Mostrar Mensajes

Información del Perfil

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 125 126 127 128 129 ... 249

#2521

Noticias Informáticas / Intel prepara su respuesta a los exitosos procesadores Ryzen X3D

Abril 26, 2023, 04:55:32 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los procesadores Ryzen de AMD equipados con la tecnología 3D V-Cache son una de las mejores opciones para juegos que podemos comprar actualmente. El último que hemos analizado es el Ryzen 9 7950X3D, y nos ha demostrado que al igual que el Ryzen 7 5800X3D que probamos el año pasado rinde de maravilla con los juegos. Esta innovación funciona, y AMD está apostando por ella durante esta generación con más contundencia que en la pasada. De hecho, por el momento ha lanzado tres procesadores Ryzen 7000 que la incorporan.

Antes de que indaguemos en lo que está preparando Intel merece la pena que repasemos brevemente en qué consiste la tecnología 3D V-Cache. A grandes rasgos hace posible el apilado de chiplets, de manera que en vez de colocarse uno al lado del otro se emplazan uno encima del otro. De esta forma es posible incrementar notablemente la capacidad de la memoria caché de nivel 3, y, además, la latencia de este subsistema se reduce. El procesador Ryzen 9 7950X3D tiene una caché de nivel 3 de 128 MB, y la mitad reside en un chiplet adicional conocido como L3 Die.

Intel prepara una caché L4 que encaja como un guante en Meteor Lake-S

Los microprocesadores de la familia Intel Core de 13ª generación llegaron a mediados de octubre del año pasado, pero sus sucesores no tardarán mucho en aterrizar. El roadmap actual de esta compañía nos anticipa que las CPU Meteor Lake-S, que serán las que tomarán el relevo a los procesadores Raptor Lake-S actuales, estarán fabricadas en el nodo Intel 4, llegarán este mismo año (probablemente durante el segundo semestre) y apostarán por una nueva arquitectura en la que la lógica está distribuida en varios circuitos integrados.

Todo lo que acabamos de repasar es información oficial confirmada por Intel, aunque durante las últimas semanas se han producido varias filtraciones que aseguran que finalmente los procesadores Meteor Lake-S llegarán en 2024.

De ser así durante el segundo semestre de este año Intel lanzará un refresco de sus CPU Raptor Lake actuales. No obstante, esta no es la única filtración que ha ido tomando forma durante las últimas semanas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El pasado 11 de abril un comentario incluido en un nuevo parche para Linux escrito por un ingeniero de Intel desvela que los próximos procesadores de esta compañía incluirán una memoria caché de nivel 4. Es una modificación demasiado importante de la microarquitectura para ser implementada en el presumible refresco de Raptor Lake-S, por lo que lo razonable es asumir que llegará junto a Meteor Lake-S.

No obstante, esto no es todo. Y es que Intel ha registrado una patente en la que describe los diagramas de bloques funcionales de una arquitectura que recurre a una caché de nivel 4. Demasiadas coincidencias para pasarlas por alto.

En el encabezado de la patente Intel declara su intención de poner a punto una plataforma de hardware diseñada para hacer posible un arranque del sistema operativo más rápido, pero basta indagar un poco en el contenido del documento para darse cuenta de que esta arquitectura propone, entre otras ideas, la utilización de un subnivel adicional de caché (L4). Esta estrategia sobre el papel puede reducir el tiempo invertido en el arranque, pero también debería tener un impacto perceptible en muchas otras aplicaciones, como los juegos.

El hecho de que Intel haya registrado esta patente no garantiza que vaya a ver la luz bajo la forma de un producto comercial, pero, como hemos comprobado, tenemos varios indicios sólidos que nos invitan a prever que realmente esta marca está trabajando en procesadores con cuatro subniveles de caché. En las primeras líneas de este artículo hemos repasado que la tecnología 3D V-Cache de AMD no introduce un subnivel adicional, como presumiblemente hará la arquitectura Meteor Lake de Intel. Los ingenieros de AMD han optado por ampliar la capacidad de la caché L3.

Aun así, ambas estrategias persiguen en teoría el mismo objetivo: incrementar las prestaciones de la CPU.

Fuente:
Xataka
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2522

Noticias Informáticas / Microsoft Edge envía a Bing casi todas las URL visitadas por los usuarios

Abril 26, 2023, 04:02:59 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft Edge, el navegador web basado en Chromium y desarrollado por el gigante de Redmond, está filtrando o al menos ha estado enviando al sitio web de la API de Bing las URL que los usuarios han estado visitando. El problema de privacidad fue reportado por usuarios de la red social Reddit la semana pasada. Según su versión, notaron que la última versión de la aplicación envía una solicitud a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login con la URL de casi todas las páginas que los usuarios habían visitado durante las sesiones de navegación.

Microsoft dice que está investigando los reportes.

Un usuario de Reddit llamado hackermchackface, que fue el primero en descubrir la filtración de datos, dijo que "la búsqueda de referencias a esta URL da muy pocos resultados, no hay documentación sobre esta función". Otros usuarios de Reddit empezaron a reportar el mismo problema, pero no el motivo de por qué Microsoft Edge envía las URL al sitio web de la API de Bing. Debido a eso, en The Verge decidieron mover ficha y preguntar a Rafael Rivera, ingeniero de software y unos de los desarrolladores de EarTrumpet, para que investigara el asunto.

Rivera descubrió que la filtración de datos deriva de una nueva característica mal implementada en el navegador. "Microsoft Edge ahora tiene una función de seguimiento de creadores que está habilitada de forma predeterminada. Parece que la intención era notificar a Bing cuando estás en ciertas páginas, como YouTube, The Verge y Reddit, pero no parece funcionar correctamente al enviar casi todos los dominios que se visitan a Bing".

Microsoft empezó a probar el año pasado una característica de seguimiento de creadores con el propósito de implementarla en Edge. Dicha característica está diseñada con el fin de permitir al usuario seguir a creadores de contenido en portales como YouTube, pero al parecer, debido a su pobre implementación, se ha convertido en una especie de rastreador masivo que envía demasiados datos al sitio web de la API de Bing. Por suerte, con tan solo inhabilitar dicha función se acaba presuntamente con el problema de privacidad.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Que acusen a una aplicación de ser una filtradora masiva de datos no es un plato de buen gusto, así que Microsoft se ha puesto manos a la obra para investigar e intentar hallar una solución. Caitlin Roulston, directoria de comunicaciones de Microsoft, ha declarado lo siguiente para The Verge:

"Estamos al tanto de los informes, estamos investigando y tomaremos las medidas adecuadas para abordar cualquier problema". Eso sí, la corporación todavía no ha dado explicaciones de por qué se envían las URL al sitio web de la API de Bing o cómo se ha configurado Edge para enviar casi todas las URL a dicho sitio.

Inhabilitar la característica que permite seguir a creadores de contenidos de Microsoft Edge es sencillo. Para ello el usuario tiene que abrir la Configuración, dirigirse a la sección "Privacidad, búsqueda y servicios" y luego descender hasta el apartado Servicios, donde tiene que desmarcar la opción "Mostrar sugerencias para seguir a creadores en Microsoft Edge". Eso debería de bastar para evitar la filtración del historial de navegación hacia la API de Bing.

