Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 124 125 126 127 128 ... 249
#2501
Noticias Informáticas / Error de Twitter trae de vuelta las marcas de verificación heredadas
Mayo 01, 2023, 06:15:02 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Actualización 01/05/23: el título actualizado para reflejar este error solo permitía al usuario ver su verificación heredada. Ver actualización al final del artículo.

Un error tonto de Twitter permitió que las cuentas verificadas previamente agregaran su 'Cheque azul' heredado a su perfil de forma gratuita.

El 20 de abril, Twitter finalmente eliminó las marcas de verificación verificadas heredadas de las cuentas en todo el mundo que se usaban para demostrar la autenticidad de las cuentas pertenecientes a empresas, celebridades, políticos, activistas y periodistas.

Twitter Blue había reemplazado previamente este sistema, lo que permitía que cualquier persona comprara una marca de verificación verificada para su cuenta de Twitter por $8 al mes.

El error trae de vuelta las marcas de verificación heredadas

Hoy, los usuarios de Twitter descubrieron que podían agregar las palabras "antiguo cheque azul" a su biografía de Twitter, y un error traería de vuelta la marca de verificación verificada heredada a su perfil.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

BleepingComputer probó brevemente este error en nuestro perfil, que perdió su marca azul el 20 de abril, y puede confirmar que recupera la marca de verificación azul original "Cuenta verificada".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A diferencia de la marca de verificación anterior que había estado en su lugar desde el lanzamiento de Twitter Blue, esta contiene el texto original utilizado antes de que Musk comenzara a promocionar Twitter Blue.

"Esta cuenta está verificada porque se destaca en el gobierno, las noticias, el entretenimiento u otra categoría designada", dice la marca de verificación verificada heredada.

Como Musk se apresuró a lanzar nuevas funciones en Twitter, invariablemente se agregaron errores a la plataforma y no se detectaron debido a la falta de pruebas prolongadas.

Si bien es probable que este error se solucione en breve, si la marca azul es importante para usted, puede recuperarla usando este error.

Actualización 01/05/23: Después de la publicación de esta historia, se le dijo a BleepingComputer que este error puede haber causado que el cheque solo apareciera para el propietario del perfil.

Además, parece que el error está solucionado o que vimos previamente un comportamiento inusual. En pruebas posteriores, agregar la cadena a su biografía y actualizar hace que el cheque desaparezca.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2502
Noticias Informáticas / T-Mobile reveló la segunda violación de datos del 2023
Mayo 01, 2023, 06:11:59 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

T-Mobile sufrió la segunda violación de datos de 2023, los actores de amenazas tuvieron acceso a la información personal de cientos de clientes a partir de finales de febrero de 2023.

La brecha de seguridad afectó a un número limitado de clientes, solo 836 personas. El operador afirma que la información de la cuenta financiera personal y los registros de llamadas no se vieron afectados por la brecha de seguridad.

"En marzo de 2023, las medidas que tenemos implementadas para alertarnos sobre actividades no autorizadas funcionaron según lo previsto y pudimos determinar que un malhechor obtuvo acceso a información limitada de una pequeña cantidad de cuentas de T-Mobile entre fines de febrero y marzo de 2023."

"La información obtenida de cada cliente varió, pero puede haber incluido nombre completo, información de contacto, número de cuenta y números de teléfono asociados, PIN de cuenta de T-Mobile, número de seguro social, identificación del gobierno, fecha de nacimiento, saldo adeudado, códigos internos que T -Usos móviles para dar servicio a las cuentas de los clientes (por ejemplo, plan de tarifas y códigos de funciones) y la cantidad de líneas".

La información expuesta varió para cada uno de los clientes afectados, podría incluir nombre completo, información de contacto, número de cuenta y números de teléfono asociados, PIN de cuenta de T-Mobile, número de seguro social, identificación del gobierno, fecha de nacimiento, saldo adeudado, T-Mobile códigos internos y el número de líneas.

Sin embargo, la información de identificación personal comprometida puede exponer a los clientes al robo de identidad, por esta razón, T-Mobile les ofrece dos años de servicios gratuitos de monitoreo de crédito y detección de robo de identidad, proporcionados por myTrueIdentity, de Transunion.

En enero, T-Mobile sufrió la primera violación de datos en 2023, los actores de amenazas robaron la información personal de 37 millones de cuentas actuales de clientes de pospago y prepago.

La empresa de telecomunicaciones descubrió la intrusión el 5 de enero de 2023, los atacantes obtuvieron datos a través de una única Interfaz de Programación de Aplicaciones ("API") sin autorización.

El operador sufrió múltiples violaciones de datos en el último año, la última en orden de tiempo tuvo lugar en diciembre de 2021 cuando revela una violación de datos que afectó a un "número muy pequeño de clientes" que fueron víctimas de ataques de intercambio de SIM.

A continuación se muestra la lista de incidentes anteriores sufridos por T-Mobile:

     En agosto de 2021, una brecha de seguridad afectó a 54 millones de clientes.
     En febrero de 2021, cientos de usuarios sufrieron ataques de intercambio de SIM.
     En diciembre de 2020, T-Mobile reveló una violación de datos que expuso la información de red de los clientes (CPNI).
     En marzo de 2020, los actores de amenazas obtuvieron acceso a la información personal de los clientes y empleados de T-Mobile.
     En 2019, T-Mobile reveló una violación de datos que afectó a los clientes inalámbricos prepagos.
     En 2018, la filtración de datos expuso información personal de hasta 2 millones de clientes.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2503
Dudas y pedidos generales / Re:reseteo de bios
Mayo 01, 2023, 04:17:10 AM
Debe buscar la combinación de teclas que le permiten "el reset" de fábrica del Bios (si es que trae esa opción pues todos los modelos no son iguales). Lo más habitual es "el acceso" a la configuración del Bios: teclas F2 ó F12 por lo general (nuevamente, puede variar según el modelo), y dentro está la opción del reset o configuración predeterminada.

Si tiene el Bios bloqueado y no llega a la página de arranque como imagino que sea el caso, ya sí debe buscar el reset por hardware.

Con suerte lo comentan en internet pues es el acceso de configuración de servicios del hardware del fabricante.

Por hardware debe ser un técnico pues esas placas con todo integrado no poseen la opción del reset como antaño (obvio y con facilidad), aunque sí se puede realizar (el técnico dirá...).

Es trabajo de profesional con experiencia que "busca" (la sabe identificar) la pastilla del Bios: puede ponerla en corte, reprogramarla, etc., si es posible y la tecnología lo permite.
 
El Bios es muy delicado y es muerte de muchos dispositivos por mala manipulación,accidentes, etc.

Le sugiero que la lleve a un taller especializado, pues improvisaciones de su parte (o de otros) pueden llevar a que pierda definitivamente el dispositivo. Si es que hay esperanzas...


#2504
Noticias Informáticas / Nacen los primeros bebés concebidos por un robot
Mayo 01, 2023, 04:06:22 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es posible que estemos más cerca que nunca de un gran avance en la creación de un IFV automatizado. Según nuevos informes de MIT Technology Review, un grupo de ingenieros pudo usar un robot para inyectar esperma en óvulos humanos con éxito. Y, además, acaban de nacer dos bebés concebidos de este proceso.

La máquina que lo hizo posible fue diseñada por ingenieros en Barcelona. Enviaron el robot de inyección de esperma a la ciudad de Nueva York a una clínica llamada New Hope Fertility Center para probarlo. Una vez allí, lo volvieron a armar y luego usaron un controlador de PlayStation 5 para controlar el robot mientras inyectaba un solo espermatozoide en los óvulos que esperaban.

Los informes señalan que el robot se utilizó para fertilizar más de una docena de óvulos. El procedimiento condujo a embriones sanos y luego, como se mencionó anteriormente, al nacimiento de dos niñas. Este éxito, dicen, podría ser un paso esencial hacia la IFV automatizada.

Actualmente, la industria de IFV está compuesta por laboratorios multimillonarios atendidos por especialistas capacitados. Pero dotar de personal a ese tipo de instalaciones significa que los intentos de quedar embarazada usando IFV pueden costar hasta $20,000 en los Estados Unidos. Sin embargo, con sistemas más simples, ese costo podría reducirse exponencialmente.

Ahí es donde entra en juego la idea detrás del IFV automatizado, y la puesta en marcha detrás de este éxito más reciente, una empresa llamada Overture, no es la única que avanza a pasos agigantados en la industria. Sin embargo, Overture ha logrado recaudar más dinero para sus objetivos que cualquiera de los otros.

