robados y una garantía de 12 meses. Los documentos muestran que Intellexa ofrece diez infecciones para dispositivos iOS y Android. Se revela que los exploits funcionan en las actualizaciones de iOS 15.4.1 y Android 12.

La empresa fue incluida en una lista negra que prohibía a las empresas estadounidenses negociar con la empresa en determinadas actividades comerciales, sobre la base de que estaba "traficando con exploits que amenazaban la privacidad y seguridad de individuos y organizaciones en todo el mundo".

Fuente:
SocRadar
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2386

Noticias Informáticas / Meta lanzará un modelo de IA para escribir códigos informáticos

Agosto 24, 2023, 06:22:01 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

24 ago (Reuters) - Meta Platforms (META.O) declaró este jueves que lanzaría un modelo de inteligencia artificial (IA) diseñado para ayudar a escribir código informático, impulsando su avance hacia la nueva tecnología.

Code Llama, que estará disponible de forma gratuita, puede escribir código basado en indicaciones de texto humanas y también puede usarse para completar y depurar código, dijo el gigante de las redes sociales en una publicación de blog.

Desde el lanzamiento de ChatGPT de OpenAI a fines del año pasado, las empresas y los negocios han acudido en masa al naciente mercado de IA generativa en busca de nuevas capacidades y refinamiento de procesos comerciales.

Meta, propietario de Facebook e Instagram, ha lanzado este año una serie de modelos de inteligencia artificial, en su mayoría gratuitos, incluido un modelo de lenguaje de código abierto, llamado Llama, que plantea un serio desafío a los modelos propietarios vendidos por OpenAI y OpenAI, respaldados por Microsoft y Google.

El nuevo modelo de IA está construido sobre el último modelo de lenguaje Llama 2 de Meta y estará disponible en diferentes configuraciones, dijo la compañía, mientras se prepara para competir con la herramienta de escritura de código GitHub Copilot de Microsoft.

Code Llama admite lenguajes de codificación populares como Python, Java y C++ y no se recomienda para tareas de texto generales, dijo Meta.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2387

Noticias Informáticas / Nuevo Update de Windows provocan pantallas azules

Agosto 24, 2023, 06:18:46 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft dice que las actualizaciones de agosto de 2023 lanzadas esta semana para los sistemas Windows 11 y Windows 10 están provocando pantallas azules con errores que mencionan un problema de "procesador no compatible" ('UNSUPPORTED_PROCESSOR').

Las actualizaciones en cuestión están etiquetadas como KB5029351 (Windows 11) y KB5029331 (Windows 10) y vienen con correcciones de la aplicación de búsqueda e introducen una nueva aplicación de copia de seguridad, respectivamente.

La lista completa de plataformas afectadas incluye Windows 10 21H2/22H2 y Windows 11 22H2.

"Microsoft ha recibido informes de un problema en el que los usuarios reciben un mensaje de error 'UNSUPPORTED_PROCESSOR' en una pantalla azul después de instalar las actualizaciones publicadas el 2 de agosto", dijo Redmond.

La compañía también agregó que las actualizaciones acumulativas problemáticas "podrían desinstalarse automáticamente para permitir que Windows se inicie como se esperaba".

Algunos clientes que experimentaron este problema informaron que las actualizaciones opcionales con errores se revertieron automáticamente después de varios reinicios.

Microsoft está investigando el problema conocido recientemente para determinar si se debe a una causa relacionada con Microsoft u otro factor externo.

La compañía también instó a los usuarios que encuentren estos errores BSOD a presentar un informe utilizando el Centro de comentarios.

Esta semana, Microsoft también presenta una nueva política de Windows 11 que brinda a los administradores un mejor control sobre cómo se entregan las actualizaciones mensuales de vista previa no relacionadas con la seguridad en los dispositivos empresariales.

