Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 127 128 129 130 131 ... 249

#2561

Noticias Informáticas / Sophos corrige tres vulnerabilidades en Sophos Web Security

Abril 11, 2023, 07:20:22 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El proveedor de seguridad cibernética Sophos abordó tres vulnerabilidades en Sophos Web Appliance, incluida una falla crítica, rastreada como CVE-2023-1671 (puntaje CVSS de 9.8 ), que puede conducir a la ejecución de código.

La falla CVE-2023-1671 es un problema de inyección de comando previo a la autenticación que reside en el controlador warn-proceed, afecta a los dispositivos anteriores a la versión 4.3.10.4.

La compañía también abordó un problema de ejecución de código de alta gravedad, rastreado como CVE-2022-4934. El problema es una vulnerabilidad de inyección de comando posterior a la autenticación que reside en el asistente de excepción, puede permitir que los administradores ejecuten código arbitrario.

El proveedor también corrigió una vulnerabilidad de secuencias de comandos entre sitios reflejada (XSS) de gravedad media rastreada como CVE-2020-36692. Un atacante puede aprovechar la vulnerabilidad para ejecutar código JavaScript en el navegador de la víctima.

El atacante puede desencadenar la falla al engañar a la víctima para que envíe un formulario malicioso en un sitio web controlado por el atacante mientras está conectado a Sophos Web Appliance.

Todas las vulnerabilidades anteriores fueron descubiertas y divulgadas responsablemente a Sophos por investigadores de seguridad externos a través del programa de recompensas por errores de Sophos.

Sophos Web Appliance alcanzará el estado de fin de vida útil (EoL) el 20 de julio de 2023. La empresa recomienda a los clientes que reemplacen los dispositivos con Sophos Firewall.

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2562

Noticias Informáticas / China lanza sus IA

Abril 11, 2023, 07:18:24 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

China no puede permitirse quedarse fuera de juego en el mercado de las inteligencias artificiales (IA). La presión a la que Estados Unidos y sus aliados están sometiendo a sus fabricantes de semiconductores persigue asfixiar su desarrollo tecnológico, y una de las bazas que mantiene este gigantesco país asiático para proteger su progreso técnico es, precisamente, competir de tú a tú en el ámbito de la puesta a punto de nuevos modelos de IA.

Actualmente ChatGPT no está disponible oficialmente en China, pero parece que sus empresas, sus centros de investigación y sus usuarios no lo necesitan. Y es que tienen a su disposición, o los tendrán muy pronto, al menos tres servicios avanzados que aspiran a competir con ChatGPT y otros modelos de IA en igualdad de condiciones. Uno de ellos es Ernie, la propuesta que Baidu lanzó en fase beta de una manera un poco apresurada a mediados del pasado mes de marzo.

Por el momento solo es posible utilizarlo mediante invitación, pero probablemente es el servicio de IA chino que se encuentra en un estado de desarrollo más avanzado. Por otro lado, el viernes pasado Alibaba presentó Tongyi Qianwen, otro chatbot mediante IA que pretende pelear mano a mano con ChatGPT. Por el momento se encuentra en fase beta y solo pueden utilizarlo clientes corporativos mediante invitación, pero es probable que, al igual que Ernie, no tarde en estar disponible de forma abierta.

Desde fuera da la sensación de que Baidu y Alibaba se han apresurado a presentar y lanzar las versiones beta de sus modelos de inteligencia artificial generativa para aprovechar la inercia positiva que ha generado ChatGPT. Aun así, la llegada de estos servicios de IA refleja que China no está dispuesta a perder un tren que con toda seguridad en adelante va a jugar un papel primordial en el desarrollo tecnológico de las grandes potencias.

No obstante, Ernie y Tongyi Qianwen no son las únicas bazas de las empresas chinas; hay un tercer modelo de IA que apenas está haciendo ruido en Occidente, y, sobre el papel, promete. Se llama SenseNova, y ha sido desarrollado por la empresa SenseTime, la misma organización que está detrás de SenseChat. Este último es un chatbot con unas prestaciones en teoría similares a las que nos propone ChatGPT, por lo que sobre el papel es capaz de interpretar fragmentos de texto largos y mantener conversaciones fluidas.

SenseNova es una propuesta aún más ambiciosa. Y es que ha sido concebido como un paquete de modelos de IA diseñado para implementar servicios de visión artificial, procesamiento natural del lenguaje y generación de contenidos. Baidu, Alibaba y SenseTime van a competir entre ellas, pero ante todo los modelos de IA generativa de estas tres empresas constituyen la avanzadilla de China en un campo de batalla en el que también va a pelear con Estados Unidos. De hecho, Xu Li, el director general de SenseTime, se ha visto obligado a pronunciarse acerca de las sanciones a las que el Gobierno estadounidense ha sometido su empresa.