Actualmente se estima que aproximadamente 500.000 niños nacen a través de la FIV en todo el mundo cada año. Sin embargo, con el precio exorbitante de los intentos de IFV, muchos no tienen acceso a los medicamentos o las finanzas para pasar por el proceso. Sin embargo, un sistema automatizado que se puede hacer en una configuración de escritorio podría cambiar eso.

En este momento, esta tecnología requiere a un ser humano para controlarla. Pero eso sin duda cambiará a medida que pasen los años, y será interesante ver a dónde lo llevan los ingenieros como los de Overture.

Fuente:
BGR
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2505
Noticias Informáticas / Hackers toman el control de un satélite del gobierno en un experimento
Mayo 01, 2023, 04:04:25 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Qué tan seguros están los miles de satélites en el espacio de los piratas informáticos aquí en la Tierra? Esa es una pregunta que la Agencia Espacial Europea se propuso responder en un ejercicio de seguridad cibernética, el primero de su tipo, en el que un grupo pirateó un satélite de demostración para probar sus medidas de seguridad.

Según un comunicado de prensa emitido a principios de esta semana, la ESA invitó a expertos en ciberseguridad de la industria espacial a intentar tomar el control de su nanosatélite de demostración OPS-SAT.
A lo largo del ejercicio, los piratas informáticos utilizaron una variedad de técnicas de piratería "éticas" para obtener el control del sistema.

Los piratas informáticos pudieron piratear el satélite y tomar el control del sistema posicional global de la carga útil, su sistema de control de actitud e incluso la cámara a bordo. El informe dice que usaron derechos de acceso estándar para obtener el control y luego introdujeron un código malicioso usando varias vulnerabilidades.

Estos cambios permitieron a los piratas informáticos enmascarar sus acciones, así como comprometer los datos que se envían a la Tierra, incluso llegando a modificar las imágenes capturadas por la cámara a bordo. CYSAT organizó todo el ejercicio para ver qué tan vulnerables son los satélites a ser pirateados.

Obviamente, las preocupaciones aquí son astronómicas, especialmente a medida que más y más empresas comienzan a depender de los satélites para obtener información y operaciones. Tanto los satélites militares como los civiles deberán asegurarse de que no sean pirateados al proporcionar soluciones de seguridad actualizadas que eviten que se exploten estas vulnerabilidades.

El vicepresidente de soluciones cibernéticas de Thales, Pierre-Yves Jolivet, dice que el ejercicio no tiene precedentes, pero es importante para generar conciencia sobre cualquier falla y vulnerabilidad potencial encontrada dentro de los sistemas satelitales para que podamos adaptar las operaciones actuales y futuras para mejorar la protección contra tales ataques.

Este es solo el último experimento que hemos visto con satélites, ya que China recientemente permitió que AI tomara el control de un satélite para ver qué haría. Si bien no tenía el control que tenían los piratas informáticos durante este ejercicio, planteó algunas preguntas sobre cómo la IA podría recopilar información al utilizar satélites en el futuro.

Fuente:
BGR
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2506
Noticias Informáticas / El administrador de BreachForums intenta suicidarse
Abril 29, 2023, 05:08:54 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según los informes, Conor Fitzpatrick, también conocido como Pompompurin, el ex administrador de BreachForums, está hospitalizado luego de un intento de suicidio.

"Regina Clarkin, fundadora y editora de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, dice que Conor Fitzpatrick, el joven de 19 años arrestado el mes pasado por el FBI por supuestamente ser el administrador de BreachForums, fue sacado en ambulancia de su casa esta mañana", el investigador de ciberseguridad Briak Krebs publicó.

"Clarkin dijo que los vecinos vieron que lo sacaban en una camilla, inconsciente y con oxígeno. La charla en los canales que frecuentaba dice que intentó suicidarse", agregó, mientras comentaba por qué el exadministrador de BreachForums intenta suicidarse.

Fitzpatrick fue arrestado por el FBI el mes pasado por su presunta participación en la venta de datos robados en el mercado de la dark web. La noticia de su hospitalización ha creado reacciones mixtas en línea, con muchos expresando preocupación por su bienestar, mientras que otros dicen que sabían que esto iba a suceder.

Las circunstancias que rodearon el intento de suicidio de Fitzpatrick siguen sin estar claras, pero ha llamado la atención sobre las presiones que enfrentan los involucrados en la comunidad de piratería en línea.

El Cyber Express ha enviado solicitudes de comentarios tanto a la Policía de Peekskill como al Peekskill Herald, y está esperando la respuesta de ambas partes.

El arresto de Conor Brian Fitzpatrick

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El arresto de Conor Brian Fitzpatrick fue realizado por un grupo de investigadores en su residencia el 15 de marzo, según consta en una declaración jurada presentada por el agente especial del FBI John Langmire al Tribunal de Distrito del Distrito Sur de Nueva York al día siguiente.

Fitzpatrick ha sido acusado de un solo delito de conspiración para cometer "fraude de dispositivo de acceso".

Luego del arresto de Fitzpatrick, otro administrador se hizo cargo del sitio web y compartió las noticias con los miembros, afirmando que tienen la mayoría, si no todo, el acceso necesario para proteger la infraestructura y los usuarios de BreachForum.

Baphomet llega después del arresto de Fitzpatrick

El mes pasado, el arresto de Pompompurin por parte del FBI provocó un efecto dominó en el mercado de la dark web, provocando un cambio en las actividades del foro. Tras el arresto de Pompompurin, el foro se desconectó, lo que dejó a muchos cuestionando su futuro.

Sin embargo, pasó poco tiempo antes de que un nuevo administrador (Baphomet) anunciara que se haría cargo del foro. Baphomet inicialmente emitió un comunicado en Telegram asegurando a los usuarios que todavía estaba activo y que no había sido arrestado.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sin embargo, publicó un anuncio de despedida poco después, diciendo adiós a BreachForums.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Después de algunos intentos desesperados, Baphomet abandonó el plan de revivir BreachedForums.

Este no ha emitido ninguna declaración sobre los intentos de suicidio del exadministrador de BreachForums.

Surgen clones de BreachForums

La comunidad de piratas informáticos es un grupo muy unido de personas que siempre están buscando las últimas herramientas y técnicas para explotar las vulnerabilidades en los sistemas informáticos. Cuando estalló la noticia del arresto de Pompompurin, conmocionó a la comunidad. Las consecuencias fueron inmediatas, con muchos piratas informáticos luchando por encontrar nuevos foros para llevar a cabo sus actividades.

Cuando cerró, BreachForums tenía 336.800 miembros que buscaban desesperadamente alternativas. Los clones aparecieron rápidamente después de que BreachForums se cayó para atrapar a tantos usuarios como fuera posible. Los esfuerzos para revivir el foro no tuvieron éxito y la afluencia de usuarios a otros foros de ciberdelincuencia ha provocado reacciones encontradas.

Según Cybernews, los usuarios del foro de ciberdelincuencia vinculado a Rusia: Exploit ya estaban insatisfechos con la repentina afluencia de e-migrantes.

Un usuario de Exploit se quejó de que ahora que Breached está inactivo, una gran cantidad de patadas se unirán a Exploit, y los administradores deberían aumentar el precio de registro para detener la afluencia. El grupo de Telegram "Breach Forums", dirigido por el exadministrador de BreachForums "Baphomet", actualmente tiene casi 20 000 suscriptores.

Un hacker que afirmaba ser un antiguo miembro de Anonymous fue uno de los primeros en afirmar haber creado una alternativa a BreachForums. El 27 de marzo, el exhacker de Anonymous, que usa el identificador de Twitter @_pirata18, afirmó haber establecido un foro de datos violados llamado kkksecforum, que actualmente es inaccesible. Pwnedforums también atrajo rápidamente la atención, y algunos posibles miembros publicaron datos falsos.

Un usuario con el identificador de Twitter @solminingpunk publicó una lista de correos electrónicos. Otro usuario, usando el identificador @notdan, advirtió: "No seas un soplón. Esta es evidencia gratuita para los federales". En el vacío creado por el cierre de BreachForums, surgieron varios foros clones, cada uno tratando de llenar el vacío dejado por el popular foro de piratería. Entre estos clones, PwnedForums rápidamente ganó popularidad entre la comunidad debido a su parecido con BreachForums.