Una vez habilitado, los usuarios pueden elegir entre instalar actualizaciones opcionales automáticamente o seleccionar manualmente las que desean recibir.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2388

Noticias Informáticas / Nuevo malware Whiffy Recon utiliza WiFi para triangular su ubicación

Agosto 24, 2023, 06:16:13 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los ciberdelincuentes detrás de la botnet Smoke Loader están utilizando una nueva pieza de malware llamada Whiffy Recon para triangular la ubicación de los dispositivos infectados a través del escaneo WiFi y la API de geolocalización de Google.

La API de geolocalización de Google es un servicio que acepta solicitudes HTTPS con información del punto de acceso WiFi y devuelve coordenadas de latitud y longitud para localizar dispositivos que no cuentan con sistema GPS.

Smoke Loader es un dropper de malware modular que existe desde hace varios años y se utiliza principalmente en las primeras etapas de un compromiso para entregar nuevas cargas útiles.

En el caso de Whiffy Recon, conocer la ubicación de la víctima podría ayudar a llevar a cabo ataques que se centren mejor en regiones específicas o incluso áreas urbanas, o ayudar a intimidar a las víctimas mostrando capacidad de seguimiento.

Dependiendo del número de puntos de acceso WiFi en el área, la precisión de la triangulación a través de la API de geolocalización de Google oscila entre 20 y 50 metros (65-165 pies) o menos, aunque esa cifra aumenta en áreas menos densas.
Escaneo WiFi Whiffy Recon

El malware primero busca el nombre del servicio 'WLANSVC' y, si no existe, registra el bot en el servidor de comando y control (C2) y omite la parte de escaneo.

Función principal de Whiffy Recon (Secureworks)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para los sistemas Windows donde ese servicio está presente, Whiffy Recon ingresa a un bucle de escaneo WiFi que se ejecuta cada minuto, abusando de la API WLAN de Windows para recopilar los datos requeridos y enviando solicitudes HTTPS POST que contienen información del punto de acceso WiFi en formato JSON a la API de geolocalización de Google.

Utilizando las coordenadas en la respuesta de Google, el malware formula un informe más completo sobre los puntos de acceso, que ahora incluye su posición geográfica, método de cifrado, SSID, y lo envía al C2 del actor de la amenaza como una solicitud JSON POST.

Perfil completo de la víctima enviado al C2 (Secureworks)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Debido a que este proceso ocurre cada 60 segundos, podría permitir a los atacantes rastrear el dispositivo atacado casi en tiempo real.

Los investigadores de Secureworks, que descubrieron el nuevo malware el 8 de agosto, especulan que los piratas informáticos podrían utilizar la información de geolocalización para intimidar a las víctimas y presionarlas para que cumplan con sus demandas.

La nota de que el número de versión utilizado por el malware en la solicitud POST inicial al C2 es "1", lo que podría indicar la etapa de desarrollo del malware y los planes del autor para agregar mejoras o nuevas capacidades.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2389

Noticias Informáticas / Hacker adolescente condenado por ciberataques de alto perfil

Agosto 24, 2023, 06:13:37 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un jurado de Londres determinó que un miembro de 18 años de la banda de extorsión de datos Lapsus$ ayudó a piratear varias empresas de alto perfil, les robó datos y exigió un rescate amenazando con filtrar la información.

Se cree que Arion Kurtaj, de Oxford, Inglaterra, es uno de los líderes del grupo y fue arrestado dos veces en 2022, primero en enero y luego nuevamente en marzo, en relación con la actividad de piratería de Lapsus$.

Las organizaciones de alto perfil afectadas por Lapsus$ también incluyen a Microsoft, Cisco, Okta, Nvidia, T-Mobile, Samsung, Vodafone, Ubisoft, 2K y Globant.

Filtración de datos estando en libertad bajo fianza

Kurtaj es autista y no se le consideró apto para comparecer ante el tribunal. Sin embargo, se pidió a un jurado que determinara si él era responsable de la supuesta actividad de piratería, sin tener en cuenta la intención criminal.

Se cree que el adolescente violó el almacenamiento en la nube de la policía de la ciudad de Londres después de ser arrestado en relación con el ataque al operador de telefonía móvil EE.