La Administración liderada por Joe Biden ha prohibido a las compañías que fabrican circuitos integrados avanzados para aplicaciones de IA, entre las que se encuentran NVIDIA y AMD, vender sus chips a las compañías chinas. Con el propósito de calmar los ánimos y transmitir confianza Xu Li ha asegurado que su compañía tiene suficientes GPU para mantener la operatividad de SenseNova. Probablemente será así a corto y medio plazo, pero a largo plazo a China no le va a quedar más remedio que desarrollar aún más sus chips avanzados para IA como parte de la independización de las tecnologías que están en manos de la alianza liderada por EEUU en la que ya se ha embarcado.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vía:
Xataka
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2563

Noticias Informáticas / HBO Max será Max a secas

Abril 11, 2023, 07:16:52 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Era un secreto a voces, pero 'The New York Times' se ha encargado de filtrar por anticipado la información que, en teoría, los medios descubrirían el miércoles 12 en una anticipadísima presentación de Warner del futuro de su plataforma HBO Max, incluyendo posibles cambios de nombre y tarifas. Parece ser que los rumores de una fusión de plataformas tendrá lugar, y HBO / HBO Max y Discovery se convertirán en una sola.

El medio acredita a tres personas anónimas pero conocedoras de los planes de Warner, que aseguran que el servicio se llamará Max y debutará en apenas un mes o dos. Combinará la programación de series y películas de Warner de HBO Max con los documentales dirigidos a todo tipo de públicos que en España podemos ver, por ejemplo, en Discovery+.

El precio será de 16 dólares al mes en Estados Unidos, que es lo mismo que cuesta HBO Max. En España el servicio cuesta 8,99 euros al mes, pero obviamente no sabemos si se mantendrá en la nueva Max o subirá. Es, sin duda, uno más de los muchos pasos delicados que tiene que dar Warner para poner en marcha su nueva plataforma.

No es la única pregunta que posiblemente veamos respondida mañana: no se sabe, por ejemplo, si Discovery+ va a seguir teniendo entidad independiente, ya que los rumores apuntaban a que HBO Max desaparecería del mapa, absorbida por Max. Es un paso arriesgado, el de abandonar una marca firmemente establecida y que el público relaciona con "televisión de calidad" como es HBO Max, pero está claro que los planes de Warner van más allá de cimentar éxito (y prestigio) como el que proporciona la racha de 'La Casa del Dragón', 'The White Lotus', 'The Last of Us' y ahora, el final de 'Succession'.

El imbatible estilo Netflix

La programación de Discovery no deja lugar a dudas: Warner quiere unificar sus plataformas para crear un monstruo del entretenimiento que tenga a bordo 'Succession', sí. Pero que también ofrezca esos realities, concursos de cocina, talents sobre musculación y documentales acerca de los nazis del misterio de los que no se habla mucho pero que copan las listas de lo más visto, como 'Anatomía de Grey' y 'La que se avecina'. Estas intenciones de ampliar público con una programación más variada ya fue anticipada por un ejecutivo en una charla hace meses.

Warner necesita un salto de fe como éste, una renovación de la cara y el nombre (ya que la programación va a seguir esencialmente igual) que le permita jugar en la misma liga que Netflix y Disney+. Después del polémico saneado de cuentas y parrillas que le ha hecho llevarse por delante una buena cantidad de series y películas, Warner Discovery afronta una nueva era para sus plataformas. Veamos hasta dónde llega su necesidad de cambio.

Fuente:
Xataka
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2564

Noticias Informáticas / El Ryzen 7 7800X3D es un enorme éxito, y está impulsando al Ryzen 7 5800X3D

Abril 11, 2023, 07:14:04 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

AMD se ha marcado un gran éxito con el Ryzen 7 7800X3D, un procesador que como su antecesor, el Ryzen 7 5800X3D, viene equipado con un bloque de 64 MB de memoria caché L3 adicional apilada en 3D. Ese extra de caché L3, unido a su mayor IPC, le ha permitido convertirse en uno de los procesadores más potentes para juegos, y también en uno de los más eficientes de su categoría.

El único «pero» que tiene el Ryzen 7 7800X3D es su precio, y es que 509,99 euros es una cifra que lo coloca lejos del usuario medio. No obstante, la verdad es que compensa su alto coste con un rendimiento top en juegos, como ya hemos dicho, y con un consumo muy bajo para el rendimiento que ofrece. Con todo esto en mente, no es extraño que haya tenido una acogida tan buena en el mercado europeo.

Los datos que ha facilitado el conocido minorista alemán You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login confirman ese rotundo éxito, y lo más interesante es que el Ryzen 7 7800X3D ha devuelto el interés sobre el Ryzen 7 5800X3D, ya que este ha vuelto a despegar en ventas, como podemos ver en la imagen adjunta. En esa imagen aparece recogido un listado con los procesadores más vendidos de la última semana en dicho minorista, que es uno de los más importantes del mercado alemán.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Ryzen 7 7800X3D lideró las ventas con un total de 1.860 unidades, seguido del Ryzen 7 5800X3D que registró nada más y nada menos que 1.070 unidades vendidas. En tercer lugar quedó el Ryzen 7 5700X con 380 unidades vendidas, y cerraron el top cinco los Ryzen 5 5600G y Ryzen 5 5600, con 340 y 310 unidades vendidas, respectivamente. Tenemos que irnos al noveno puesto para encontrar un procesador Intel, concretamente el Core i7-13700K, que acumuló un total de 170 unidades vendidas.

