Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 123 124 125 126 127 ... 249
#2481
Dudas y pedidos generales / Re:[PEDIDO] Rastreo de celulares
Mayo 17, 2023, 11:08:50 PM
Cómo lo plantea: solo por el número;

La respuesta es: NO

(solo si está siendo perseguido a nivel gubernamental o por las autoridades del orden que obligan a la compañía telefónica a que le rastree)

Los identificativos de rastreo de un móvil o dispositivos similares son:

IMEI (International Mobile Equipment Identify) este número es el identificativo por excelencia de las operadoras o aplicaciones de rastreo a continuación:

GPS :Debe tener una app con los privilegios correspondientes que autorice ese rastreo. Se usa mucho para el control de menores o personas mayores o con ciertas limitantes.

Internet: Aplicaciones correspondientes que usan las anteriores vías. Google posee uno, aunque no es el único.

Vía ilegal existen los malwares como RATs, u otros que pueden llevar un rastreo del dispositivo por intrusión: Ejemplo el célebre "Pegasus" de NSO.

Existen ciertas webs de pago que pueden geolocalizar un número de móvil siempre que este se haya usado en el registro de ciertos servicios. Solo declara la info asociada a ese servicio, por ejemplo, una red social en el cual Ud. aparece declarado como de cierta nación, zona, afinidades, etc. De por sí el mero número debe declarara la procedencia y ubicación, si no se ha ocultado tras otro servicio que brinda un número virtual.
#2482
Noticias Informáticas / Guía para la identificación e incautación de criptoactivos (Argentina)
Mayo 15, 2023, 10:54:25 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El procurador general de la Nación de Argentina, dictó la Resolución PGN 33/23 con la recomendación del uso de la Guía práctica para la identificación, trazabilidad e incautación de criptoactivos en todas aquellas investigaciones penales que involucren el uso de activos virtuales.

Este documento fue elaborado por la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) con la colaboración de la Procuraduría de Criminalidad Económica y Lavado de Activos (PROCELAC), la Secretaría de Análisis Integral del Terrorismo Internacional (SAIT), la Secretaría de Coordinación Institucional (SCI), la Dirección General de Recuperación de Activos y Decomiso de Bienes (DGRADB), la Procuraduría de Narcocriminalidad (PROCUNAR), la Unidad Fiscal Especializada en Secuestros Extorsivos (UFESE) y la Procuraduría de Trata y Explotación de Personas (PROTEX).

El objetivo de la guía es brindar a empleados/as, funcionarios/as y magistrados/as del organismo mayores recursos y herramientas para la persecución penal. Para eso, ofrece un abordaje sobre los aspectos teóricos y prácticos vinculados con los activos virtuales más relevantes en relación con la investigación penal.

Describe las implicancias, dificultades y desafíos que su entorno y la tecnología que les da sustento presentan y, al mismo tiempo, proporciona propuestas y buenas prácticas para llevar adelante investigaciones sobre ese tipo de activos, así como su rastreo, trazabilidad, incautación y recupero final. En particular, la guía presenta nociones técnicas básicas sobre los criptoactivos, sus diversas clasificaciones y denominaciones, los mecanismos para crear nuevos activos y una descripción de sus características tecnológicas, como también un detalle de los elementos, modalidades y mecanismos para su almacenamiento, la transferencia y conversión.

La preocupación sobre el creciente uso delictivo de los criptoactivos viene expresándose a nivel internacional a través de diversos organismos de prevención y control de la delincuencia transnacional, como el Consejo de Seguridad de las Naciones Unidas, el Grupo de Acción Financiera Internacional (GAFI), o la Oficina de las Naciones Unidas contra la Droga y el Delito (UNODC), y destaca al respecto resoluciones, documentos y pronunciamientos de esos organismos.

En diciembre de 2021, el Grupo de Acción Financiera de Latinoamérica (GAFILAT) elaboró una Guía sobre Aspectos Relevantes y Pasos Apropiados para la Investigación, Identificación, Incautación y Decomiso de Activos Virtuales [PDF]. El trabajo tiene como objetivo dotar a las autoridades de orden público de herramientas adicionales para la recuperación de activos delictivos y la cooperación internacional en esa materia.

Busca contribuir a fortalecer las capacidades de las autoridades para la realización de solicitudes, investigación e identificación de activos virtuales, y mejorar su desempeño en el tratamiento de una problemática que adquirió una relevancia preponderante.

Descarga del documento (acceso directo):
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía:
Blog de SeguInfo
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2483
Noticias Informáticas / Afirman que Euskaltel ha sufrido un ataque por ransomware
Mayo 15, 2023, 10:51:06 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El ransomware es un ataque muy temido por cualquier compañía, pues literalmente secuestra todos sus datos y bloquea el acceso a su propio software para desarrollar su actividad laboral. Este bloqueo se realiza para sacar dinero a cambio de liberar de nuevo toda la información. Ahora ha sido el grupo Euskaltel el que ha sido afectado según se confirma en la Dark Web.

Datos de clientes y empleados del Grupo Euskaltel en peligro

Y es que la empresa propiedad de MásMóvil no ha querido dar detalles al respecto de estos problemas que han tenido, al tratarse de simplemente rumores. Pero al final el blog de filtraciones de ransomware LockBit 3.0 Leaked Data que está presente en la dark web ha publicado esta misma mañana dos entradas de datos dedicadas a Euskaltel y R como informa You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

En el comunicado que hay asociado a estos archivos, los supuestos hackers aseguran que han tenido acceso a los servidores de la operadora y han conseguido copiar 3 TB de datos desde R (cablera que opera en Galicia) y 100 GB de Euskaltel.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las capturas de pantalla que se adjuntan a estos documentos tratan de darle veracidad, ya que se puede observar cómo se recogen contratos de concesión pública, contabilidad interna, evolución del despliegue de fibra o estadísticas. Pero lo más importante es que se recoge también el listado de nombres y DNI de clientes, así como de los empleados donde se adjunta una fotografía completa del documento de identificación.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ahora es cuando tendrá lugar el supuesto chantaje a la operadora una vez que hubiera restablecido sus servicios el domingo, seguramente con copia de seguridad. En la publicación se encuentra un contador que acaba el 5 de junio. Esta es la fecha en la que todos estos datos se van a liberar si no se termina pagando. Y no estamos ante algo nuevo, ya que LockBit 3.0 se centra precisamente en este tipo de extorsiones para sacar el máximo dinero posible.