Microsoft intenta desde hace tiempo dar valor a su navegador web con la inclusión de algunas características interesantes, como por ejemplo la integración de Image Creator. Sin embargo, parece que en esta ocasión algo ha salido mal.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2523

Noticias Informáticas / Los españoles son fans de las cuentas compartidas de Netflix… y quién no?

Abril 26, 2023, 04:00:07 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Netflix perdió un millón de suscriptores en España en el primer trimestre de 2023, según los datos de la firma de análisis Kantar. Estaba cantado que eliminar las cuentas compartidas gratuitas iba a penalizar al líder del streaming.

Las cuentas compartidas de Netflix fueron en su momento un gran reclamo para suscribirse al servicio por las ventajas conocidas. Te suscribías a Netflix y podías compartir gratuitamente tu cuenta con tu hijo o con tu primo, tanto si residían en tu domicilio como si estaban fuera del mismo. O te ponías de acuerdo con un grupo de amigos, contrataban la cuenta y la pagaban entre todos, abaratando bastante el acceso.

A comienzos de año, Netflix anunció el final de las cuentas compartidas ya que se habían incrementado hasta llegar a 100 millones de hogares, lo que según la compañía «socavaba nuestra capacidad a largo plazo para invertir y mejorar, así como para construir nuestro negocio».

Pero la estrategia de Netflix no le iba a salir gratis y todo el mundo sabía que perdería clientes, aunque quizá no tantos como el millón que dice Kantar en España y en menos de un trimestre.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hay que decir que los suscriptores todavían pueden compartir su cuenta, pero ahora con pago adicional. La compañía espera eso precisamente, que con el tiempo los suscriptores perdidos valoren el contenido y regresen a la plataforma.

Decir que Netflix lidera a nivel mundial los servicios en streaming de pelis y series, pero ya ha dejado de crecer y otros competidores como Disney, el segundo por número de suscriptores, y el Prime Video que tiene por detrás a un gigante como Amazon, siguen apretando. Y hay servicios nuevos como SkyShowtime, que según los datos de Kantar entró con fuerza en el mercado español y atrajo a uno de cada tres nuevos suscriptores en el trimestre.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Veremos cómo va el mercado a lo largo del año. El final de las cuentas compartidas de Netflix ha sido un mazazo, pero la problemática es más general.

Los consumidores no tienen dinero para pagar por la enorme oferta de servicios de suscripción. Y no solo son series y pelis. Añade música; videojuegos; almacenamiento en nube; edición; productividad... Hay que seleccionar y mucho para que no se vaya un presupuesto cada vez más reducido.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2524

Noticias Informáticas / Intel permite que Google Cloud piratee sus nuevos chips de alta seguridad

Abril 26, 2023, 03:58:09 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google Cloud e Intel publicaron hoy los resultados de una auditoría de nueve meses del nuevo producto de seguridad de hardware de Intel: Trust Domain Extensions (TDX).

El análisis reveló 10 vulnerabilidades confirmadas, incluidas dos que los investigadores de ambas empresas señalaron como importantes, así como cinco hallazgos que llevaron a cambios proactivos para fortalecer aún más las defensas de TDX.

La revisión y las correcciones se completaron antes de la producción de los procesadores Intel Xeon de cuarta generación de Intel, conocidos como "Sapphire Rapids", que incorporan TDX.

Los investigadores de seguridad de Google Cloud Security y el equipo de búsqueda de errores Project Zero de Google colaboraron con los ingenieros de Intel en la evaluación, que inicialmente arrojó 81 posibles problemas de seguridad que el grupo investigó más a fondo.

El proyecto es parte de la iniciativa Confidential Computing de Google Cloud, un conjunto de capacidades técnicas para mantener los datos de los clientes encriptados en todo momento y garantizar que tengan controles de acceso completos.

Los riesgos de seguridad son increíblemente altos para los proveedores masivos de nube que ejecutan gran parte de la infraestructura digital del mundo. Y si bien pueden refinar los sistemas que construyen, las empresas de la nube aún confían en el hardware patentado de los fabricantes de chips para su poder de cómputo subyacente.

Para obtener una visión más profunda de los procesadores de los que dependen, Google Cloud trabajó con AMD en una auditoría similar el año pasado y se apoyó en la relación de confianza de larga data entre Intel y Google para lanzar la iniciativa de TDX. El objetivo es ayudar a los fabricantes de chips a encontrar y corregir vulnerabilidades antes de que generen una exposición potencial para los clientes de Google Cloud o cualquier otra persona.

"No es baladí porque las empresas, todos tenemos nuestra propia propiedad intelectual. Y, en particular, Intel tenía mucha propiedad intelectual en las tecnologías que traían a esto", dice Nelly Porter, gerente de productos del grupo de Google Cloud.

"Para nosotros, poder ser increíblemente abiertos y confiar unos en otros es valioso. La investigación que estamos haciendo ayudará a todos porque la tecnología Intel Trusted Domain Extension se utilizará no solo en Google, sino también en cualquier otro lugar".

Los investigadores y los piratas informáticos siempre pueden trabajar para atacar el hardware y los sistemas en línea desde el exterior, y estos ejercicios son valiosos porque simulan las condiciones en las que los atacantes normalmente buscarían debilidades para explotar. Pero las colaboraciones como la de Google Cloud e Intel tienen la ventaja de permitir que los investigadores externos realicen pruebas de caja negra (black box testing) y luego colaboren con ingenieros que tienen un conocimiento profundo sobre cómo se diseña un producto para descubrir potencialmente aún más sobre cómo un producto podría protegerse mejor.

Después de años de luchar para remediar las consecuencias de seguridad de las fallas de diseño en la característica del procesador conocida como "ejecución especulativa", los fabricantes de chips han invertido más en pruebas de seguridad avanzadas.

Para TDX, los piratas informáticos internos de Intel llevaron a cabo sus propias auditorías, y la compañía también puso a TDX a prueba sus pasos de seguridad al invitar a los investigadores a examinar el hardware como parte del programa de recompensas por errores de Intel.

Anil Rao, vicepresidente y gerente general de arquitectura e ingeniería de sistemas de Intel, dice que la oportunidad para que los ingenieros de Intel y Google trabajaran en equipo fue particularmente fructífera. El grupo tuvo reuniones periódicas, colaboró para realizar un seguimiento conjunto de los hallazgos y desarrolló una camaradería que los motivó a profundizar aún más en TDX.

De las dos vulnerabilidades que los investigadores encontraron que Rao llamó "críticas", una estaba relacionada con los cabos sueltos de una función de integridad criptográfica que se había eliminado del producto.
"Fue algo sobrante que no detectamos, pero el equipo de Google lo detectó", dice.

La otra vulnerabilidad importante descubierta por el proyecto se encontraba en los módulos de código autenticado de Intel, que son fragmentos de código firmados criptográficamente que están diseñados para ejecutarse en el procesador en un momento determinado. La vulnerabilidad involucraba una pequeña ventana en la que un atacante podría haber secuestrado el mecanismo para ejecutar código malicioso.

Rao y Porter también señalan que el hallazgo fue significativo porque ACM se usa en otros productos de seguridad de Intel además de TDX.

