Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 120 121 122 123 124 ... 249

#2421

Dudas y pedidos generales / Re:Ban directo de los hosting al intertar subir paginas phishing

Julio 26, 2023, 06:14:26 PM

La seguridad en phishing ha evolucionado mucho e incorpora ahora IA.

De cualquier modo, su método está muy desactualizado.

Lea y entenderá el porqué:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No obatante ya hay modificaciones notables en los métodos que refiero en el post.
Le sugiero que busque información actualizada que no es difícil de encontrar.

#2422

Dudas y pedidos generales / Re:Que GPU recomiendan para Brute Force?

Julio 10, 2023, 04:01:40 PM

Nvidia tiene mucho músculo. Pero AMD ya está a la altura e incluso Intel despunta con ofertas interesantes.

Resumen según mi experiencia: La más potente que pueda conseguir, sin problemas de temperatura y de recién factura de ser posible.

Tengo observado que los que se dedica a ello usan Nvidia y varias. Es la que recomendaría

#2423

Hacking Tools / RAR Password Cracker Kit

Julio 10, 2023, 02:04:51 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Programas para romper passwords de archivos .RAR. Para todas las versiones de Windows.

Recordar que:

- una clave fuerte e inteligente puesta en un archivo RAR es en extremo difícil de romper

- Demanda músculo de hardware, ya sea de CPU como de GPU.

Passper for RAR v3.7.1.4

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Centrado en ataques hacia archivos .RAR con clave.

Tiene soporte para GPU lo cual lo hace muy atractivo y emplea algoritmos actualizados.

Entre sus bondades se cuentan:

Modos de ataque a un archivo .RAR con clave

- Diccionario (recuerden que pueden agregarle diccionarios a la medida en los respectivos directorios del programa)

- Máscara

- Combinado

- Fuerza Bruta

Nota:

Versión pirata, en el cual su ejecutable (a reemplazar) ha sido crackeado y por ende los sistemas de seguridad lo detectan como una amenaza.

En tal caso se indica y se encuentran en un archivo comprimido y con clave.

Libre de malware y con garantías.

Passware Kit Forensic v13.5.8557

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un clásico.

Versión de ya un tiempo pero que está aún funcional dentro de lo razonable. Plus se le añade la garantía de seguridad de que está probado y libre de malware. Este programa, debido a su popularidad es fuente primaria para introducir troyanos, y es muy difícil encontrarlo en internet actualizado de manera gratuita y con la garantía de que esté limpio.

Pensado para complementar y para aquellos que no lo poseen.

Su espectro para recuperar archivos cifrados es amplio (no solo se limita a los archivos RAR), llegando a cubrirlos casi todos. De igual forma incorpora una suite completa de modos de ataques.

Nota:
Activación a través de clave (se incluye).
Bloquear su salida a internet a través del firewall.

Descarga del Kit

(Archivo .rar con clave – 154 MB)
MediaFire
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Clave:
RARPasswordCrackerUnderc0de

Extra

Les dejo la referencia de otros métodos para romper los pass de los RAR.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Uno que siempre me es rutina intentar es el Método #4: Romper la clave del .RAR con Notepad ["Method 4 - Break WinRAR Password with Notepad"].

Fue un truco muy efectivo en su tiempo y hace que al abrir el archivo después de editado, WinRAR no pregunte por el password del mismo. Ya es historia, pero es bueno sabérselo. Nunca está demás saber los distintos métodos (vías)que existen y se usaron.

Servicios en Internet recomendados y de reputación que ofrecen desencriptar pass de diversos archivos (gratuitos en su modo básico).

Recuerden que el dinero es llave de muchas puertas y estos servicios ofrecen su mejor esfuerzo a través del pago de los mismos.

Online Hash Crack
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

LostMyPass
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Suerte

#2424

Noticias Informáticas / Re:Twitter acusa a Meta de contratar exempleados suyos para crear Threads

Julio 07, 2023, 05:49:09 AM

El momento para desactivar cuenta en Twitter ha llegado para este gato.

Su inestabilidad es un riesgo y es contraproducente para su razón de existir y por la cual fue fundada.

Anoten fecha pues dentro de no mucho y por el camino que va es la quiebra definitiva de la plataforma. Eso si no un hackeo no se lo lleva por delante primero.

Recomiendo a la comunidad gatuna salir de allí. Y parece que es consenso según conversaciones que he presenciado de profesionales del medio.

Hasta las noticias de zero day u exploit eran engaños y trampas.

#2425

Video Juegos / Re:Replica Maquina Arcade Ghost and goblins- Makaimura

Julio 04, 2023, 03:55:16 PM

Me He pasado un rato mirando las fotos nuevamente.

Algo que no dice es el tiempo que le llevó la restauración, y sabrá Ud. cuál fue la parte engorrosa que más trabajo le dio.

Mi profesora de Historia del Arte siempre nos decía que restaurar era mucho más costoso que hacer un trabajo nuevo. Siempre hay una pieza en particular que no admite restauración y hay que recrearla o adaptarle otra de similar material o forma para que cumpla su función. Pienso en algún botón o engomado en particular.

Muy buen trabajo, amigo mío.

Buenos Deseos

#2426

Noticias Informáticas / Re:El spam de bots de Twitter sigue empeorando

Julio 04, 2023, 12:29:01 AM

Ya lo de Twitter y su propietario ricachón se está pasando...

Esta es una de las pocas redes sociales en la cual tengo cuenta y por razones informativas.

Ahora resulta que van a limitar el número de twitts que un usuario "no verificado" [entiéndase que no les haya pagado] pueden leer.

Ya tengo la uña puesta en el botón de "eliminar cuenta"...

#2427

Video Juegos / Re:Replica Maquina Arcade Ghost and goblins- Makaimura

Junio 30, 2023, 05:17:31 PM

Ave María Purísima hombre...

Qué restauración!!

Es Ud. un endemoniado artista!

#2428

Dudas y pedidos generales / Re:Me intentaron Extorsionar

Junio 29, 2023, 04:22:16 PM

Hola

Lo que le recomiendo.

Un aspecto triste de la traición es que "siempre" viene de aquellos en los cuales confiamos y dejamos entrar en nuestras vidas. "Siempre" es alguien cercano, estimado, y querido.

Con las extorciones o el chantaje solo existen dos soluciones:

La primera: ignorarla y ceder el poder sobre nosotros de la información que se posee. Sea lo que fuese; delicado, confidencial, embarazoso, etc.; sale ganado exponiéndola, que entregándose a la extorsión ,que nunca acabaría pues es garantía que retornaría.

La segunda: la muerte del extorsionador. Drástica pero radical.

Nunca, pero, nunca ceda a la extorsión o chantaje.