Se alega que después de eso, con la ayuda de algunos miembros de Lapsus$, Kurtaj atacó a Revolut, Uber y Rockstar Games, exigiendo millones de dólares estadounidenses en rescates.

Usando el alias 'teapotuberhacker' y mientras estaba bajo fianza en un hotel, Kurtaj filtró videos de juego del inédito Grand Theft Auto 6, obtenidos después de violar el servidor Slack del desarrollador del juego y la wiki de Confluence.

Kurtaj usó más de una docena de nombres en línea, entre ellos White y Breachbase, y se cree que ganó más de 300 BTC con su actividad de piratería, incluido el intercambio de SIM.

La mayor parte del dinero se perdió en apuestas o en piratas informáticos que violaron la computadora de White, supuestamente dos veces.

Kurtaj no es el único adolescente procesado por actividades de piratería informática relacionadas con Lapsus$. Otro miembro de la banda, un joven de 17 años que también sufre de autismo, también ha sido condenado por violar empresas.

A pesar de ser un grupo poco organizado, en su mayoría adolescentes, Lapsus$ logró violar organizaciones con un fuerte sentido de seguridad.

Un informe reciente del gobierno de Estados Unidos señala que la pandilla utilizó técnicas de bajo costo para revelar "puntos débiles en nuestra infraestructura cibernética".

Los miembros del grupo llevaron el intercambio de SIM al siguiente nivel pagando 20.000 dólares a la semana por el acceso a la plataforma de un proveedor de telecomunicaciones, lo que les permitió secuestrar números de teléfono específicos y obtener contraseñas de un solo uso para varias cuentas.

La actividad de Lapsus$ se extendió de 2021 a 2022 e involucró a personas del Reino Unido y Brasil que utilizaron ingeniería social y técnicas de piratería de diversa complejidad para violar empresas en busca de fama, juegos financieros y diversión.

El año pasado, en septiembre, la actividad de Lapsus$ terminó cuando las fuerzas del orden comenzaron a arrestar a varios miembros del grupo: varios individuos en el Reino Unido y otro en Brasil.

Está siendo juzgado por violar la empresa de tecnología financiera Revolut, el servicio de viajes compartidos Uber y el desarrollador de juegos Rockstar Games.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2390

Noticias Informáticas / Discord comienza a notificar a los usuarios afectados por la violación de datos

Agosto 24, 2023, 06:10:52 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A partir del lunes, Discord se ha puesto en contacto con los usuarios afectados por una violación de datos revelada a principios de este año para informarles qué información de identificación personal (PII) quedó expuesta en el incidente.

La violación se debió a una violación de seguridad en un proveedor de servicios externo detectada el 29 de marzo, que implicó el compromiso de una cuenta perteneciente a un agente de atención al cliente.

Este incidente fue revelado posteriormente el 12 de mayo a través de correos electrónicos enviados a personas potencialmente afectadas.

Los atacantes obtuvieron acceso a la cola de tickets de soporte del agente, a las direcciones de correo electrónico de los usuarios, a los mensajes que intercambiaron con el soporte de Discord y a los archivos adjuntos de los tickets de soporte.

En respuesta, Discord dice que reaccionó rápidamente al compromiso de la cuenta de soporte al desactivarla rápidamente después de enterarse del incidente.

Según las cartas enviadas a las personas afectadas, solo 180 usuarios vieron su información personal sensible expuesta en el ataque.

"Discord inmediatamente tomó medidas para abordar el incidente. Se llevó a cabo una investigación exhaustiva", dice la compañía en avisos de violación de datos presentados ante la Oficina del Fiscal General de Maine.

"El 13 de junio de 2023, Discord completó la revisión de los tickets de soporte involucrados y determinó que uno o más de esos tickets de soporte contenían la información personal de un residente de Maine, incluido el nombre del individuo y el número de licencia de conducir o tarjeta de identificación estatal", informó Discord.

Email de notificación de Discord
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Discord, una plataforma de mensajería instantánea y redes sociales muy popular, cuenta con 150 millones de usuarios activos mensuales y aproximadamente 19 millones de servidores activos semanalmente.

