Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 126 127 128 129 130 ... 249

#2541

Noticias Informáticas / Elon Musk: gobierno de US "tenía acceso completo" a mensajes privados de Twitter

Abril 18, 2023, 04:54:54 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Elon Musk, quien compró Twitter en octubre de 2022 por $ 44 mil millones, afirma que el gobierno de los EE. UU., tenía acceso completo a todo en la plataforma de redes sociales, incluidos los mensajes directos privados (DM) entre usuarios, según un nuevo y explosivo clip teaser compartido por Tucker Carlson.

Y aunque es probable que el clip haga que la gente sienta curiosidad por ver la entrevista completa con Musk, que supuestamente se transmitirá en Fox News el lunes, hay muchas preguntas de seguimiento que, con suerte, Carlson tuvo la previsión de hacer.

"Me asombró el grado en que varias agencias gubernamentales efectivamente tenían acceso total a todo lo que sucedía en Twitter. No estaba al tanto de eso", dijo Musk en el nuevo clip que está disponible en Twitter.

- "¿Eso incluiría los DM de las personas?" preguntó Carlson.

- "Ah, sí", respondió Musk en el breve clip.

Suponiendo que la caracterización de Musk sea precisa, aún no tenemos respuestas a las preguntas de seguimiento más lógicas:

¿Musk está hablando del acceso del gobierno obtenido a través de una orden judicial, el mismo tipo de cosas que suceden todo el tiempo cuando agencias como el FBI quieren obtener acceso a los datos en poder de las empresas de tecnología?

Si el acceso del gobierno a los DM privados de Twitter es más nefasto que algo que se entrega a través de una orden judicial, ¿cómo funcionó? ¿El gobierno monitoreó constantemente los mensajes de todos? ¿Qué mecanismo se utilizó para esta vigilancia?

¿Significa esto que Elon Musk o cualquier otra persona en Twitter tiene acceso a los mensajes directos de los usuarios? ¿Qué tipo de protecciones existen para proteger la privacidad de los usuarios de los empleados entrometidos que pueden tener curiosidad sobre lo que dicen las celebridades en los mensajes directos o lo que una ex pareja podría estar diciendo en el servicio?

¿Musk planea ofrecer encriptación para mensajes directos, algo de lo que ha hablado antes pero que nunca implementó?

Estas no son preguntas ociosas, especialmente cuando Musk está involucrado. Dos senadores estadounidenses escribieron recientemente a una de las otras compañías de Musk, Tesla, para exigir información sobre cómo se puede o no proteger la privacidad del cliente. Resultó que, según los informes, los empleados de Tesla compartían todo tipo de videos que no estaban destinados a ser vistos fuera de los ingenieros de Tesla bajo reglas supuestamente estrictas.

Supongo que la única forma de saber si alguna de estas preguntas cruciales tiene respuesta es sintonizar el programa de Tucker Carlson el lunes por la noche. Me tienes, Fox News. Quiero saber qué más tiene que decir Musk sobre cómo Twitter manejó la privacidad de DM y qué está haciendo en este momento sobre el tema. Pero si estas preguntas extremadamente simples no se responden, definitivamente será una pérdida de tiempo para todos.

Fuente:
Forbes
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2542

Dudas y pedidos generales / Re:Hardware disco duro (solucionado)

Abril 18, 2023, 04:35:01 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ejemplo:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2543

Noticias Informáticas / RiseUp email limita nuevas cuentas gratis hasta próximo aviso

Abril 17, 2023, 11:20:22 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La célebre compañía RiseUp proveedora de varios servicios y herramientas para la libre comunicación en internet, ha reducido el ofrecimiento de códigos de invitación de usuarios existentes para nuevas cuentas a su servicio de email.

Este servicio de email, RiseUp solo lo ofrece a través de usuarios con cuentas ya existentes que pueden ofrecer una invitación a nuevas cuentas a través de la generación de un código que ofrece la compañía.
RiseUp declara al respecto:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Se requiere un código de invitación para crear una nueva cuenta You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login."

"Estábamos teniendo varias cuentas nuevas causando problemas a otros en casos que van desde el envío de spam hasta el acoso. Como opción de emergencia, redujimos la cantidad de cuentas que pueden crear invitaciones mientras buscamos una mejor manera de proceder con esto. Lamentamos los problemas que esto podría estar produciendo, pero no tenemos un problema fácil de resolver aquí y necesitamos tiempo para determinar los próximos pasos."

Fuente:
RiseUp
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2544

Noticias Informáticas / Mullvad VPN lanza un navegador privado

Abril 17, 2023, 06:08:14 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Al anunciar el movimiento a través de una publicación de blog, Mullvad VPN ha compartido detalles sobre su nuevo producto.

Tal como se ha elaborado, el navegador Mullvad es un navegador web independiente de código abierto que garantiza la máxima privacidad para el usuario final.

A diferencia de los navegadores convencionales como Google Chrome, el navegador Mullvad es similar al navegador Brave y protege a los usuarios del seguimiento intrusivo en línea. Específicamente, el navegador Mullvad es un derivado del navegador Tor con un toque simplista.

Tiene una interfaz fácil de usar, opciones fáciles de entender y soporte incorporado para VPN en lugar de ejecutarse en la red Tor. Sin embargo, no viene con una VPN integrada (a diferencia de Opera), sino que admite Mullvad VPN o cualquier otro servicio de VPN para falsificar las IP de los usuarios.

Si bien es posible usar el navegador sin una VPN, hacerlo no ocultará la IP de los usuarios. No obstante, las otras funciones de privacidad permanecerán activas incluso sin VPN. Esto se debe a que Mullvad tiene muchas funciones deshabilitadas de forma predeterminada, como Firefox Sync, administración de contraseñas, contenido engañoso y protección de software peligroso (popular en Chrome), bloqueadores de huellas digitales con zona horaria falsificada y espacios en blanco alrededor de los sitios web.

Pero eso no significa que usar Mullvad sea una experiencia incómoda. Los usuarios aún pueden realizar cambios, instalar complementos (aunque el proveedor no lo recomienda) y descargar archivos.

Mullvad VPN desarrolló este navegador junto con Tor Project, aprovechando su experiencia para desarrollar un navegador que se ejecuta en una VPN.

Está disponible de forma gratuita para todos los usuarios, incluidos los suscriptores de VPN que no son de Mullvad.

Los usuarios también pueden usar este navegador con cualquier otro servicio VPN de su elección.
Actualmente, el navegador es compatible con sistemas de escritorio Windows, macOS y Linux, sin compatibilidad con teléfonos inteligentes y está disponible para descargar:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
Mullvad VPN Blog
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2545

Windows / Live11 un portable de Windows 11

Abril 17, 2023, 05:57:17 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

NTDEV, el creador del popular Tiny11, presenta Live11: una versión de Windows 11 que funciona en 8 GB de RAM y sin instalación desde un pendrive.