El localizar la fuente es engorroso. Hay que gastarse buen dinero en investigadores, pues es asunto profesional y con recursos para ubicar quién es la persona. Las autoridades (o un investigador privado) pueden acceder a la base de datos que corresponda a ese número de móvil. Lo otro sería buscar en una Base de Datos de Whatsapp de su nación para ubicar al interesado. El número de móvil es muy delatorio del propietario.

Ninguna info como IP le daría su ubicación. Y si es versado en lo que hace sabrá cubrirse.

Invierta su inteligencia en cubrir la falla de su persona que dio pie la extorción. Elimine sus debilidades. Replantéese su seguridad y círculos de confianza.

Haga una limpieza con borrón y cuenta nueva tanto de sus vías de comunicación, así como de allegados. Un distanciamiento le permitirá cierta perspectiva.

"Siempre" es alguien cercano y que Ud. estima y confía: No lo olvide.

Al alejarse, esa persona se mostrará interesado en volver acercársele para tantear su estado. Aquel que se interese particularmente en su asunto una vez enfriado en sus temas de conversación y contactos, será presunto sospechoso.

Elimínelo de su vida.

#2429

Noticias Informáticas / OpenSSH parcheado explotado para IoT, criptominería de Linux

Junio 23, 2023, 04:56:53 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Además de la criptominería, la campaña también implica el secuestro de credenciales SSH, la ocultación de conexiones SSH maliciosas y más.

Los investigadores de Microsoft han descubierto una nueva campaña de cryptojacking que aprovecha herramientas personalizadas y de código abierto para apuntar a dispositivos IoT (Internet de las cosas) y sistemas basados en Linux para criptominería (también conocida como minería de criptomonedas).

Los atacantes usan una puerta trasera que puede implementar una amplia gama de "herramientas y componentes", como rootkits y bots de IRC, para robar recursos del dispositivo. Esta puerta trasera instala una versión parcheada de OpenSSH para secuestrar los sistemas de dispositivos afectados e instalar un criptominero.

Una vez hecho esto, los atacantes pueden realizar una variedad de actividades, como moverse lateralmente en la red, secuestrar credenciales SSH y ocultar conexiones SSH maliciosas, además de criptominería.

Los atacantes necesitan secuestrar las credenciales SSH, para lo cual buscan hosts Linux mal configurados. Estos hosts son forzados a obtener acceso inicial. Cuando el dispositivo de destino se ve comprometido, el primer paso es deshabilitar el historial de shell.

El siguiente paso es extraer un paquete OpenSSH troyanizado, "openssh-8.0p1.tgz", desde un servidor remoto. Contiene "código fuente OpenSSH benigno y otros archivos maliciosos", como binarios de puerta trasera para arm4I, arm5I, x86, i568, i686, un script de shell You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y un archivo que contiene el script de shell You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, que tiene todos los archivos necesarios para que funcione la puerta trasera. Después de la instalación de la carga útil, el script You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ejecuta un binario de puerta trasera que coincide con la arquitectura del dispositivo.

La puerta trasera es un script de shell compilado con el Compilador de scripts de shell. Permite a los actores de amenazas distribuir cargas útiles y realizar ataques posteriores a la explotación, como robar y enviar información del dispositivo, así como borrar los registros de Apache, nginx, httpd y del sistema para ocultar sus actividades maliciosas y permanecer sin ser detectados.

Para conservar el acceso SSH, la puerta trasera modifica dos claves públicas en los archivos de configuración de claves autorizadas del sistema para todos los usuarios. Además, esta puerta trasera puede instalar la utilidad de código abierto logtamper para borrar los registros wtmp y utmp que registran las sesiones de inicio de sesión del usuario y los datos de eventos del sistema.

En esta campaña, como declaró el equipo Threat Intel de Microsoft en su publicación de blog, los atacantes utilizan el cryptojacking para instalar un criptominero. En cryptojacking, los recursos informáticos se drenan ilegalmente para generar ingresos. Casi todos los dispositivos, herramientas, servicios e infraestructura de TI, incluido IoT, son vulnerables al criptojacking. Antes de lanzar el minero, se eliminan todos los procesos de criptominería de la competencia.

Además, la puerta trasera ejecuta una versión modificada de un cliente DDoS basado en malware Kaiten llamado ZiggyStarTux que ejecuta comandos bash recibidos del servidor C2 del atacante. Las comunicaciones C2 se establecen a través del subdominio de un instituto financiero del sudeste asiático no identificado para ocultar el tráfico malicioso.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La puerta trasera determina si el dispositivo es un honeypot probando el acceso al sistema de archivos virtual /proc. Si no puede acceder a él, la puerta trasera sale. Si puede acceder a /proc, extrae los datos del dispositivo, como la versión del sistema operativo y la configuración de la red, etc., y los envía por correo electrónico a una dirección codificada (dotsysadminprotonmailcom) o a la dirección del atacante. Los rootkits de código abierto que puede compilar/descargar/instalar incluyen Reptile y Diamorphine, ambos disponibles en GitHub.

Microsoft insta a los usuarios a mejorar la seguridad de los dispositivos expuestos a Internet garantizando configuraciones seguras, usando contraseñas seguras y actualizando regularmente el firmware. Se debe preferir una VPN para el acceso remoto, y los usuarios siempre deben usar la última versión de OpenSSH.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2430

Noticias Informáticas / MullvadVPN presenta Mullvad Leta: un motor de búsqueda centrado en la privacidad

Junio 23, 2023, 04:54:47 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mullvad, la compañía detrás de Mullvad VPN, presentó Leta, un motor de búsqueda centrado en la privacidad diseñado para complementar sus reconocidos servicios de VPN. Leta es accesible exclusivamente para los usuarios con una cuenta Mullvad VPN de pago y ofrece una gama de funciones destinadas a mejorar la privacidad del usuario.

Por defecto, el Mullvad Browser lanzado recientemente viene equipado con el motor de búsqueda DuckDuckGo; sin embargo, los usuarios ahora pueden disfrutar de una opción alternativa con Mullvad Leta. Para acceder a Leta, los usuarios pueden configurarlo como su motor de búsqueda predeterminado dentro del navegador Mullvad o visitar directamente You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Al operar como un proxy, Mullvad Leta utiliza la API de búsqueda de Google para almacenar en caché los resultados de la búsqueda. Este sistema de almacenamiento en caché permite compartir los resultados almacenados en caché entre todos los usuarios, lo que reduce los costos y mejora la privacidad. Es importante destacar que Leta es un servicio respaldado por el usuario y no depende de la publicidad o la venta de datos del usuario.

Para simplificar el uso, Mullvad ofrece una extensión de navegador que elimina la necesidad de inicios de sesión repetidos. Una vez que los usuarios configuran su número de cuenta en la configuración del navegador, pueden acceder sin problemas a Mullvad Leta. Los resultados de la búsqueda se almacenan en caché durante un período de 30 días para protegerlos contra los ataques de correlación y administrar los costos de manera efectiva, lo que garantiza un grado de privacidad, aunque con resultados ligeramente retrasados.