Además, como parte de la colaboración, Google trabajó con Intel para abrir el firmware TDX, un código de bajo nivel que se coordina entre el hardware y el software. De esta forma, los clientes de Google Cloud y los usuarios de Intel TDX de todo el mundo tendrán más información sobre el producto.

"La computación confidencial es un área en la que nos estamos abriendo y diciendo a los clientes, 'traigan sus aplicaciones más confidenciales, traigan sus datos más confidenciales y operen en una infraestructura compartida en la nube'", dice Rao. "Por lo tanto, queremos asegurarnos de que seguimos un proceso riguroso para garantizar que los controladores clave de esos datos confidenciales sean resistentes. Nos guste o no, el establecimiento de la confianza lleva mucho tiempo y se puede romper muy fácilmente".

Fuente:
Wired
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2525

Noticias Informáticas / QuaDream, firma israelí de spyware para hackear iPhone, cerrará

Abril 26, 2023, 03:54:36 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

QuaDream, un mercenario cibernético israelí, fue denunciado recientemente por Citizen Lab y Microsoft por desarrollar software espía que piratea iPhones.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

QuaDream, un desarrollador de software espía rival de NSO Group, se está preparando para cerrar sus operaciones. Se convocó a los empleados de QuaDream para una audiencia y se reveló que la compañía planea despedir a la mayoría de sus empleados, reteniendo solo una pequeña fracción para supervisar el cierre.

Esta decisión se produce en medio de una crisis de supervivencia que enfrenta la industria de ciberataques israelí, con varias empresas, incluida la unidad de ciberataques de Cognyte y Nemesis, supuestamente cerrando. NSO Group también despidió a 150 empleados en el verano anterior.

Esto es lo que dijo Eva Galperin, directora de ciberseguridad de EFF (Electronic Frontier Foundation), sobre el desarrollo reciente:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

QuaDream, con sede en Ramat Gan, Israel, con alrededor de 40 empleados, es conocido por su software espía utilizado para piratear iPhones. Las fuentes indican que la empresa ha notificado a sus empleados sobre el próximo cierre.

Las operaciones de QuaDream siempre han estado envueltas en el misterio y recientemente pasaron a primer plano después de que envió una carta de respuesta al Tribunal Laboral de Bat Yam en defensa de una demanda presentada por un exempleado.

Según se informa, en la carta, QuaDream citó una crisis en el sector de ciberataques como la razón para despedir empleados, con la recesión de la industria que comenzó en 2018 cuando varias empresas divulgaron públicamente sus actividades, lo que resultó en la inclusión de Candiru y NSO en la lista negra de la Cámara de Comercio de EE. UU. en noviembre de 2011.

La crisis se profundizó aún más a principios de 2022 cuando el regulador israelí anunció una reducción en el número de países donde las empresas podían vender sus productos, de 102 a 37, lo que provocó una grave crisis económica en toda la industria. Para noviembre de 2022, las empresas informaron una tendencia negativa significativa, que también afectó el flujo de caja de QuaDream.

QuaDream fue fundada por Nimrod Reznik e Ilan Dabelstein, quienes aún se desempeñan como gerentes senior. Su producto estrella es un sistema de software/hardware integrado que se hace cargo de las redes locales para hackear los teléfonos conectados a ella.

Otro producto popular es el software utilizado para obtener acceso remoto a los teléfonos. En 2022, Reuters informó que QuaDream había desarrollado una herramienta de piratería de clic cero sin interacción similar a los productos de NSO Group, que tenía una gran demanda entre los ciberdelincuentes y los actores de espionaje.

Sin embargo, QuaDream enfrentó un gran revés cuando un informe de Microsoft y Citizen Lab reveló que sus herramientas de piratería informática se utilizaron contra organizaciones de defensa, periodistas y figuras de la oposición en diez países, incluidos América del Norte y Europa.

El informe también sugirió que el software espía utilizado en estos ataques fue proporcionado por QuaDream. La consejera general asociada de Microsoft, Amy Hogan-Burney, enfatizó la importancia de divulgar públicamente las actividades de empresas como QuaDream para responsabilizarlas.

Desde la publicación de esta investigación, QuaDream no ha estado completamente activo y, según los informes, su junta directiva ahora busca vender su propiedad intelectual.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2526

Dudas y pedidos generales / Re:sirve para algo DSTIKE WATCH

Abril 26, 2023, 03:03:43 PM

Un juguete...

Atacar una red wifi con seriedad y profesionalmente, demanda:

- recursos energéticos,
- potencia de transmisión
- y tiempo.

#2527

Noticias Informáticas / CPU de Intel vulnerables a un nuevo ataque de canal lateral

Abril 25, 2023, 10:48:40 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se ha descubierto un nuevo ataque de canal lateral que afecta a varias generaciones de CPU Intel, lo que permite filtrar datos a través del registro EFLAGS.

El nuevo ataque fue descubierto por investigadores de la Universidad de Tsinghua, la Universidad de Maryland y un laboratorio de computación (BUPT) administrado por el Ministerio de Educación de China y es diferente a la mayoría de los otros ataques de canal lateral.

En lugar de confiar en el sistema de caché como muchos otros ataques de canal lateral, este nuevo ataque aprovecha una falla en la ejecución transitoria que hace posible extraer datos secretos del espacio de la memoria del usuario a través del análisis de tiempo.

El ataque funciona como un canal secundario para Meltdown, una falla de seguridad crítica descubierta en 2018, que afecta a muchos microprocesadores basados en x86.

Meltdown explota una función de optimización del rendimiento llamada "ejecución especulativa" para permitir a los atacantes eludir los mecanismos de aislamiento de la memoria para acceder a los secretos almacenados en la memoria del núcleo, como contraseñas, claves de cifrado y otros datos privados.

Meltdown se ha mitigado en gran medida mediante parches de software, actualizaciones de microcódigos y rediseños de hardware; sin embargo, ninguna solución ha abordado el problema al 100 %, y el método de ataque más reciente podría funcionar incluso en sistemas con parches completos, según las configuraciones de hardware, software y parches.

Ataque de temporización de ejecución transitoria

El nuevo ataque de canal lateral presentado en un documento técnico publicado en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login describe una falla en el cambio del registro EFLAGS en ejecución transitoria, que afecta el tiempo de las instrucciones JCC (código de condición de salto).

El registro EFLAGS es un registro de la CPU que contiene varios indicadores relacionados con el estado del procesador, mientras que la instrucción JCC es una instrucción de la CPU que permite la bifurcación condicional basada en el contenido del registro EFLAGS.

El ataque se lleva a cabo en dos fases, la primera es disparar la ejecución transitoria y codificar datos secretos a través del registro EFLAGS, y la segunda es medir el tiempo de ejecución de la instrucción KCC para decodificar los datos.

Descripción general del ataque
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los datos experimentales mostraron que el ataque logró el 100 % de recuperación de datos (fuga) para Intel i7-6700 e Intel i7-7700 y tuvo cierto éxito contra la nueva CPU Intel i9-10980XE. El experimento se realizó en Ubuntu 22.04 jammy con kernel de Linux versión 5.15.0.

Pseudocódigo para cronometrar el ataque de ejecución transitoria
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sin embargo, los investigadores señalan que este ataque de tiempo no es tan confiable como los métodos de canal lateral de estado de caché, y para obtener mejores resultados en chips recientes, el ataque tendría que repetirse miles de veces.