La imagen es muy clara, y los números no mienten, AMD tiene un dominio enorme en dicho minorista, y teniendo en cuenta el peso de este en el mercado alemán creo que está bastante claro que la compañía lidera en general la cuota de mercado de dicho país, al menos en lo que respecta al mercado de consumo general.

Dentro del mercado español el Ryzen 7 5800X3D también está teniendo una segunda vida gracias a la bajada de precio que ha experimentado, y es que ha bajado de precio y ahora se puede comprar por 369,90 euros. Sigue siendo un buen procesador, pero francamente recomendaría ir antes a por un Ryzen 7 7700X, que cuesta 357,43 euros, ofrece un rendimiento medio superior en todos los frentes y se integra en una plataforma de última generación.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2565

Noticias Informáticas / Hackers ucranianos violan el correo electrónico del líder de APT28

Abril 11, 2023, 07:11:56 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El grupo hacktivista ucraniano Cyber Resistance, también conocido como Ucrania Cyber Alliance, afirmó haber pirateado el correo electrónico, las redes sociales y las cuentas personales del oficial ruso GRU, el teniente coronel Sergey Alexandrovich Morgachev (Sergey Aleksandrovich Morgachev). La información se compartió con una comunidad de inteligencia voluntaria llamada InformNapalm.

En particular, Cyber Resistance, estuvo involucrado en un reciente hackeo de las cuentas de correo electrónico del coronel ruso Sergey Valeriyevich Artoshchenko. El truco se llevó a cabo convenciendo a su esposa y a varias otras esposas de militares para que participaran en una sesión de fotos patriótica mientras vestían los uniformes de sus maridos.

Morgachev, nativo de Kiev, es el líder de APT28, el grupo de piratería más notorio de Rusia, y simultáneamente trabajó para la Dirección Principal de Inteligencia del Estado Mayor General del Ejército Ruso (GRU) de Rusia.

Esta unidad está compuesta por oficiales de las unidades militares n.° 26165 y n.° 74455 del 85.º Centro Principal de Servicios Especiales del GRU.

Morgachev es buscado por la Oficina Federal de Investigaciones (FBI) por su participación en delitos cibernéticos devastadores a nivel mundial.

Sergey Aleksandrovich Morgachev en la lista de piratas informáticos más buscados por el FBI (Captura de pantalla: FBI)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

APT28, también conocido como Pawn Storm y Fancy Bear, depende directamente de la agencia de inteligencia militar rusa y ha llevado a cabo ataques cibernéticos contra entidades de alto perfil en varios países, incluidos EE. UU., Italia, Alemania, Estonia, Países Bajos, República Checa, Noruega, Polonia y Ucrania. APT28 fue noticia durante las elecciones estadounidenses de 2016 después de piratear los servidores del Partido Demócrata de EE. UU.

En 2016, APT28 también estuvo involucrado en ataques de phishing contra las autoridades que investigaban el accidente del MH17 y fue acusado de hacerse pasar por ISIS para enviar amenazas de muerte a las esposas del ejército estadounidense en 2018.

La piratería de las cuentas de Morgachev se llevó a cabo al obtener acceso a su cuenta personal en el portal de servicios del gobierno, donde los piratas informáticos verificaron los datos que habían obtenido previamente de los escaneos de documentos y las direcciones de su residencia actual y lugar de servicio.

Según InformNapalm, los piratas informáticos también accedieron a la cuenta de AliExpress de Morgachev y ordenaron productos para él, incluidos recuerdos con el logotipo del FBI y juguetes para adultos, usando su tarjeta para pagar.

Los hacktivistas confirmaron que un paquete está en camino al destinatario.
También piratearon las cuentas de redes sociales de Morgachev.

Los hacktivistas compartieron la correspondencia privada de Morgachev con los voluntarios de InformNapalm, quienes luego dieron a conocer los datos al dominio público.

Los documentos comprometidos incluían tres copias escaneadas de los documentos personales de Morgachev, incluido el Formulario 4 y el pasaporte, así como su certificado médico nuevo con fecha del 13 de diciembre de 2022, que se requiere para la autorización de seguridad para acceder a documentos clasificados.

El hack permitió la extracción de ubicación, pasaporte, fotos personales, compras de AliExpress y más. (Captura de pantalla: InformNapalm)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este incidente destaca la creciente amenaza que representa Cyber Resistance y otros grupos hacktivistas ucranianos para la infraestructura crítica, el gobierno y las entidades no gubernamentales de Rusia.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2566

Noticias Informáticas / Es “Youtube-dl” un download manager pirata?