Un servicio de invitaciones de Discord no oficial y de terceros conocido como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login cerró la semana pasada después de una violación masiva de datos que expuso información perteneciente a alrededor de 760.000 miembros.

La base de datos You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login se puso a la venta en los nuevos foros de piratería Breached, y el actor de amenazas compartió cuatro registros de usuarios como prueba de que la información robada era auténtica.

Los datos confidenciales comprometidos en la infracción incluyen los nombres de usuario, direcciones de correo electrónico, direcciones de facturación (de un número limitado de personas) de los miembros de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, contraseñas y hash (que afectan a un número limitado de personas) y sus respectivos ID de Discord.

"Esta información no es privada y cualquier persona que comparta un servidor con usted puede obtenerla. Sin embargo, su inclusión en la infracción significa que otras personas podrían vincular su cuenta de Discord a una dirección de correo electrónico determinada", explicó You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2391

Dudas y pedidos generales / Re:Descargar Burp Suite Profesional

Agosto 24, 2023, 05:01:59 PM

Me acordé de Ud.

Mírelo aquí:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y tenga la certeza que trae un bombazo oculto; que nadie es altruista para compartir un software que lleva un gran trabajo el crackearlo sin un interés de ganancia neta.

En todas partes es igual. Y es constante en las investigaciones de los laboratorios de compañías de seguridad en malware que declaran que es la principal vía para infestar a los usuarios.

Una noticia reciente que lo corrobora:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es en extremo difícil obtenerlo crackeado sin compromisos serios de seguridad. Lo peor es que no es fácil detectar.

#2392

Dudas y pedidos generales / Re:Descargar Burp Suite Profesional

Agosto 23, 2023, 03:29:19 PM

Está en todas partes ese no es el problema. El asunto radica en que existe un 99.9 % (con certeza) de que sea malware o que tenga algún tipo de bomba oculta.

Al menos yo no me arriesgo. Por ello me abstengo de compartir este tipo de software en el VIP. No hay garantías ni modo seguro de verificar de que esté limpio.

Si lo descargó desde Pirata Bay ese tiene malware (con cuño y firma). Lo mismo en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

#2393

Dudas y pedidos generales / Re:Duda sobre la carrera/ cursos de Project manager.

Agosto 23, 2023, 03:21:43 PM

Se me olvidó destacarle algo importante.

En la medida que curse cursos, otros relacionados le irán convalidando contenido y materias que como ya las cursó se las reconocen. En este punto, debe asegurarse que las entidades reconozcan sus respectivas capacitaciones y títulos, pues no siempre es así.

#2394

Noticias Informáticas / Exynos 2400, 10 núcleos y una GPU tope de gama

Agosto 22, 2023, 05:23:56 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Samsung Exynos 2400 es, probablemente, el SoC más esperado por todos los interesados en el sector de los dispositivos móviles. Lo que lo hace tan interesante es que, si los planes se confirman, será el integrado con el que Samsung volverá a emplear sus propios chips para su familia Samsung Galaxy S, los flagships de la compañía.

Para entenderlo mejor se recuerda que, tras rumores, a finales del año pasado se confirmó que la actual generación de sus tope de gama, los Galaxy S23, solo llegarían al mercado con SoC Snapdragon 8 Gen 2, lo que nos indicaba que Samsung no había sido capaz de corregir, en el finalmente descartado Exynos 2300, los problemas que había experimentado su predecesor, el 2200, y que se habían traducido en que la versión del mismo equipada con integrados de Qualcomm resultara mucho más fiable.

En un primer momento, se llegó a dudar sobre si Samsung abandonaría el desarrollo de Exynos, total o parcialmente, más aún al ver la colaboración entre Samsung y Qualcomm para hacer un Snapdragon 8 Gen 2 a medida para el S23. Sin embargo, poco después se supo que sí ,que había futuro para los integrados de la tecnológica coreana, y que ya estaban trabajando en el futuro Exynos 2400, que es el integrado que hoy nos ocupa, y que pretende demostrar que la compañía todavía tiene mucho que decir en el mercado de los SoC.