Fuente:
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2484
Noticias Informáticas / Descubren complementos maliciosos en el firmware de dispositivos Android
Mayo 15, 2023, 10:46:36 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lo que denuncian los investigadores de Trend Micro es que el malware viene preinstalado en los dispositivos Android, por lo que en consecuencia es más difícil de desinstalar. Lo que el usuario ha instalado desde la Play Store u otras tiendas es fácil de quitar, pero cuando el malware está incrustado en el sistema o en el firmware del dispositivo, la tarea de eliminarlo se vuelve más complicada y puede terminar requiriendo de medidas drásticas.

Profundizando en los hallazgos de Trend Micro, muchas de las imágenes de firmware que han analizado contenían fragmentos de código que han sido descritos como "complementos silenciosos". Los investigadores han descubierto más de 80 de esos complementos, pero solo unos pocos han sido distribuidos de manera generalizada. Lo peor es que los más populares se venden clandestinamente y se promocionan a través de blogs y plataformas como Facebook y YouTube.

¿Y qué permiten hacer esos "complementos silenciosos"? Entre las posibilidades, según Trend Micro, está la posibilidad de que los ciberdelincuentes puedan "alquilar" varios dispositivos a la vez por hasta cinco minutos y emplearlos para robar credenciales u otra información confidencial del usuario. Otros complementos brindan la posibilidad de descargar e introducir malware adicional en el dispositivo infectado.

Los expertos de la empresa de ciberseguridad señalan que otro motivo es la competencia a la baja entre los desarrolladores de firmware para móviles, que ha provocado que su venta haya dejado de ser rentable y en consecuencia muchos desarrolladores comenzaron a ofrecer su firmware de forma gratuita.

Los investigadores estiman que en estos momentos se usan millones de dispositivos infectados en todo el mundo, con Europa del Este y el Sudeste Asiático como las zonas aparentemente más afectadas por estos "complementos silenciosos". Sobre datos concretos, lo curioso es que los propios ciberdelincuentes se jactan de que 8,9 millones de dispositivos Android están cargados con al menos uno de estos "complementos silenciosos" (que a estas alturas queda claro que son complementos maliciosos).

Trend Micro ha confirmado la presencia de estos complementos maliciosos en al menos diez proveedores de dispositivos, la mayoría de estos de origen chino. La firma de ciberseguridad sospecha que hay otros cuarenta proveedores afectados, pero por ahora están más interesados en determinar en qué parte de la cadena de suministro es más probable que ocurra la infección.

Por su parte, Google es consciente del problema, pero este no resulta fácil de resolver debido a la complejidad de la cadena de suministro de los OEM de Android y a la naturaleza abierta de Android Open Source Project, que puede allanar mucho el terreno a los desarrolladores de malware si las cosas no se hacen correctamente, sobre todo en lo que respecta a la supervisión. Los dispositivos baratos procedentes principalmente de marcas de origen chino son aparentemente los más afectados por los "complementos silenciosos", así que desde Trend Micro recomiendan comprar dispositivos de gamas más altas y procedentes de fabricantes como Samsung o Google.

El gigante del buscador ha invertido en los últimos años bastantes esfuerzos para expandir las capacidades de Play Protect con el propósito de monitorear las aplicaciones que vienen preinstaladas en dispositivos Android y hallar comportamientos maliciosos. Sin embargo, posiblemente la compañía con sede en Mountain View tenga un desafío por delante en la detección y detención de estos "complementos silenciosos".

Las medidas tomadas por Google, como no podía ser de otra forma, han sido respondidas con más investigación por parte de los ciberdelincuentes para eludir las protecciones introducidas, lo que ha derivado en el desarrollo de negocios en la dark web cuyos servicios cuestan entre 2.000 y 20.000 dólares según Kaspersky.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2485
Noticias Informáticas / Windows 10 21H2 llega al final del servicio
Mayo 15, 2023, 10:43:39 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft ha emitido una alerta a usuarios y empresas que mantienen equipos con Windows 10 21H2. A esta versión, solo le queda un mes de servicio y hay que ir pensando en actualizarla.

Windows 10 21H2 fue desarrollado bajo el nombre en clave 'Sun Valley', el jefe de Windows, Panos Panay, prometió que sería «la versión más interesante» desde que el sistema operativo viera la luz cinco años antes. Y ciertamente lo fue ya que llegó después de una entrega de versiones desastrosas que llevaron a Microsoft a entregar meros Service Packs. Esta versión fue la primera de las «grandes», coincidió con el lanzamiento de Windows 11 y entregó bastantes novedades especialmente en la interfaz; nuevo widget de noticias e intereses; Microsoft Store renovada; nuevo administrador de tareas o la computación por GPU en el el Subsistema Linux para Windows, por nombrar algunas.

Fue una versión importante que muchos mantuvimos durante bastante tiempo. Pero nada dura para siempre ya que como sabes, las actualizaciones de versiones de Windows tienen una vida útil de 18 meses. Así, las ediciones Home, Pro, Pro Education y Pro for Workstations de Windows 10 21H2, alcanzarán el final del servicio el 13 de junio, cuando recibirán la última actualización de seguridad en el martes de parches mensual.

En el mundo de hoy no se puede mantener un sistema sin actualizaciones de seguridad. Y mucho menos Windows... Por ello Microsoft adoptó la estrategia de que actualices o te actualizo. Así, Windows Update iniciará automáticamente una actualización de funciones para los dispositivos de consumo de Windows 10 y los dispositivos comerciales no administrados que se encuentren en el final del servicio.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2486
Noticias Informáticas / Fallo de Facebook revela si eres “un curioso acosador” de otros perfiles
Mayo 15, 2023, 03:35:02 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cybernews ha confirmado que una falla de Facebook de hace cinco años está enviando solicitudes de amistad automáticas a los perfiles de Facebook que visitas, lo que deja expuestos a algunos acosadores en línea, nos referimos a los fisgones.

Ya sea una antigua enamorada de la escuela o incluso los nuevos vecinos, todos lo hemos hecho (y no mienta que lo sabemos de buena tinta...).

Espionaje de las redes sociales, eso es.

Normalmente, cuando husmeas en el perfil de las redes sociales de alguien, la persona no tiene idea y nunca se enterará.

Pero algunos usuarios de Facebook están descubriendo que un error poco conocido en la plataforma de redes sociales está exponiendo su comportamiento oscuro al activar automáticamente una solicitud de amistad de Facebook cuando visitan ciertas páginas de perfiles individuales.

La falla de privacidad definitivamente está causando sorpresa e incluso causando pánico entre los usuarios de todo el mundo.

Las estadísticas muestran que casi el 74 por ciento de las personas han confesado mirar los perfiles de las redes sociales de sus enamorados, y aproximadamente la mitad de ellos lo hacen al menos una vez al día, según un estudio sobre el comportamiento de acoso social realizado por OnlineDoctor.