Según la publicación del blog de la compañía publicada el 20 de junio de 2023, cada cuenta de Mullvad permite a los usuarios realizar hasta 100 búsquedas directas por día, junto con acceso ilimitado a búsquedas en caché. Las búsquedas adicionales más allá del límite diario harán que Mullvad Leta ejecute una consulta de Google en nombre del usuario, compartiendo solo el término de búsqueda y protegiendo el resto de sus datos.

Una ventaja notable de Mullvad Leta es la ausencia de enlaces de seguimiento de terceros en los resultados de búsqueda, lo que brinda a los usuarios una experiencia de navegación limpia y privada. Esto elimina los mecanismos de seguimiento intrusivos comunes que se encuentran en otros motores de búsqueda y refuerza el compromiso con la privacidad del usuario.

Mullvad VPN es conocida por proteger la privacidad de sus clientes. Por ejemplo, el 18 de abril de 2023, la oficina de Gotemburgo de Mullvad VPN fue allanada por la policía sueca con una orden de allanamiento para confiscar las computadoras que contenían datos personales de los clientes del servicio VPN.

Sin embargo, los empleados de Mullvad informaron a la policía que no almacenan ningún dato de sus clientes y que confiscar computadoras se consideraría una violación de la ley sueca. A la policía no le quedó otra opción que abandonar las instalaciones sin ningún dispositivo confiscado o datos de usuario.

Con la introducción de Mullvad Leta, Mullvad continúa dando prioridad a la privacidad en línea al ofrecer un motor de búsqueda centrado en la privacidad. La integración de Leta con sus renombrados servicios VPN permite a los usuarios mejorar su seguridad en línea y tomar el control de su huella digital.

Al combinar la experiencia de Mullvad en tecnología VPN con un motor de búsqueda centrado en la privacidad, los usuarios pueden disfrutar de un nivel elevado de privacidad y seguridad durante sus actividades en línea.

Fuente:
Mullvad VPN Blog
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2431

Noticias Informáticas / Error de uso elevado de la CPU en el Explorador de archivos de Windows 11

Junio 23, 2023, 04:24:07 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si está experimentando una alta utilización repentina de la CPU en Windows 11, es posible que Microsoft sepa qué está causando sus problemas. Según el gigante del software con sede en Redmond, Washington, un error desagradable en el Explorador de archivos afecta a Windows 11 21H2 y 22H2.

Específicamente, Microsoft dice que los usuarios no pueden ver el menú "Acceso efectivo" [ "Effective Access"] en el cuadro de diálogo "Configuración de seguridad avanzada"["Advanced Security Settings"] para archivos/carpetas compartidas. En lugar de responder correctamente al comando del usuario, "los resultados de la consulta podrían no mostrarse y explorer.exe podría continuar usando la CPU después de que se cierre el cuadro de diálogo Configuración de seguridad avanzada [Advanced Security settings]".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft informa que la alta utilización de la CPU continuará plagando el sistema Windows 11 hasta que el usuario que ha iniciado sesión actualmente cierre sesión o hasta que se reinicie el sistema. Simplemente bloquear Windows no resolverá el error, según Microsoft.

Cabe señalar que este error del Explorador de archivos se introdujo con KB5026368 y KB5026372 para Windows 11 21H2 y 22H2, respectivamente. Estas fueron las actualizaciones acumulativas del martes de parches lanzadas el 9 de mayo. Lo interesante es que Microsoft tardó más de un mes en reconocer los problemas; sin embargo, la siguiente declaración de la empresa parece explicar este tiempo de respuesta aparentemente lento.

"Es poco probable que los consumidores que usan dispositivos Windows en su hogar experimenten este problema", lo cual es comprensible dado que el Acceso efectivo está más orientado a entornos corporativos específicos.

Si actualmente experimenta una alta utilización de la CPU al acceder a esta función específica, puede intentar las soluciones alternativas de cierre de sesión/reinicio sugeridas por Microsoft. Mientras tanto, la compañía dice que actualmente está trabajando internamente en una solución, que debería estar disponible a finales de este mes.

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2432

Noticias Informáticas / Anonymous Sudan: ni anónimo ni sudanés

Junio 23, 2023, 04:20:01 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Anónimo Sudán ha sido difícil de evitar recientemente. Los exitosos ataques de denegación de servicio distribuido (DDoS) del grupo interrumpieron el sitio web de Scandinavian Airlines (SAS) e incluso eliminaron el paquete de software Microsoft 365, incluidos Teams y Outlook.

Si bien la pandilla es supuestamente un colectivo de piratas informáticos antioccidentales pro-islámicos, los orígenes y el modus operandi del grupo apuntan fuertemente a que Anonymous Sudan es un proyecto "Hecho en Rusia" con el tipo de respaldo financiero sólido que los hacktivistas regulares rara vez pueden permitirse.

"Es probable que KillNet esté ejecutando esto para otra persona que les está pagando. Dado que todo lo que hace Anonymous Sudan parece encajar en la narrativa del Kremlin, asumimos que proviene de Rusia y es [apoyado por] alguien en el gobierno ruso, o al menos alguien en la esfera alrededor del liderazgo ruso", Mattias Wåhlén, un agente de inteligencia de amenazas y experto en Truesec declaró.

Mensaje de Anonymous Sudan sobre unirse a Killnet para un ataque
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿De dónde viene Anonymous Sudán?

Anonymous Sudan apareció como un canal de Telegram de habla rusa a mediados de enero de este año. La pandilla tomó el apodo de una operación de piratería de 2019 por parte del colectivo Anonymous original, cuyos miembros se distanciaron rápidamente del recién llegado.

Inicialmente, el grupo trató de capitalizar el furor que rodeaba los casos de profanación del Corán, lo que encajaría con la narrativa de los hacktivistas indignados de un país principalmente musulmán.

Sin embargo, tampoco existe un vínculo comprobable entre Anonymous Sudan y el país de Sudán, dijo a Cybernews Jeffrey Bardin, el director de inteligencia de Treadstone 71. Las publicaciones del grupo supuestamente pro-sudanés comenzaron principalmente en ruso e inglés, adoptando el árabe solo más tarde.

"Se alinean con Rusia y no atacarán ningún sitio ruso a pesar de que el Corán ha sido quemado dentro de Rusia. Atacan a cualquiera que tenga un Corán ardiendo en su país, siempre que sea Occidente o Israel. Todos los demás obtienen un pase", explicó Bardin.

Mientras tanto, Wåhlén señaló el romance instantáneo del grupo con Killnet, otro grupo DDoS pro-ruso, cuyo líder dijo abiertamente que aceptará dinero para ataques que "defiendan los intereses de la Federación Rusa".

¿Anonymous Sudan está vinculado a Killnet?