Ya desde hace algunos meses se ha tenido referencias sobre las mejoras que plantearía este SoC con respecto al 2200, y cada vez resulta más probable que sí que termine motorizando parte de la producción de Galaxy S24, así que las filtraciones sobre el mismo se vuelven más interesantes cada día que pasa. Y la actualidad más reciente al respecto la encontramos en la web de AnTuTu (en chino), que confirma que el SoC Exynos 2400 contará con 10 núcleos, GPU Xclipse 940 y unas prestaciones muy prometedoras.

Empezando por la CPU, los 10 núcleos del Exynos 2400 se distribuyen en una configuración 1+2+3+4, con un Cortex-X4 a 3,1 gigahercios proporcionando el mayor caudal de potencia bruta. A continuación encontramos dos Cortex-A720 a 2,9 gigahercios que refuerzan la baza de potencial del SoC. En el punto más equilibrado nos encontramos, de nuevo, con núcleos, tres, Cortex-A720, pero en esta ocasión ajustados a 2,6 gigahercios, y el conjunto lo completan los cuatro núcleos 4x Cortex-A520 cores a 1,8 gigahercios, que completan la vertiente centrada en la eficiencia energética del SoC.

Se espera que el Exynos 2400 cuente con un buen apartado gráfico, y parece que efectivamente así va a ser, como fruto de la colaboración suscrita entre Samsung y AMD. La GPU Xclipse 940 estará basada en la arquitectura RDNA2 (aunque no hay consenso en este punto, otras voces apuntan a que empleará la más reciente RDNA3) con 12 unidades de cómputo y 768 shaders. En cuanto a su frecuencia de trabajo, se apunta a que ambas tecnológicas habrían optado por poner el foco en la eficiencia, y que por lo tanto se encontraría por debajo del gigahercio.

Aunque no hay detalles más concretos al respecto, la filtración también señala una importante mejora del Exynos 2400 en lo referido al proceso de tareas relacionadas específicamente con la inteligencia artificial. A este respecto, debemos recordar que el Exynos 2200 integraba un NPU dual junto con DSP dedicado específicamente a estas tareas, si bien la tecnológica no facilitó demasiados datos sobre sus prestaciones, más allá de afirmar que éstas doblaban las de su predecesor, el Exynos 2100.

En cuanto a su conectividad, ésta dependerá directamente del módem Exynos 5300, que según la filtración puede alcanzar una velocidad de hasta 10 Gbps en bajada, y de hasta 3,87 Gbps en subida, además de ofrecer soporte para lo que apunta a ser la gran tendencia de la gama alta, conectividad satelital bidireccional, una tecnología que ya se ha mostrado muy útil en determinados contextos, como en caso de emergencias. Completamos el repaso señalando que el Exynos 2400 será compatible con memorias LPDDR5X y con almacenamiento UFS 4.0, por lo que podemos esperar un excelente rendimiento de ambos componentes clave.

A falta de la confirmación oficial por parte de Samsung y, claro, de las pruebas de rendimiento que llegarán más adelante, parece que han trabajado al Exynos para resolver problemas técnicos y pulir de nuevo su plataforma.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2395

Noticias Informáticas / Misterioso monedero Bitcoin ya es el tercero mayor del mundo

Agosto 22, 2023, 04:59:19 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En menos de tres meses, un monedero se ha alzado con el puesto de tercer mayor cuenta de Bitcoin del mundo. Según los datos de BitInfoCharts, ese monedero recibió su primera transacción el día 8 de marzo y ya posee unos 118.000 BTC, que al precio actual es el equivalente a casi 3.000 millones de euros.

El caso es que mientras que los dos primeros monederos son bien conocidos, por el momento el dueño de este monedero no se ha pronunciado. Los monederos fríos más grandes del mundo están en manos de Binance y Bitfinex, por lo que este tercer monedero debería pertenecer a alguien con suficiente renombre.