Abril 11, 2023, 07:09:28 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La semana pasada, un tribunal alemán dictaminó que Uberspace es responsable de alojar el sitio web de youtube-dl, una herramienta de código abierto que permite a las personas descargar contenido de YouTube. El propietario de la empresa de alojamiento advierte que este veredicto "ridículo" y "demoledor" abre la puerta a la censura privatizada.

En 2020, la RIAA enfureció a muchos jugadores en la comunidad de código abierto al apuntar a la herramienta de extracción de YouTube youtube-dl.

La RIAA envió un aviso de eliminación a GitHub, alegando que el software eludió las medidas tecnológicas de protección, en violación de la DMCA.

GitHub inicialmente cumplió, pero luego cambió de rumbo. Después de consultar a expertos legales, incluidos los de la EFF, restauró el repositorio youtube-dl. GitHub también lanzó un fondo de defensa de un millón de dólares para ayudar a los desarrolladores en disputas similares.

Orientación al host de Youtube-dl

Este episodio fue un gran revés para la industria de la música, que había estado luchando contra las herramientas de extracción de transmisiones durante años. Sin embargo, en lugar de deponer las armas, las compañías de música fueron tras Uberspace, la compañía de alojamiento de sitios web de youtube-dl en Alemania.

Hace unos días esta demanda resultó en una clara victoria para Sony Entertainment, Warner Music Group y Universal Music. El tribunal de distrito de Hamburgo esencialmente dictaminó que youtube-dl viola la ley ya que elude las medidas de protección tecnológica de YouTube.

Yendo un paso más allá, el tribunal también concluyó que, como anfitrión, Uberspace puede ser considerado responsable de la actividad de youtube-dl. El proveedor de alojamiento recibió un aviso de eliminación del sitio web en el pasado, pero continuó alojándolo. Según Uberspace, el software no era claramente ilegal, pero el tribunal dictaminó que la empresa debería haberlo sabido mejor.

Con el polvo comenzando a asentarse, TorrentFreak habló con el propietario de Uberspace, Jonas Pasche, quien decidió apelar el fallo. Según Pasche, el tribunal cometió un gran error que podría tener consecuencias de largo alcance.

Uberspace responde al veredicto de la corte

Para empezar, Pasche todavía no cree que esté claro que youtube-dl viole la ley de derechos de autor. Sin embargo, lo más importante para su propio negocio es la conclusión del tribunal de que una empresa de alojamiento puede ser considerada responsable por dudar de la validez de una solicitud de eliminación.

La ley alemana exige que las empresas de alojamiento eliminen el contenido tan pronto como se enteren de una actividad ilegal "clara" u "obvia". Esa es una decisión fácil en muchos casos, pero Uberspace hizo una pausa para pensar en el caso de youtube-dl, presumiblemente por una buena razón.

"El hecho de que alguien 'afirme' que algo alojado con nosotros es ilegal, no necesariamente tiene que ser cierto. Entonces, cuando recibimos el aviso del bufete de abogados Rasch de que estamos alojando youtube-dl que afirmaron que era ilegal, nuestra primera reacción fue: ¿En serio? Lo es..? Investiguemos un poco", nos dice Pasche.

"Y vaya, investigamos un poco. Comenzando con una simple búsqueda en Google de 'descarga legal de YouTube', hay MUCHAS fuentes (revistas públicas serias y bien conocidas) que básicamente afirman: Sí, es totalmente legal descargar videos de YouTube".

Uberspace sabe que las respuestas que aparecen a través de Google deben sopesarse cuidadosamente. Así que Uberspace siguió buscando respuestas. La empresa revisó las medidas de protección de YouTube, por ejemplo, que no parecían involucrar ningún tipo de encriptación para videos gratuitos y disponibles públicamente.

"Claramente no claramente ilegal"

Además, Uberspace no pudo encontrar ninguna afirmación de YouTube de que su contenido tenga una protección de copia efectiva. En todo caso, las búsquedas de la empresa sugirieron que lo contrario era cierto.

Por ejemplo, GitHub finalmente concluyó que youtube-dl no estaba violando la ley de derechos de autor de EE. UU., una decisión que se basó en los aportes de los expertos legales de EFF. Además, Uberspace consultó a un abogado en Alemania que llegó a una conclusión similar.

"También nos informamos sobre el 'uso justo' según la ley alemana. Incluso nombramos a un abogado, a nuestra costa, que hizo su propia investigación y también llegó a la conclusión de que lo que hace youtube-dl es perfectamente legal y está cubierto por el uso justo", nos dice el propietario de Uberspace.

Uberspace mantiene Youtube-dl en línea

Sobre la base de su propia investigación sobre youtube-dl, Uberspace decidió mantener el sitio web en línea. La compañía informó a Rasch, el bufete de abogados de la compañía musical, sobre su decisión, que respondió con algunas preguntas de seguimiento.