La empresa de ciberseguridad Falcon Feeds informa que PwnedForums es un clon de BreachForums e incluso ha utilizado el mismo favicon que el foro original para aprovechar su reconocimiento de marca. La compañía advirtió que PwnedForums podría usarse para propagar malware o realizar ataques de phishing, lo que lo convierte en una importante amenaza para la ciberseguridad.

Sin embargo, la advertencia de Falcon Feeds no ha disuadido a los usuarios de unirse a PwnedForums. El foro tiene una gran base de usuarios y sus miembros continúan compartiendo consejos, herramientas y técnicas para llevar a cabo ataques cibernéticos. Algunos expertos creen que el surgimiento de PwnedForums y otros foros de clones fue el resultado de la represión del gobierno contra los foros de piratería.

Foros de datos hackeados y honeypots

Pwnedforums, como casi todas las nuevas alternativas de BreachForums, tuvo que abordar las preocupaciones sobre ser una trampa DDoS. Sinistery (foro) publicó el 1 de abril: "Recientemente nos hemos dado cuenta de las preocupaciones que circulan entre algunos miembros de nuestra comunidad, lo que sugiere que nuestra plataforma puede ser un 'honeypot' operado por las autoridades federales".

Sinistery afirmó que Pwnedforums es una plataforma independiente fundada y administrada por un equipo de personas dedicadas apasionadas por crear un espacio para la discusión abierta y el intercambio de conocimientos de piratería. Antes del cierre de BreachForums, los funcionarios encargados de hacer cumplir la ley del Reino Unido descubrieron una red de varios miles de ciberdelincuentes involucrados en esquemas de DDoS a sueldo.

Los delincuentes fueron atrapados tratando de atacar un sistema trampa establecido por las fuerzas del orden para atraer a los ciberdelincuentes. La policía alemana allanó recientemente FlyHosting, una empresa de alojamiento web conocida por brindar servicios a los ciberdelincuentes involucrados en ataques DDoS.

La redada fue parte de una investigación en curso sobre actividades de ciberdelincuencia a principios de marzo. FlyHosting supuestamente estuvo involucrado en el alojamiento de servicios DDoS de alquiler y distribución de malware y, según los informes, ofreció un alojamiento a prueba de balas.

Fuente:
The Cyber Express
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2507
Noticias Informáticas / Europa nombra 19 plataformas que deben reportar riesgos algorítmicos bajo DSA
Abril 29, 2023, 05:05:01 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Unión Europea ha confirmado los nombres de más de una docena de plataformas que enfrentarán el nivel más estricto de regulación bajo sus reglas de comercio electrónico recientemente reiniciadas y ampliadas, también conocida como la Ley de Servicios Digitales (DSA).

La lista es una combinación de servicios digitales familiares, desde aplicaciones de redes sociales hasta motores de búsqueda y tiendas de aplicaciones, sin verdaderas sorpresas. La mayor parte de las plataformas reguladas son desarrolladas por empresas con fines de lucro con sede en los EE. UU., con algunos jugadores internacionales (principalmente europeos) en la mezcla y una sin fines de lucro (la enciclopedia en línea Wikipedia).

La lista completa de 19 plataformas que se designan en esta primera ola es la siguiente:

•   Alibaba AliExpress
•   Amazon Store
•   Apple AppStore
•   Bing
•   You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
•   Facebook
•   Google Play
•   Google Maps
•   Google Search
•   Google Shopping
•   Instagram
•   LinkedIn
•   Pinterest
•   Snapchat
•   TikTok
•   Twitter
•   Wikipedia
•   YouTube
•   Zalando

Las plataformas enumeradas que han sido confirmadas cumplen los criterios como plataformas en línea muy grandes (VLOP) o motores de búsqueda en línea muy grandes (VLOSE), en la jerga de la regulación. (En realidad, solo se están designando dos VLOSE en este momento (Bing y Google Search); los otros 17 son todos VLOP).

Una designación VLOP o VLOSE conlleva requisitos adicionales para evaluar y mitigar los riesgos sistémicos asociados al uso de algoritmos e IA, lo que significa que las plataformas deben ser proactivas en el análisis e informe de posibles problemas relacionados con el funcionamiento de tecnologías como herramientas de clasificación de contenido y sistemas de recomendación.

La idea de la UE es utilizar requisitos obligatorios de transparencia algorítmica para impulsar la rendición de cuentas, lo que significa que las plataformas reguladas no podrán hacer la vista gorda ante los daños amplificados por la IA, ya que la ley también exige que implementen "medidas de mitigación razonables, proporcionadas y efectivas". para los riesgos identificados, con sus informes y planes de mitigación sujetos a auditoría independiente y supervisión por parte de la Comisión Europea (con el apoyo de un Centro Europeo para la Transparencia Algorítmica recientemente inaugurado). Mientras que las sanciones por incumplimiento pueden escalar hasta el 6% de la facturación anual global.

Los riesgos regulados por VLOP/VLOSE que deben considerar incluyen daños algorítmicos o impulsados por IA a derechos fundamentales como la libertad de expresión; discurso cívico y procesos electorales; seguridad pública y salud pública; la violencia de género; seguridad infantil; y salud mental.

La DSA también impone algunos límites a la publicidad microdirigida, con la prohibición de procesar datos confidenciales para la orientación de anuncios o el uso de información infantil. Si bien los mercados tienen algunos requisitos para verificar la identidad de los vendedores.

A los usuarios de VLOPS/VLOSE también se les debe proporcionar información clara sobre por qué se les recomienda cierto contenido; y tienen derecho a optar por no participar en los sistemas de recomendación basados en la creación de perfiles, lo que ejerce presión sobre los modelos comerciales financiados con publicidad, como el de Meta, que depende del seguimiento y la creación de perfiles de los usuarios web.

En otros lugares, la regulación exige que las plataformas tengan términos y condiciones claros, y los apliquen de manera diligente y no arbitraria.

El principal criterio para ser regulado como VLOP/VLOSE es tener más de 45 millones de usuarios activos mensuales en la UE. Las plataformas debían informar sus números a la UE en febrero para que la Comisión pudiera comenzar el proceso de designación.

Decir que algunas de las plataformas nombradas pueden no estar preparadas para este régimen especial de cumplimiento de DSA es quedarse corto: la Comisión ya advirtió a Twitter el pasado mes de noviembre del "enorme trabajo" que enfrenta para cumplir con las reglas del bloque.

Desde entonces, el propietario errático de Twitter, Elon Musk, solo ha continuado canalizando el caos abyecto, como, por ejemplo, desmantelando el sistema de verificación heredado de la plataforma que había otorgado cheques azules a cuentas notables y reemplazando esa señal de autenticidad de larga data con un paraíso para los estafadores. ya que cualquiera que esté dispuesto a pagar a Twitter $ 8 por mes ahora puede comprar un cheque azul falso que imita el aspecto del sistema anterior pero no implica ningún control de verificación significativo.

Musk también ha demostrado una inclinación por tomar decisiones arbitrarias e incluso rencorosas: prohibir a los usuarios a su antojo e incluso eliminar algunas verificaciones heredadas antes que otras (aparentemente solo por diversión) mientras paga a un puñado de celebridades para conservar sus cheques azules, creando el (falsa) impresión de que le han pagado a Musk por la insignia, ninguna de las cuales parece encajar bien con los requisitos de DSA para un trato claro y justo.

Otro requisito de que los VLOP tengan un mecanismo para que los usuarios marquen contenido ilegal y actúen sobre las notificaciones de manera expedita parece complicado para Twitter bajo Musk, dado que ya enfrenta la aplicación del gobierno alemán por no eliminar el discurso de odio ilegal bajo el régimen ilegal de discurso de odio del país. .

El DSA pan-EU también requiere que los VLOP apoyen a los investigadores, en primera instancia, brindando acceso a datos disponibles públicamente, y luego (a través de un acto delegado) estableciendo un mecanismo especial para investigadores examinados para que puedan realizar investigaciones sobre riesgos sistémicos en el UE. Y, una vez más, Musk ha corrido en la dirección opuesta, reduciendo drásticamente el acceso de los investigadores externos a los datos de la plataforma al aumentar el costo del uso de las API de Twitter.

Es casi como si el reglamento se redactara pensando en Musk. Pero, por supuesto, su redacción es anterior a la llegada del multimillonario a Twitter como propietario.