"Live11 es una imagen tiny11 optimizada que fue diseñada para caber en un VHD de 4GB (!) y que se ejecuta completamente en RAM. Dado que solo tiene 4 GB, esto significa que puede caber en un DVD, lo que lo convierte posiblemente en el primer DVD en vivo de Windows 11.

Esto fue posible gracias al proyecto grub4dos, así como al controlador SVBus.

A partir de ahora, esto es solo una prueba de concepto, que tiene bastantes problemas, como:

1. Solo arranca en dispositivos MBR/BIOS heredados. Esto se corregirá en una versión posterior.

2. Las máquinas virtuales de Virtualbox no funcionan porque se reinicia después de la fase de "instalación de dispositivos". Y debido a que esta es una imagen no persistente, todo el progreso se pierde y, como tal, está en un bucle de arranque. Sin embargo, VMware e Hyper-V funcionan.

3. Requiere 8 GB de RAM. Aunque la imagen solo usa 4 GB de RAM, necesita el doble para cargarse.

No obstante, creo que la capacidad de ejecutar Windows 11 completo desde un DVD es una novedad interesante.

Si necesita un navegador, la ISO contiene una versión portátil de Firefox. Obviamente, también puede utilizar cualquier otro navegador que prefiera."

Descarga y detalles:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2546

Dudas y pedidos generales / Re:[PEDIDO] Serv-u 2.5e

Abril 17, 2023, 02:53:30 AM

Server U v2.5e x86 + KeyGen

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

MediaFire

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Clave

underc0de

#2547

Noticias Informáticas / Masiva filtración de datos de inteligencia de US

Abril 17, 2023, 02:33:46 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los funcionarios norteamericanos y europeos no logran entender cómo se difundieron en Internet las decenas de documentos clasificados sobre toda clase de operaciones de espionaje.

El sábado, mientras se desvelaban por entender cómo decenas de documentos clasificados de inteligencia habían terminado en Internet, los funcionarios de Estados Unidos y sus países aliados se quedaron pasmados, y por momentos enfurecidos, por el extraordinario grado de detalle con que exponían el espionaje de Estados Unidos sobre sus amigos y enemigos por igual.

Los documentos, que en parte parecen provenir del Pentágono y están marcados como "altamente clasificados", contienen información táctica sobre la guerra en Ucrania, incluso sobre las capacidades bélicas de ese país. Según un funcionario del Pentágono, muchos de esos archivos parecen haber sido preparados durante los últimos meses por el general Mark A. Milley, jefe del Estado Mayor Conjunto y otros altos militares norteamericanos, pero también tenían acceso a ellos otros militares y empleados contratados autorizados.

Entre los documentos también hay análisis de las agencias de inteligencia norteamericanas sobre Rusia y varios otros países, todos en base a información recolectada de fuentes clasificadas.

Los detallados informes y resúmenes ofrecen una oportunidad inusual de ver cómo funciona el espionaje norteamericano desde adentro. Entre otros secretos, parecen revelar los lugares donde la CIA reclutó agentes al tanto de las conversaciones privadas entre líderes mundiales, escuchas clandestinas que muestran que un equipo de mercenarios rusos intentó comprarle armas a un aliado de la OTAN para usarlas contra Ucrania, y el tipo de imágenes satelitales que usa Estados Unidos para monitorear a las fuerzas de Rusia, incluida una avanzada tecnología de la que nadie parece haber tenido noticia, al menos públicamente.

Desde varios países, los funcionarios dicen estar tratando de evaluar el daño causado por las filtraciones, y muchos se preguntan cómo pasaron desapercibidas en Internet durante tanto tiempo. Las fotos de varias decenas de páginas de documentos altamente clasificados —que por la imagen parecen haber sido imprimidos y luego doblados— fueron compartidas el 28 de febrero y el 2 de marzo en la plataforma Discord, un chat muy popular entre los gamers. Los documentos fueron subidos por un usuario a un servidor llamado "Wow Mao".

Algunos de los documentos parecen ser evaluaciones detalladas del campo de batalla de Ucrania preparadas durante los últimos meses para los altos mandos del Pentágono. Pero los funcionarios se dieron cuenta de que los documentos estaban en un servidor público recién el jueves, cuando el diario The New York Times informó por primera vez de la filtración, según personas familiarizadas con el asunto que hablaron bajo condición de anonimato para poder referirse a una investigación en curso.

Según dos de esas fuentes, el viernes los altos mandos del Pentágono reaccionaron restringiendo la circulación de material de inteligencia. Al parecer, la restricción es inusualmente estricta, señal del pánico que cunde entre los líderes del Pentágono.

A un funcionario de inteligencia europeo le preocupa la medida, porque si Washington restringe el acceso de sus aliados a futuros informes de inteligencia, podría dejarlos a ciegas. Muchos de los documentos filtrados están etiquetados como NOFORN, lo que significa que no pueden ser entregados a ciudadanos extranjeros.

Pero otros fueron autorizados para ser compartidos con aliados cercanos de Estados Unidos, incluida la alianza "Five Eyes" integrada por Estados Unidos, Gran Bretaña, Canadá, Australia y Nueva Zelanda. Algunos de los documentos contienen inteligencia de Estados Unidos sobre las actividades británicas y canadienses, lo que sugiere que el efecto derrame de las filtraciones no se limitará al territorio norteamericano.

"Necesitamos manejar bien esta situación, tanto interna como externamente", dice otro funcionario del Pentágono. "Hay muchas instituciones y agencias que quedan involucradas".

El Departamento de Justicia abrió una investigación sobre la filtración. Hasta el momento, la plataforma Discord, donde se publicaron las imágenes, se negó a hacer comentarios. El verdadero alcance de las filtraciones no está claro. El funcionario de defensa dice que lo compartido online probablemente es resultado de una sola divulgación de un paquete de documentos, pero no tienen certezas.

Las 50 páginas revisadas por el diario The Washington Post involucraron a casi todos los rincones del aparato de inteligencia estadounidense. Los documentos describen actividades de inteligencia en la Agencia de Seguridad Nacional, la CIA, la Agencia de Inteligencia de Defensa, las fuerzas de la ley y la Oficina Nacional de Reconocimiento (NRO), tal vez la agencia de inteligencia más secreta del gobierno, responsable de una megamillonaria constelación de satélites espía.

Los documentos se refieren principalmente a la guerra en Ucrania y muestran la forma en que Estados Unidos hace seguimiento del estado y trayectoria del conflicto. Ese análisis revela decisiones políticas cruciales de la administración Biden, incluyendo qué armas proporcionarle a Ucrania y cómo contrarrestar la estrategia de batalla de los rusos.