Menos alarmante, el estudio encontró que solo el 12 por ciento de las personas informaron que controlaban a sus ex parejas al menos una vez a la semana, mientras que el 8 por ciento todavía las miraba todos los días (se ve mucho en el Foro, de celosos controladores que, de desconfiados, le sacan las semillitas al tomate y a la guayaba).

No es sorprendente que el sitio de redes sociales más popular para arrastrarse sea Facebook, por supuesto. (Instagram y la búsqueda de Google completan los tres primeros).

Aunque no todos admitirán si participan en la práctica provocativa, el equipo de investigación de Cybernews no tuvo problemas para probar la teoría.

Después de experimentar, Cybernews puede confirmar que este error de Facebook definitivamente existe.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pero no todo son malas noticias. Parece que la persona a la que te estás acercando debe tener la configuración de solicitud de amistad establecida en "todos".

En la configuración de privacidad de Facebook, la plataforma pregunta "¿Quién puede enviarte solicitudes de amistad?".

Las opciones: "todos" o "amigos de amigos".

Cuando el equipo de Cybernews experimentó con la función de privacidad, descubrimos que las cuentas de Facebook configuradas como "amigos de amigos" no activaban una solicitud de amistad automática para la persona cuyo perfil estaba siendo visto por el equipo.

Es decir, si te acercaste sigilosamente a la persona que te gusta recientemente, todavía hay un 50/50 de posibilidades de que estés limpio.

Es de destacar que Facebook sigue siendo la plataforma de redes sociales más popular del mundo, con cerca de 3 mil millones de usuarios activos mensuales a partir de 2023, dijo el sitio de análisis de datos DemandSage.

Mientras tanto, la historia de solicitudes de amistad en Facebook data de al menos cinco años.

En el verano de 2017, los usuarios de Facebook se quejaron de que docenas de solicitudes de amistad aleatorias llegaban a sus perfiles de forma regular, y un usuario afirmó haber recibido 700 solicitudes en un solo día.

Aunque Facebook nunca abordó el problema en ese momento, algunos culparon a los bots estafadores por el aumento de las solicitudes. Otros afirmaron que un error de Facebook era la causa más probable.

Meses después, apareció otro error de Facebook que permitía a los usuarios bloqueados volver a enviar solicitudes de amistad a los perfiles de las personas que los bloquearon.

Dado que Facebook aún no ha comentado sobre este último problema técnico, solo podemos especular si solucionarán el error, proporcionarán una solución alternativa o simplemente dejarán "al curioso promedio" de las redes sociales en una espiral de vergüenza autoimpuesta.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Update:

Meta reconoció rápidamente la falla de Facebook y emitió una disculpa, citándola como consecuencia de una actualización reciente de la aplicación. La compañía declaró que el error se había solucionado, asegurando que las solicitudes de amistad no deseadas ya no se producirían.

Los usuarios afectados recibieron una disculpa por las molestias ocasionadas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2487
Noticias Informáticas / Brecha de datos de 237,000 empleados del gobierno de EE. UU
Mayo 15, 2023, 03:29:53 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La información personal de 237,000 empleados actuales y anteriores del gobierno federal ha sido expuesta en una violación de datos en el Departamento de Transporte de EE. UU. (USDOT), dijeron el viernes fuentes informadas sobre el asunto.

La brecha afectó a los sistemas para procesar los beneficios de tránsito de TRANServe que reembolsan a los empleados del gobierno por algunos costos de transporte. No estaba claro si parte de la información personal se había utilizado con fines delictivos.

USDOT notificó al Congreso el viernes en un correo electrónico visto por Reuters que su investigación inicial de la violación de datos "aisló la violación a ciertos sistemas en el departamento utilizado para funciones administrativas, como el procesamiento de beneficios de tránsito de empleados".

El USDOT dijo en un comunicado enviado a Reuters que la infracción no afectó ningún sistema de seguridad del transporte. No dijo quién podría ser responsable del hackeo.

El departamento está investigando la violación y ha congelado el acceso al sistema de beneficios de tránsito hasta que se haya asegurado y restaurado, dijo.

La asignación máxima de beneficios es de $ 280 por mes para los costos de transporte público de empleados federales. La brecha afectó a 114.000 empleados actuales y 123.000 ex empleados.

Los empleados y agencias federales han sido objetivos de piratas informáticos en el pasado.

Dos infracciones en la Oficina de Administración de Personal (OPM) de EE. UU. en 2014 y 2015 comprometieron datos confidenciales pertenecientes a más de 22 millones de personas, incluidos 4,2 millones de empleados actuales y federales, junto con datos de huellas dactilares de 5,6 millones de esas personas.

Los presuntos piratas informáticos rusos que utilizaron el software SolarWinds y Microsoft para infiltrarse en las agencias federales de EE. UU. violaron las redes no clasificadas del Departamento de Justicia y leyeron correos electrónicos en los departamentos del Tesoro, Comercio y Seguridad Nacional. Nueve agencias federales fueron violadas, informó Reuters en 2021.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2488
Noticias Informáticas / Hackers de Corea del Norte roban USD 721 millones en criptos
Mayo 15, 2023, 03:27:55 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los piratas informáticos de Corea del Norte han robado $ 721 millones en activos de criptomonedas de Japón desde 2017, informó el diario de negocios Nikkei, citando un estudio del proveedor de análisis de blockchain del Reino Unido, Elliptic.

Los piratas informáticos vinculados con la nación secreta, también conocida como la República Popular Democrática de Corea (RPDC), son responsables de alrededor del 30% de las pérdidas totales de criptografía a nivel mundial.

El informe se produce después de que los ministros de finanzas y los gobernadores de los bancos centrales del Grupo de los Siete dijeran en un comunicado el sábado que apoyan las medidas para contrarrestar las crecientes amenazas de actividades ilícitas por parte de actores estatales, como el robo de criptoactivos.

Según Elliptic, que realizó el análisis en nombre del periódico japonés, Corea del Norte robó un total de USD 2300 millones en criptomonedas de empresas entre 2017 y 2022.

El colectivo de hackers norcoreanos más conocido es el Grupo Lazarus. Está detrás de muchos delitos cibernéticos en todo el mundo, incluido el hackeo de la cadena de bloques Harmony, que resultó en el robo de USD 100 millones en criptomonedas.