Los lazos de Killnet con Anonymous Sudan son difíciles de ignorar. Por un lado, ambos grupos apuntan a organizaciones en Occidente: Killnet con el pretexto de defender a Rusia y Anonymous Sudán para defenderse del imperialismo occidental.

A mediados de junio de este año, ambos grupos y la ahora desaparecida pandilla rusa de ransomware REvil establecieron el "Parlamento Darknet" para coordinar los ataques. Convenientemente, Sudán y Moscú están en la misma zona horaria.

"Obviamente están vinculados a este grupo ruso, Killnet. No son parte de Killnet como tal, pero probablemente alguien le haya pagado a Killnet para que haga la parte de DDoS de esto, y asumo que han encontrado a alguien para ayudar a enviar mensajes", dijo Wåhlén.

Por ejemplo, Anonymous Sudan comenzó a usar el árabe solo después de que los investigadores notaron que una pandilla que se identificaba con un país islámico conversaba principalmente en ruso. El grupo eliminó las publicaciones más antiguas para cubrir sus huellas y comenzó a publicar en árabe enseñado en la escuela, adoptando el dialecto sudanés solo más tarde.

"[Sus mensajes] comenzaron en ruso y simplemente lo cambiaron después de que Truesec escribiera un informe diciendo que era extraño que solo se comunicaran en ruso. Incluso si ahora se comunican en árabe, es obvio que todavía hay rusos detrás. Anonymous Sudan no ha dicho que los que iniciaron el canal se hayan ido o que "no fuimos nosotros". Otra cosa es que lo que dicen se ajusta mucho a la narrativa rusa", dijo Wåhlén.

¿Cómo ataca Anonymous Sudán?

El grupo emplea principalmente ataques DDoS contra "objetivos blandos" sin revelar sus técnicas, explicó Bardin. Todos los datos disponibles apuntan a que Anonymous Sudan se basa en ataques de capa cuatro, conocidos como ataques de inundación SYN en la industria.

"El cliente envía un paquete SYN, el servidor responde con un SYN ACK y el cliente responde con un ACK. [...] En un ataque de inundación SYN, el atacante envía muchos paquetes SYN pero nunca envía el paquete ACK final", dijo Bardin.

Para simplificar demasiado, los atacantes abruman el servidor de la víctima con una gran cantidad de solicitudes incompletas. Mientras el servidor está esperando para cumplir con las solicitudes, no puede responder a las consultas legítimas, lo que hace que un determinado servicio o sitio web sea lento y, en el peor de los casos, que no responda.

Es poco probable que Anonymous Sudan posea alguno de los numerosos dispositivos necesarios para lanzar un ataque DDoS a gran escala. Sin embargo, eso no es un problema, ya que hay muchos proveedores de servicios en la dark web que apuntan a quienquiera que el cliente pague por atacar. Ahí es donde Anonymous Sudan se diferencia de otros grupos hacktivistas.

El colectivo emplea ataques DDoS basados en HTTP. Si bien son mucho más eficientes que los ataques DDoS volumétricos tradicionales, también son mucho más costosos y los hacktivistas no los utilizan con frecuencia utilizando crowdfunding o recursos internos para financiar sus actividades.

"Anonymous Sudan está realizando ataques DDoS bastante costosos. Parece que tienen grandes fondos disponibles. Alguien les está pagando. Dudo seriamente que operen con donaciones de Sudán. Supongo que es alguien que está apoyando la agenda rusa. Tal vez FSB o algún oligarca. No lo sé, pero esa es mi suposición", dijo Wåhlén.

¿Quién está detrás de Anonymous Sudán?

La respuesta corta es que, aparte de las personas detrás de Anonymous Sudan, nadie lo sabe realmente. Sin embargo, dado que el colectivo Anonymous se distanció del grupo y no existe un vínculo real entre el estado de Sudán y el grupo, parece que el nombre de la pandilla sirve más como una distracción que como un indicador de sus intenciones.

El hecho de que la pandilla comenzó a publicar en ruso y en estrecha coordinación con Killnet y su líder Killmilk, apunta a cierta superposición entre los dos. No es que ninguno de los dos grupos evite las conexiones públicas, con comentarios recientes sobre el "parlamento Darknet" que sugieren una alianza entre los dos.

Un estudio reciente de la firma de seguridad cibernética CyberCX afirma que la forma en que Anonymous Sudan opera, se comunica y con quién se afilia apunta a que el grupo está vinculado con el estado ruso: el supuesto hacktivismo del grupo sirve como una conveniente cortina de humo para desbaratar las organizaciones occidentales.

O, en otras palabras,

- si parece un "gato",
- camina como "gato"
- y maúlla como un "gato",
- entonces...

probablemente sea un "gato"

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2433

Noticias Informáticas / Ataque de canal lateral explota entrega de SMS para recuperar la ubicación

Junio 19, 2023, 05:27:05 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Recuperación de datos de ubicación a través de informes de entrega de SMS

Investigadores de diferentes universidades se unieron para diseñar un nuevo ataque de canal lateral, exponiendo la ubicación de los usuarios a través de SMS.

Según los detalles compartidos en su trabajo de investigación, el método de ataque consiste en explotar los informes de entrega de SMS. Usando las estadísticas obtenidas de estos tiempos de mensajes, un remitente puede determinar la ubicación del destinatario en diferentes países con hasta un 96% de precisión.

Acerca del ataque

Este ataque consiste principalmente en explotar las debilidades subyacentes de la red GSMA que impulsan la tecnología de mensajes SMS.

Dado que normalmente afecta a GSMA, este ataque de canal lateral afecta a casi todas las redes celulares del mundo.

Los SMS atrajeron a los investigadores para este estudio, dada su popularidad entre las masas como método de comunicación 2G, a pesar de la presencia de alternativas de comunicación 3G y 4G.

Los investigadores observaron que los inevitables informes de entrega de SMS generados al recibir un mensaje SMS desencadenan un vector de ataque de tiempo.

Si un remitente ha habilitado los Informes de entrega de SMS, conocer los tiempos de entrega del mensaje y calcular el lapso de tiempo durante el envío y la recepción del mensaje puede ayudar al remitente a determinar la ubicación del destinatario. Dado que la función Informes de entrega de SMS funciona más allá del control del destinatario, el usuario del destinatario no puede evitar el uso malicioso de esta función.

La técnica básicamente aprovecha las firmas de tiempo para una determinada ubicación.

Un adversario puede recopilar varias firmas de tiempo enviando mensajes SMS al usuario objetivo en diferentes momentos y ubicaciones. Analizarlos más tarde puede permitir que el remitente deduzca la ubicación del receptor.

La realización de este ataque simplemente requiere que el adversario conozca el número de teléfono móvil del usuario objetivo. Si bien es tedioso, una recopilación y un análisis cuidadosos de estas firmas de tiempo pueden incluso empoderar al adversario para determinar una ubicación nueva o previamente desconocida del usuario objetivo.