Una descripción fechada el 23 de febrero sobre los combates en la región del Donbass, por ejemplo, anticipa que "la gran campaña de desgaste de Rusia probablemente se encamina a un punto muerto, frustrando el objetivo de Moscú de capturar toda la región en 2023".

Esa declaración de confianza, destacada en negrita, aparece respaldada por información obtenida "de imágenes comerciales y otras recopiladas por la NRO", de una nueva generación de satélites infrarrojos, de inteligencia de señales, y de "informes de enlace" —una referencia a la inteligencia de un gobierno aliado—, sobre el acelerado ritmo de consumo de municiones de la artillería rusa, las crecientes pérdidas de tropas y la incapacidad de los militares del kremlin para lograr avances territoriales significativos durante los últimos siete meses.

Que las evaluaciones de inteligencia de Estados Unidos se hacen en base a varias fuentes no era ningún secreto, pero los funcionarios norteamericanos dicen que estas filtraciones tan detalladas pueden ayudar a Moscú a cortar algunos de esos canales de información. El informe del estado del campo de batalla del 23 de febrero, por ejemplo, nombra una de sus fuentes como "video de LAPIS", una tecnología que los funcionarios describen como un sistema satelital avanzado que permite una mejor imagen de los objetos en tierra y que a partir de ahora podría ser más vulnerable a interferencias o bloqueos rusos. Desde el Pentágono dicen que el sistema LAPIS es una de las tecnologías más secretas del arsenal de inteligencia norteamericano.

Los documentos también revelan algo que se daba por sobrentendido pero que nunca se expresó públicamente con tanta precisión: que los servicios de inteligencia de Estados Unidos ha penetrado tan profundamente en el ejército ruso y sus altos mandos que puede advertirle a Ucrania antes de sus ataques y evaluar las fortalezas y debilidades de las fuerzas rusas en base a información real.

Los documentos señalan numerosos éxitos de la inteligencia de Estados Unidos durante el conflicto, pero también revelan hasta qué punto han mermado las fuerzas ucranianas después de más de un año de guerra.

Otros de los informes filtrados reflejan las ramificaciones geopolíticas de la guerra en Ucrania. El resumen de un análisis de la CIA, por ejemplo, dice que probablemente Pekín aprovecharía los ataques de Ucrania en el interior del territorio ruso "como una oportunidad para presentar a la OTAN como el agresor", y que China podría aumentar su apoyo a Rusia si consideraba que esos ataques eran "significativos".

Desde Estados Unidos y Europa ven con recelo la alianza entre Moscú y Pekín. Los funcionarios de ambos lados del Atlántico dicen que hasta ahora no hay indicios de que China haya accedido al pedido de ayuda militar letal de Rusia. Sin embargo, un ataque ucraniano a Moscú con armas proporcionadas por Estados Unidos o la OTAN probablemente implicaría para Pekín que "Washington fue directamente responsable de la escalada del conflicto" y le daría a China una justificación para entregarle armas a Rusia, concluye el informe.

Los documentos filtrados también muestran que Washington vigila de cerca los avances nucleares de Irán. Un informe fechado en febrero señala al pasar que en los últimos días Irán había realizado pruebas de misiles balísticos de corto alcance, y otro informe hace un balance del análisis recientemente publicado por el Organismo Internacional de Energía Atómica sobre los esfuerzos de Irán para ampliar sus instalaciones de enriquecimiento de uranio.

El 13 de abril, el fiscal general de Estados Unidos, Merrick Garland, confirmó el arresto de Jack Teixeira, un joven de 21 años y miembro de la Guardia Nacional Aérea de Massachusetts. Días atrás, las autoridades afirmaron que las revelaciones plantean "un riesgo muy serio a la seguridad nacional"

Fuente:
La Nación
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2548

Dudas y pedidos generales / Re:Hardware disco duro

Abril 17, 2023, 01:03:25 AM

Siempre que destine el disco como "el anfitrión" (master como antiguamente se denominaba) del Sistema Operativo (o sea en el disco instala el Sistema) sí tiene que instalar todo nuevamente, ya sea el Sistema (Windows, etc.) y los programas que usaba.

Si lo destina a secundario no, pues es solo un pasivo de almacenamiento.

Se conserva la información que posee el disco en el caso del anfitrión, pero dado que es un nuevo hardware, debe instalar todo nuevamente, ya sea formateando o eliminando selectivamente las carpetas del sistema.

Las carpetas donde se instalaron los programas de poco y nada vale el conservarlos pues debe volver a instalarlos para estar operativo y funcional en el nuevo Sistema y que este los reconozca.

Los programas que son "autoejecutables portables" si los reconocería y los puede conservar.

#2549

Noticias Informáticas / US arresta a miembro de la Guardia Nacional por filtración de datos

Abril 17, 2023, 12:43:03 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El FBI dijo que había arrestado a un hombre de Massachusetts por su presunto papel en la filtración de documentos estadounidenses clasificados.

Se sospecha que Jack Douglas Teixeira, de 21 años, filtró documentos militares y del gobierno de Estados Unidos, dijo el FBI.

"Desde fines de la semana pasada, el FBI ha seguido agresivamente pistas de investigación, y el arresto de hoy ejemplifica nuestro compromiso continuo de identificar, perseguir y responsabilizar a quienes traicionan la confianza de nuestro país y ponen en riesgo nuestra seguridad nacional", dijo.

Teixeira es un empleado de la Guardia Nacional de la Fuerza Aérea de los Estados Unidos. Según el Departamento de Justicia (DoJ), el sospechoso fue detenido sin incidentes. Fue arrestado en su casa en North Dighton, Massachusetts.

El Departamento de Justicia y el FBI aún no han compartido más detalles y prometieron hacerlo "en el momento apropiado".

Detención de Teixeira

Teixeira es un presunto líder de un grupo de chat de Discord donde aparecieron por primera vez fotografías de documentos clasificados de EE. UU. Se cree que el grupo, llamado Thug Shaker Central, tiene un par de docenas de jóvenes. Según los informes, el grupo discutió sobre armas, videojuegos y compartió memes racistas.

Algunos de los documentos filtrados contenían información sobre la invasión rusa de Ucrania. El secretario de prensa de Vladimir Putin, Dmitry Peskov, le dijo a CNN que los documentos mostraban la participación de Estados Unidos y la OTAN en lo que llamó el "conflicto entre Rusia y Ucrania".

Mientras tanto, Mykhailo Podolyak, asesor del jefe de la Oficina del Presidente de Ucrania, puso en duda la autenticidad de los documentos y culpó a Rusia de organizar "campañas comprometedoras a gran escala a través de fuentes condicionalmente 'neutrales'".