"En nuestro experimento, encontramos que la influencia del registro EFLAGS en el tiempo de ejecución de la instrucción Jcc no es tan persistente como el estado del caché", se lee en la parte sobre la evaluación de los datos experimentales.

"Durante unos 6-9 ciclos después de la ejecución transitoria, el tiempo de ejecución de Jcc no estará a punto de construir un canal lateral. Empíricamente, el ataque necesita repetirse miles de veces para una mayor precisión".

Los investigadores admiten que las causas fundamentales del ataque siguen siendo esquivas y plantean la hipótesis de que hay un búfer en la unidad de ejecución de la CPU de Intel, que necesita tiempo para revertirse si se debe retirar la ejecución, un proceso que provoca un bloqueo si la instrucción subsiguiente depende en el objetivo del búfer.

Sin embargo, aún proponen algunas mitigaciones no triviales, como cambiar la implementación de la instrucción JCC para hacer imposible la medición de la ejecución contradictoria bajo cualquier condición, o reescribir el EFLAGS después de la ejecución transitoria para reducir su influencia sobre la instrucción JCC.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2528

Noticias Informáticas / VirusTotal incorpora función de análisis de malware impulsada por IA

Abril 25, 2023, 10:46:03 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

VirusTotal anunció el lunes el lanzamiento de una nueva función de análisis de código basada en inteligencia artificial llamada Code Insight.

La nueva función está impulsada por Google Cloud Security AI Workbench presentado en la Conferencia RSA 2023 y que utiliza el modelo de lenguaje grande (LLM) Sec-PaLM específicamente ajustado para casos de uso de seguridad.

VirusTotal Code Insight analiza archivos potencialmente dañinos para explicar su comportamiento (malicioso), y mejorará la capacidad de identificar cuáles de ellos representan amenazas reales.

"En la actualidad, esta nueva funcionalidad se implementa para analizar un subconjunto de archivos de PowerShell cargados en VirusTotal. El sistema excluye archivos que son muy similares a los procesados anteriormente, así como archivos que son excesivamente grandes", dijo el fundador de VirusTotal, Bernardo Quintero.

"Este enfoque permite el uso eficiente de los recursos de análisis, asegurando que solo los archivos más relevantes (como los archivos PS1) estén sujetos a escrutinio".

Code Insight también ayudará a obtener información sobre falsos positivos y negativos, ya que su análisis es completamente independiente de los metadatos asociados (como los resultados del antivirus), ya que solo se examina el contenido del archivo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

También es importante tener en cuenta que el modelo LLM de análisis de código también es propenso a errores y su precisión puede variar. Por lo tanto, los analistas de seguridad deben interpretar la información generada por Code Insight mientras consideran los datos contextuales relevantes para el archivo analizado.

A pesar de esto, como dijo Quintero, "la integración de LLM en el arsenal de herramientas de análisis de código es un avance significativo que permite a los profesionales de la seguridad obtener información valiosa sobre la estructura y el comportamiento del código potencialmente malicioso, mejorando la detección de amenazas y la eficiencia de respuesta".

VirusTotal agregará más formatos de archivo a la lista de archivos admitidos en los próximos días, con el objetivo de ampliar aún más el alcance de esta nueva característica.

VirusTotal es una plataforma de escaneo de malware en línea con más de 500,000 usuarios registrados y es propiedad de la subsidiaria de seguridad Chronicle de Google.

Ayuda a analizar archivos y URL sospechosos en busca de contenido malicioso (incluidos virus, gusanos y troyanos) utilizando más de 70 escáneres antivirus y servicios de listas de bloqueo de dominios.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2529

Noticias Informáticas / El Papa pierde el estado verificado en Twitter; y otros lo obtienen gratis...

Abril 22, 2023, 12:18:32 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El jueves, Twitter comenzó a eliminar las marcas de verificación azules heredadas de los perfiles de los usuarios, y personas famosas, incluido el ícono del pop Beyoncé y el Papa Francisco, perdieron sus estados verificados. Este último con posterioridad se le añadió la marca de verificación gris.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Vaticano, que fue tomado por sorpresa, dijo en un comunicado que estaba al tanto de que Twitter estaba haciendo cambios, pero señaló que el Papa tenía más de 53 millones de seguidores en sus cuentas @Pontifex en varios idiomas.

Algunas personalidades, como la estrella del baloncesto LeBron James y el autor Stephen King, todavía tenían sus marcas de verificación.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El autor de "El Resplandor", King, quien anteriormente dijo que Musk encajaba terriblemente en Twitter, tuiteó:

"Mi cuenta de Twitter dice que me he suscrito a Twitter Blue. No lo he hecho. Mi cuenta de Twitter dice que he dado un número de teléfono. no lo he hecho".

Musk le respondió en Twitter:

"De nada, namaste", con un emoji de manos juntas.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

James, quien anteriormente dijo que no pagaría por la verificación, no había pagado para mantener la marca de verificación.

Musk tuiteó por separado:

"Estoy pagando algunos personalmente". y luego tuiteó "Solo Shatner, LeBron y King", refiriéndose al actor de Star Trek William Shatner, quien el mes pasado se quejó de que lo obligaron a pagar para mantener su marca de verificación azul.

Entre los que perdieron sus insignias estaban el expresidente de Estados Unidos, Donald Trump, el cofundador de Microsoft Corp, Bill Gates, y la estrella de telerrealidad Kim Kardashian, la estrella del futbol Cristiano Ronaldo,

Bajo la propiedad de Musk, Twitter ha cambiado la forma en que entrega las codiciadas marcas de verificación azules que antes se otorgaban a personas destacadas, periodistas, ejecutivos, políticos y establecimientos después de verificar sus identidades. Sirvieron como una marca de autenticidad.

Musk dijo en noviembre que Twitter comenzará a cobrar $ 8 por mes por la insignia en un esfuerzo por lanzar nuevas fuentes de ingresos más allá de la publicidad.

Posteriormente, la compañía ofreció marcas de verificación en otros colores: dorado para empresas y gris para funcionarios y organizaciones gubernamentales y multilaterales.

También comenzó a mostrar etiquetas como "afiliado al estado" y "automatizado por" en las cuentas para mostrar cuándo una cuenta está vinculada a un gobierno o es un bot.

La National Public Radio (NPR) de EE. UU., una organización sin fines de lucro, dejó de publicar contenido en sus 52 feeds oficiales de Twitter después de que Twitter los etiquetara como "medios afiliados al estado" y más tarde como "medios financiados por el gobierno".

La emisora pública Canadian Broadcasting Corporation (CBC) también detuvo sus actividades en Twitter y discutió con Musk sobre la definición de Twitter de financiado por el gobierno.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2530

Noticias Informáticas / Mullvad VPN golpeada con orden de registro en intento de redada policial

Abril 21, 2023, 11:26:32 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El riesgo de que las fuerzas del orden público asalten a un proveedor de VPN para tratar de obtener datos de los clientes casi se volvió real esta semana para Mullvad VPN.

La empresa informó hoy que la policía sueca había emitido una orden de allanamiento dos días antes para investigar la oficina de Mullvad VPN en Gotemburgo, Suecia.