Si bien la DSA ciertamente tiene sus críticos, la perspectiva de una reacción más amplia contra el enfoque de la UE para actualizar su libro de reglas digital parece bastante menos probable de lo que podría haber sido si Musk no hubiera llevado su bola de demolición acelerada a Twitter durante el último medio año más o menos.

En otras palabras, de repente, la posibilidad de que la gestión responsable y no arbitraria sea un requisito impuesto en las principales plataformas comienza a parecer algo necesario o profético.

Todavía hay un período de gracia antes de que se espere que estas plataformas más grandes cumplan con la DSA, pero ahora es solo una cuestión de meses: las empresas que han sido designadas VLOP/VLOSE tienen cuatro meses para cumplir con las obligaciones bajo la DSA, que incluye publicar sus primeras evaluaciones de riesgo, por lo que los 19 servicios enumerados (y una docena de empresas más una sin fines de lucro) enfrentan un verano ocupado si quieren cumplir con la fecha límite de cumplimiento del 25 de agosto sin sudar.

Twitter ciertamente tiene mucho trabajo por delante si se trata de evitar un mundo de dolor regulatorio que cae sobre él en la UE, junto con el riesgo existencial, si Musk optara por seguir incumpliendo las reglas, de que se imponga un cierre regional. (Aunque, ningún organismo político querrá ser el que ordene el cierre de Twitter, por lo que probablemente habrá un enfrentamiento prolongado de las medidas financieras antes de ese paso final).

Los VLOP/VLOSE también deben cumplir con las disposiciones generales de la DSA, que se aplicarán de manera más amplia a los servicios digitales y plataformas más pequeñas a partir de principios del próximo año, imponiendo obligaciones sobre cómo deben responder a los informes de contenido ilegal, así como en áreas como notificación. y mecanismos de actuación y atención de denuncias, además de obligaciones de transparencia y mucho más.

Fuente:
TechCrunch
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2508
Noticias Informáticas / Sale a la luz un timo internacional de criptomonedas
Abril 27, 2023, 08:44:21 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una denuncia de un vecino de la provincia de Álava (provincia de España) ha desembocado esta semana en una operación policial internacional que ha permitido desarticular una organización criminal de ciberestafas con criptomonedas. Además de un detenido en Palma de Mallorca, han sido identificados otros participantes de la trama en Ucrania, Rusia, Israel, Georgia o Azerbayán.

El comienzo de la investigación de lo que la Guardia Civil ha bautizado como 'Operación Mandoa' tuvo lugar después de que el denunciante, atraído por uno de tantos sospechosos esquemas de inversión en criptodivisas,  realizara un primer desembolso de 250 € y, tras los 'enormes' retornos obtenidos 'sin apenas riesgo', se decidiera a invertir otros 35.000 euros.

Previamente, había sido captado por la banda haciendo uso de estrategias de marketing "agresivas" que incluían desde publicidad en conocidas páginas web hasta campañas de llamadas telefónicas o envíos masivos de SMS. Una vez captados, estafados y estafadores formalizaban un 'contrato' sin validez alguna para realizar inversiones en criptodivisas inexistentes.


Por supuesto, cuando nuestro protagonista intentó recuperar su dinero y sus supuestas ganancias, no hubo forma: acababa de darse cuenta de que había sido estafado.

El problema es que al menos otros 3.000 usuarios (en torno a un centenar de ellos, también españoles) se encontraban en la misma situación que él...

...tras una inversión inicial menor, los gráficos manipulados de la web de la trama les animaba a aumentar su apuesta. Y, en el caso de que no fuera así, la banda que estaba detrás de esta trama efectuaba llamadas telefónicas, haciéndose pasar por brókers para animar a los usuarios a deshacerse de un porcentaje mayor de su dinero (en ocasiones, todos sus ahorros) ...

...un dinero que, luego, cuando intentaban recuperarlo total o parcialmente, ya no estaba allí. Lo peor es que, antes de eso, los estafadores ponían mil y una excusas, solicitando depósitos extra obligatorios en concepto de 'coste de cierre de balances', de cobro de impuestos y otros. Con esta trama, los detenidos habrían llegado a estafar más de 100 millones de euros.

La detención del miembro de la banda residente en España pudo realizarse cuando, tras la denuncia, la Guardia Civil siguió el rastro del dinero hasta una empresa localizada en la isla de Mallorca... empresa que, a su vez, realizaba nuevas transferencias a países ubicados fuera de la UE.

¿Qué hacer?

Ante casos como estos, en los que los usuarios se encuentran con plataformas 'superrentables' de inversión en criptomonedas, recomendamos en primer lugar hacer nuestra propia investigación en blogs, foros, y medios de comunicación, buscando sobre todo comentarios de otros usuarios.

Además, la web de esta clase de iniciativas debe ofrecer acceso a un 'whitepaper' del mismo (un documento con detalles técnicos), revelar el nombre de los fundadores y la identidad de sus 'partners'. Y, en cuanto ocurra alguna irregularidad al intentar acceder a tu dinero, denunciar.

Fuente:
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2509
Noticias Informáticas / Pillan a Elon Musk con una cuenta secundaria de Twitter
Abril 27, 2023, 08:38:17 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los tuits de Elon Musk suelen ser muy particulares, habiéndose metido en más de un problema con alguno de ellos. También tienen el poder de cambiar el mercado a su antojo, ya que se trata de una persona muy influyente. Ahora que es dueño de Twitter, Musk se encuentra en boca de todos, ya sea para bien o para mal. Sin embargo, en este artículo hemos venido hablar de algunos de sus tuits de una supuesta cuenta secundaria que habría filtrado el propio Musk recientemente.

El CEO de Twitter y Tesla enviaba durante la pasada noche del 24 de abril un tuit recordando a los creadores de contenido que tienen la posibilidad de habilitar las suscripciones para que cualquier usuario pueda apoyar a sus influencers favoritos económicamente.

En ese tuit aparecía además una captura de pantalla del propio teléfono del magnate en la que se aprecia el menú principal de Twitter. Sin embargo, en ella también se puede ver que Musk posee una cuenta secundaria e Internet no ha tardado demasiado tiempo en destaparla.

Una cuenta cargada de tuits bizarros

Si bien Musk aún no ha ofrecido detalles oficiales sobre ello, varias fuentes aseguran que la cuenta se trata de 'Elon Test' (@ErmnMusk) en Twitter. Al parecer 4Chan habría sido uno de los primeros sitios web en desvelarse esta información. Para ello se hizo uso de la herramienta de búsqueda de imágenes por ingeniería inversa TinEye, descubriendo así la cuenta mencionada.

Según la herramienta, todo apunta a que en ningún otro sitio se habría utilizado la imagen de perfil, por lo que las pistas parecen claras.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La cuenta fue creada en noviembre, justo semanas después de que Musk se hiciese con Twitter. De hecho, el primer "me gusta" de esta cuenta es de un tuit de la cuenta principal de Elon Musk, aquel que referenciaba su cometido ante la eliminación de los bots de Twitter en forma de emojis. Desde luego que la cuenta no tiene ningún desperdicio.

Lo especial de ésta son sus tuits, ya que todo indica a que Musk estaría imitando a su hijo X Æ A-12. Su último tuit, de hace escasas horas, dice:

"Por fin cumpliré tres años el 4 de mayo".

Aunque la cuenta ha ido publicando respuestas muy bizarras durante los últimos meses, incluyendo respuestas a los propios tuits de Musk.

La cuenta ha enviado respuestas sobre temas relacionados con Tesla, criptomonedas y similares. Sin embargo, también hay espacio para tuits fuera de tono, como aquellos en los que escribe

'¿Te gustan las chicas japonesas?'

, respondiendo al presidente de MicroStrategy y promotor de Bitcoin Michael Saylor, o

'Me gustan las bibliotecarias', refiriéndose a Caroline Ellison, exdirectora de Alameda Research y expareja de Sam Bankman-Fried.

Tal y como se ha mencionado, la cuenta aún no ha sido confirmada por Elon Musk, aunque todas las pistas apuntan a que, efectivamente, podría tratarse de una cuenta secundaria.

No nos gustan los chismes, dimes y diretes, pero...
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2510
Noticias Informáticas / Windows 10 22H2 es la versión final de Windows 10
Abril 27, 2023, 07:54:05 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft dice que Windows 10, versión 22H2, será la última actualización de funciones que se lanzará para el sistema operativo Windows 10.