"El propósito de las 'fugas' de datos supuestamente secretos es obvio. Desviar la atención de la preparación real para la próxima etapa de la guerra", se lee en su publicación de Telegram.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2550

Noticias Informáticas / CISA advierte sobre bug de Android explotado para espiar a los usuarios

Abril 17, 2023, 12:39:56 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA, por sus siglas en inglés) advirtió hoy sobre una vulnerabilidad de Android de alta gravedad que se cree que fue explotada por una aplicación de comercio electrónico china, Pinduoduo, como un día cero para espiar a sus usuarios.

Esta falla de seguridad de Android Framework (registrada como CVE-2023-20963) permite a los atacantes aumentar los privilegios en dispositivos Android sin parches y sin necesidad de interacción del usuario.

"Android Framework contiene una vulnerabilidad no especificada que permite la escalada de privilegios después de actualizar una aplicación a un SDK de destino superior sin necesidad de privilegios de ejecución adicionales", explica CISA.

Google abordó el error en las actualizaciones de seguridad lanzadas a principios de marzo y dijo que "hay indicios de que CVE-2023-20963 puede estar bajo una explotación limitada y dirigida".

El 21 de marzo, Google suspendió la aplicación de compras oficial del gigante minorista en línea chino Pinduoduo (que afirma tener más de 750 millones de usuarios activos mensuales) de Play Store después de descubrir malware en versiones fuera de Play de la aplicación, etiquetándola como una aplicación dañina. y advirtiendo a los usuarios que podría permitir el "acceso no autorizado" a sus datos o dispositivos.

Días después, los investigadores de Kaspersky también revelaron que habían encontrado versiones de la aplicación que explotaban las vulnerabilidades de Android (una de ellas CVE-2023-20963 según Ars Technica) para escalar privilegios e instalar módulos adicionales diseñados para espiar a los usuarios.

"Algunas versiones de la aplicación Pinduoduo contenían código malicioso, que explotaba vulnerabilidades conocidas de Android para escalar privilegios, descargar y ejecutar módulos maliciosos adicionales, algunos de los cuales también obtuvieron acceso a las notificaciones y archivos de los usuarios", dijo a Bloomberg el investigador de seguridad de Kaspersky, Igor Golovin.

Agencias federales ordenadas a parchear dentro de tres semanas

Las agencias de la Rama Ejecutiva Civil Federal de EE. UU. (FCEB) tienen hasta el 4 de mayo para proteger sus dispositivos contra la vulnerabilidad CVE-2023-20963 agregada por CISA a su lista de vulnerabilidades explotadas conocidas el jueves.

De acuerdo con la directiva operativa vinculante (BOD 22-01) de noviembre de 2021, las agencias federales deben verificar y reparar sus redes para detectar todas las fallas de seguridad incluidas en el catálogo KEV de CISA.

Incluso si el catálogo está dirigido principalmente a las agencias federales de EE. UU., se recomienda enfáticamente que las empresas privadas también traten las vulnerabilidades en el catálogo de CISA con prioridad.

"Este tipo de vulnerabilidades son vectores de ataque frecuentes para los actores cibernéticos maliciosos y representan riesgos significativos para la empresa federal", dijo la agencia de seguridad cibernética de EE. UU.

El lunes, CISA también ordenó a las agencias federales parchear iPhones y Macs contra dos vulnerabilidades de seguridad explotadas en la naturaleza como día cero antes del 1 de mayo.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2551

Noticias Informáticas / Exfiltración de datos a través de PowerShell

Abril 17, 2023, 12:36:21 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Durante una reciente intervención de respuesta a incidentes (IR), el equipo de la Unit 42 de PaloAlto identificó que la banda de ransomware Vice Society exfiltraba datos de una red víctima utilizando un script personalizado de Microsoft PowerShell (PS).

Desglosaron el script utilizado, explicando cómo funciona cada función para arrojar luz sobre este método de exfiltración de datos.

Las bandas de ransomware utilizan una plétora de métodos para robar datos de las redes de sus víctimas. Algunas utilizan herramientas externas, como FileZilla, WinSCP y rclone. Otras bandas utilizan métodos basados en binarios y scripts "Living off the Land" (LOLBAS), scripts PS que copian y pegan a través del Protocolo de Escritorio Remoto (RDP) y la API Win32 de Microsoft (por ejemplo, llamadas a Wininet.dll).

Los actores de amenazas (TA) que utilizan métodos de exfiltración de datos integrados, como LOLBAS, evitan la necesidad de utilizar herramientas externas que podrían ser marcadas por software de seguridad o mecanismos de detección de seguridad basados en humanos. Estos métodos también pueden ocultarse dentro del entorno operativo general, proporcionando subversión al actor de la amenaza.

En este caso, el script se recuperó del registro de eventos de Windows (WEL). En concreto, el script se recuperó de un evento ID 4104: Script Block Logging, que se encuentra en el proveedor WEL Microsoft-Windows-PowerShell/Operational.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Examinemos qué ocurre cuando se utiliza este script PS para automatizar la etapa de exfiltración de datos de un ataque de ransomware.

Por ejemplo, las secuencias de comandos PS se utilizan a menudo en un entorno Windows típico. Cuando las amenazas quieren ocultarse a plena vista, el código PS suele ser la solución.

Los investigadores de la Unidad 42 vieron cómo se ejecutaba el script utilizando el siguiente comando PS:

powershell.exe -ExecutionPolicy Bypass -file \[redacted_ip]\s$\w1.ps1

Esta invocación de script utiliza la dirección IP de un controlador de dominio (DC) local dentro de una ruta de Nombre Uniforme de Recurso (URN), que se muestra como [redacted_ip] arriba, especificando el recurso compartido s$ admin en el DC.

Tenga en cuenta que, dado que el script se despliega a través de uno de los DC del cliente, los equipos de destino podrían ser aquellos a los que el TA aún no ha obtenido acceso directamente. Como tal, cualquier punto final dentro de la red podría convertirse en un objetivo para el script. El ejecutable PS recibe el parámetro -ExecutionPolicy Bypass para saltarse cualquier restricción de la Política de Ejecución.

El script no requiere ningún argumento, ya que la responsabilidad de qué archivos copiar fuera de la red se deja en manos del propio script. Sí, has leído bien: El script está automatizado y, por tanto, elige qué datos deben ser exfiltrados.

•   Overview
•   Script Analysis
•   The Preamble
•   Work() Function
•   Show() Function
•   CreateJobLocal() Function
•   Fill() Function
•   Example HTTP Activity
•   Conclusion
•   Indicators of Compromise
•   Additional Resources
•   Appendix: Inclusions and Exclusions

Se puede utilizar una regla YARA para detectar este script.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

PaloAlto
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2552

Noticias Informáticas / La actualización de emergencia de Google Chrome corrige día cero del 2023

Abril 17, 2023, 12:32:17 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google ha lanzado una actualización de seguridad de Chrome de emergencia para abordar la primera vulnerabilidad de día cero explotada en ataques desde principios de año.