"Tenían la intención de apoderarse de las computadoras con datos de los clientes", dijo Mullvad.

Sin embargo, la policía sueca se fue con las manos vacías. Parece que los propios abogados de Mullvad intervinieron y señalaron que la empresa mantiene una estricta política de no registro de datos de clientes. Esto significa que el servicio VPN se abstendrá de recopilar la dirección IP, el tráfico web y las marcas de tiempo de conexión de un suscriptor, en un esfuerzo por proteger la privacidad del usuario. (También es por eso que Mullvad VPN se encuentra entre nuestros servicios VPN mejor calificados).

"Argumentamos que no tenían motivos para esperar encontrar lo que buscaban y, por lo tanto, cualquier incautación sería ilegal según la ley sueca", dijo Mullvad.

"Después de demostrar que así es como funciona nuestro servicio y consultar al fiscal, se fueron sin llevarse nada y sin ninguna información del cliente".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Incluso si la policía hubiera incautado el servidor de la empresa, "no les habría dado acceso a ninguna información de los clientes" debido a la política de no registro, dijo Mullvad VPN.

No está claro qué buscaba la policía sueca. Pero los piratas informáticos y los estafadores también pueden suscribirse a los servicios de VPN para enmascarar su presencia en Internet y cometer delitos cibernéticos. Por lo tanto, la policía local probablemente estaba tratando de descubrir evidencia para una investigación específica. Nos comunicamos con la policía sueca se actualizará la historia si recibimos una respuesta.

Aunque el intento de búsqueda puede desconcertar a los usuarios de Mullvad, el incidente también muestra cómo la política de no registro de la empresa puede frustrar posibles redadas policiales.

"Mullvad ha estado operando nuestro servicio VPN por más de 14 años. Esta es la primera vez que visitan nuestras oficinas con una orden de allanamiento", agregó la empresa.

Fuente:
Mullvad VPN Blog
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía:
PCMag
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2531

Noticias Informáticas / El ransomware LockBit ataca al banco más grande de Venezuela

Abril 21, 2023, 11:23:24 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los usuarios de Twitter informan que el Banco de Venezuela, el banco más grande del país, ha sido víctima de un ataque de ransomware. Los portales de ciberseguridad que monitorean estos ataques han confirmado la información.

Banco de Venezuela emitió comunicado respecto a la difusión de información en redes sociales sin desmentir ni confirmar la noticia.

El ataque del ransomware LockBit

En la mañana del 19 de abril, los usuarios de Twitter comenzaron a discutir que el Banco de Venezuela había sido afectado por el ransomware LockBit. Varios portales especializados en seguridad informática han confirmado desde entonces una publicación en la darknet sobre la existencia del dominio bancario bancodevenezuela[.]com.

LockBit es un software malicioso diseñado para cifrar los archivos o datos de una víctima, haciéndolos inaccesibles. Los atacantes detrás del ransomware LockBit luego exigen un rescate, generalmente en forma de criptomoneda, de la víctima para descifrar y recuperar el acceso a sus archivos. A menudo se propaga a través de correos electrónicos de phishing o mediante ataques de fuerza bruta contra contraseñas débiles.

El ataque de ransomware parece no haberse apoderado del equipo de la plataforma del banco, ya que los servicios electrónicos parecen estar funcionando normalmente, según el comunicado oficial del Banco de Venezuela.

"Les informamos que nuestra plataforma y canales electrónicos se encuentran operando con normalidad y brindando el servicio habitual, con total integridad y seguridad".

Aun así, existe la posibilidad de que los atacantes hayan tomado como rehenes toda la información que lograron recopilar y exijan un rescate por ella.

Implicaciones potenciales del hack

La información incautada podría incluir tanto operaciones bancarias internas como datos de clientes. El anuncio de piratería dice:

"Se publicará toda la información disponible".

Aparte de la evidencia en las fotos publicadas, no se proporcionaron más detalles sobre la información obtenida.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según el portal de LockBit, la información del hackeo se subió a su portal a las 6:27 a. m. hora de Caracas del 19 de abril. La publicación establece que el banco tiene hasta el 10 de mayo a las 2:27 a. m. hora de Caracas para pagar el rescate.

No se reveló el monto del rescate, pero se sabe que LockBit solo acepta pagos en criptomonedas como Bitcoin, Monero o Zcash.

Qué sigue para el Banco de Venezuela

Por ahora, la información del Banco de Venezuela está segura. Hasta el 10 de mayo, los datos del banco y de sus usuarios permanecerán protegidos.

Si ocurre una filtración, toda la información estará disponible para cualquier persona interesada en la dark web.

Esto podría llevar a que numerosos usuarios de bancos sean víctimas de varios tipos de ciberataques. Estos incluyen phishing, acceso no autorizado a cuentas y posible extorsión, según la confidencialidad de la información filtrada.

Es importante señalar que el Banco de Venezuela es el banco más grande del país. Según el último informe de la junta directiva del banco, este administra más de 21,7 millones de cuentas bancarias de varios tipos en todo el país. Este gran número de cuentas contiene una enorme y valiosa cantidad de información.

A pesar del comunicado oficial del Banco de Venezuela, este no ha negado ni confirmado el ataque.

Fuente:
Be In Crypto
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2532

Debates, Reviews y Opiniones / Re:Gente pidiendo ayuda sobre asuntos fraudulentos - Opinión y reflexión.

Abril 20, 2023, 04:37:45 PM

En mi opinión:

Para que el mundo sea mundo... (según mi gato)
tiene que haber de todo.

Por otro lado, es entendible que las personas busquen un servicio o conocimiento en modo de hacer que puedan obtener pagándolo. Los resultados ya son otra historia, pero existe ese servicio y demanda: "el que peca por la paga; y el que paga por pecar".

La ética y valoraciones del bien y el mal, siempre han caído en penumbras cuando de intereses propios se trata; y es que cada cual quiere obtener lo que desea, y que el resto de las consecuencias sobren. Es parte del egoísmo de la naturaleza humana,; "todos buscan algo; todos quieren algo".

Yo mismo me he interesado por ciertos "truquitos" para acceder a las redes sociales o a otros medios de información, que son bug que no están parcheados en su gran mayoría. Realmente ha sido por curiosidad del cómo, más que por obtener info de terceros.

Este tipo de solicitudes y búsquedas son normales, y raro fuera si no existieran, pues este mundo es mercado en el cual todo se compra y se vende.

Ya está escrito:

...
"Todo se vende este día
todo el dinero lo iguala:
la Corte vende su gala,
la guerra su valentía;
hasta la sabiduría
vende la Universidad,"
...

El libre albedrío existe en cada cual para formar parte o no de esa realidad.

Pero... forma parte de las relaciones interpersonales y, tristemente no vivimos en el mejor de los mundos.

#2533

Noticias Informáticas / Agencia Cibernética advierte sobre nueva 'clase' de hackers rusos

Abril 19, 2023, 05:15:17 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El NCSC (Centro Nacional de Seguridad Cibernética) del Reino Unido advierte sobre un mayor riesgo de ataques de hacktivistas rusos alineados con el estado, instando a todas las organizaciones del país a aplicar las medidas de seguridad recomendadas.