Esto funciona independientemente de si el usuario se encuentra en una ubicación nacional o en el extranjero. El lapso de tiempo entre el envío y la entrega de SMS puede ayudar en el caso que se trata.

Limitaciones del ataque y contramedidas

Si bien los investigadores lograron mucha precisión al realizar este ataque de canal lateral, todavía tiene algunas limitaciones.

Eso se debe a que numerosos factores pueden afectar las mediciones empíricas en un exploit del mundo real.

No obstante, la precisión >90 % aún alcanzable, incluso en un escenario de mundo cerrado, aún representa una amenaza para la privacidad.

Con respecto a las contramedidas, los investigadores explicaron que las contramedidas existentes para prevenir ataques relacionados no se aplican a este nuevo ataque de canal lateral.

Para hacer frente las posibles contramedidas incluyen no enviar informes de entrega o manipularlos con un retraso aleatorio.

En cuanto a los retrasos basados en la red, la alteración de los tiempos de los SMS, la implementación de filtros de spam en la red central o, al menos, la desactivación de los mensajes silenciosos puede ayudar a minimizar las posibilidades de tales ataques.

No obstante, deshabilitar la función de informes de entrega puede ser la única contramedida viable.

Antes de hacer público este estudio, los investigadores informaron responsablemente el asunto a la GSMA. A su vez, GSMA reconoció sus hallazgos (identificados como CVD-2023-0072) y consideró numerosas contramedidas.

Fuente:
Latest Hacking News.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

BleepingComputer (más detalles del ataque para interesados)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2434

Noticias Informáticas / Re:Nuevo sitio BreachForums hackeado por rivales

Junio 19, 2023, 04:56:05 PM

Nota:

Se ha puesto noticias referentes al nuevo BreachForums, no con la finalidad de ofrecer promoción a tal sitio en particular, o Foros en general.

Las noticias persiguen el mantener a la comunidad informada sobre el devenir de cierto perfil que, aunque pudiera ser denominado y censurado por muchos debido a sus actividades y fines, forman parte del universo cibernético e informático internacional.

No se alienta a usuarios principiantes y a los no tanto, al registro y a ser partícipes de tales foros, por las razones sobradamente conocidas y reales. Por favor, no es esa la intensión.

Mantener el derecho del usuario a estar informado es un privilegio que nos distingue, ya sea de lo bueno como de lo malo.
Para ello, seriedad y responsabilidad en las fuentes noticiosas y en su veracidad.
Bromas separadas de comentarios o respuestas que matizan nuestras noticias de cuando en cuando, que son tomadas como tal: bromas informáticas.

Declarado lo anterior:

Miembros del Staff de Underc0de

#2435

Noticias Informáticas / Nuevo sitio BreachForums hackeado por rivales

Junio 19, 2023, 04:40:50 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El sitio reencarnado de BreachForums ha sido hackeado y se ha publicado su base de datos de usuarios. El equipo de investigación de Cybernews ha confirmado que la base de datos filtrada es legítima.

No ha pasado ni una semana desde que el mercado de delitos informáticos BreachForums pareció haber resucitado con la ayuda de su antiguo segundo al mando.

Sin embargo, los usuarios de los mercados de delitos cibernéticos rivales ahora comparten una base de datos que contiene los detalles de 4700 usuarios de los nuevos BreachForums.

La base de datos filtrada incluía nombres de usuario, contraseñas, valores salt criptográficos, claves de inicio de sesión, direcciones de correo electrónico de los usuarios, cantidad de publicaciones realizadas por los usuarios, cantidad de hilos iniciados por los usuarios y otros datos de actividad de los usuarios.

Publicación en Telegram que reclama el ataque
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El equipo de investigación de Cybernews confirmó que la base de datos contiene información sobre los usuarios que se registraron en el nuevo BreachForums resucitado.

La versión ahora pirateada de BreachForums, supuestamente lanzada por el notorio colectivo de piratas informáticos SkinnyHunters, ofreció restaurar los codiciados números de clasificación obtenidos por los ex miembros (que se muestran en las páginas de perfil de los miembros) pendientes de verificación por parte de los administradores actuales.

En ese momento, parecía que los nuevos propietarios habían colaborado con el exadministrador principal de BreachForum, Baphomet, quien era el segundo al mando antes de que el sitio colapsara con el arresto de Conor Brian Fitzpatricks (más conocido como Pompompurin).

A fines de mayo, el administrador de un sitio web ciberdelincuente lanzado recientemente publicó una base de datos que contenía los detalles de los ex miembros de RaidForums, un sitio web ahora desaparecido y el predecesor del BreachForums original.

Recientemente, el caos ha sido el nombre del juego en el negocio del mercado de filtraciones. Han surgido muchos sustitutos desde que las autoridades estadounidenses eliminaron BreachForums, con el objetivo de llenar el vacío que quedó después del arresto de Fitzpatrick y la posterior desaparición de su sitio.

Según el investigador de seguridad Alon Gal, uno de los principales contendientes al trono recientemente tuvo su dominio incautado por el Departamento de Justicia (DoJ) y Europol. Los administradores de este foro afirman que estuvieron detrás de la piratería de la filtración de BreachForums.

La ola de nuevos foros de ciberdelincuencia ha causado preocupación en la comunidad de ciberdelincuencia de que al menos algunos de los recién llegados a la escena han sido creados por las autoridades para engañar a los delincuentes para que se revelen.

Declaración oficial desde BreachForums (Dominio oficial: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Hola a todos.

En primer lugar, nos gustaría disculparnos con todos ustedes. Hemos sido víctimas de una copia de seguridad automática de MyBB sh. Remediamos la situación y tomamos medidas para evitar que esto vuelva a suceder. Entendemos que esto ha disminuido su confianza en nosotros para mantener un entorno seguro, pero esperamos que con el tiempo y el abandono total de MyBB en junio/julio podamos recuperar su confianza.

Agradecemos el aviso dkota. Lo más maduro hubiera sido enviarnos un mensaje al respecto y podríamos haber discutido la compensación, pero en lugar de eso, tenías que perseguirlo. Está bien, estoy seguro de que estás de acuerdo con que publiquemos tu backend de Shinjiru, ¿verdad?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

También tenga en cuenta que todavía estamos en los primeros días del foro y que ya hemos tenido que lidiar con DDOS de nuestros competidores (en su mayoría impotentes) las 24 horas del día, los 7 días de la semana. La misma persona encontró una copia de seguridad de MyBB en el servidor que contenía ~4k correos electrónicos, contraseñas (hash en argon2i, no se preocupe) e IP (que en su mayoría son VPN/Tor). No podemos estar seguros de cuántas personas ahora tienen acceso a la base de datos de usuarios. Por favor, restablezca su contraseña como precaución. Algunos de ustedes temen que el foro desaparezca, pero no lo hacemos, asumimos todas las responsabilidades por nuestros errores y nos aseguraremos de sobrevivir."