"Google es consciente de que existe un exploit para CVE-2023-2033", dijo el gigante de las búsquedas en un aviso de seguridad publicado el viernes.

La nueva versión se está implementando para los usuarios en el canal Stable Desktop y llegará a toda la base de usuarios en los próximos días o semanas.

Los usuarios de Chrome deben actualizar a la versión 112.0.5615.121 lo antes posible, ya que soluciona la vulnerabilidad CVE-2023-2033 en los sistemas Windows, Mac y Linux.

Esta actualización está disponible de inmediato.

El navegador web también buscará automáticamente nuevas actualizaciones y las instalará sin necesidad de interacción del usuario después de un reinicio.

Detalles del ataque aún no revelados

La vulnerabilidad de día cero de alta gravedad (CVE-2023-2033) se debe a una debilidad de confusión de tipo de alta gravedad en el motor de JavaScript Chrome V8.

El error fue informado por Clement Lecigne del Threat Analysis Group (TAG) de Google, cuyo objetivo principal es defender a los clientes de Google de los ataques patrocinados por el estado.

Google TAG descubre e informa con frecuencia errores de día cero explotados en ataques altamente dirigidos por actores de amenazas patrocinados por el gobierno que buscan instalar software espía en dispositivos de personas de alto riesgo, incluidos periodistas, políticos de la oposición y disidentes en todo el mundo.

Aunque las fallas de confusión de tipos generalmente permitirían a los atacantes provocar bloqueos del navegador después de una explotación exitosa al leer o escribir memoria fuera de los límites del búfer, los actores de amenazas también pueden explotarlos para la ejecución de código arbitrario en dispositivos comprometidos.

Si bien Google dijo que conoce las vulnerabilidades de día cero CVE-2023-2033 utilizadas en los ataques, la compañía aún no ha compartido más información sobre estos incidentes.

"El acceso a los detalles de errores y enlaces puede mantenerse restringido hasta que la mayoría de los usuarios se actualicen con una solución", dijo Google.

"También mantendremos las restricciones si el error existe en una biblioteca de terceros de la que dependen otros proyectos de manera similar, pero que aún no se han solucionado".

Esto permitirá a los usuarios de Google Chrome actualizar sus navegadores y bloquear los intentos de ataque hasta que se publiquen los detalles técnicos, lo que permitirá que más actores de amenazas desarrollen sus propias vulnerabilidades.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2553

Noticias Informáticas / Rusia acusa a la OTAN de lanzar 5.000 ciberataques desde 2022

Abril 17, 2023, 12:29:17 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Servicio Federal de Seguridad de la Federación Rusa (FSB) ha acusado a Estados Unidos y otros países de la OTAN de lanzar más de 5.000 ciberataques contra infraestructuras críticas en el país desde principios de 2022.

La agencia dice que ha tomado medidas oportunas para evitar que estos ataques tengan consecuencias negativas para Rusia.

Además, el FSB afirma que estos ataques se originan en territorios ucranianos, que se utilizan para enmascarar el verdadero origen y la identidad de los perpetradores. Al mismo tiempo, los ataques también implican el despliegue de "nuevos tipos de armas cibernéticas".

"En el análisis de las amenazas informáticas identificadas, se obtuvieron datos que indican el uso del territorio ucraniano por parte de Estados Unidos y los países de la OTAN para realizar ataques informáticos masivos contra objetos civiles en Rusia", se lee en el comunicado del FSB traducido automáticamente.

"Actualmente, la infraestructura de red de Ucrania es utilizada por unidades de operaciones cibernéticas ofensivas de países occidentales, lo que les permite usar en secreto nuevos tipos de armas cibernéticas".

El FSB afirma que, a pesar de que muchos de los ataques se presentaron como actividades del "Ejército de TI de Ucrania", pudo discernir la participación de grupos de piratas informáticos prooccidentales como "Anónimo", "Sailens", "Goast clan", "Ji-En-Ji", "SquadZOZ" y otros.

El momento de esta declaración del FSB es sospechoso, ya que el Servicio de Contrainteligencia Militar de Polonia y su Equipo de Respuesta a Emergencias Informáticas vincularon a los piratas informáticos rusos respaldados por el estado APT29 con ataques generalizados contra varios países de la UE y la OTAN ayer.

Las detecciones apuntan a APT chinos

Mientras tanto, el equipo CERT de Rostelecom también ha publicado un informe sobre los ciberataques contra la infraestructura rusa entre marzo de 2022 y marzo de 2023.

En ese informe, Rostelecom afirma que el 20 % de todos los ataques detectados se pueden atribuir a grupos APT sofisticados, el 38 % son casos de hacktivismo y otro 38 % son ataques de ransomware.

En el 72% de los casos detectados, los intrusos en la red aprovecharon vulnerabilidades conocidas para el acceso inicial, mientras que el tiempo para alcanzar su objetivo final ahora se ha reducido a un promedio de siete días.

"Ha crecido la actividad de los grupos estatales APT, que desde el inicio de la operación militar especial se han vuelto más activos en infraestructura, ampliando el rango de objetivos", se lee en el informe traducido automáticamente de Rostelecom.

Curiosamente, los cuatro grupos de piratería informados por los analistas de Rostelecom que tienen la actividad más significativa contra entidades rusas durante el período mencionado son APT27, APT41, APT10, los tres que se cree que son de origen chino, y el Grupo Lazarus, que son norcoreanos.

Esto contradice directamente la declaración de FSB sobre una ola masiva de miles de ataques lanzados por colectivos de piratas informáticos respaldados por la OTAN.

Más bien, el proveedor de telecomunicaciones más grande del país informa que el volumen más significativo de ataques de ciberespionaje proviene de los supuestos aliados de Rusia.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2554

Noticias Informáticas / La policía holandesa envía emails a los miembros de RaidForums

Abril 17, 2023, 12:26:19 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La policía holandesa está enviando correos electrónicos a ex miembros de RaidForums, pidiéndoles que eliminen los datos robados y detengan las actividades cibernéticas ilegales y advirtiéndoles que no son anónimos.

RaidForums era un foro de piratería y fuga de datos muy popular y notorio conocido por alojar, filtrar y vender datos robados obtenidos de organizaciones violadas.

Los actores de amenazas que frecuentaban el foro pirateaban sitios web o accedían a servidores de bases de datos expuestos para robar información de los clientes. Los actores de amenazas luego intentarían vender los datos a otros actores de amenazas, que los usan para sus campañas, como ataques de phishing, estafas de criptomonedas o distribución de malware.

En muchos casos, si los datos no se vendían o había pasado algún tiempo, los datos robados se filtraban de forma gratuita en RaidForums para ganar reputación entre la comunidad.