"Durante los últimos 18 meses, ha surgido una nueva clase de adversario cibernético ruso", se lee en la alerta del NCSC. "Estos grupos alineados con el estado a menudo simpatizan con la invasión de Rusia y están motivados ideológicamente, más que financieramente".

Por lo general, esos grupos de hacktivistas enfocan su actividad cibernética maliciosa en realizar ataques DDoS (denegación de servicio distribuido) que causan la interrupción del servicio en entidades críticas como aeropuertos, parlamentos y sitios gubernamentales.

Sin embargo, NCSC dice que esos actores de amenazas han expresado su intención de causar más daño si es posible, y si se les da la oportunidad, podrían pasar a actividades más dañinas.

Por lo tanto, la agencia británica aconseja a todas las organizaciones que implementen algunas acciones recomendadas para aumentar la seguridad y presten especial atención a la administración segura del sistema.

Acciones recomendadas y válidas para todos

El NCSC ha publicado una guía dedicada que contiene una lista de acciones que las organizaciones deben tomar durante amenazas cibernéticas elevadas.

Las acciones clave incluyen la aplicación de parches al sistema, la verificación del control de acceso, el funcionamiento de las defensas, el registro y la supervisión, la revisión de las copias de seguridad, los planes de incidentes y la gestión del acceso de terceros.

Las organizaciones más grandes deben considerar tomar medidas adicionales y avanzadas, como acelerar las mejoras de seguridad, reevaluar la tolerancia al riesgo, reducir temporalmente la funcionalidad del sistema, aplicar parches de manera agresiva a las vulnerabilidades, retrasar los cambios en el sistema que no son de seguridad y prepararse para un horario operativo extendido o una respuesta a incidentes escalable.

En cuanto a la administración segura del sistema, el NCSC recomienda seguir estos principios tanto para el personal interno como para todos los proveedores externos que tengan acceso a las interfaces de administración:

Asegure todos los dispositivos utilizados para acceder a las interfaces de administración del sistema para evitar que los atacantes exploten la funcionalidad legítima.
Asegúrese de que solo los usuarios autorizados puedan acceder a las interfaces con altos privilegios del sistema.
Aplique la gestión de riesgos pragmática a la administración del sistema mediante el uso de la administración por niveles, ya que algunos niveles de acceso representan un daño mayor que otros.
Controle el acceso de los administradores en función de quién, dónde, cuándo, por qué y cómo realizan las tareas. Otorgue el privilegio mínimo y revoque el acceso cuando no sea necesario.
Registrar/registrar todas las acciones de administración y auditarlas para garantizar que solo se lleven a cabo acciones legítimas y aprobadas.

Si bien el NCSC considera poco probable que los grupos hacktivistas pro-rusos puedan causar un daño real a las valiosas redes corporativas o gubernamentales, esto puede cambiar con el tiempo.

"Sin asistencia externa, consideramos poco probable que estos grupos tengan la capacidad de causar deliberadamente un impacto destructivo, en lugar de perturbador, a corto plazo", concluye la advertencia del NCSC.

"Pero pueden volverse más efectivos con el tiempo, por lo que el NCSC recomienda que las organizaciones actúen ahora para administrar el riesgo contra futuros ataques exitosos".

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2534

Noticias Informáticas / Intel prepara enfriadores de 2000 W para futuros chips

Abril 19, 2023, 04:43:49 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La firma recurrirá a "nuevos materiales y estructuras" para calmar sus arquitecturas de próxima generación.

Los investigadores de Intel están trabajando en soluciones novedosas para enfriar chips de última generación de hasta 2000 W. El icónico fabricante de chips x86 ya apostó por la refrigeración por inmersión hace unos años. Sin embargo, la marcha de la Ley de Moore y el aumento de las densidades de chips significa que Intel ahora está ocupado buscando adaptar/aumentar su mejor tecnología de enfriamiento con "nuevos materiales y estructuras".

La refrigeración es un asunto muy serio, especialmente en el centro de datos. Las mejoras en la eficiencia de la refrigeración pueden tener un impacto significativo en el resultado final de un operador de centro de datos. Los potentes procesadores consumirán la mayor parte de los vatios, pero las investigaciones sugieren que la refrigeración representa hasta el 40 % del consumo de energía de una instalación. Una mejor refrigeración también podría permitir que los chips funcionen más rápido.

De manera tentadora, Intel dice que trabajará en estrecha colaboración con empresas innovadoras de tecnología de enfriamiento en soluciones que "parecen estar directamente en el ámbito de la ciencia ficción". No menciona nombres, pero las pistas son lo suficientemente grandes como para que podamos tener una suposición informada sobre dos de sus principales colaboradores.

Estructuras similares a corales, pequeños chorros de líquido

Se dice que una de las nuevas soluciones de enfriamiento se basa en tecnología "como cámaras de vapor 3D incrustadas en disipadores de calor en forma de coral". Parece que podría ser una colaboración con Diabatix de Bélgica, que se especializa en disipadores de calor y placas frías creadas por una plataforma de software de diseño generativo. Los resultados se ven muy orgánicos, como el crecimiento del coral, y las estructuras tienen una resistencia térmica ultrabaja.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Intel también menciona que un socio tiene tecnología que cuenta con "pequeños chorros, ajustados por inteligencia artificial, que disparan agua fría sobre puntos calientes en el chip para eliminar el calor". Nuevamente, Intel no menciona ningún nombre, pero la tecnología suena muy similar a la defendida por JetCool, spin-off del MIT. Esta empresa con sede en Massachusetts también se ajusta al objetivo de proporcionar tecnología integrada de enfriamiento de matriz para un rendimiento "excepcional".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En otra parte de su blog sobre posibles nuevas tecnologías de enfriamiento, Intel menciona que está analizando de cerca las tecnologías de enfriamiento que utilizan campeones de vapor 3D, materiales avanzados y recubrimientos de mejora de ebullición. Este trabajo es "existencialmente importante para nuestro futuro", dijo Tejas Shah, arquitecto térmico principal del grupo de plataformas de supercómputo de Intel.

Sin embargo, la refrigeración no se trata solo de eficiencia y ahorro de energía. Intel afirma que la nueva tecnología de enfriamiento tiene el potencial de permitir que los procesadores funcionen a temperaturas más bajas y, por lo tanto, brinden "un aumento del 5% al 7% en el rendimiento con la misma potencia".

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2535

Noticias Informáticas / MSI Afterburner vuelve a la vida y se actualiza

Abril 19, 2023, 04:20:26 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

MSI Afterburner quedó contra las cuerdas después de que la compañía dejara de pagar al principal desarrollador de la herramienta, la cual es muy empleada para la monitorización, gestión y realización de técnicas de overclocking para tarjetas gráficas. Al parecer el origen estaba en los obstáculos que se presentaron a raíz de la invasión de Ucrania por parte de Rusia, pero después de unos meses parece que dichos obstáculos han sido resueltos y ya tenemos entre nosotros a MSI Afterburner 4.6.5 y 4.6.4, las últimas versiones de la herramienta.