Por ejemplo, el bufete de abogados quería saber cuántas veces se había descargado el software youtube-dl. Sin embargo, Uberspace no pudo responder a esta pregunta ya que no alojó ni distribuyó el código real, que se almacenó en GitHub.

"Supongo que no les gustó mi respuesta, pero ese es su problema, no el mío. ¿Qué tal pedirle a GitHub los números de descarga? ¡Nosotros les sugerimos eso! Estoy seguro de que ni siquiera preguntaron allí."

La mayor decepción y amenaza en última instancia proviene de la conclusión del tribunal de que Uberspace es responsable de las supuestas irregularidades de youtube-dl porque no desconectó el sitio web. Aparentemente, Uberspace debería haber sabido que youtube-dl era ilegal, aunque eso no estaba claro.

"Esto es ridículo. Y es devastador", dice Pasche, temiendo que la orden judicial tenga un efecto paralizador en el negocio de hospedaje.

"Las consecuencias de esto serán que los proveedores de hospedaje que reciban quejas probablemente expulsen a sus clientes sin un fallo judicial, por cosas que podrían ser perfectamente legales. De lo contrario, tienen que temer ser considerados responsables por un tribunal que podría ver las cosas de manera diferente".

¿Empresas de alojamiento como policía de Internet?

En cierto modo, la orden judicial requiere que las empresas de alojamiento vigilen su red, lo que requiere sopesar cuestiones legales avanzadas sobre las que incluso los expertos legales tienen opiniones diferentes.

En última instancia, es probable que muchas empresas de alojamiento opten por la opción cautelosa y cancelen las cuentas de los clientes para evitar responsabilidades.

"Esta decisión judicial básicamente elimina la opción de permanecer neutral para un proveedor de alojamiento", dice Pasche.

"No podrán decir 'podría ser ilegal, pero no está muy claro'. Deje que un tribunal decida sobre esto, y hasta entonces continúe acogiéndolo. ¡Después de todo, tenemos un contrato de hospedaje que cumplir!' En el futuro, tendrán que decir 'Podría ser ilegal, así que mejor deshagámonos de él, sin una orden judicial'".

"Es demasiado arriesgado insistir en una decisión judicial porque podríamos enfrentar daños por 'ayudar' con actividades ilegales".

A Pasche también le parece extraño que el tribunal ordene a Uberspace que responda varias preguntas que no puede responder. Esto incluye la cantidad de descargas de youtube-dl, que es información que simplemente no tiene.

¿GitHub?

Hay un objetivo mucho más lógico en este caso en forma de GitHub, que en realidad aloja el software. Por alguna razón, las compañías de música han decidido ir tras Uberspace.

"GitHub no es un sombrío hoster a prueba de balas ubicado en una isla acogedora. Es una corporación propiedad de Microsoft. Cuentan con procesos para atender las quejas. Tienen un equipo legal. Podrían bloquear perfectamente youtube-dl, incluso solo en Alemania", dice Pasche.

"¿Cuál es el punto de demandar al proveedor de alojamiento de un sitio web que apunta a ese repositorio de GitHub, cuando tenían formas perfectamente establecidas de presentar una queja con el proveedor de alojamiento del software real que quieren ver prohibido?"

Las compañías de música se acercaron a GitHub antes, por supuesto, pero fueron tras Uberspace cuando se negó su eliminación de DMCA. Según Pasche, las compañías de música optaron por elegir un objetivo "más fácil" después de este revés.

"Realmente parece que simplemente no querían enfrentarse a lo que podrían considerar como un oponente 'real'; Microsoft. En cambio, buscan lo que podrían haber considerado como un "objetivo fácil". Este es exactamente el comportamiento de los acosadores".

La batalla legal continúa

A Uberspace no le gusta que lo acosen, por lo que continuará luchando a través de la corte de apelaciones. De hecho, la compañía está decidida a pelear esta batalla hasta el final, cueste lo que cueste.

Pasche cree que la orden judicial reciente abre efectivamente la puerta a una mayor censura, y espera volver a cerrar esa puerta antes de que sea demasiado tarde.

"Este es un día vergonzoso para la libertad de expresión. Está allanando el camino para la censura privatizada. ¿Realmente queremos esto como sociedad? Creemos firmemente que estamos en el lado correcto de la historia aquí. Todo el mundo, excepto la industria de la música, lo sabe", concluye.

Fuente:
TorrentFreak
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Nota:
Youtube-dl es un download manager (gestor de descarga) presente en todos los softwares descargadores. Este integra el acceso y descarga del contenido multimedia de sin fin de sitios sobre internet. No solo es de YouTube, aunque en un principio surgió pensando en esa plataforma.

#2567

Dudas y pedidos generales / Re:Recuperar info discos dañados

Abril 11, 2023, 04:55:28 PM

Le recomiendo poner su nación, provincia, estado, etc., según avale, pues requiere un servicio en un taller que es físico.