En abril de 2022, el sitio web y la infraestructura de RaidForums fueron incautados en una operación policial internacional, con el administrador del sitio, Omnipotent, y dos cómplices arrestados.

La policía holandesa envía advertencias a los miembros de RaidForums

Ayer, la Policía Nacional Holandesa (Politie) anunció que envió miles de correos electrónicos, cientos de cartas y realizó llamadas de detención a los miembros de RaidForums para advertirles que sus acciones son ilegales y que están siendo monitoreados por las fuerzas del orden.

Estos miembros fueron identificados mediante el análisis de la base de datos del foro incautada de RaidForums, que habría contenido las direcciones de correo electrónico de los miembros, las direcciones IP de registro y las direcciones IP utilizadas al publicar y descargar archivos del sitio.

Estos datos se pueden usar para identificar a los miembros, en qué país se encuentran y su participación en el sitio.

Politie dice que el análisis de estos datos ya condujo al arresto de tres personas que extorsionaron a las empresas al amenazar con filtrar los datos robados si no se pagaba un rescate.

Los correos electrónicos enviados se titulaban "Politiewaarschuwing aan Raidforums gebruikers", que se traduce como "Advertencia policial para los usuarios de Raidforums".

En una captura de pantalla del correo electrónico compartido con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, la policía holandesa pide a los miembros de RaidForums que eliminen cualquier dato robado o intercambiado que hayan descargado, advirtiendo que "eres menos anónimo en línea de lo que crees".

El correo electrónico traducido automáticamente se puede leer a continuación en inglés:

"La policía holandesa y las organizaciones policiales internacionales iniciaron una investigación sobre el sitio web You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Esto resultó en que la policía desconectara el sitio web y obtuviera un conjunto de datos que contenía los datos de los usuarios de la plataforma. Como resultado de esta investigación, varias personas han sido arrestadas. (ver código QR).

La investigación ha demostrado que está vinculado a una cuenta de usuario de Raidforums y que está activo en grupos donde se intercambian datos filtrados. La posesión de esto es un delito penal. La policía sabe que Raidforums se utilizó para intercambiar datos filtrados, como material pornográfico, datos personales y/o datos de cuentas. Los Raidforums también se utilizaron para obtener conocimientos para el desarrollo de habilidades cibernéticas que están estrechamente relacionadas con la comisión de delitos cibernéticos graves.

La policía holandesa le insta a que deje de participar en actividades en línea, como intercambiar datos filtrados. Corre el riesgo de infringir la ley. Elimine el software pirateado o los conjuntos de datos obtenidos de Raidforums u otros sitios similares. La participación en actividades delictivas cibernéticas o la continuación de las mismas puede dar lugar a nuevas acciones contra USTED. Las actividades ilegales realizadas en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (o en sitios web similares) pueden dar lugar a:

• Condena: Será multado, servicio comunitario o encarcelamiento

• Antecedentes penales: Obtendrá antecedentes penales. Esto hace que sea más difícil encontrar una pasantía o un trabajo, pero también hace que viajar al extranjero sea más difícil.

• Confiscación: pierde su computadora, teléfono u otros dispositivos electrónicos.

La policía actúa con firmeza contra la ciberdelincuencia, en cualquiera de sus formas. Eres menos anónimo en línea de lo que crees. ¿Aún eliges cometer delitos cibernéticos? Entonces sé consciente de las consecuencias. Evita que la policía se presente en tu puerta. Piensa en tu futuro y no cometas un delito cibernético".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Además de enviar correos electrónicos y cartas, la policía holandesa ha estado realizando "llamadas de parada" con menores involucrados en RaidForums.

Durante estas llamadas, los menores y sus padres reciben información sobre las posibles consecuencias del ciberdelito.

"Tal conversación es más efectiva que una carta para este grupo objetivo", dijo Politie.

Muchos de los miembros de estas comunidades de fuga de datos son menores que se sienten atraídos por la emoción de piratear redes y sitios web y poder compartir sus actividades con una comunidad de compañeros de ideas afines.

En 2021, la policía holandesa hizo publicaciones en foros de piratas informáticos de habla rusa e inglesa, incluidos RaidForums y XSS, advirtiendo que las fuerzas del orden están vigilando su actividad.

La policía holandesa también creó un programa de divulgación llamado GameChangers para disuadir a los jóvenes de involucrarse en delitos cibernéticos y, en cambio, dedicarse a una carrera de sombrero blanco.

La Agencia Nacional del Crimen del Reino Unido (NCA) tiene un programa similar conocido como Cyber Choices que tiene como objetivo evitar que los jóvenes se involucren en el ciberdelito.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2555

Off Topic / Re:Espacio para dejar sus experiencias como Hackers

Abril 16, 2023, 04:52:00 PM

Experiencias:

No confiar; en nada ni en nadie, en especial en aquellos que se interesen por Ud.

- "Yo le duro lo que usted me cuide, le hablo como usted me trate y le creo lo que usted me demuestre". Frida Kahlo

Nunca confesar; será la tierra de su propia sepultura.

- "El hombre está dispuesto siempre a negar todo aquello que no comprende". Blaise Pascal

No mostrar todo lo que realmente es, sabe, y es capaz; ser humilde le brindará visión y ventaja sobre los demás que manipulan y mienten para obtener lo que desean.

- "A veces la persona que nadie imagina capaz de nada es la que hace cosas que nadie imagina" Alan Turing

Todos en un punto le decepcionarán y es una ilusión los afectos y relaciones; no espere demasiado de las personas; de un modo u otro siempre estará solo, pues esa es la experiencia de la vida: nadie puede ser feliz por Ud., nadie puede sufrir por Ud., nadie puede morir por Ud.

- "No tengo miedo a la soledad. La gente es infinitamente más peligrosa". H.P. Lovecraft

La realidad está condicionada por la percepción y apreciación de terceros; esto incluye sucesos, valores, o sentimientos; como le perciban no significa que esa sea su realidad.

- "La mitad de la belleza depende del paisaje y la otra mitad del hombre que la mira". Lin Yutang

- "Todo lo que escuchamos es una opinión, no un hecho. Todo lo que vemos es una perspectiva, no la verdad". Marco Aurelio

Aprenda a ser resentido y a no olvidar; si las personas sufrieran las consecuencias de sus actos lo pensarían dos veces antes de cometerlos, en especial con Ud. Todo es personal en este negocio que nos toca.

- "Lo importante no es lo que han hecho de nosotros, sino lo que hacemos con lo que han hecho de nosotros". Jean-Paul Sartre

El dinero no es lo más importante en la vida, pero descubrirá que las personas no tienen otro Dios; y este puede ser un gran aliado.

- "¡Hay tantas cosas en la vida más importantes que el dinero! ¡Pero cuestan tanto!" Groucho Marx

Aprende todo lo que puedas de la vida y de las personas; ten presente que tanto lo bueno como lo malo están en tu camino para forjarte y sacar de ti lo que estas destinado a ser. Eres y serás un compendio de tus experiencias y decisiones.