Descarga oficial:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

MSI Afterburner 4.6.5 se encarga a grandes rasgos de poner al día el soporte ofrecido. Para empezar, nos encontramos con el soporte de superposición de DirectX 12, la última versión de la API gráfica de Microsoft. El soporte de Rivatuner Statistics Server (RTSS) ha sido actualizado la versión 7.3.4 y se han incorporado las series RTX 40 de NVIDIA y RX 7900 de Radeon entre las gráficas soportadas. En cuanto a procesadores, en fase experimental están los soportes para decimotercera generación de Intel Core y AMD Ryzen 7000.

Otro aspecto a tener en cuenta es que las fuentes de datos de uso de la CPU en el módulo de monitoreo de hardware fueron cambiadas a una implementación alternativa basado en SystemProcessorIdleInformation, ya que los informes de tiempo de inactividad heredados tradicionales en SystemProcessorPerformanceInformation no funcionan en las compilaciones actuales de Windows 11 22H2.

Continuando con más cosas de MSI Afterburner 4.6.5, se ha aplicado una corrección para las gráficas GCN de AMD cuando se usa la versión 22.5.2 o posterior del driver del gigante rojo; un interruptor ha sido añadido en el fichero de configuración para inhabilitar la API nativa de control de voltaje de confiabilidad en las gráficas GeForce GTX 900 y forzar el uso de la API de voltaje P-State 2.0 heredada de dicho hardware, cosa que requiere de la versión 515 o posterior del driver de NVIDIA; el analizador de fórmulas de corrección ha sido mejorado con conversión de formato de datos, redondeo y funciones de mínimo y máximo; además de que el complemento de monitoreo SMART.dll ha sido mejorado para añadir soporte de monitoreo de las temperaturas de los dispositivos NVMe.

También está por ahí MSI Afterburner 4.6.4, que añade soporte experimental para los procesadores Intel Core de undécima generación, Intel Core de duodécima generación y los AMD Ryzen para portátiles; control del voltaje para el diseño de referencia de la serie de gráficas RX 6700 XT de Radeon; nuevos skins de MSI ajustados a Windows 11; la corrección de un sensor de temperatura ausente en las gráficas RX 5700 y su variante XT; un icono de la bandeja del sistema con soporte de DPI; Rivatuner Statistics Server 7.3.3; además de otras cosas.

Tras estar al borde del abismo hace unos meses, parece que MSI Afterburner ha vuelto a la vida. Un detalle a tener en cuenta es que solo MSI y Guru3D están autorizados a distribuir la herramienta, si bien suele ser preferible obtener el software desde medios oficiales para evitar problemas.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2536

Noticias Informáticas / Intel acaba con sus chips para Blockchain

Abril 19, 2023, 04:18:43 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace algo más de un año, Intel dio un importante espaldarazo a la tecnología de las cadenas de bloques, al anunciar que empezaría a producir chips «aceleradores de Blockchain». En aquel momento las criptomonedas estaban en boca de todos, los NFT eran vistos por muchos como una herramienta con mucho futuro y, en general, parecía que nos encontrábamos frente a una revolución tecnológica y financiera que podía suponer un gran cambio en muchos aspectos.

Aquello ocurrió en febrero del año pasado, así que si has permanecido más o menos informado sobre la evolución del mercado de las criptomonedas, así como de todo lo relacionado con los NFT, ya sabrás de sobra que muchas de las expectativas no se han cumplido. Es cierto que las cadenas de bloques siguen creciendo en utilidad, y que cada poco tiempo vemos nuevas implementaciones de las mismas en todo tipo de sectores y actividades, pero eso es lo poco positivo que podemos señalar actualmente.

En junio del año pasado, Raja Koduri anunciaba, a través de su cuenta de Twitter, el lanzamiento del Blockscale 100 ASIC, el primer silicio de Intel dirigido específicamente a las cadenas y la minería de datos. ¿Y qué ocurrió entre el anuncio de estos silicios y la llegada del 100 ASIC? Pues que el valor de Bitcoin se había reducido a más de la mitad , desde un máximo de más de 47.000 dólares a menos de 19.000 dólares. Es cierto que en los últimos tiempos su valor se ha recuperado parcialmente de aquella caída, pero la larga y preocupante lista de sucesos alrededor de esta nueva economía resulta cada día más preocupante.

Así, según ha informado Tom's Hardware, Intel ha descontinuado sus chips Blockscale para Blockchain. Más concretamente, y según le ha manifestado la tecnológica a este medio, la compañía ha anunciado el final de la vida útil de sus chips de la serie Blockscale 1000 de primera generación, sin anunciar sucesores para la misma. Por supuesto, mantendrán el soporte a los clientes que han adquirido alguno de estos silicios, pero no hay planes de futuro para esta línea de integrados.

Intel no se ha cerrado por completo a volver a este mercado en el futuro, pero de momento, y además de no anunciar una segunda generación o alguna otra novedad en este sentido, ha retirado de su sitio web las páginas que estaban dedicadas a esta plataforma, lo que nos indica que de momento sí que es una puerta cerrada. Algo comprensible, pues los cambios que se han producido en el sector los últimos tiempos han erosionado una gran parte de las opciones de futuro que tenía la plataforma Blockscale cuando fue anunciada.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2537

Noticias Informáticas / Spyware Pegasus desplegado en iPhones en México

Abril 19, 2023, 03:51:28 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Citizen Lab, un analista cibernético con sede en Canadá, reveló sus hallazgos más recientes, que indican que el año pasado los "clientes" de NSO Group implementaron 16 exploits de clic cero: brechas de defensa del sistema que se pueden usar para atacar sin atraer a un objetivo para que haga clic en un enlace malicioso – contra objetivos civiles en todo el mundo.

Las más notables entre las víctimas rastreadas por Citizen Lab fueron dos empleados del Centro Prodh, un grupo local de derechos humanos que, según los informes, ha sido perseguido por investigar desapariciones masivas de manifestantes en México.

Jorge Santiago Aguirre, director del Centro Prodh, y María Luisa Rodríguez, su coordinadora internacional, fueron blanco del software espía Pegasus, que ha sido vendido por su propietario NSO en todo el mundo, incluso a los gobiernos de 14 países de la UE.

"Nuestra colaboración de investigación condujo a la identificación de dos defensores de los derechos humanos que trabajaban en el Centro Prodh cuyos dispositivos estaban infectados con el software espía Pegasus", dijo Citizen Lab, y agregó que tanto Aguirre como Rodríguez aceptaron ser nombrados en su informe.

El exploit FINDMYPWN se utilizó para infectar dispositivos pertenecientes a Aguirre y Rodríguez, respectivamente, entre el 22 de junio y el 13 de julio, y el 24 y 29 de septiembre, respectivamente.

Citizen Lab identifica este exploit como el "segundo clic cero de 2022 de NSO Group" diseñado para perseguir dispositivos iOS15 al apuntar a las funciones Find My e iMessage de un iPhone.

"El momento de las infecciones en sus dispositivos corresponde a eventos de importancia para las actividades del Centro Prodh, y sugiere que el operador de Pegasus pudo haber estado buscando penetrar y tal vez mitigar el impacto del trabajo del Centro Prodh relacionado con las violaciones de derechos humanos cometidas por el Ejército Mexicano", dijo Citizen Lab.