Las criptomonedas robadas representan una parte importante de la economía de la nación, ya que las exportaciones totales de Corea del Norte en 2020 solo alcanzaron los 142 millones de dólares. Los expertos creen que el gobierno de Corea del Norte utiliza las ganancias acumuladas para financiar sus programas de armas nucleares.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2489
Dudas y pedidos generales / Re:Problema inicio de sesion W10
Mayo 13, 2023, 04:17:37 PM
El Trinity es un booteable desde un pendrive USB (live). Puede crearlo con el Universal USB como le recomendé desde cualquier dispositivo.

Para "levantarlo" y permitir que su dispositivo lo ejecute, debe desactivar el UEFI (buscar) en el Bios, si no no le dejará arrancarlo y se lo bloqueará.

Después seleccione el bootear el sistema en el Bios desde el pendrive.
#2490
Dudas y pedidos generales / Re:Problema inicio de sesion W10
Mayo 09, 2023, 10:10:00 PM
Hola

Hace ya un tiempo que no lo hago y existen varias vías para recuperar/cambiar la cuenta de admin de Windows, así como elevar privilegios.

Mi preferido y acorde a lo que solicita, por su simplicidad, es usar un live de Trinity Rescue Kit

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tiene una opción en la cual puede borrar el archivo de cuenta de admin.

De igual forma, puede hacer hasta un backup para restaurarlo posteriormente por si es una intrusión. El detalle está en que se debe acceder al bios y al booteo del dispositivo para levantar el Live.

Es sencillo crear el live (use Universal USB >> buscar) y resetear la contraseña (al entrar en el live enseguida lo verá).

Solo escriba en su buscador "Trinity Rescue Kit", y entre en el apartado de vídeos para consultar los muchos tutoriales que existen.

Como le mencioné, existen otros trucos que, +- consisten en lo mismo, que es eliminar el archivo que posee la cuenta de admin.

Por otro lado, existieron varios bugs en Windows que después se parcheó con actualización. Están aquí en el Foro y fueron noticia. Ya esto está más relacionado con la elevación de privilegios en usurpaciones o intrusiones, pero es un extra bueno a recordar.

No confundir con el activar las cuentas de admin que tan popular fue en Win 7:

Usar un LiveCD de Linux u otro.
Buscar e ir a la carpeta System32 y renombrar el fichero Utilman.exe a Utilman.bak
Renombrar cmd.exe a Utilman.exe.
Reiniciar.
Pantalla de Logon, ir a: opciones de accesibilidad (Windows+U).

Se abrirá la consola de Windows con privilegios de System.
Introducir:

net user administrador /active:yes

- Reiniciar.
- Le aparecerá la cuenta de admin a crear.

Tal vez sea este el método que menciona de los comandos.

Bug antes mencionado:

Vulnerabilidad de Windows con nuevos exploits públicos permite convertirte en administrador

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Otro bug fue:
Elevación de privilegios en Windows #SeriousSAM (HiveNightmware) >>> (buscar)

Ambos no son exactamente el cambio de contraseña que le interesa, pero sí permitía acceder como admin.
Solo es info para cultura.

Ya tiene sugerencia en mano, para ir trabajando y le garantizo que el Trinity no falla.
 
Haga saber cómo le va.
Suerte.
#2491
Dudas y pedidos generales / Re:que opinan de FLIPPERZERO
Mayo 07, 2023, 04:27:06 PM
Está interesante y me parecen acertados los criterios siguientes:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hay vídeos también realizados por personas con experiencia según pude ver.

Es una herramienta que no es la varita mágica de todo lo puede con su pretensión de "hackear el mundo", que no se caliente nadie, no obstante, para el que sabe usarlo cómodo, y para el principiante, el comienzo del ir aprendiendo y acercarse al negocio del cómo funciona y el cómo hacer.

A mi me gusta el aquello de que sí se puede desbloquear un automóvil (no de los últimos modernos por supuesto), o abrir un garaje, etc. Tiene perspectiva, facilidad y comodidad como llave digital.

Recordar que:

En ciertos países si "le pillan" en un entorno público forzando un cajero o similar...
Recuerden que siempre hay una cámara que le ve.
#2492
Ideas y Sugerencias / Re:Inteligencia Artificial - Traduccion de Idiomas
Mayo 06, 2023, 04:24:25 PM
En muchos aspectos suplantará al ser humano. Esto impondrá un nuevo nivel de civilización donde los países desarrollados serán más desarrollados y los pobres más atrapados en su condición.

El internet tal como lo conocemos desaparecerá y estará fraccionado a nivel mundial. Las IA lo harán obligatorio por razones de seguridad de las naciones las cuales se aliarán en zonas.

Muchos servicios en internet desaparecerán incluyendo los Foros. Ya no tendrían sentido, dada la superioridad de las IA de gestionar información y procesarla, hilvanándola entre sí.

Muchos pensadores andan temerosos y es que si recuerdan, hasta en la ciencia ficción se vislumbraba.

Por ejemplo, en el Film: The Matrix (primera parte), el agente Smith, que es una IA de seguridad

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Divagaba en sus concepciones filosóficas y planteaba con acierto de argumentos:

"...al empezar a usarnos para pensar, se volvió nuestra civilización...
...que es por supuesto la esencia de todo esto...
La evolución...
Como el dinosaurio... tuvieron su época
El futuro es nuestro mundo... el futuro es nuestra época..."

Qué más se puede decir que no sea evidente.
Al menos yo soy pesimista, y es un sentimiento compartido por no pocos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


#2493
Noticias Informáticas / Hackean al Instituto Nacional de Tecnología Agropecuaria (INTA) de Argentina
Mayo 03, 2023, 04:34:16 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mediante una carta dirigida a todo el personal y en medio de la activación de los protocolos de seguridad informática, el Instituto Nacional de Tecnología Agropecuaria (INTA) informó que, desde las 11hs del pasado sábado, "hemos detectado un ataque a nuestros servicios informáticos institucionales". Además, según pudo saber este medio, se habla de la existencia de un grupo del exterior que ingresó a los sistemas del Organismo y bloqueó web, mail y la conectividad de todas las unidades del país. También se pide un recate de 2,5 millones de dólares para normalizar los servicios.

Según consta en la carta a los trabajadores, a la que accedió Infobae, "desde ese momento hemos activado los protocolos de seguridad y la conformación de un equipo de gestión de la contingencia encabezado por la DNA SITyP junto a especialistas y en comunicación estrecha con la Dirección Nacional de Ciberseguridad de la Jefatura de Gabinete de Nación". Además, se informó que se trata de un ataque similar al que sufrió el organismo y que pudo ser contenido en marzo del año pasado, "con la misma metodología pero más agresivo, y que, en esta ocasión, sí se han visto comprometidos varios de nuestros servicios. Es un ataque del tipo Ransomware dirigido a organizaciones de gran envergadura, que se difunde por propagación infectando cada vez más equipos en la red y encriptando sus contenidos".