- "Al fin y al cabo, somos lo que hacemos para cambiar lo que somos". Eduardo Galeano

Mucho más pudiera escribirse.

Consejos:

En las fiestas o Foros nunca diga que es Informático y buen Bailarín.

Es evidente que:

- no tiene sentido del ritmo
- tiene las piernas como Juan Primito
- y las rodillas de Trucutú.

No engaña a nadie.

No obstante, puede montar un scam.

Que le recomienda mi gato:

Póngase en un rincón de la fiesta dónde haya tráfico de red, así todos lo verán y Ud. verá a todos.

Monte su phishing, moviendo la parte inferior de las piernas (canillas) y la cinturita, como si siguiera el ritmo de la música y supiera bailar. (ver imagen para que no se pierda)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cuando pase la chica, chico, o lo que sea que le interese, ahí enviará si email malicioso, y hará un "Pssss" impersonal, como si estuviera llamando a alguien. La víctima mostrará interés por curiosidad y se acercará a preguntarle.

Le redireccionará hacia su sitio de phishing, una vez que la víctima haga "clic" sobre Ud. Y cuando se le acerque empezará a mostrar el siguiente bailecito, haciéndose el desentendido, como el que no quiere la cosa:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La víctima pudiera impresionarse positivamente y en ese momento, comenzará a trabajarle la Ingeniería Social dándose a conocer (como phishing) y conociendo a la víctima en el proceso, sacándole la info que necesita.

Recuerde que es un Scam y unas veces funciona y otras no.

Siga este consejo gatuno y "puede" ...
que logre "pescar" algo en las fiestas.

Suerte.

#2556

Dudas y pedidos generales / Re:no tengo audio en mi laptop windows

Abril 15, 2023, 04:08:06 AM

Cuando se realiza una actualización del Sistema, automáticamente se crea un Punto de Restauración por lo que:

- Si desinstala esa actualización el propio Sistema Operativo restaurará su condición anterior.

- Lo mismo, si manualmente busca ese Punto de Restauración y lo ejecuta.

- Y si, prueba volviendo a instalar el driver de audio, o los chipset del motherboard, con esa actualización, pudiera recuperar el audio.

Busque en internet problemas asociados con ese paquete de actualización.

Hay problemas con las actualizaciones, aunque no el que refiere:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2557

Noticias Informáticas / Elon Musk compra miles de GPU para el proyecto de IA Generativa de Twitter

Abril 12, 2023, 11:33:10 PM

A pesar de abogar por un cese en toda la industria de la capacitación en IA, se informa que Elon Musk ha iniciado un importante proyecto de inteligencia artificial dentro de Twitter. La empresa ya compró aproximadamente 10 000 GPU y reclutó talento de inteligencia artificial de DeepMind para el proyecto que involucra un modelo de lenguaje grande (LLM), informa Business Insider.

Una fuente familiarizada con el asunto afirmó que el proyecto de inteligencia artificial de Musk aún se encuentra en su fase inicial. Sin embargo, adquirir una cantidad significativa de poder computacional adicional sugiere su dedicación para avanzar en el proyecto, según otra persona. Mientras tanto, el propósito exacto de la IA Generativa no está claro, pero las posibles aplicaciones incluyen mejorar la funcionalidad de búsqueda o generar contenido publicitario dirigido.

En este momento, se desconoce qué hardware exacto adquirió Twitter. Sin embargo, según los informes, Twitter ha gastado decenas de millones de dólares en estas GPU de cómputo a pesar de los continuos problemas financieros de Twitter, que Musk describe como una "situación financiera inestable".

Se espera que estas GPU se implementen en uno de los dos centros de datos restantes de Twitter, siendo Atlanta el destino más probable. Curiosamente, Musk cerró el centro de datos principal de Twitter en Sacramento a fines de diciembre, lo que obviamente redujo las capacidades informáticas de la empresa.

Además de comprar hardware GPU para su proyecto de IA generativa, Twitter está contratando ingenieros adicionales. A principios de este año, la empresa contrató a Igor Babuschkin y Manuel Kroiss, ingenieros de investigación de inteligencia artificial DeepMind, una subsidiaria de Alphabet. Musk ha estado buscando activamente talento en la industria de la IA para competir con ChatGPT de OpenAI desde al menos febrero.

OpenAI usó las GPU A100 de Nvidia para entrenar su bot ChatGPT y continúa usando estas máquinas para ejecutarlo. Por ahora, Nvidia ha lanzado el sucesor del A100, sus GPU de cómputo H100 que son varias veces más rápidas con aproximadamente la misma potencia. Es probable que Twitter use el Hopper H100 de Nvidia o un hardware similar para su proyecto de IA, aunque aquí estamos especulando. Teniendo en cuenta que la empresa aún tiene que determinar para qué se utilizará su proyecto de IA, es difícil estimar cuántas GPU Hopper puede necesitar.

Cuando las grandes empresas como Twitter compran hardware, lo hacen a precios especiales ya que adquieren miles de unidades. Mientras tanto, cuando se compran por separado de minoristas como CDW, las placas H100 de Nvidia pueden costar más de $ 10,000 por unidad, lo que da una idea de cuánto podría haber gastado la compañía en hardware para su iniciativa de IA.

Fuente:
TomsHardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2558

Noticias Informáticas / OpenAI lanza un programa de recompensas (Bug Bounty) por errores

Abril 12, 2023, 11:31:39 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La empresa de investigación de inteligencia artificial OpenAI anunció el lanzamiento de un nuevo programa de recompensas por errores que permite a los investigadores de seguridad registrados descubrir vulnerabilidades en su línea de productos y cobrar por informarlas a través de la plataforma de seguridad colaborativa Bugcrowd.

Como reveló hoy la compañía, las recompensas se basan en la gravedad y el impacto de los problemas informados, y van desde $200 por fallas de seguridad de baja gravedad hasta $20,000 por descubrimientos excepcionales.

"El programa OpenAI Bug Bounty es una forma de reconocer y recompensar los valiosos conocimientos de los investigadores de seguridad que contribuyen a mantener segura nuestra tecnología y nuestra empresa", dijo OpenAI.

"Lo invitamos a informar vulnerabilidades, errores o fallas de seguridad que descubra en nuestros sistemas. Al compartir sus hallazgos, desempeñará un papel crucial para hacer que nuestra tecnología sea más segura para todos".

Sin embargo, si bien la interfaz de programación de aplicaciones (API) OpenAI y su chatbot de inteligencia artificial ChatGPT son objetivos dentro del alcance de los cazarrecompensas, la compañía pidió a los investigadores que informen los problemas del modelo a través de un formulario separado a menos que tengan un impacto en la seguridad.