Windows 10 22H2 alcanzó la disponibilidad general en octubre de 2022 y entró en implementación amplia el 18 de noviembre de 2022.

Todas las ediciones de Windows 10 22H2 (ediciones Home, Pro, Enterprise, Education, Pro Education, Pro for Workstations y IoT Enterprise) finalizarán su servicio en octubre de 2025.

"La versión actual, 22H2, será la versión final de Windows 10, y todas las ediciones seguirán siendo compatibles con actualizaciones de seguridad mensuales hasta esa fecha", dijo Jason Leznek, gerente principal de productos de Windows Service and Delivery.

"Le recomendamos encarecidamente que realice la transición a Windows 11 ahora, ya que no habrá actualizaciones adicionales de funciones de Windows 10".

Se recomienda a los usuarios y organizaciones que deben permanecer en Windows 10 que actualicen sus dispositivos a Windows 10 22H2 para seguir recibiendo actualizaciones de seguridad mensuales hasta el 14 de octubre de 2025, cuando Windows 10 alcance su fin de soporte.

Más del 73% de todas las computadoras con Windows todavía ejecutan Windows 10, según la encuesta de Valve de marzo de 2023 y las estadísticas de participación de mercado de Windows de StatCounter.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Más información sobre las versiones de Windows LTSC

Como Microsoft compartió en un aviso separado publicado el jueves, los lanzamientos de LTSC continuarán recibiendo actualizaciones más allá de octubre de 2025 de acuerdo con sus ciclos de vida específicos.

Por ejemplo, las ediciones de Windows 10 LTSC llegarán al final del soporte general en enero de 2027, con la única excepción de la edición IoT Enterprise, que será compatible hasta enero de 2032.

Microsoft también anunció qué lanzamientos de Windows LTSC se lanzarán durante la segunda mitad de 2024: Windows 11 Enterprise LTSC y Windows 11 IoT Enterprise LTSC.

"Si está esperando el lanzamiento de Windows 11 LTSC, puede comenzar a planificar y probar sus aplicaciones y hardware en el lanzamiento actual del canal GA, Windows 11, versión 22H2", agregó Leznek.


Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2511
Noticias Informáticas / Google prohibió cuentas de desarrolladores para bloquear malware y fraudes
Abril 27, 2023, 07:52:38 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google declaró que prohibió 173,000 cuentas de desarrolladores en 2022 para bloquear las operaciones de malware y las redes de fraude para que no infecten los dispositivos de los usuarios de Android con aplicaciones maliciosas.

La compañía reveló en su informe anual de "aplicaciones malas" ("bad apps") que también evitó que casi 1,5 millones de aplicaciones vinculadas a varias infracciones de políticas llegaran a Google Play Store.

El equipo de seguridad de Google Play Commerce también bloqueó transacciones fraudulentas y abusivas que podrían haber generado pérdidas por más de $2 mil millones.

"En 2022, evitamos que se publicaran en Google Play 1,43 millones de aplicaciones que infringían las políticas, en parte debido a las funciones de seguridad nuevas y mejoradas y a las mejoras de las políticas, en combinación con nuestras inversiones continuas en sistemas de aprendizaje automático y procesos de revisión de aplicaciones", dijo Google Security.

"También continuamos combatiendo a los desarrolladores maliciosos y las bandas de fraude, prohibiendo 173 000 cuentas malas y evitando transacciones fraudulentas y abusivas por valor de más de $2 000 millones".

Google también implementó requisitos adicionales para los desarrolladores que buscan unirse al ecosistema de Play Store, incluida la verificación de identidad por teléfono y correo electrónico. Esto resultó en una disminución en la cantidad de cuentas utilizadas para difundir aplicaciones que violan las políticas de Google Play.

Además, colaboró con proveedores de kits de desarrollo de software (SDK) para restringir el acceso a datos confidenciales y evitar que se compartan, asegurando que más de 1 millón de aplicaciones en la tienda oficial de Android tengan una mejor "postura de privacidad".

Informe de "aplicaciones malas" de Google Play 2022 (Google)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En total, durante los últimos tres años, la compañía dice que sus esfuerzos para reforzar aún más las protecciones y políticas de la plataforma Android ayudaron a evitar que aproximadamente 500,000 aplicaciones enviadas para su inclusión en Google Play Store solicitaran y accedieran a permisos confidenciales.

A lo largo de 2021, Google bloqueó 1,2 millones de aplicaciones que infringían las políticas, prohibió 190 000 cuentas vinculadas a desarrolladores maliciosos y no deseados y cerró aproximadamente 500 000 cuentas de desarrolladores inactivas o abandonadas.

"A medida que el ecosistema de Android se expande, es fundamental para nosotros trabajar en estrecha colaboración con la comunidad de desarrolladores para garantizar que tengan las herramientas, el conocimiento y el soporte para crear aplicaciones seguras y confiables que respeten la seguridad y privacidad de los datos del usuario", dijo Google.

"Seguiremos trabajando en estrecha colaboración con los proveedores de SDK para mejorar la seguridad de las aplicaciones y SDK, limitar la forma en que se comparten los datos de los usuarios y mejorar las líneas de comunicación con los desarrolladores de aplicaciones".

Hace un año, Google Play también se actualizó para incluir una sección de seguridad de datos que detalla cómo las aplicaciones recopilan, comparten y protegen los datos de los usuarios.

Más recientemente, en febrero de 2023, Google reveló que la próxima versión principal del sistema operativo móvil más popular del mundo, Android 14 (ahora en Beta), bloqueará el malware para que no abuse de los permisos confidenciales al apuntar a niveles de API más antiguos (versiones de Android).

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2512
Noticias Informáticas / Killnet: ahora somos una corporación militar privada
Abril 27, 2023, 07:49:08 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El grupo prorruso Killnet, conocido por los ataques distribuidos de denegación de servicio (DDoS), ofrecerá sus servicios a patrocinadores privados y estatales, afirma el líder del grupo, Killmilk.

"El altruismo de KillNet ha llegado a su fin", publicó el líder del grupo en un canal de Telegram que utiliza para anunciar los últimos ataques.

Desde la invasión rusa de Ucrania el 24 de febrero del año pasado, Killnet se ha centrado principalmente en organizaciones que apoyan a Ucrania con ataques DDoS.

Pero recientemente, la pandilla aparentemente excedió sus límites habituales, filtrando datos robados que supuestamente pertenecen a miles de personas vinculadas a la OTAN.

La declaración reciente de Killmilk en Telegram apunta a que el hacktivismo de la pandilla se está convirtiendo en especulación. Según el líder de la pandilla, a partir de ahora, Killnet será conocida como una "compañía privada de hackers militares".

El mensaje en Telegram de Killmilk en ruso
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El término "compañía militar privada" o PMC se ha convertido en un signo de dureza en el contexto de la guerra en Ucrania desde que Yevgeny Prigozhin comenzó a promocionar públicamente a PMC Wagner, una organización paramilitar rusa vinculada al Kremlin que lucha activamente en Ucrania.

Varios expertos señalan que los líderes del grupo son buscadores de atención. Autoetiquetarse como PMC podría ser una forma de que el grupo obtenga la "credibilidad" que tanto desea.

A pesar de volverse privada, Killmilk ha prometido continuar con sus actividades destructivas que apoyan los intereses de Rusia. Si bien los expertos advirtieron a las personas que no subestimen a los actores de amenazas que en su mayoría emplean ataques DDoS, su efectividad sigue siendo una pregunta abierta: la mayoría de los objetivos de Killnet sufren unas horas de inactividad antes de volver a las operaciones normales.

"¡Continuaremos nuestras actividades destructivas para la gloria de la patria! Sin embargo, no puedes vivir de las donaciones y la ayuda prometida de los patrocinadores. Defenderemos los intereses de la Federación Rusa, pero ahora estamos recibiendo órdenes de personas privadas y estatales", dijo Killmilk.

La metamorfosis de Killnet de un equipo patriótico a uno mercenario es fiel a los comienzos del grupo: antes de pasar al hacktivismo prorruso, los operadores de la red de bots Killnet ofrecían sus servicios por 1350 dólares al mes.