Como consecuencia de la mencionada problemática, el INTA decidió suspender todos los servicios "hasta que la situación este completamente controlada y sea seguro avanzar en su restablecimiento. Se trabaja desde el momento de inicio del ataque en el análisis de la infraestructura y los enlaces de comunicación con el objetivo de aislar la amenaza y ponderar la profundidad y características del bloqueo sufrido". Por otro lado, se detalló que la infraestructura tecnológica del Organismo, es compleja y brinda servicios a una red de más de 400 puntos nacionalmente y a cerca de 7000 personas.

En otra parte de la carta dirigida a los trabajadores de todo el país, las autoridades del INTA, encabezadas por su presidente Mariano Garmendia, precisaron que "seguramente se requerirá de varios días para lograr avanzar en la recuperación segura, paulatina y progresiva de los distintos servicios. Estas tareas requieren de tiempo de validación de cada decisión que se va realizando, por lo que apelamos a la comprensión de todos y todas para poder mantener la calma y paciencia frente a esta situación".

Impacto

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A todo esto, desde el INTA señalaron que, por su envergadura institucional, el Organismo "ha estado y está constantemente en foco de grupos como los que realizan estos ataques informáticos", agregando que muchos de ellos son ataques menores que se puede contener fácilmente, pero hay otros, como el que está sucediendo por estas horas, que son complicados para controlar y contener. Al respecto, fuentes del INTA confirmaron que se se están pidiendo la suma de 2,5 millones de dólares para que los servicios sean restablecidos.
 
"Sabemos de los problemas operativos que este impacto genera en la actividad diaria de las unidades y de cada compañero y cada compañera de trabajo. Estamos enfocados en continuar avanzando en las tareas de recuperación y los mantendremos informados sobre los avances a medida que vayamos pudiendo conseguir reestablecer los servicios de forma controlada", concluyó la carta.

Fuente:
infobae
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2494
Noticias Informáticas / Exploit para AMD TPM
Mayo 02, 2023, 07:21:40 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Zen 2 y Zen 3 son vulnerables a fallas de voltaje

Un nuevo documento publicado por investigadores de seguridad de la Universidad Técnica de Berlín revela que el Módulo de plataforma confiable basado en firmware de AMD (fTPM / TPM) puede verse completamente comprometido a través de un ataque de inyección de falla de voltaje, lo que permite el acceso completo a los datos criptográficos que se encuentran dentro del fTPM., en un ataque llamado 'faulTPM'. En última instancia, esto permite que un atacante comprometa por completo cualquier aplicación o cifrado, como BitLocker, que dependa únicamente de la seguridad basada en TPM.

Los investigadores lograron esta hazaña utilizando componentes listos para usar que cuestan aproximadamente $ 200, para atacar el Procesador de seguridad de plataforma (PSP) de AMD presente en los chips Zen 2 y Zen 3. El informe no especifica si las CPU Zen 4 son vulnerables y el ataque requiere acceso físico a la máquina durante "varias horas"(**). Los investigadores también compartieron el código utilizado para el ataque en GitHub y una lista del hardware económico utilizado para el ataque.

El informe es especialmente pertinente ahora que Microsoft agregó TPM a sus requisitos de sistema para Windows 11, un movimiento que encontró resistencia debido a su impacto nocivo en el rendimiento de los juegos, incluso cuando funciona correctamente, y graves problemas cuando no funciona.
Sí, el requisito de TPM se elude fácilmente.

Aun así, el impulso de Microsoft por la función ha aumentado la cantidad de aplicaciones que dependen únicamente de TPM 2.0 para las funciones de seguridad, lo que aumenta la sección transversal de aplicaciones vulnerables al nuevo truco faulTPM.

Como recordatorio, los TPM discretos se conectan a una placa base y se comunican con el procesador para brindar seguridad, pero se ha demostrado que el bus externo entre la CPU y el TPM se puede piratear con múltiples enfoques diferentes. Como tal, el firmware TPM, o fTPM, se creó para incorporar la funcionalidad dentro del chip, proporcionando así seguridad de clase TPM 2.0 sin una interfaz fácilmente pirateable expuesta a los atacantes.

El ataque faulTPM se centra en atacar el fTPM, lo que, hasta donde sabemos, no ha sido posible antes. Como puede ver en la imagen de arriba del sistema Lenovo Ideapad 5 Pro que los investigadores usaron para ejecutar el ataque, no es una tarea sencilla y requerirá algunas horas de acceso físico a la máquina. Sin embargo, en el caso de los estados-nación o los niveles más altos de espionaje o espionaje corporativo, esto es bastante fácil de lograr.

Conexión física necesaria para llevar a cabo el ataque
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aquí podemos ver las múltiples conexiones a la fuente de alimentación, el chip BIOS SPI y el bus SVI2 (una interfaz de administración de energía) que los investigadores usaron en el sujeto de prueba de Lenovo. Estas conexiones se utilizan para ejecutar un ataque de inyección de falla de voltaje contra el PSP presente en las CPU Zen 2 y Zen 3, adquiriendo así el secreto exclusivo del chip que permite el descifrado de los objetos almacenados dentro del TPM.

Método de ataque paso a paso

    Haga una copia de seguridad de la imagen flash del BIOS utilizando un programador flash SPI
    Conecte el hardware de inyección de fallas y determine los parámetros de ataque (4.1)
    Compile e implemente la carga útil extrayendo el secreto de derivación de clave (4.3)
    Inicie el analizador lógico para capturar los secretos de derivación de claves extraídos a través de SPI
    Comience el ciclo de ataque en la máquina de destino hasta que la carga útil se ejecute con éxito
    Analice y descifre la NVRAM utilizando la copia de seguridad de la ROM del BIOS y la salida de la carga útil con amd-nv-tool
    Extraiga y descifre objetos TPM protegidos por este fTPM con amd ftpm unseal

Los investigadores obtuvieron con éxito acceso completo al TPM y a los datos sellados en su interior, lo que les permitió comprometer el cifrado de disco completo (FDE) de BitLocker en el dispositivo. Como uno podría imaginar, esto conduciría al acceso y control total del dispositivo, y todos los datos contenidos en él, en un tiempo relativamente corto.