Un monedero multimillonario apareció

La enorme cantidad de bitcoins ha generado mucha expectativa. ¿Quién podría haber reunido tal cantidad en tan poco tiempo? Según apunta Cointelegraph, una de las posibilidades sería BlackRock. El conocido fondo de inversión mostró el año pasado su interés en las criptomonedas y se especula con que estaría reuniendo una gran cantidad de bitcoins.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si bien, no hay ninguna prueba de que el fondo inversor esté detrás de este monedero. Un movimiento que no encajaría con su estrategia, de apostar por lo cripto a través de terceros como Coinbase.
El monedero fue particularmente activo hasta finales de junio. Desde entonces se ha mantenido prácticamente estable en los 118.000 BTC.

Tanta cantidad de dinero no puede pasar desapercibida. Aunque ha aparecido recientemente, los usuarios han empezado a analizar cuál puede ser su procedencia. Y la respuesta parece haberse conseguido.

Según apuntan desde Reddit, las transacciones de este monedero apuntan hacia wallets de Robinhood. Esto indica que los bitcoins proceden principalmente del exchange estadounidense. Es una teoría que encaja, sobre todo teniendo en cuenta que los otros grandes monederos fríos también pertenecen a exchanges. Plataformas que quieren tener su "caja fuerte" de bitcoins como respaldo.

Por otro lado, nunca se sabe y su propietario e intenciones pudieran ser otras... (>>> Nota)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
Xataka
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2396

Dudas y pedidos generales / Re:Duda sobre la carrera/ cursos de Project manager.

Agosto 22, 2023, 04:36:27 PM

Hola

Eso depende mucho de su estatus educativo, entienda, dónde se encuentra.

Si es joven y comienza en estudios universitarios, en efecto, debe obtener una carrera vinculante. El renglón de la economía es un poco basto y toca este aspecto.

En cambio, si ya pasó su devenir natural de una carrera universitaria, puede vincularse a cursos a través de entidades que capaciten. Estos son acumulativos y lo catapultarían a una carrera o curso mucho más integral como aval.

Por ejemplo; yo no me gradué como universitario en economía o informática, si no que vengo del reglón de las letras y el arte. No obstante, una vez graduado me interesaron ciertos postgrados de marketing (en todas sus variantes), negociaciones comerciales e internacionales, Relaciones Públicas, etc., que me vinculaban con la economía y el mundo de los negocios, y ya tenía un a fin con la informática e idiomas. En esos postgrados, habían muchas personas mayores capacitándose (entre 40 y 50 años) que por intereses laborales de sus compañías se lo exigían.

En la propia Facultad de Economía, en tanto cursaba los Postgrados ofrecieron una Maestría en Dirección y Administración de Empresas Turísticas. Me monté en ese coche y de ahí lo vinculé al negocio de la informática.

No sé si le hago ver el vínculo, que a veces los caminos no son directos, pero una vez que está vinculado, ya sea a través de cursos, etc., las oportunidades se le van presentando. Esto es universal. Lo importante es comenzar el viaje, por muy imposible que parezca.

#2397

Dudas y pedidos generales / Re:¿Cuáles son los requisitos para formar parte de la Comunidad Underc0de?

Agosto 22, 2023, 04:05:55 PM

Hay que tener de gato... que no se puede olvidar.

Y la regla de oro no escrita, no dicha, pero que todos respetan y saben:

- "Entre gatos... no nos pisemos el rabo"

Estos detalles son buenos recordarlos y refrescarlos en la memoria.

#2398

Noticias Informáticas / Falsificando un dispositivo Apple y compartir sus datos confidenciales

Agosto 21, 2023, 05:37:33 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En la reciente conferencia de piratería Def Con, los piratas informáticos demostraron cómo falsificar un dispositivo Apple y engañar a los usuarios para que compartan sus datos confidenciales.

Como informó Techcrunch, los asistentes a la conferencia que usaban iPhones comenzaron a observar mensajes emergentes que les pedían que conectaran su ID de Apple o compartieran una contraseña con un Apple TV cercano.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El investigador de seguridad que se hace llamar Jae Bochs dijo en Mastodon que los mensajes eran parte de su proyecto de investigación.