Desde principios de 2023, Killnet ha apuntado a docenas de organizaciones de atención médica en los EE. UU. como represalia por prometer apoyo de tanques militares al gobierno ucraniano. El mes pasado se unió a otro grupo prorruso, Anonymous Sudan, para atacar a múltiples organizaciones educativas en Australia.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2513
Noticias Informáticas / Componente de Huawei podría poner en riesgo telecomunicaciones de Alemania
Abril 26, 2023, 06:35:41 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El gobierno alemán advierte que la tecnología para regular el consumo de energía en los dispositivos de red de Huawei podría usarse con fines de sabotaje.

En marzo, el Ministerio del Interior anunció que estaba realizando una auditoría en los dispositivos de red de los gigantes chinos de telecomunicaciones Huawei y ZTE.

El Ministerio del Interior alemán, el servicio de inteligencia federal y la agencia de ciberseguridad alemana informaron a los legisladores alemanes sobre la investigación en una audiencia clasificada en el comité digital del Bundestag a principios de abril.

Los funcionarios de seguridad dijeron a los legisladores que la investigación del ministerio fue desencadenada por un componente de gestión de energía de Huawei, dijeron a POLITICO (medio noticioso) dos legisladores presentes en la sesión informativa que hablaron bajo condición de anonimato.

Las autoridades alemanas investigaron la posibilidad de que el componente pudiera usarse para interrumpir las operaciones de telecomunicaciones o para desmantelar una red.

"El anuncio de la revisión en marzo marcó un cambio en el enfoque de Alemania hacia los equipos de telecomunicaciones chinos". informó POLITICO. "Berlín ha sido criticado anteriormente por su postura por parte de funcionarios del gobierno de EE. UU., así como de las autoridades de seguridad europeas, que han advertido sobre los riesgos asociados con los equipos de telecomunicaciones chinos".

El Ministerio del Interior no se pronunciará sobre el caso porque se trata de información clasificada.

En los últimos años, varios gobiernos occidentales advirtieron sobre los riesgos del ciberespionaje realizado por el gobierno chino en las redes que utilizan dispositivos de red Huawei y ZTE.

"Ninguna autoridad nos ha informado sobre un riesgo relacionado con un componente de gestión de energía", dijo a POLITICO Patrick Berger, jefe de asuntos de medios de Huawei. "La ciberseguridad y la protección de la privacidad son la máxima prioridad de Huawei".

El Ministerio del Interior alemán está realizando un censo de los componentes fabricados por proveedores chinos que utilizan los operadores de redes nacionales. La actividad se completará en los próximos meses.

El gobierno podría ordenar a los operadores que "eliminen y reemplacen" los componentes riesgosos proporcionados por los proveedores chinos.

En septiembre de 2020, el gobierno británico anunció la prohibición de instalar nuevos equipos Huawei en las redes 5G de los operadores inalámbricos a partir de septiembre de 202.

En enero, la Comisión ejecutiva de la UE presentó un conjunto de reglas y medidas técnicas destinadas a reducir los riesgos de ciberseguridad a partir de la adopción de 5G. Las recomendaciones de la Comisión incluían bloquear a los proveedores de equipos de alto riesgo de los componentes "críticos y sensibles" de las infraestructuras 5G, como el núcleo.

La Comisión ejecutiva de la UE no mencionó explícitamente a las empresas, pero una clara referencia es a la firma china Huawei.

En noviembre de 2019, la Comisión Federal de Comunicaciones de EE. UU. cortó la financiación gubernamental para equipos de las empresas chinas Huawei y ZTE debido a preocupaciones de seguridad. La Comisión Federal de Comunicaciones también solicitó al gobierno que asigne subsidios a las empresas estadounidenses que reemplazarán cualquier equipo de las empresas chinas que ya tienen.

La FCC teme que las empresas chinas puedan realizar espionaje cibernético para su gobierno debido a sus "vínculos sustanciales con el gobierno chino".

En julio de 2020, la FCC impidió que las empresas chinas recibieran subsidios de un fondo gubernamental; su decisión es parte de sus esfuerzos para proteger las redes de comunicaciones nacionales de los riesgos de seguridad que plantea el uso de equipos chinos.

La medida de la FCC prohibió definitivamente a las organizaciones estadounidenses utilizar el Fondo de Servicio Universal del gobierno para adquirir equipos o servicios proporcionados por empresas chinas.

En septiembre de 2020, un informe publicado por la Comisión Federal de Comunicaciones (FCC) de EE. UU. reveló que realizar un reemplazo completo de todos los equipos Huawei y ZTE en las redes inalámbricas estadounidenses costará $ 1.837 mil millones en total.

La FCC también ha publicado una lista de 51 operadores que necesitarán reemplazar sus equipos Huawei y ZTE que se benefician de los fondos estadounidenses.

Estados Unidos ya ha presionado a sus aliados para que prohíban a Huawei, ZTE y otras empresas chinas.

El gigante chino Huawei ya fue excluido por varios países de construir sus redes de internet 5G. Estados Unidos, Australia, Nueva Zelanda, Rumania y Japón anunciaron la exclusión de la tecnología Huawei de sus redes de Internet 5G.

En abril de 2018, la agencia de inteligencia GCHQ del Reino Unido advirtió a las empresas de telecomunicaciones del Reino Unido sobre los riesgos de utilizar equipos y servicios de ZTE para su infraestructura.

En diciembre de 2018, una agencia de ciberseguridad checa advirtió contra el uso de las tecnologías de Huawei y ZTE porque representan una amenaza para la seguridad del estado.

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2514
Noticias Informáticas / Red Hat anuncia despidos
Abril 26, 2023, 06:21:40 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Red Hat, el mayor gigante en torno a Linux y subsidiaria de IBM, ha anunciado a través de su nuevo CEO, Matt Hicks, el despido de cientos de trabajadores. Este movimiento llega a rebufo de los 5.000 despidos ya realizados por la matriz y de la actual tendencia en el sector tecnológico, en la que la destrucción de puestos de trabajo se ha convertido en lo normal como consecuencia, principalmente, del estallido de la burbuja que se generó durante la pandemia de COVID-19.

El motivo de esta reestructuración, según se recoge, se basa en que Red Hat no ha logrado cumplir con las estimaciones a nivel de ingresos. La compañía informó la semana pasada que sus ingresos trimestrales aumentaron un 8% frente al 15% que ha promediado en cada trimestre desde que fue comprada por IBM en el año 2019.

Red Hat es una multinacional que tiene unos 2.200 empleados en su sede de Estados Unidos, ubicada en la ciudad de Raleigh, Carolina del Norte, y unos 19.000 en total en todo el mundo. Matt Hicks ha explicado que el recorte se centrará principalmente en los roles de administración y gestión y que representará "poco menos del 4%" de todas las personas empleadas por la compañía. La reestructuración no afectará a la venta directa a los clientes ni a la construcción de sus productos.

La reducción de plantilla no parece que vaya a producirse de golpe, sino que los empleados que vayan a perder su trabajo serán notificando durante lo que resta del segundo trimestre de 2023, período en el que se espera culminar el proceso de reestructuración. Matt Hicks ha dicho a través del blog oficial de Red Hat que esta es una situación que han intentado evitar, pero que al final ha resultado ser una decisión "apropiada para garantizar la capacidad de Red Hat para competir en un nuevo entorno."

"En el centro de esta decisión está la necesidad de reequilibrar dónde estamos invirtiendo para posibilitar el futuro de Red Hat. Nuestro equipo de liderazgo se preocupa profundamente por la capacidad de Red Hat de tener tanto impacto en los próximos 10 años como el que hemos tenido hasta la fecha."

"Red Hat tiene una gran oportunidad en torno a la nube híbrida abierta con la evolución de la nube pública y la computación en la frontera y en industrias específicas como las telecomunicaciones y la automotriz, pero las oportunidades de mercado no esperarán por nosotros. Lo que se hizo evidente es que debemos adaptarnos y hacer este cambio para garantizar que podamos invertir de manera que permita a Red Hat hacer esto, incluida la forma en que alineamos el presupuesto y el personal".

En resumidas cuentas, Red Hat se suma a su matriz y a la tendencia generaliza en el sector tecnológico de recortar ante la incertidumbre. Además de la burbuja provocada por la pandemia de COVID-19, no se puede obviar la actual invasión de Ucrania por parte de Rusia y que la situación económica tiende a ser convulsa, incierta y pesimista desde la crisis de 2008.

Fuente:
MuyLinux
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2515
Noticias Informáticas / Actualización de Google Authenticator carece de cifrado E2E, dicen los expertos
Abril 26, 2023, 06:09:58 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La actualización reciente de Google a su aplicación de autenticación carece de cifrado de extremo a extremo (E2E), lo que pone en peligro la seguridad del usuario, según creen los investigadores.