Un disco dañado es muy relativo el recuperar la info. Si es de los antiguos hay que literalmente desarmar uno nuevo para reemplazar la parte dañada (placa o hardware).

Si es un SDD es más complicado y sensible si es por hardware la falla.

Por software siempre hay posibilidades en tanto no sea relacionado con el SMART.

Suerte.

#2568

Dudas y pedidos generales / Re:hack valor del carrito de AMAZON

Abril 11, 2023, 04:46:46 PM

Son Bots especialmente diseñados para la plataforma.
Algo parecido a los seguidores en Instagram.

Los veo mucho como servicio en venta.

#2569

Noticias Informáticas / Nuevo ataque acústico ultrasónico brinda acceso remoto

Abril 11, 2023, 01:58:22 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Investigadores en los Estados Unidos han desarrollado un nuevo ataque acústico ultrasónico que puede dar a los piratas informáticos acceso remoto a muchos dispositivos inteligentes de forma encubierta al poner el micrófono y el asistente de voz del dispositivo en su contra.

El ataque funciona mediante el uso de señales acústicas ultrasónicas que son inaudibles para los humanos pero que pueden ser detectadas por asistentes de voz en dispositivos inteligentes, un tipo de ciberataque comúnmente conocido como "SurfingAttack" o "DolphinAttack".

Con un SurfingAttack, un pirata informático puede modular los comandos de voz en señales silenciosas, casi ultrasónicas, lo que le permite enviar comandos a un dispositivo inteligente, todo mientras el usuario ignora felizmente que su dispositivo ha sido secuestrado.

Se ha demostrado previamente que SurfingAttacks se puede llevar a cabo utilizando ataques acústicos ultrasónicos de "línea de visión", con un hacker que utiliza un altavoz de ultrasonido cercano para apuntar al asistente de voz de un dispositivo inteligente.

Sin embargo, en su investigación reciente, la Dra. Guenevere Chen, profesora asociada de la Universidad de Texas en San Antonio, su estudiante de doctorado Qi Xia y el Dr. Shouhuai Xu, profesor de la Universidad de Colorado Colorado Springs, demostraron que los ataques de acústica ultrasónica también se pueden llevar a cabo de forma remota, con un hacker potencialmente a miles de kilómetros de distancia de su víctima prevista.

En lugar de inyectar frecuencias inaudibles a través de un amplificador cercano, este nuevo tipo de ataque cibernético, denominado "troyano inaudible de ultrasonido cercano" o NUIT, utiliza el micrófono y el altavoz de un dispositivo para tomar el control de forma remota de los populares asistentes de voz.

Hablando con The Register, Chen y Xia demostraron cómo prácticamente cualquier tecnología equipada con asistentes de voz inteligentes, incluidos teléfonos inteligentes, computadoras, parlantes, televisores, abridores de puertas de garaje o incluso cerraduras de puertas delanteras, es vulnerable a dos tipos de ataques NUIT.

Con un ataque NUIT-1, los investigadores demostraron cómo las frecuencias casi ultrasónicas reproducidas a través del altavoz de un dispositivo inteligente podrían permitir que un pirata informático tome el control del micrófono y el asistente de voz en el mismo dispositivo.

En un ataque acústico ultrasónico similar, NUIT-2 usa el altavoz de un dispositivo inteligente para atacar el micrófono y el asistente de voz en un dispositivo cercano diferente.

En cualquiera de los ataques, la señal maliciosa se puede incrustar ocultamente de varias maneras, como una aplicación de dispositivo, un video de YouTube o un correo de voz. Utilizando la ingeniería social tradicional o el phishing selectivo, los piratas informáticos pueden engañar a una víctima para que, sin darse cuenta, reproduzca la señal inaudible a través del altavoz de su dispositivo.

"Y una vez que la víctima reproduce este clip, voluntaria o involuntariamente, el atacante puede manipular tu Siri para hacer algo, por ejemplo, abrir tu puerta", explicó Xia.

Al probar el ataque acústico ultrasónico, los investigadores descubrieron que, en diversos grados, Siri de Apple, el Asistente de Google, Cortana de Microsoft y Alexa de Amazon eran vulnerables a los ataques NUIT.

De los dos ataques, NUIT-1 resultó ser el más difícil de llevar a cabo sin ser detectado porque requería el mismo dispositivo para "escuchar" y "responder" silenciosamente a las señales ultrasónicas.

Con NUIT-1, solo el asistente de voz Siri de Apple podría recibir con éxito instrucciones silenciosas y proporcionar respuestas inaudibles. Sin embargo, estos ataques silenciosos de extremo a extremo se limitaron al iPhone X, XR y 8.

El MacBook Pro 2021 y el MacBook Air 2017 podrían ser víctimas del ataque acústico ultrasónico inicial. Sin embargo, los dispositivos aún brindaban respuestas audibles, lo que podría alertar a la víctima de que algo infame podría estar en marcha.