"También para ofrecer algo de tranquilidad: esto se creó con dos propósitos: recordar a las personas que *apaguen realmente* el Bluetooth (es decir, no desde el centro de control) y que se rían". explicó Bochs.

Agregó que no se recopilaron datos y que solo estaba enviando paquetes publicitarios de Bluetooth de baja energía (BLE) que no requieren emparejamiento.

Bochs utilizó un equipo económico compuesto por una Raspberry Pi Zero 2 W, dos antenas, un adaptador Bluetooth compatible con Linux y una batería portátil.

"Bochs estimó que esta combinación de hardware, sin incluir la batería, cuesta alrededor de $70 y tiene un alcance de 50 pies o 15 metros". informó TechCrunch.

"La proximidad está determinada por la intensidad de la señal BLE, y parece que la mayoría de los dispositivos usan intencionalmente una potencia de transmisión reducida para mantener el rango corto. Yo no ", dijo Bochs a TechCrunch.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bochs se centró en las "acciones de proximidad", que aparecen en la pantalla de un iPhone cuando dos dispositivos están cerca uno del otro.

Creó una prueba de concepto para crear un paquete publicitario personalizado que imita la señal BLE emitida por dispositivos como el Apple TV. Básicamente, falsificó un dispositivo Apple que intenta conectarse repetidamente a dispositivos cercanos y activa las ventanas emergentes.

En un escenario de ataque real, al tocar y aceptar las indicaciones, permitirá a los actores de amenazas recopilar algunos datos de los paquetes, incluido el número de teléfono, el correo electrónico de ID de Apple y la red Wi-Fi actual.

Incluso si los usuarios tocan el icono de Bluetooth, sus iPhones seguirán recibiendo acciones de proximidad.

Bochs especula que estas fallas fueron "ciertamente por diseño" para permitir que los relojes inteligentes y los auriculares sigan funcionando con Bluetooth activado y Apple no los abordará.

El experto recomienda desactivar Bluetooth en la configuración del dispositivo para proteger el dispositivo.

Fuente:

TechCrunch
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2399

Noticias Informáticas / Repentina caída del Bitcoin es un aviso

Agosto 21, 2023, 05:04:50 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los últimos meses habían sido un oasis de calma para el Bitcoin, pero esta semana la volatilidad ha vuelto a hacer acto de presencia por todo lo alto. Con una caída de más del 11%, el Bitcoin ha vivido su peor semana desde el colapso de FTX en noviembre del año pasado. Una caída que siembra muchas dudas sobre el devenir de la criptomoneda antes de que llegue el trascendental 'halving'.

Que no se rompa la barrera

Las dudas sobre el precio del Bitcoin son bastante grandes. Actualmente cotiza por encima de los 25.000 dólares, pero los expertos ya no aseguran que esa barrera no vaya a romperse. De hacerlo, ya hay quien apunta que eso podría derivar en una bajada continuada hasta los 20.000 dólares. Un nivel bajísimo que no se ve desde 2017.

Se acabó la calma (aunque todavía no ha llegado la tormenta)

Como siempre, esta bajada precipitada puede ser eventual y el Bitcoin podría repuntar hasta volver a acercarse a los 30.000 dólares. Lo que sí parece claro es que esa estabilidad de la que había gozado el Bitcoin desde finales de marzo ha desaparecido y volvemos a entrar un periodo de más volatilidad. Algo más habitual al histórico de la criptomoneda.

No ha gustado el movimiento de Elon Musk

Los inversores no han visto con buenos ojos la decisión de Elon Musk y SpaceX de desprenderse de su paquete de bitcoins, valorado en unos 373 millones de dólares.
Musk, a través de Tesla y sus empresas, era uno de los grandes impulsores públicos del Bitcoin. Pero su interés ha disminuido este año debido a un hecho no estrictamente ligado con el Bitcoin.

Con los tipos tan altos, el Bitcoin no es tan interesante

Ahora mismo hay falta de liquidez en el mercado Bitcoin. Muchos inversores y exchanges han disminuido sus tenencias y esto está provocando que el precio disminuya.