"Los problemas de seguridad del modelo no encajan bien dentro de un programa de recompensas por errores, ya que no son errores individuales y discretos que se pueden solucionar directamente. Abordar estos problemas a menudo implica una investigación sustancial y un enfoque más amplio", dijo OpenAI.

"Para asegurarse de que estas inquietudes se aborden adecuadamente, infórmelas utilizando el formulario apropiado, en lugar de enviarlas a través del programa de recompensas por errores. Informarlas en el lugar correcto permite a nuestros investigadores usar estos informes para mejorar el modelo".

Otros problemas que están fuera del alcance incluyen jailbreaks y omisiones de seguridad que los usuarios de ChatGPT han estado explotando para engañar al chatbot de ChatGPT para que ignore las medidas de seguridad implementadas por los ingenieros de OpenAI.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El mes pasado, OpenAI reveló una fuga de datos de pago de ChatGPT que la compañía atribuyó a un error en la biblioteca de código abierto del cliente Redis utilizada por su plataforma.

Debido al error, los suscriptores de ChatGPT Plus comenzaron a ver las direcciones de correo electrónico de otros usuarios en sus páginas de suscripción. Tras un flujo cada vez mayor de informes de usuarios, OpenAI desconectó el bot ChatGPT para investigar un problema.

En una autopsia publicada días después, la empresa explicó que el error provocó que el servicio ChatGPT expusiera consultas de chat e información personal de aproximadamente el 1,2 % de los suscriptores de Plus.

La información expuesta incluía nombres de suscriptores, direcciones de correo electrónico, direcciones de pago e información parcial de la tarjeta de crédito.

"El error se descubrió en la biblioteca de código abierto del cliente Redis, redis-py. Tan pronto como identificamos el error, nos comunicamos con los mantenedores de Redis con un parche para resolver el problema", dijo OpenAI.

Si bien la compañía no vinculó el anuncio con este incidente reciente, el problema podría haberse descubierto antes y la fuga de datos podría haberse evitado si OpenAI ya tuviera un programa de recompensas por errores en ejecución que permitiera a los investigadores probar sus productos para fallas de seguridad.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2559

Dudas y pedidos generales / Re:Curso de QA

Abril 11, 2023, 07:53:55 PM

Sea bienvenida

Aquí encontrará información sobre el estado de ese curso que menciona:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No obstante, el Sr. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, que es quien lo atiende, le responderá en breve.

#2560

Noticias Informáticas / Vulnerabilidad zero-day de Windows explotada en ataques de ransomware

Abril 11, 2023, 07:42:33 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft ha parcheado una vulnerabilidad de día cero en el Sistema de archivos de registro comunes de Windows (CLFS), que los ciberdelincuentes explotan activamente para escalar privilegios e implementar cargas útiles de ransomware Nokoyawa.

A la luz de su explotación en curso, CISA también agregó el día cero de Windows CVE-2023-28252 a su catálogo de Vulnerabilidades Explotadas Conocidas hoy, ordenando a las agencias de la Rama Ejecutiva Civil Federal (FCEB, por sus siglas en inglés) que aseguren sus sistemas contra él antes del 2 de mayo.

Esta falla de seguridad CLFS, rastreada como CVE-2023-28252, fue descubierta por Genwei Jiang de Mandiant y Quan Jin del WeBin Lab de DBAPPSecurity.

Afecta a todas las versiones compatibles de servidores y clientes de Windows y puede ser explotado por atacantes locales en ataques de baja complejidad sin interacción del usuario.

La explotación exitosa permite a los actores de amenazas obtener privilegios de SISTEMA y comprometer completamente los sistemas Windows específicos.

Microsoft corrigió este día cero y otros 96 errores de seguridad como parte del martes de parches de este mes, incluidas 45 vulnerabilidades de ejecución remota de código.

Explotado en ataques de ransomware

Los investigadores de seguridad del Equipo de Análisis e Investigación Global (GReAT) de Kaspersky también encontraron recientemente la falla CVE-2023-28252 explotada en los ataques de ransomware Nokoyawa.

"Los investigadores de Kaspersky descubrieron la vulnerabilidad en febrero como resultado de verificaciones adicionales en una serie de intentos de ejecutar vulnerabilidades similares de elevación de privilegios en servidores Microsoft Windows pertenecientes a diferentes pequeñas y medianas empresas en las regiones de Medio Oriente y América del Norte", dijo la compañía en un comunicado de prensa.

"CVE-2023-28252 fue detectado por primera vez por Kaspersky en un ataque en el que los ciberdelincuentes intentaron implementar una versión nueva del ransomware Nokoyawa".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según Kaspersky, la banda de ransomware Nokoyawa ha utilizado otros exploits dirigidos al controlador Common Log File System (CLFS) desde junio de 2022, con características similares pero distintas, vinculándolos a todos a un único desarrollador de exploits.

El grupo ha utilizado al menos cinco explotaciones CLFS más para apuntar a múltiples sectores verticales de la industria, incluidos, entre otros, el comercio minorista y mayorista, la energía, la fabricación, la atención médica y el desarrollo de software.

Redmond ha corregido al menos 32 vulnerabilidades de escalada de privilegios locales en el controlador CLFS de Windows desde 2018, tres de ellas (CVE-2022-24521, CVE-2022-37969 y CVE-2023-23376) también explotadas de forma salvaje como cero. días, según Kaspersky.

"Los grupos de ciberdelincuencia se están volviendo cada vez más sofisticados y utilizan exploits de día cero en sus ataques", dijo el investigador principal de seguridad, Boris Larin.

"Anteriormente, era principalmente una herramienta de los actores de amenazas persistentes avanzadas (APT), pero ahora los ciberdelincuentes tienen los recursos para adquirir los días cero y usarlos de forma rutinaria en los ataques".

Evolución del ransomware

El ransomware Nokoyawa apareció en febrero de 2022 como una cepa capaz de apuntar a sistemas basados en Windows de 64 bits en ataques de doble extorsión, donde los actores de amenazas también roban archivos confidenciales de redes comprometidas y amenazan con filtrarlos en línea a menos que se pague un rescate.

Nokoyawa comparte código con JSWorm, Karma y Nemty ransomware, y se reescribió en Rust a partir de septiembre de 2022, en un cambio de la versión inicial de Nokoyawa ransomware, desarrollada con el lenguaje de programación C.

"Las primeras variantes de Nokoyawa eran simplemente variantes 'rebautizadas' del ransomware JSWorm, sobre las que escribimos anteriormente", dijo Larin en el informe de hoy.

"En este ataque, los ciberdelincuentes utilizaron una versión más nueva de Nokoyawa que es bastante distinta del código base de JSWorm".

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Páginas 1 ... 126 127 128 129 130 ... 249