El Asistente de Google, Cortana de Microsoft y Alexa de Amazon también fueron vulnerables a las señales de ataque inaudibles de NUIT-1. Sin embargo, al igual que las MacBooks, los dispositivos probados con estos populares asistentes de voz, incluidos el Samsung Galaxy S8, S9, A10e y el Echo Dot de primera generación de Amazon, proporcionaron respuestas audibles a las indicaciones de ataque.

El ataque NUIT-1 no tuvo éxito contra Apple Watch 3, Google Pixel 3, Galaxy Tab S4, LG Think Q V35 y Google Home 1.

El ataque NUIT-2, que utiliza un SurfingAttack en el altavoz de un dispositivo para controlar otro dispositivo inteligente, resultó ser un enemigo mucho más formidable.

De los 17 dispositivos inteligentes probados, solo dos fueron inmunes al ataque silencioso de NUIT-2 y la posterior emisión de comandos inaudibles.

El Dell Inspiron 15 podría ser atacado con éxito por NUIT-2. Sin embargo, el dispositivo seguiría emitiendo comandos audibles a las indicaciones silenciosas.

De todos los dispositivos inteligentes, solo el Apple iPhone 6 Plus de casi 10 años era invulnerable a los ataques NUIT-1 y NUIT-2.

Los investigadores dicen que es probable que el iPhone 6 no pueda ser secuestrado por el ataque acústico ultrasónico porque el dispositivo usa un amplificador de baja ganancia, mientras que los iPhone más recientes probados usan un amplificador de alta ganancia.

El factor determinante para determinar si un dispositivo era susceptible al ataque NUIT-1 parecía estar basado en qué tan cerca están el altavoz y el micrófono de un dispositivo.

"En parte, esto destaca una falla de diseño con los teléfonos inteligentes donde el altavoz y el micrófono están ubicados uno al lado del otro", dijo Chen a The Register. "Este es un problema de diseño de hardware, no un problema de software".

The Debrief informó recientemente sobre un nuevo programa clasificado lanzado por la Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA), cuyo objetivo es desarrollar nuevos métodos para identificar rápidamente vulnerabilidades en sistemas ciberfísicos comerciales, como los explotados por ataques acústicos ultrasónicos.

Los investigadores esperan que su trabajo reciente llame la atención sobre cómo la tecnología destinada a hacer la vida más fácil, como los asistentes de voz digitales o los dispositivos domésticos inteligentes, también puede ser utilizada para dañar por delincuentes laboriosos.

Además, los fabricantes pueden utilizar esta investigación reciente para desarrollar herramientas para defenderse de los ataques acústicos ultrasónicos.

Chen, Xia y Xu publicarán su investigación y demostrarán los ataques NUIT en el Simposio de Seguridad USENIX en agosto.

Fuente:
The Debrief
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2570

Noticias Informáticas / GNOME 45 programado para su lanzamiento el 20 de septiembre de 2023

Abril 11, 2023, 01:55:09 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Algunos de ustedes probablemente estén disfrutando del entorno de escritorio GNOME 44 "Kuala Lumpur" lanzado recientemente, pero los desarrolladores de GNOME acaban de anunciar hoy el calendario de lanzamiento para el próximo lanzamiento, GNOME 45.

Este otoño disfrutaremos de otro lanzamiento importante del popular entorno de escritorio GNOME, GNOME 45, que ahora tiene una fecha de lanzamiento "escrito en piedra" para el 20 de septiembre y un calendario de lanzamiento oficial que nos brinda detalles sobre los seis meses - largo ciclo de desarrollo.

El ciclo de desarrollo de GNOME 45 comienza ahora, pero la primera versión de prueba estará lista para prueba pública solo unos meses después.
Sin más preámbulos, estos son los principales hitos del ciclo de desarrollo de GNOME 45:

GNOME 45 Alpha – 1 de julio de 2023
GNOME 45 Beta – 5 de agosto de 2023
GNOME 45 RC – 2 de septiembre de 2023
Final de GNOME 45 – 20 de septiembre de 2023

En cuanto a las nuevas características que vienen en GNOME 45, es demasiado pronto para hablar de ellas, por supuesto, pero según algunos rumores y esta solicitud de fusión de Alexander Mikhaylenko, parece que finalmente podremos disfrutar de los colores de acento nativos en GNOME Shell. y aplicaciones GTK.

La compatibilidad con los colores de acento ya es posible en GNOME a través de extensiones, como esta, pero no es una función integrada, por lo que GNOME 45 podría cambiar eso, con suerte.

GNOME 45 tendrá el nombre en código "Riga", en honor a la ciudad anfitriona del evento GUADEC (Conferencia Europea de Usuarios y Desarrolladores de GNOME) 2023, que tendrá lugar del 26 al 31 de julio en Riga, Letonia.

Mientras tanto, si está utilizando una de las series de entornos de escritorio GNOME compatibles actualmente, busque el primer lanzamiento puntual de GNOME 44 y la sexta actualización de mantenimiento en la serie GNOME 43, ambas se espera que lleguen en la segunda quincena de abril.