"No lo enciendas". Ese es el veredicto del dúo de investigadores Mysk después de analizar la actualización de Google de la aplicación Authenticator.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La reacción se produce solo dos días después de que Google anunciara que las versiones de Android e iOS de Authenticator permitirían a los usuarios hacer una copia de seguridad de las contraseñas de un solo uso (OTP) en su cuenta de Google.

Sin encriptación, Google puede observar los datos, llamados "secreto" o "semilla", que le permiten generar OTP. Los investigadores suponen que es probable que estén almacenados en los servidores del gigante del software.

Esto tiene sentido, ya que la idea detrás de la actualización de Authenticator era permitir a los usuarios sincronizar OTP entre dispositivos, con la cuenta de Google como punto de contacto para diferentes dispositivos.

Si los atacantes de alguna manera penetraran las defensas de Google y accedieran a los secretos, podrían derrotar la protección que brinda la aplicación Authenticator. Teóricamente, eso permitiría a los actores de amenazas acceder a varias cuentas que se supone que la aplicación de Google ayuda a proteger.

Si bien la falta de cifrado E2E podría resolverse al permitir que los usuarios agreguen una frase de contraseña o un código para que solo ellos puedan acceder a las cuentas, los investigadores de Mysk afirman que Google no ofrece esta opción.

"¿Por qué es esto malo? [...] Si alguna vez hay una violación de datos o si alguien obtiene acceso a su cuenta de Google, todos sus secretos 2FA [autenticación de dos factores] se verán comprometidos", dijeron los investigadores.

Otra razón para no apresurarse con la adopción de la actualización del Autenticador es la privacidad. Dado que los códigos QR que emplean los usuarios sincronizan sus dispositivos con una cuenta específica, Google podría usar esta información para enviarles anuncios dirigidos. No es que necesariamente lo haría, pero la opción está ahí, sin embargo.

Aunque los investigadores de Mysk no pudieron obtener los secretos al descargar todos los datos asociados con la cuenta de Google que usaron para la prueba, el veredicto siguió siendo una recomendación de "usar la aplicación sin la nueva función de sincronización".

E2EE llega a Google Authenticator

Google escuchó las preocupaciones de los usuarios sobre la falta de cifrado de extremo a extremo y dijo que lo agregaría a una versión futura de Google Authenticator.

El gerente de productos del grupo Google, Christiaan Brand, le dijo a BleepingComputer que debido a la posibilidad de que el cifrado de extremo a extremo provoque que los usuarios queden bloqueados de sus propios datos, están implementando esta función cuidadosamente en sus productos.

"La seguridad de nuestros usuarios es fundamental para todo lo que hacemos en Google y es una responsabilidad que nos tomamos muy en serio. La actualización reciente de la aplicación Google Authenticator se realizó con esa misión en mente y tomamos medidas cuidadosas para asegurarnos de poder ofrecerla a los usuarios de una manera que proteja su seguridad y privacidad, pero que también sea útil y conveniente", dijo Brand.

"Ciframos los datos en tránsito y en reposo en todos nuestros productos, incluso en Google Authenticator. El cifrado de extremo a extremo (E2EE) es una característica poderosa que proporciona protecciones adicionales, pero a costa de permitir que los usuarios queden bloqueados de sus propios datos sin recuperación. Para asegurarnos de que estamos ofreciendo un conjunto completo de opciones para los usuarios, también hemos comenzado a implementar E2EE opcional en algunos de nuestros productos, y planeamos ofrecer E2EE para Google Authenticator en el futuro".

Google también proporciona cifrado E2E en algunos de sus servicios, como Google Chrome, que le permite establecer una frase de contraseña para cifrar los datos sincronizados con las cuentas de Google.


Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2516
Noticias Informáticas / La búsqueda de 1337x está interrumpida (actualizado)
Abril 26, 2023, 05:53:14 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, uno de los sitios de torrents más visitados del mundo, tiene problemas para encontrar torrents recientes. Si bien los cargadores continúan agregando contenido nuevo al sitio, la función de búsqueda rota solo muestra los archivos que se cargaron el 10 de abril o antes. Hasta el momento, el operador del sitio aún no ha comentado sobre el problema técnico.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es el destino de muchos usuarios experimentados de BitTorrent. El sitio ha existido durante quince años y es el hogar de muchos cargadores acreditados.

A lo largo de los años, 1337x ha escalado de manera constante, construyendo una base de usuarios estable y leal.

Con más de 60 millones de visitas mensuales a su nombre de dominio principal, 1337x es actualmente el segundo sitio de torrents más utilizado, solo detrás de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, superando a The Pirate Bay. Esto también significa que, si algo se rompe, la gente se da cuenta.

Problemas en 1337x

1337x ha tenido una buena cantidad de problemas a lo largo de los años. El foro, por ejemplo, ha estado fuera de línea durante años a pesar de que aún se promociona en todo el sitio. Lo mismo ocurre con la función de chat del sitio, que también está fuera de línea.

La mayoría de los usuarios pueden vivir con estas deficiencias, ya que en su mayoría están interesados en encontrar los últimos torrents. Sin embargo, eso también comenzó a convertirse en un problema recientemente, ya que la función de búsqueda de 1337x no funciona como debería.

En los últimos días, muchos usuarios se han quejado de que no pueden encontrar cargas recientes. Una inspección rápida del sitio muestra que aún se está agregando contenido nuevo, ejemplificado por torrents recientes en las listas de "más populares" y "tendencias".

Sin torrents después del 10 de abril

Si bien existen, encontrar estos torrentes recientes mediante búsquedas directas parece ser un problema. Parece que la función de búsqueda solo muestra torrents cargados el 10 de abril o antes, hace más de dos semanas.

TorrentFreak contactó al operador de 1337x para obtener un comentario sobre este problema, pero no hemos recibido respuesta. Las solicitudes anteriores de comentarios también quedaron sin respuesta, lo que no es realmente una sorpresa ya que los registros MX del dominio, que especifican el servidor de correo, ya no están.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según la información disponible, los problemas de búsqueda parecen de naturaleza puramente técnica, probablemente relacionados con un problema de base de datos simple. Se desconoce si se solucionará el problema y cuándo.

En Reddit, algunas personas han señalado que algunos espejos 1337x aún pueden encontrar torrents recientes. Si bien ese puede ser el caso, ninguno de estos sitios es oficial. Es probable que raspen el sitio oficial o usen otras fuentes de datos.

Ciertamente, esta no es la primera vez que 1337x tiene problemas. El año pasado, el nombre de dominio oficial You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login dejó de funcionar por completo después de su vencimiento. Sin embargo, ese problema se resolvió con bastante rapidez.

Actualización del día de hoy (26-4-2023)
Los problemas de búsqueda parecen estar solucionados ahora.

Fuente:
TorrentFreak
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2517
Noticias Informáticas / Kit de herramientas de malware Decoy Dog detectado a través de consultas DNS
Abril 26, 2023, 05:29:05 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Compartiendo los detalles en una publicación de blog reciente, la firma de seguridad cibernética Infoblox ha presentado un nuevo kit de herramientas de malware, "Decoy Dog", que ejecuta campañas activas en la naturaleza.

Tal como se explicó, los investigadores sintieron curiosidad por el asunto al detectar miles de millones de consultas de DNS maliciosas.

Escanearon al menos 70 mil millones de consultas de DNS para encontrar un patrón de DNS similar del 0,0000027 % de todos los dominios activos a nivel mundial.

Lo que los alarmó sobre las consultas de DNS fue su peculiaridad: devolvieron direcciones IP irresolubles, algo por excelencia del Departamento de Defensa de EE. UU. o campañas de phishing maliciosas.

Al analizar más a fondo el asunto, los investigadores detectaron estas consultas generadas desde las redes empresariales.

Luego, las comunicaciones C2 se vincularon de nuevo a los hosts rusos.

Eventualmente, los investigadores podrían encontrar PupyRAT relacionado con esta actividad.

El kit de herramientas de malware Decoy Dog supuestamente implementó PupyRAT en las redes empresariales de destino. Si bien la mayoría de los dominios asociados con esta campaña se vincularon con el kit de herramientas, algunos dominios no lo hicieron, lo que sugiere que se pueden dejar para el envejecimiento del dominio.