De forma predeterminada, BitLocker usa un mecanismo solo de TPM para almacenar las claves, pero los usuarios pueden habilitar manualmente una configuración de PIN que les permita asignar un código PIN que funcione junto con los mecanismos basados en TPM. Sin embargo, estos códigos PIN no están habilitados de forma predeterminada y son vulnerables a los métodos de ataque de fuerza bruta. Los PIN numéricos simples son relativamente fáciles de descifrar, pero las frases de contraseña basadas en texto más rigurosas son más difíciles de descifrar.

Como se mencionó, este ataque también expone aplicaciones que solo usan seguridad basada en TPM, mientras que las aplicaciones con múltiples capas de seguridad serán más seguras.

Los investigadores sostienen que este vector de ataque no es fácil de mitigar debido a la inyección de falla de voltaje, por lo que el punto de intercepción más temprano para que AMD solucione el problema probablemente sea con sus microarquitecturas de CPU de próxima generación. Según los investigadores, el Converged Security and Manageability Engine (CSME) de Intel previene este tipo de ataques.

No hemos visto ninguna comunicación oficial de AMD sobre el tema, por lo que el lanzamiento no parece ser parte de una divulgación coordinada estándar de la industria. Nos comunicamos con AMD para obtener más detalles sobre el ataque y para ver si la empresa tiene un plan de mitigación. Actualizaremos según sea necesario.


Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

(**) Detalle destinado a todos "los gatos" que con ilusiones leyeron la noticia:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


#2495
Noticias Informáticas / 1Password explica las aterradoras alertas de cambio de contraseña y clave
Mayo 02, 2023, 07:15:17 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

1Password dice que un incidente reciente que provocó que los clientes recibieran notificaciones sobre el cambio de contraseñas fue el resultado de una interrupción del servicio y no una violación de la seguridad.

La compañía reveló por primera vez en un informe de incidentes hace cinco días que las notificaciones eran erróneas y estaban vinculadas al mantenimiento de rutina de la base de datos programado para el jueves 27 de abril.

Hoy, el director de tecnología (CTO) de 1Password, Pedro Canahuati, proporcionó más detalles y dijo que la información de los clientes no se vio afectada.

"El 27 de abril, entre las 9:03 p. m. y las 9:26 p. m. ET, 1Password experimentó una breve interrupción del servicio. Esto no fue un incidente de seguridad y los datos de los clientes no se vieron afectados de ninguna manera", dijo Canahuati.

"Las aplicaciones cliente mostraron un mensaje incorrecto que decía: Su clave secreta o contraseña se cambió recientemente. Ingrese los detalles de su nueva cuenta para continuar".

Sin embargo, como explicó Canahuati, esto no sucedió. Las alertas erróneas fueron activadas por los servidores estadounidenses de 1Password que respondieron a un pico de solicitudes de sincronización luego de la migración de las bases de datos backend con rechazos de inicio de sesión.

Las aplicaciones cliente interpretaron incorrectamente el código de error enviado desde los servidores y mostraron las alertas de cambio de contraseña incorrecta en los dispositivos de los clientes en la región de Estados Unidos.

Sin embargo, estas alertas no pasaron desapercibidas, con los usuarios de 1Passwords preocupados de que sus cuentas fueran pirateadas o que la empresa sufriera un incidente de seguridad.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El tráfico en el entorno de EE. UU. de 1Password volvió a la normalidad a las 9:26 p.

Para el 28 de abril, no aparecieron mensajes erróneos adicionales mientras se monitoreaba el estado del servicio y se confirmó que las correcciones funcionaban como se esperaba.

Si bien la compañía no lo mencionó, esta no fue la primera vez que aparecieron errores de este tipo en los dispositivos de los usuarios, con algunos informes que se remontan a diciembre de 2022, a pesar de que nunca cambiaron su clave secreta o contraseñas.

En ese momento, los miembros del equipo de 1Password indicaron a los clientes afectados que se pusieran en contacto con el equipo de soporte de la empresa para proporcionar más detalles para que el problema pudiera investigarse más a fondo.

Dado que no se agregaron otras actualizaciones de 1Password, es probable que las instancias anteriores de dichas notificaciones estuvieran relacionadas con incidentes menores que afectaron a un número mucho menor de clientes.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Canahuati agregó hoy que 1Password usaría los datos recopilados durante el incidente de la semana pasada para comprender la causa raíz y mejorar los procesos de migración de la base de datos y el manejo de errores.

"Nos tomamos muy en serio la integridad de sus datos y la estabilidad de nuestros sistemas y continuaremos trabajando arduamente todos los días para ganarnos la confianza que ha depositado en nosotros", dijo Canahuati.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2496
Noticias Informáticas / Contra el acecho de rastreadores Bluetooth
Mayo 02, 2023, 07:12:37 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Apple y Google se han unido para impulsar la adopción de nuevos estándares de la industria diseñados para detener el acecho a través de dispositivos de seguimiento de ubicación habilitados para Bluetooth.

El nuevo borrador de especificación presentado hoy por los dos gigantes tecnológicos propone que los proveedores que fabrican dispositivos que podrían permitir el seguimiento no deseado deberían facilitar la alerta de las personas objetivo cuando esto suceda.

"La primera especificación de su tipo permitirá que los dispositivos de rastreo de ubicación Bluetooth sean compatibles con la detección y alertas de rastreo no autorizados en las plataformas iOS y Android", dijeron Apple y Google en comunicados de prensa coordinados publicados hoy.

"Samsung, Tile, Chipolo, eufy Security y Pebblebee han expresado su apoyo al borrador de la especificación, que ofrece las mejores prácticas e instrucciones para los fabricantes, en caso de que decidan incorporar estas capacidades en sus productos".

Si los fabricantes adoptan el estándar técnico recientemente propuesto, proporcionará compatibilidad con la tecnología de alerta y detección de seguimiento no deseado de Android e iOS.

Esto hará que la detección de seguimiento no deseado a través de accesorios de seguimiento de ubicación mal utilizados sea mucho más sencilla, ya que los dispositivos iOS y Android podrán alertar a los usuarios de que se está utilizando un rastreador de ubicación para monitorear sus actividades a través de "Bluetooth crowd-sourcing, ubicación GPS/GNSS, WiFi". ubicación, ubicación celular, o por algún otro medio".

"Construimos AirTag y Find My Network con un conjunto de funciones proactivas para desalentar el seguimiento no deseado, una novedad en la industria, y continuamos realizando mejoras para ayudar a garantizar que la tecnología se use según lo previsto", Ron Huang, vicepresidente de Apple. de Detección y Conectividad, dijo.

"Esta nueva especificación de la industria se basa en las protecciones de AirTag y, a través de la colaboración con Google, da como resultado un paso fundamental para ayudar a combatir el seguimiento no deseado en iOS y Android".