La situación económica global puede ayudar a entender por qué muchos inversores optan por colocar sus recursos en otros valores. Con los tipos de interés tan altos, es posible obtener grandes rentabilidades con productos tradicionalmente más estables que el Bitcoin.

En 2024 el panorama cambiará drásticamente

Pese a la repentina caída de estas semanas, el Bitcoin vive momentos de relativa calma. Están los desafíos regulatorios, el papel de los exchanges y la liquidez del mercado. Son muchos los factores que pueden condicionar el precio de la criptomoneda, pero el próximo año es cuando ocurrirá el 'halving'.

En 2024, el valor de cada bloque de Bitcoin se dividirá en dos. Es un evento intrínseco a la propia criptomoneda e históricamente ha marcado el devenir de los precios. No será una excepción. Aunque no está nada claro que el Bitcoin tenga suficiente fuerza esta vez como para volver a dispararse como ocurrió las anteriores ocasiones.

Fuente:
Xataka
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2400

Noticias Informáticas / SEIKO revela violación de datos

Agosto 21, 2023, 04:24:14 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El fabricante de semiconductores SEIKO ha reconocido públicamente una "posible violación de datos".

SEIKO NPC Corporation, establecida en 1975, es una empresa japonesa que se especializa en la fabricación de semiconductores y dispositivos de estado sólido relacionados. Tiene alrededor de 12.000 empleados.

La notificación de violación de datos, publicada originalmente en su sitio web el 10 de agosto, fue notada por expertos en ciberseguridad recientemente, después de que la pandilla de ransomware BlackCat incluyera a SEIKO en su sitio de fuga de datos.

La compañía no entró en detalles y se refirió al incidente de ciberseguridad como una "posible" violación de datos.

"El 28 de julio de este año, la empresa sufrió una posible violación de datos. Parece que una parte o partes aún no identificadas obtuvieron acceso no autorizado a al menos uno de nuestros servidores", dijo SEIKO el 10 de agosto.

BlackCat (ALPHV), que ahora se responsabiliza por la violación, compartió una docena de archivos en su sitio de fuga de datos como prueba. Incluyen lo que parece ser una copia del pasaporte de Yoshikatsu Kawada, director de la conocida subsidiaria Watch Corporation de SEIKO.

Sitio de fuga de datos de BlackCat, SEIKO
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Después de la investigación del evento por parte de expertos externos en seguridad cibernética, SEIKO está "razonablemente seguro" de que hubo una violación y que parte de la información de la empresa podría haberse visto comprometida.

"Actualmente, estamos verificando la naturaleza exacta de la información que se filtró en los servidores afectados. Tan pronto como nuestra investigación en curso produzca resultados más específicos, lo informaremos de inmediato", dijo la compañía.

Todavía no ha habido otra actualización sobre la violación.

¿Qué es el ransomware ALPHV/BlackCat?

El ransomware ALPHV/BlackCat se observó por primera vez en 2021. Como muchos otros en el inframundo criminal, el grupo opera un negocio de ransomware como servicio (RaaS), vendiendo suscripciones de malware a los delincuentes. La pandilla se destacó por su uso del lenguaje de programación Rust.

Según un análisis de Microsoft, se sabía que los actores de amenazas que comenzaron a implementarlo trabajaban con otras familias de ransomware prominentes como Conti, LockBit y REvil.

El FBI cree que los lavadores de dinero del cartel ALPHV/BlackCat están vinculados a los carteles de ransomware Darkside y Blackmatter, lo que indica que el grupo tiene una red bien establecida de operativos en el negocio RaaS.

Últimamente, ALPHV/BlackCat ha estado entre las pandillas de ransomware más activas. Según el analista de ciberseguridad ANOZR WAY, el grupo fue responsable de aproximadamente el 12 % de todos los ataques en 2022.

La pandilla parece estar enfocada en los proveedores de servicios profesionales recientemente. A mediados de mayo, la pandilla dijo que había violado Mazars Group, una firma internacional de auditoría, contabilidad y consultoría.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Páginas 1 ... 118 119 120 121 122 ... 249