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2436

Noticias Informáticas / Advertencia: falsos repositorios de GitHub que entregan malware como PoC

Junio 19, 2023, 04:15:24 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los ataques a la cadena de suministro pueden ser muy destructivos si el objetivo es de un perfil tan alto y se usa ampliamente como GitHub. Los investigadores de ciberseguridad de VulnCheck han descubierto un ataque a la cadena de suministro dirigido a GitHub y Twitter.

Según su informe, varias cuentas en GitHub y Twitter afirman distribuir exploits PoC (prueba de concepto) para exploits de día cero en software populares. Sin embargo, estas son cuentas falsas y los PoC entregan malware.

Descubrimiento de la Campaña

VulnCheck descubrió esta campaña en mayo de 2023 cuando verificó un código de alojamiento del repositorio de GitHub que, según el autor, era un día cero para la aplicación Signal. Al día siguiente, descubrieron otra cuenta que ofrecía un día cero de WhatsApp.

Los investigadores siguieron encontrando cuentas falsas a lo largo de mayo de 2023, y todas ofrecían exploits de día cero para aplicaciones como Google Chrome, Signal, Microsoft Exchange Server y Discord. Más tarde, en mayo, los investigadores encontraron cuentas similares en Twitter.

Se descubrieron alrededor de media docena de cuentas falsas en GitHub y varias en Twitter. Todos ellos utilizaron fotografías de reconocidos investigadores de seguridad y alojaron exploits de día cero.

Cuidado con las cuentas falsas en GitHub, Twitter

Según VulnCheck, actores de amenazas no identificados han creado una red de cuentas falsas en GitHub y Twitter que parecen estar asociadas con investigadores de ciberseguridad. Para generar credibilidad para estas cuentas, los actores de amenazas han utilizado imágenes de perfil de investigadores de seguridad reales.

Los investigadores han notado que estos repositorios falsos se promocionan como parte de una empresa inexistente llamada High Sierra Cyber Security. Cada cuenta presenta una foto de rostro, un identificador de Twitter, una organización asociada, seguidores, un enlace al sitio web de la empresa y un repositorio malicioso oculto.

Greg y otros 6 perfiles falsos en GitHub (izquierda) – Cuenta falsa en Twitter (derecha) – VulnCheck
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Objetivos maliciosos detrás de cuentas falsas

Estas cuentas falsas distribuyen un script de Python a través del cual se descarga y ejecuta un binario malicioso en el dispositivo. Vale la pena señalar que el malware puede funcionar tanto en sistemas basados en Windows como en Linux. Las cuentas de GitHub han sido suspendidas, pero las cuentas de Twitter permanecen en línea.

¿Cuáles son los peligros?

Los investigadores creen que este ataque a la cadena de suministro es muy elaborado y puede tener graves consecuencias. El ataque de SolarWinds es uno de los ataques a la cadena de suministro más devastadores, que afecta a muchas agencias del sector público y privado y causa grandes daños. Un software infectado con malware fue el responsable de este ataque.

Teniendo en cuenta que GitHub es el repositorio de código fuente abierto más grande del mundo, las consecuencias de este ataque a la cadena de suministro en particular podrían ser aún más drásticas. Inyectar código malicioso en un repositorio o comprometerlo puede afectar a varios softwares utilizados por innumerables puntos finales. Los atacantes pueden implementar malware para robar datos confidenciales, realizar robos de identidad o lanzar ataques de ransomware y fraudes electrónicos.

Los investigadores no tienen claro si se trata de un experimento o de una campaña. Sin embargo, es esencial tener cuidado al acceder a fuentes no confiables para ejecutar código. Consulta la lista completa de cuentas falsas aquí.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2437

Noticias Informáticas / Microsoft revela el impacto del ataque DDoS con detalles limitados

Junio 19, 2023, 04:12:38 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En un incidente reciente, Microsoft enfrentó una serie de cortes de servicio disruptivos durante los primeros días de junio. El paquete ofimático insignia de la empresa, que incluye aplicaciones populares como Outlook y OneDrive, así como su plataforma de computación en la nube Azure, experimentó interrupciones intermitentes.

Un grupo de hacktivistas, que operan bajo el nombre de "Anonymous Sudan", se atribuyó la responsabilidad de los ataques, que llevaron a cabo a través de ataques distribuidos de denegación de servicio (DDoS) que implicaron abrumar los sitios con tráfico basura.

Inicialmente, Microsoft se mantuvo callado sobre la causa de las interrupciones. Sin embargo, la compañía ahora se ha presentado y ha revelado que los ataques DDoS orquestados por el enigmático grupo fueron los responsables.

Vale la pena señalar que, en febrero de 2023, Anonymous Sudan también asumió la responsabilidad de los ataques DDoS contra SAS Airlines y varios medios de comunicación escandinavos.

Sin embargo, Microsoft se ha mostrado reacio a divulgar detalles específicos sobre la escala del impacto o la cantidad de clientes afectados, y tampoco confirmó si las interrupciones fueron de naturaleza global.

Un portavoz de la empresa reconoció que Anonymous Sudan estaba detrás de los ataques, confirmando su afirmación realizada en el canal de redes sociales Telegram. Algunos expertos en el campo de la ciberseguridad sospechan que el grupo tiene vínculos con Rusia.

En una publicación de blog emitida el viernes por la noche, Microsoft finalmente proporcionó una explicación luego de una solicitud de The Associated Press dos días antes. Sin embargo, la publicación carecía de información detallada y simplemente afirmaba que los ataques habían "afectado temporalmente la disponibilidad" de ciertos servicios.

Según Microsoft, los atacantes buscaban principalmente causar interrupciones y generar publicidad. Se cree que emplearon infraestructura de nube alquilada y redes privadas virtuales (VPN) para lanzar su asalto a los servidores de Microsoft, utilizando botnets compuestos por computadoras comprometidas de varios lugares del mundo.

Microsoft ha asegurado a sus clientes que no hay evidencia que sugiera ningún acceso no autorizado o compromiso de los datos de los clientes durante los ataques.

Si bien los ataques DDoS generalmente se consideran molestias que hacen que los sitios web sean temporalmente inaccesibles sin infiltrarse en ellos, los expertos en el campo advierten que las interrupciones exitosas de un gigante de servicios de software como Microsoft pueden tener consecuencias de gran alcance, impactando el trabajo de millones y causando interrupciones en el comercio global. Sin embargo, no está claro si los ataques lograron tales niveles de interrupción en este caso.

Por el momento, Microsoft ha asignado a los atacantes el nombre Storm-1359, una designación temporal utilizada cuando la empresa aún tiene que determinar la afiliación de un grupo en particular. Llevar a cabo investigaciones exhaustivas de seguridad cibernética a menudo requiere tiempo y presenta desafíos, especialmente cuando se trata de adversarios expertos.