Encontrar y desactivar algunos dispositivos de rastreo

Apple ya permite a los usuarios encontrar dispositivos AirTag o AirPod cercanos que podrían usarse indebidamente para rastrear a personas a través de funciones integradas en la plataforma iOS y a través de una aplicación de Android dedicada.

La aplicación de Android puede ayudar a detectar rastreadores de elementos dentro del alcance de Bluetooth, separados de su propietario y compatibles con la red Find My de Apple.

La compañía también proporciona información sobre cómo desactivar AirTag, AirPods o accesorios de red Find My de terceros desconocidos para que su propietario ya no reciba actualizaciones de ubicación.

A pesar de los esfuerzos de Apple para facilitar la detección de dichos dispositivos y combatir el acoso, las víctimas a menudo tienen problemas para encontrar dichos dispositivos, ya que comúnmente se les advierte que están siendo rastreados con demoras de hasta 12 horas, como lo reveló un informe del New York Times. Hace un año.

"Los rastreadores de Bluetooth han creado enormes beneficios para el usuario, pero también brindan el potencial de rastreo no deseado, lo que requiere una acción de toda la industria para resolverlo", agregó Dave Burke, vicepresidente de ingeniería de Google para Android.

"Android tiene un compromiso inquebrantable con la protección de los usuarios y continuará desarrollando medidas de seguridad sólidas y colaborando con la industria para ayudar a combatir el mal uso de los dispositivos de rastreo Bluetooth".

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2497
Noticias Informáticas / Hackers explotan una falla en dispositivos TBK DVR (grabación de video digital)
Mayo 02, 2023, 07:09:03 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los piratas informáticos están explotando activamente una vulnerabilidad de omisión de autenticación de 2018 sin parches en dispositivos TBK DVR (grabación de video digital) expuestos.

Los DVR son una parte integral de los sistemas de vigilancia de seguridad, ya que graban y almacenan videos grabados por cámaras. El sitio web de TBK Vision afirma que sus productos se implementan en bancos, organizaciones gubernamentales, la industria minorista y más.

Como estos servidores DVR se utilizan para almacenar imágenes de seguridad confidenciales, generalmente se ubican en redes internas para evitar el acceso no autorizado al video grabado. Desafortunadamente, esto los hace atractivos para los actores de amenazas que pueden explotarlos para el acceso inicial a las redes corporativas y para robar datos.

FortiGard Labs de Fortinet informa haber visto un aumento en los intentos de piratería en dispositivos TBK DVR recientemente, con los actores de amenazas utilizando un exploit de prueba de concepto (PoC) disponible públicamente para atacar una vulnerabilidad en los servidores.

PoC - [Tool] show DVR Credentiales

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La vulnerabilidad es una falla crítica ( CVSS v3: 9.8 ), rastreada como CVE-2018-9995, que permite a los atacantes eludir la autenticación en el dispositivo y obtener acceso a la red afectada.

El exploit utiliza una cookie HTTP creada con fines malintencionados, a la que los dispositivos TBK DVR vulnerables responden con credenciales de administrador en forma de datos JSON.

"Un atacante remoto puede explotar esta falla para eludir la autenticación y obtener privilegios administrativos, lo que eventualmente conduce al acceso a las transmisiones de video de la cámara", se lee en una alerta de brote de Fortinet.

La vulnerabilidad afecta a TBK DVR4104 y TBK DVR4216 y cambia la marca de estos modelos vendidos bajo las marcas Novo, CeNova, QSee, Pulnix, XVR 5 en 1, Securus, Night OWL, DVR Login, HVR Login y MDVR.

Según Fortinet, a partir de abril de 2023, hubo más de 50 000 intentos de explotar los dispositivos TBK DVR utilizando esta falla.

"Con decenas de miles de DVR TBK disponibles bajo diferentes marcas, código PoC disponible públicamente y un fácil de explotar, esta vulnerabilidad es un objetivo fácil para los atacantes", explica Fortinet.

"El aumento reciente en las detecciones de IPS muestra que los dispositivos de cámara de red siguen siendo un objetivo popular para los atacantes".

Desafortunadamente, Fortinet no tiene conocimiento de una actualización de seguridad para abordar CVE-2018-9995. Por lo tanto, se recomienda reemplazar los sistemas de vigilancia vulnerables con modelos nuevos y compatibles activamente o aislarlos de Internet para evitar el acceso no autorizado.

Otra falla antigua que está experimentando un "brote" de explotación es CVE-2016-20016 (CVSS v3: 9.8, "crítico"), una vulnerabilidad de ejecución remota de código que afecta a los DVR MVPower TV-7104HE y TV-7108HE, lo que permite a los atacantes ejecutar comandos no autenticados utilizando solicitudes HTTP maliciosas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esta falla ha estado bajo explotación activa en la naturaleza desde 2017, pero Fortinet ha visto recientemente signos de una creciente actividad maliciosa aprovechándola. En este caso, el proveedor tampoco ha proporcionado un parche para corregir la vulnerabilidad.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2498
Noticias Informáticas / El Parche de respuesta rápida de seguridad de Apple no se instala en iPhones
Mayo 02, 2023, 07:04:41 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Apple ha lanzado los primeros parches de respuesta rápida de seguridad (RSR) para dispositivos iOS 16.4.1 y macOS 13.3.1, y algunos usuarios tienen problemas para instalarlos en sus iPhones.

Como describe la compañía en un documento de soporte publicado recientemente, los parches RSR son actualizaciones de tamaño pequeño que se dirigen a las plataformas iPhone, iPad y Mac y solucionan problemas de seguridad entre las principales actualizaciones de software.

Algunas de estas actualizaciones de seguridad fuera de banda también se pueden usar para abordar las vulnerabilidades que se explotan activamente en los ataques.

"Ofrecen importantes mejoras de seguridad entre las actualizaciones de software, por ejemplo, mejoras en el navegador web Safari, la pila del marco WebKit u otras bibliotecas críticas del sistema", explica Apple.

"También pueden usarse para mitigar algunos problemas de seguridad más rápidamente, como problemas que podrían haber sido explotados o informados que existen 'en la naturaleza'".

Puede seguir los siguientes pasos para verificar si los parches RSR están disponibles para su dispositivo:

    iPhone o iPad: vaya a Configuración > General > Actualización de software > Actualizaciones automáticas, luego asegúrese de que "Respuestas de seguridad y archivos del sistema" esté activado.

    Mac: selecciona el menú Apple > Configuración del sistema. Haga clic en General en la barra lateral, luego haga clic en Actualización de software a la derecha. Haga clic en el botón Mostrar detalles al lado de Actualizaciones automáticas, luego asegúrese de que "Instalar respuestas de seguridad y archivos del sistema" esté activado.