El investigador detectó por primera vez a Decoy Dog en la naturaleza en abril de 2023. Sin embargo, el análisis de los dominios les hizo deducir que el conjunto de herramientas se activó en abril de 2022.

No está claro si toda la actividad de Decoy Dog se origina en el mismo actor de amenazas.

Alternativamente, los creadores podrían haber configurado Decoy Dog para uso comercial, permitiendo que numerosos actores de amenazas usen el kit de herramientas para diferentes programas maliciosos. Además, los investigadores encontraron que Decoy Dog generalmente se enfocaba solo en redes empresariales, ahorrando dispositivos de consumo.

No obstante, sus redes empresariales de destino pueden incluir empresas pequeñas y grandes por igual.

Para mitigar tales ataques, Infoblox aconseja a las empresas que implementen listas de bloqueo en sus redes para evitar consultas de DNS maliciosas. También han compartido los IOC para el kit de herramientas, que las organizaciones pueden usar para configurar los filtros.

Fuente:
Latest Hacking News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2518
Noticias Informáticas / Proton lanza “Proton Pass Password Manager” con cifrado E2E
Abril 26, 2023, 05:27:21 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como se anunció a través de una publicación de blog reciente, Proton (anteriormente ProtonMail) ahora ha introducido un administrador de contraseñas seguras, Proton Pass, para sus suscriptores.

Al profundizar en los detalles, Proton declaró que decidió dar este paso después de recibir numerosas solicitudes de sus usuarios.

La publicación explicaba que la empresa se había asociado previamente con SimpleLogin para proporcionar a los usuarios alias de "Ocultar mi correo electrónico". Y ahora, el mismo equipo ha trabajado para desarrollar el administrador de contraseñas con funciones mejoradas de seguridad y privacidad.

Específicamente, la fortaleza central de Proton Pass radica en su implementación predeterminada de cifrado de extremo a extremo (E2EE). Aunque muchos otros administradores de contraseñas también aplican E2EE, Proton Pass se ve diferente en el sentido de que encripta todos los campos web a diferencia de otros que solo encriptan el campo de la contraseña.

Eso incluye cifrar nombres de usuario, direcciones web y otros detalles.

Con dicho cifrado, Proton Pass se esfuerza por evitar la creación de perfiles de usuarios a partir de elementos de seguimiento web. Además, también es compatible con la autenticación de dos factores de forma predeterminada e incluso permite el autocompletado 2FA. De esta manera, incluso tiene como objetivo deshacerse de posibles intentos de registro de teclas (keylogging).

En cuanto a la tecnología de cifrado, la herramienta implementa el hash de contraseña bcrypt y una contraseña remota segura (SRP) reforzada para la autenticación y la prevención de ataques MiTM.

Estará disponible para el público en un año

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


En el momento del anuncio, Proton Pass está disponible en versión beta para usuarios de Lifetime y Visionary.

Además, la empresa normalmente invitará a los usuarios a probar la herramienta y planea lanzar la invitación en unos pocos días.

No obstante, la firma se ha comprometido a lanzar la herramienta para el público a finales de este año.

Actualmente, Proton Pass es compatible con iOS, Android y sistemas de escritorio con navegadores Brave y Google Chrome.

Los usuarios de Mozilla Firefox deben esperar un tiempo ya que el servicio no pudo aprobar el complemento antes del lanzamiento oficial.

Fuente:
ProtonMail Blog
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2519
Noticias Informáticas / Steam Deck controla una torreta de ametralladora del ejército ucraniano
Abril 26, 2023, 04:59:12 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Steam Deck de Valve está en los titulares en Ucrania como una nueva herramienta para el ejército ucraniano. Para aclarar: una publicación reciente demostró una torreta de ametralladora controlada a distancia que parece estar alimentada (o al menos controlada por) el popular dispositivo portátil de juegos de PC.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las imágenes compartidas en la cuenta de Facebook de ТРО Меdia (h/t GamingOnLinux) muestran varios aspectos del diseño de la torreta y soldados desplegándola para probarla en el campo. En una de las siete imágenes, se ve claramente a un operador remoto sosteniendo un Steam Deck brillante, con la torreta de la ametralladora en el fondo. Sería aún más interesante ver cómo se ve la interfaz de control remoto, pero tal vez la interfaz/IU sea un secreto militar.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

TPO Media compartió algunos antecedentes breves sobre la torreta de ametralladora remota junto con las fotos. Llamada 'Sablya', la torreta es un dispositivo de "control remoto automatizado", lo que sugiere que la torreta podría operar con cierto grado de autonomía. Es posible que, además de monitorear, apuntar y disparar manualmente a distancia, el Sablya pueda programarse con Steam Deck para marcar objetivos y permitir que el arma haga su trabajo de la manera más rápida y eficiente posible.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


TPO Media compartió algunos detalles sobre cómo Sablya se puede operar de forma remota desde hasta medio kilómetro (500 m) de distancia, que es casi un tercio de milla, lo que mantiene al operador fuera de las zonas calientes. Parece que la torreta se usará tanto para operación estacionaria como para montaje en vehículos.

Además, el Sablya es capaz de derrotar a los drones enemigos que vuelan a baja altura, según la publicación de TRO Media, lo que podría ser fundamental ahora que se dice que Rusia está adquiriendo silenciosamente más de este tipo de armas de China.

Finalmente, TPO Media dice que Sablya no se limita al arma que se muestra en las imágenes y el video. El sistema/chasis puede acomodar una variedad de armamento antipersonal y antitanque.

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2520
Noticias Informáticas / Los ChatGPT chinos estarán a las órdenes del Partido Comunista
Abril 26, 2023, 04:57:34 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Según anuncia el New York Times, el régimen de Pekín ha puesto sobre la mesa —a través de su 'Administración del Ciberespacio'— una serie de regulaciones a las que tendrán que ajustarse los chatbots que quieran tener acceso a los usuarios chinos en el futuro.

¿El objetivo? Mantener sobre la IA el control férreo que ya han logrado aplicar a otras tecnologías. 'Perder el tren' frente a EE.UU. parece ahora preferible a dejar que la IA se les vaya de las manos. En su momento no les tembló el pulso a la hora de enseñar a compañías como Google la puerta de salida del país, precisamente a causa de esta clase de políticas.

Así, las compañías desarrolladoras deberán asegurarse de que las respuestas proporcionadas al usuario:

•   Reflejan los "valores centrales socialistas". Hace tiempo que aplican la misma norma a los algoritmos de recomendación, por ejemplo.

•   Evitan difundir información que socave "el poder estatal" o "la unidad nacional". Esto es, nada sobre Tiananmen, nada acerca de la represión de los uigures.

•   Respetan la propiedad intelectual.


Precisamente en este último tema quedó recientemente en evidencia ChatGPT, a quien se puede 'corromper' tan sólo aplicando un poco de psicología para que se salte sus limitaciones de contenidos. Nos gustaría saber cómo van a solventar los chatbots chinos ese problema...

...aunque el Partido Comunista aparentemente también quiere saberlo, y por eso obligará a las empresas tecnológicas que desarrollen chatbots a compartir con ellos el diseño de sus algoritmos.

Las normas que la Administración del Ciberespacio de China ha redactado para regular la inteligencia artificial generativa podrían sufrir cambios adicionales antes de convertirse en definitivas. Pero, aun así, ya están empezando a ser implementadas por los proyectos en desarrollo, y probablemente su feedback determine la evolución de la legislación.

Parece complicado —por meras cuestiones técnicas— que puedan alcanzar a corto plazo el mismo nivel de control que ejercen en las redes sociales, donde se censuran términos(y hasta fechas) concretos, en amplios listados que se actualizan sobre la marcha, a medida que van produciéndose las noticias.

Si estás pensando que lo que ocurra en China no nos afecta directamente, probablemente estés equivocado: si demuestran que una IA tipo ChatGPT puede controlarse de manera efectiva para que no se salga de un guión ideológico, los gobiernos (y empresas) de Occidente pueden tomar buena nota, y cualquier queja que Musk tuviera sobre el sesgo 'woke' (progre) de ChatGPT podría quedar empequeñecido por las consecuencias, sobre todo en un mundo que parece tender de manera acelerada a usar los chatbots para sustituir/complementar cualquier otra aplicación.

Fuente:
The New York Times
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía (Traducción y compendio)
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Páginas 1 ... 124 125 126 127 128 ... 249