En particular, los grupos de piratería pro-rusos, incluido Killnet, que la firma de seguridad cibernética Mandiant cree que tiene vínculos con el Kremlin, han estado lanzando ataques DDoS en sitios web gubernamentales y aliados en Ucrania. El mismo grupo también afirmó haber filtrado los datos personales de los agentes del FBI en diciembre de 2022.

En octubre, varios aeropuertos de EE. UU. también fueron víctimas de ataques similares. El analista Alexander Leslie de la firma de seguridad cibernética Recorded Future expresó dudas con respecto a la afirmación hecha por Anonymous Sudan, sugiriendo que es poco probable que el grupo tenga su sede en Sudán, como proclama. Según Leslie, el grupo colabora estrechamente con Killnet y otras organizaciones pro-Kremlin para propagar propaganda y desinformación pro-rusa.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2438

Noticias Informáticas / Debian 13 dará soporte oficial a RISC-V

Junio 19, 2023, 03:44:45 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se ha lanzado Debian 12 'Bookworm' y ya hay noticias acerca de la próxima versión del «sistema operativo universal», que haciendo honor a tal apelativo, ampliará su soporte oficial de arquitecturas con la adición de RISC-V.

Es lo normal, dicho sea de paso, que conforme se lanza una nueva versión del software que sea, sus responsables se pongan manos a la obra para con la siguiente. Y no solo eso: hay planes tan prematuros que hasta se adelantan a una, dos o más versiones. Debian no es una excepción, aunque por su ciclo de desarrollo y lanzamientos, resulte menos evidente.

Sin embargo, ya se están poniendo los pilares de cara a la próxima versión del sistema, cuya llegada no se espera hasta dentro de al menos un par de años. Lo normal sería que Debian 13, con nombre en clave 'Trixie' (un tricerátops que sale en Toy Story 3, Toy Story 4 y algún que otro corto).

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sea como fuere, ya conocemos una de las novedades que traerá consigo Debian 13: soporte oficial de RISC-V (riscv64), una arquitectura de hardware libre de tipo RISC en auge en determinados sectores y cada vez con mayor presencia en el ecosistema de Linux, del kernel a la oferta de distribuciones como Ubuntu, entre otros ejemplos.

Según se puede leer en las listas de correo de Debian, «aunque todavía no está en la lista oficial de arquitecturas, el port de riscv64 está haciendo un buen progreso. Esperamos estar en condiciones de distribuir Trixie con soporte de riscv64 (sujeto a la calificación de arquitectura más adelante en el ciclo)».

Por otro lado, lo más inminente en relación al proyecto es el lanzamiento de Debian 12.1, la primera actualización de mantenimiento de su nueva versión, de lo cual también se habla en la nota previa. LLegará, de acuerdo se comenta, dentro de cuatro o seis semanas. O sea, para lo profundo del verano.

Fuente:
MuyLinux
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2439

Noticias Informáticas / Disponible Debian 12 Bookworm

Junio 19, 2023, 03:42:29 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Debian 12 Bookworm ya ha sido publicada como la nueva versión estable de una de las distribuciones con más solera del panorama linuxero. Aunque no necesita de ninguna presentación a estas alturas, el lanzamiento de una nueva versión estable de Debian siempre es todo un acontecimiento dentro del mundillo, sobre todo porque se trata de uno de los proyectos comunitarios más sólidos y consolidados que existen, sin olvidar todo lo que abarca y lo que deriva de él.

Algo menos de dos años después, Debian 12 Bookworm viene dispuesta a suceder a Bullseye, una versión que desde el primer día mostró muy buenas maneras y que algunos consideran como el mejor lanzamiento de la distribución en toda su historia.

Recordamos que la pila de software suministrada a través de Debian 12 Bookworm se mantiene estable y estanca durante todo el ciclo de vida del sistema a través de todas las formas y arquitecturas soportadas. Sin embargo, los responsables han logrado con el paso de los años ir añadiendo software cada vez más reciente, así que nos encontramos con un catálogo que para muchos no huele ni por asomo a añejo.

Novedades de Debian 12 Bookworm

Como es costumbre por parte de Debian, nos encontramos con muchos números impresionantes en torno a la nueva versión estable. Para empezar tenemos un total 64.419 paquetes, de los cuales 11.089 son nuevos y otros 6.296 han sido eliminados. Bookworm ocupa en total 365 gigabytes que suman 1.341.564.204 de líneas de código según cuentan en el anuncio oficial:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sobre las novedades, empezaremos por los componentes básicos para seguir con los escritorios y terminar con los servicios y algunos detalles o aspectos interesantes. Para empezar está Linux 6.1 LTS como kernel, que fue publicado en diciembre de 2022. Esto quiere decir que Debian 12 Bookworm es capaz de soportar hardware relativamente reciente y la sincronía con una versión LTS debería de facilitar el mantenimiento y la puesta al día con los parches que se van publicando, porque los fallos de software y de seguridad sí se parchean, obviamente.

De systemd, el init, gestor o framework de sistema que fue adoptado después de mucha polémica y un agrio debate, se ha incluido la versión 252, que destacó por mejorar la integración con las características de seguridad que han sido introducidas en las placas base durante el transcurso de los últimos tiempos.

Si bien el kernel es extremadamente importante, no podemos dejar atrás a Mesa 22.3.6, la pila encargada de suministrar los drivers del espacio de usuario (OpenGL, Vulkan y OpenCL) y que desde el anuncio de AMDGPU ha ganado mucho peso, hasta el extremo de ser en la actualidad una las patas del Linux Gaming. Como la actualización de este componente puede comprometer la estabilidad del sistema, aquí lo suyo sería tirar de Flatpak y emplear de una compilación de Mesa en ese formato que funcione de manera separada.

Para el despliegue de los gráficos, las tecnologías presentes son Wayland 1.21, XWayland 22.1.9 y Xorg 21.1.7. XWayland es una implementación de Xorg que funciona bajo Wayland y la sesión de Wayland está presente de manera predeterminada en GNOME y KDE Plasma. En GNOME se ha establecido PipeWire como servidor de sonido predeterminado, mientras que en KDE Plasma sigue estando PulseAudio para ese menester.

En cuanto a escritorios están GNOME 43, KDE Plasma 5.27, LXDE 11, LXQt 1.2.0, MATE 1.26, Xfce 4.18 y Cinnamon 5.6.8. En lugar de repetir los cambios y novedades que fueron introducidos en cada producto, nos limitaremos a decir que una de las principales virtudes de la distribución es que resulta amigable con casi cualquier cosa que se le ponga encima. Da igual que sea GNOME, KDE Plasma, MATE o Xfce, que Debian siempre funciona como debe.