Si deshabilita las actualizaciones automáticas o se niega a instalar Rapid Security Responses cuando se le ofrece, su dispositivo recibirá los parches de seguridad como parte de una futura actualización de software.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El primer parche RSR no se instala en algunos iPhones

Según los informes de los usuarios, la actualización de RSR entregada hoy para iPhones tampoco se instala en algunos dispositivos con los errores "No se puede verificar la respuesta de seguridad".

"La respuesta de seguridad de iOS 16.4.1 (a) falló en la verificación porque ya no está conectado a Internet", se lee en los errores.

A pesar de esto, como se confirmó, los dispositivos afectados están conectados a Internet y es probable que un error del lado del servidor cause los problemas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si bien las Respuestas rápidas de seguridad de hoy se están implementando para todos los usuarios de iOS y macOS, Apple aún no ha compartido las mejoras de seguridad que aportan.

La página "Actualizaciones de seguridad de Apple", que generalmente enumera las últimas actualizaciones de seguridad, no tiene detalles sobre los parches RSR de hoy, y Apple aún no ha compartido dónde compartirán esta información.

La única información que se comparte en la pantalla de actualización es que "Esta respuesta de seguridad rápida proporciona correcciones de seguridad importantes y se recomienda para todos los usuarios. Para obtener más información, visite: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login".

Sin embargo, la página vinculada en las notas de la versión es la página de soporte publicada esta semana para explicar qué son las Respuestas rápidas de seguridad, que no proporciona detalles adicionales sobre las vulnerabilidades de seguridad que se solucionaron hoy.

Un portavoz de Apple no estuvo disponible de inmediato para hacer comentarios sobre lo que se parcheó en las actualizaciones de RSR de hoy y qué está causando los problemas de instalación.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2499
Noticias Informáticas / Las monedas digitales atraen a argentinos y turcos cansados de la inflación
Mayo 02, 2023, 07:00:45 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

2 may (Reuters) - ¿Pueden las criptomonedas inherentemente volátiles convertirse en refugios seguros? Aparentemente, pueden hacerlo en algunas partes del mundo, como Argentina y Turquía, donde los altos precios y la caída de las monedas locales han obligado a las personas a buscar refugio en las monedas digitales.

La propiedad de monedas digitales en Turquía fue la más alta del mundo con un 27,1 %, seguida de Argentina con un 23,5 %, muy por encima de la tasa global de propiedad de criptomonedas estimada en un 11,9 %, según datos de la firma de investigación GWI.

Lo que es común a Turquía y Argentina, además de sus posiciones privilegiadas en la adopción de criptografía, es la alta inflación, lo que ha llevado al desmoronamiento de las monedas y los controles de capital para disuadir a los residentes locales de sacar dinero. La inflación anual de Turquía fue del 50,51% en marzo, la de Argentina fue aún mayor, del 104%.

La lira y el peso se han hundido y están en mínimos históricos. El peso argentino cotiza alrededor de 464 por dólar en el mercado negro, más del doble del tipo de cambio oficial de 222.

Gran parte de la compra de refugio seguro ha sido de monedas estables como USD Coin (USDC) y Tether (USDT), que son tokens criptográficos vinculados uno a uno a un activo tradicional como el dólar estadounidense o el oro, lo que brinda a los inversores una alternativa. a los escasos dólares.

"La gente, ya sea del lado minorista o institucional, está pensando en cómo podemos protegernos contra la devaluación de la moneda", dijo Ehab Zaghloul, científico investigador jefe de Tribal Credit, una plataforma de pagos digitales para nuevas empresas en mercados emergentes.

"Quieren potencialmente tener activos adicionales vinculados a una moneda más fuerte, por lo tanto, cosas como USDC o USDT o cualquier cosa vinculada a una moneda más fuerte como el dólar estadounidense".

El volumen de negociación del par USDT-lira turca alcanzó un máximo de varios meses la semana pasada, impulsado por el debilitamiento de la moneda turca y las próximas elecciones presidenciales y parlamentarias históricas, dijo el analista de Kaiko Dessislava Aubert.

"En general, la adopción de criptomonedas tiende a ser mayor en países con restricciones de capital, inestabilidad financiera e inestabilidad política", escribieron los analistas de K33 Research.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fiebre Cripto Global

Si bien bitcoin, la criptomoneda más grande y conocida del mundo, ha subido un 72 % este año a $30 000, su nivel más alto en 10 meses, los volúmenes generales de negociación están lejos de los niveles observados el verano pasado después de que los inversores se asustaron por una serie de colapsos de criptojugadores que culminaron en la desaparición de FTX.

Los volúmenes de negociación de bitcoin al contado son más altos durante el horario de apertura de EE. UU., con pocos cambios desde 2022, según mostraron los datos de Kaiko.

Sin embargo, los problemas regulatorios que enfrenta el intercambio de criptomonedas Binance en los últimos meses han llevado a un ligero cambio en el volumen de negociación de derivados hacia las horas de Asia Pacífico desde las Américas, dijo Kaiko.

Si se excluyen los volúmenes de dólar a cripto, entonces la siguiente moneda más dominante es el won de Corea del Sur.

Los volúmenes de criptocomercio en Corea del Sur han vuelto a los niveles vistos en el primer y segundo trimestre de 2022 después de un cuarto trimestre débil en 2022, dijeron analistas de la firma de criptoinversión Matrixport.

"El dominio de las altcoins hace que Corea del Sur sea un mercado muy interesante para analizar", dijeron los analistas de Matrixport.

"Esto está en marcado contraste con otros intercambios criptográficos donde Bitcoin y Ethereum representan la mayor parte del volumen".

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2500
Dudas y pedidos generales / Re:reseteo de bios
Mayo 02, 2023, 05:20:28 AM
No

Esos modelos de laptop son compactos pues están destinados al streaming y a trabajar directo en la nube con conexión.

Su placa madre (motherboard) lo tiene todo imbuido en circuitería y en chip como la memoria, almacenamiento, etc., que es muy básico en capacidad. El Bios viene sin batería en la mayoría de los modelos pues es un tipo de "memoria no volátil".

Recuerda más a un móvil que a una laptop o Pc en concepción de diseño.

Hay que ver si el fabricante tiene algún recovery para el Bios "de ese modelo", que es el propio software para actualizarlo.

Le reitero; grave y delicado el asunto y las probabilidades de recuperación son pobres.

Un taller especializado y con un técnico de experiencia que valore las opciones y riesgos.
Páginas 1 ... 123 124 125 126 127 ... 249