El trabajo del Centro Prodh se centra en exponer las atrocidades cometidas por militares en México, donde más de 100.000 personas fueron registradas en 2022 por la ONU como oficialmente desaparecidas. Esta declaración se suma a una ola de secuestros que incluyó el caso Ayotzinapa, en el que 43 estudiantes de magisterio desaparecieron en 2015 luego de participar en protestas.

"En 2017, informamos que tres miembros de la organización mexicana de asistencia legal y derechos humanos, Centro Prodh, fueron atacados con el software espía Pegasus, junto con investigadores involucrados en el caso de Ayotzinapa", dijo Citizen Lab, y agregó que en ese momento Centro representaba familiares de los estudiantes desaparecidos.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2538

Noticias Informáticas / Expertos interrumpieron temporalmente las operaciones de RedLine Stealer

Abril 19, 2023, 03:49:22 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de ESET anunciaron haber interrumpido temporalmente las operaciones de RedLine Stealer con la ayuda de GitHub.

Las dos empresas se asociaron con Flare para frenar las operaciones de los operadores de malware. Los expertos descubrieron que los paneles de control de malware usan repositorios de GitHub como resolutores de punto muerto.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

RedLine es un malware de robo de información escrito en .NET que está activo desde al menos principios de 2020. El malware puede robar información confidencial de los sistemas infectados, incluidas las credenciales, las cookies, el historial del navegador, los datos de la tarjeta de crédito y las billeteras criptográficas. El ladrón de información se considera un malware básico que está disponible a través del modelo de malware como servicio.

Al analizar muestras de RedLine Stealer, los investigadores de ESET identificaron los siguientes repositorios:

github[.]com/lermontovainessa/Hub
github[.]com/arkadi20233/hub
github[.]com/ivan123iii78/hub
github[.]com/MTDSup/updateResolver

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

ESET compartió sus hallazgos con GitHub, que inmediatamente suspendió los repositorios.

Los expertos no observaron canales alternativos, lo que significa que la eliminación de estos depósitos inutilizó los paneles de control. Los operadores detrás de RedLine se verán obligados a configurar nuevos paneles para recuperar sus operaciones.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2539

Dudas y pedidos generales / Re:Ayuda con duda sobre cuenta suspendida.

Abril 18, 2023, 05:55:36 PM

Hola

Le ha atendido un CoAdmin pero su caso de ban fue impuesto por los Moderadores Globales El Sr. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y un servidor.

Recuerdo su persona y fue un caso conjunto con otros usuarios que, no obstante, de tener una cuenta "seria", entienda que participaban en la comunidad con buenas intenciones, un buen día comenzaron a postear spam.

Todas las cuentas posteaban el mismo scam promocional de crypto con redirección.

Le reitero no fue Ud. el único:

Usuario:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Scam:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este suceso no solamente se dio aquí en underc0de si no que, en otros Foros lo presencié, como usuarios con cuentas de cierto devenir y reputación las vendía para promocionar bots de scam.
Enseguida surgió una regla nueva que imponía el ban sobre esos usuarios.

Bajo ninguna circunstancia un usuario puede ofrecer su cuenta con fines maliciosos, como es el cambiar su asociación de actividad y trayectoria para confundir y engañar a otros usuarios y al staff.

Existen casos en que la cuenta pudiera haber sido hackeada y surge el reclamo.

Obviamente si mi cuenta aparece, posteando malware o contenido prohibido, inmediatamente el miembro del staff que lo vea debe banearme para detener la actividad y después me contacta para ver qué ha sucedido.

Su caso lo analizará y determinará el Sr. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pero quede a todos los usuarios de ejemplo el caso.

#2540

Noticias Informáticas / Reino Unido quiere acabar con el cifrado

Abril 18, 2023, 05:30:04 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Reino Unido y su 'Online Safety Bill' tendrán objetivos muy válidos, pero no son conscientes de sus riesgos. Otra vez nos enfrentamos a una ley que quiere acabar con el cifrado de extremo a extremo en las aplicaciones de mensajería. Bajo la intención de luchar contra la pornografía infantil, el gobierno británico propone monitorizar a los usuarios, lo que no es compatible con el cifrado actual.

Las aplicaciones de mensajería unidas

"Debilitar el cifrado, socavar la privacidad e introducir la vigilancia masiva de las comunicaciones privadas de las personas no es el camino a seguir", defienden en una carta abierta los responsables de las principales aplicaciones de mensajería.

Salvo Telegram, la carta la firman los máximos responsables de las aplicaciones de mensajería más populares: WhatsApp, Wire, Viber, Signal, Threema y Element.

Will Cathcart, Head de WhatsApp en Meta, explica que ellos se "oponen a las propuestas de escanear los mensajes privados de la gente", en lo que es una clara crítica abierta y decidida ante una ley que podría afectar seriamente a la manera de funcionar tanto de WhatsApp como del resto de aplicaciones de mensajería.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Un peligro sin precedentes"

Las posiciones de la carta abierta son bastante contundentes. "El cifrado de extremo a extremo es una de las defensas más fuertes posibles contra las amenazas online como el fraude o el malware". La ley británica, tal y como está definida, supondría "romper con el cifrado de extremo a extremo y abriría la puerta a una vigilancia masiva a los mensajes personales".

Martin Blatter, CEO de Threema, explica que: "una vez implantado un mecanismo de vigilancia de este tipo, puede extenderse a otros ámbitos sin que nadie se dé cuenta. La vigilancia masiva, tal y como la conocemos en China, Irán o Rusia, es totalitaria y profundamente antidemocrática".

Una ley que no puede salir adelante

Hay leyes que se proponen y quizás los políticos no son del todo conscientes del alcance que pueden tener textos así. La carta expone que incluso las Naciones Unidas han alertado al gobierno británico: "imponer requisitos de puerta trasera constituye un cambio de paradigma que plantea una serie de problemas graves con consecuencias potencialmente nefastas".

Ni el gobierno británico se aclara

Según explica la BBC, el gobierno de Reino Unido cree que es posible mantener la privacidad y la seguridad de los niños. "Apoyamos un cifrado fuerte", explican, "pero esto no puede hacerse a costa de la seguridad pública. Las empresas tecnológicas tienen el deber moral de asegurarse de no cegarse a sí mismas ni a las fuerzas del orden ante los niveles sin precedentes de abuso sexual infantil en sus plataformas. El proyecto de ley de seguridad en línea de ninguna manera representa una prohibición del cifrado de extremo a extremo, ni requerirá servicios para debilitar el cifrado".

Es una explicación que difícilmente se sostiene según está definido el proyecto de ley. Incluso desde el gobierno han reconocido los riesgos en la privacidad que este texto expone, aunque apuntan que "no es su intención" que la ley sea interpretada de esta forma.

Si sale adelante, tocará irse de Reino Unido

La ley podría llegar a afectar también a servicios de correos como Proton. La empresa europea de correos cifrados también defiende una posición similar a las de las aplicaciones de mensajería y va más allá: si esta ley de aprueba, tendrán que dejar de prestar servicio en Reino Unido.

En contra de un posible "Internet británico"

Las aplicaciones de mensajería creen que esta ley podría derivar en un "internet británico", al necesitar crear una versión específica del cifrado de extremo a extremo para Reino Unido.

Fuente:
Xataka
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Páginas 1 ... 125 126 127 128 129 ... 249