Tras exponer los componentes básicos, no viene mal mencionar algunas de las aplicaciones y herramientas gráficas más importantes de las suministradas a través de los repositorios oficiales. A través de esta vía es posible instalar LibreOffice 7.4.5, GNUcash 4.13, GIMP 2.10.34, Inkscape 1.1.2, Emacs 28.2, Krita 5.1.5, Kdenlive 22.12.3, Shotcut 22.12.21 y VLC 3.0.18, entre otras muchas. Debido a que las versiones se van a mantener estancas, para obtener una más reciente sería recomendable recurrir a algún formato de paquete universal.

En cuanto a servidores y herramientas relacionadas con la programación, Debian 12 Bookworm pone a disposición Apache 2.4.57, lighthttpd 1.4.69, GCC 12.2.0, MariaDB 10.1, nginx 1.22, OpenJDK 17, OpenLDAP 2.5.13, OpenSSH 9.2p1, Perl 5.36, PHP 8.2, PostgreSQL 15, Python 3.11.2, Rustc 1.63, Samba 4.17, Vim 9.0 y las versiones 13.0.1, 14.0 y 15.0.6 de LLVM/Clang.

En lo que respecta a aspectos específicos del sistema, los responsables han destacado que el soporte de Secure Boot para ARM64 ha sido reintroducido; la presencia de un nuevo paquete, shiny-server, "que simplifica las aplicaciones web científicas utilizando R"; además de que la Mezcla Debian Astro (Debian Astro Blend) sigue su evolución para proporcionar una solución integral para astrónomos profesionales, entusiastas y aficionados. Otro detalle a tener en cuenta es que los paquetes de GRUB ya no ejecutarán os-prober por defecto para otros sistemas operativos.

Continuando con más cambios, el paquete ntp ha sido reemplazado por ntpsec, systemd-timesyncd es ahora el servicio de reloj de sistema que está por defecto y se ha introducido soporte para chrony y openntpd.

Como últimas novedades a nivel de tecnologías son dignas de mención APT 2.6.1, versión del gestor de paquetes Deb que está presente de manera preinstalada, y Synaptic 0.91.3, la aplicación gráfica que facilita la gestión en dicho frente y que para muchos es la auténtica aplicación de tienda de aplicaciones y software del sistema.

Descargas y arquitecturas soportadas

Debian, que se define a sí mismo como "El sistema operativo universal", no solo ofrece software que cubre prácticamente todos los frentes, sino que además soporta una destacada cantidad de arquitecturas de procesador.

Bookworm soporta oficialmente x86 de 32-bit (i386), 86 de 64-bit (AMD64), ARM EABI (ARM4T, ARM5T y ARM6), ARMv7, MIPS little-endian, MIPS little-endian de 64-bit, PowerPC little-endian de 64-bit e IBM Z (s390x). También hay imágenes para los servicios de computación en la nube Amazon EC2 (amd64 and arm64), Microsoft Azure, OpenStack, GenericCloud, NoCloud. Por nuestra parte, dejamos los enlaces para los DVD y los medios en vivo para x86 de 32 y 64 bits:

• DVD – Descarga directa:

32-bit: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
64-bit: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

| Torrent:
32-bit: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
64-bit: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

• Medios en vivo – Descarga directa:

32-bit: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
64-bit: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

| Torrent:
32-bit: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
64-bit: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Debian 12 Bookworm ha introducido cambios en sus medios de instalación (o al menos algunos) para facilitar la instalación de firmware privativo, el cual se ha ido volviendo cada vez más necesario para hacer funcionar el sistema operativo sin problemas en equipos modernos, sobre todo aquellos que implementan UEFI en la placa base.

Fuente:
MuyLinux
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2440

Noticias Informáticas / Intel anuncia una importante renovación de la marca «Core»

Junio 16, 2023, 04:04:52 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Intel, el archiconocido gigante del chip, ha anunciado una renovación de sus marcas para el lanzamiento de la generación de procesadores Meteor Lake. Tras quince años, la compañía ha decidido eliminar la característica 'i' e introducir una nueva marca llamada Ultra, la cual vendría a complementar a la estándar. La actualización de las marcas de los procesadores afectará a las líneas Intel Core, Intel Evo e Intel vPro.

Siendo más concretos con las líneas dirigidas a consumo, Intel dividirá sus procesadores en dos grandes marcas a partir de la comercialización de Meteor Lake. Por un lado, tenemos los que podrían considerarse como los procesadores estándar dirigidos a consumo, que abarcarán las líneas Intel Core 3, Intel Core 5 e Intel Core 7 (note que la 'i' desaparece). De la otra marca, Ultra, derivarán Intel Core Ultra 5, Intel Core Ultra 7 e Intel Core Ultra 9.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A falta de que Meteor Lake sea comercializado para ver cómo será desplegada la nueva estrategia a la hora de la verdad, no es disparatado pensar que los Intel Core 5, Intel Core 7 y sus variantes Ultra apuntan a distinguirse de un modo similar a las actuales variantes K y no K de los procesadores, de los cuales los segundos suelen tener la potencia y/o características recortadas, pero aun así y dependiendo del caso son productos que pueden llegar a ser extremadamente competentes.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Intel ha justificado los cambios a nivel de marcas en la intención de ajustarse mejor con las demandas de los consumidores y simplificar su propio catálogo. Tener los modelos dirigidos a consumo divididos en dos marcas, según la versión de la compañía, contribuirá a diferenciar mejor aquellos que van dirigidos puramente a consumo de los que están centrados en ofrecer un alto rendimiento, los cuales irán dirigidos principalmente a perfiles profesionales, usuarios que ejecutan cargas de trabajo muy pesadas y jugadores muy exigentes.

Otro cambio que derivará de la aplicación de las nuevas marcas será que la corporación dejará de colocar mensajes de las generaciones de Intel Core en el marketing y en el propio silicio, aunque la generación a la que pertenece un modelo seguirá pudiéndose identificar a través del número del procesador. Otro detalle a tener en cuenta es que se pretende emparejar las gráficas Intel Arc con las nuevas marcas de procesadores orientadas a consumo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En lo que respecta a las grandes líneas de procesadores que no van dirigidos a consumo, la compañía ha anunciado una "evolución de la marca de la plataforma Intel Evo Edition para diseños verificados por Evo" y la presentación de "las etiquetas de dispositivos Intel vPro Enterprise e Intel vPro Essentials para sistemas comerciales relevantes".

Intel tiene la convicción de que Meteor Lake será un punto de inflexión en su trayectoria tecnológica, ya que será la primera generación de procesadores cuyos modelos orientados a consumo serán fabricados con el nodo de proceso Intel 4, el primer diseño tipo chiplet que será habilitado con la tecnología de empaquetado 3D Foveros y será la primera generación en incluir el motor Intel AI Boost, dirigido a procesar inteligencia artificial. El lanzamiento de Meteor Lake está aparentemente alineado con el de Windows 12, y es que la inteligencia artificial apunta a ser una de las características estrella del futuro sistema operativo de Microsoft.

Fuente:
MuyComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Páginas 1 ... 120 121 122 123 124 ... 249