Fuente:
9to5linux
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2571

Noticias Informáticas / Microsoft pagará más de tres millones de dólares por violar sanciones de US

Abril 11, 2023, 01:01:51 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

MIAMI, Estados Unidos. — La multinacional tecnológica Microsoft Corporation pagará más de tres millones de dólares por violar las sanciones de Estados Unidos contra Cuba, Irán, Siria y Rusia.

Un documento emitido por el Departamento del Tesoro estadounidense y citado por el diario The Wall Street Journal identifica más de 1 300 violaciones por parte de la empresa, ocurridas entre julio de 2012 y abril de 2019.

El medio indica que tanto la Oficina de Control de Activos Extranjeros (OFAC, por sus siglas en inglés) como la Oficina de Industria y Seguridad (BIS) de los Estados Unidos, agencias encargadas de hacer cumplir las sanciones de control de exportaciones, llegaron a un acuerdo Microsoft el pasado jueves luego de que la empresa reconociera voluntariamente los hechos.

La mayoría de las violaciones identificadas involucraron a entidades rusas incluidas en la lista negra en Crimea, aunque otras estaban vinculadas a entidades incluidas en la lista negra en Cuba, Irán y Siria, reseña el documento.

El Departamento del Tesoro sostuvo que Microsoft también violó las regulaciones que buscan bloquear tecnologías confidenciales para que no lleguen a los adversarios de Estados Unidos.

En declaraciones recogidas por The Wall Street Journal, un portavoz de Microsoft aseguró que la compañía ya había tomado cartas en el asunto.

"Microsoft se toma muy en serio el control de exportaciones y el cumplimiento de sanciones, por lo que después de enterarnos de las fallas de detección e infracciones de algunos empleados, las divulgamos voluntariamente a las autoridades correspondientes", destacó el vocero.

Las violaciones que llevaron al acuerdo del jueves ocurrieron en el contexto de los programas de distribución y reventa de terceros de Microsoft.

De acuerdo con OFAC, Microsoft utilizó un modelo de reventa indirecta en Rusia para desarrollar oportunidades de venta y negociar ventas al por mayor con los clientes finales. Esas supuestas violaciones se produjeron luego de que la compañía no pudiese obtener información precisa sobre algunos de estos usuarios finales.

También el jueves, un portavoz de Microsoft reveló que "los empleados de la compañía involucrados en la mala conducta han estado sujetos a medidas disciplinarias, que pueden incluir el despido", reseña The Wall Street Journal.

En total, Microsoft vendió más de $12 millones en productos y servicios a las partes incluidas en la lista negra, según la información divulgada por la OFAC.

Fuente:
The Wall Street Journal
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2572

Noticias Informáticas / Exploit disponible para un error crítico en la biblioteca de VM2 de NodeJS

Abril 11, 2023, 12:34:42 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se ha publicado un código de un exploit de prueba de concepto para una vulnerabilidad crítica recientemente revelada en la popular biblioteca VM2, un sandbox de JavaScript que utilizan varios programas para ejecutar código de forma segura en un entorno virtualizado.

El término "sandbox" se refiere a un entorno aislado dentro del cual el código no fiable puede ejecutarse en un intento de mitigar el riesgo de que un código malicioso afecte a la máquina anfitriona que lo ejecuta. Aunque los sandboxes son extremadamente útiles como mecanismos de aislamiento, deben utilizarse con precaución, ya que es posible saltarse las restricciones, como se demuestra con esta vulnerabilidad.

La biblioteca VM2 está diseñada para ejecutar código no fiable en un contexto aislado en servidores NodeJS. Permite la ejecución parcial del código e impide el acceso no autorizado a recursos del sistema o a datos externos.

VM2 cuenta con más de 16 millones de descargas mensuales a través del repositorio de paquetes NPM y es utilizada por entornos de desarrollo integrados (IDE) y editores de código, soluciones de función como servicio (FaaS), entornos de Pentesting, herramientas de seguridad y diversos productos relacionados con JavaScript.

Nivel de gravedad máximo

Identificada como CVE-2023-29017, la vulnerabilidad recientemente corregida recibió la puntuación máxima de gravedad de CVSS 10. Fue descubierta por el equipo de investigación del Instituto Avanzado de Ciencia y Tecnología de Corea (KAIST).

Los investigadores descubrieron que la biblioteca VM2 gestionaba incorrectamente los objetos de host pasados a la función Error.prepareStackTrace cuando se producía un error asíncrono.

Explotar el problema de seguridad puede llevar a eludir las protecciones del sandbox y obtener la ejecución remota de código en el host.

"Un actor de amenazas puede saltarse las protecciones del sandbox para obtener derechos de ejecución remota de código en el host que ejecuta el sandbox", reza el aviso de seguridad.

El problema afecta a todas las versiones de VM2 a partir de la 3.9.14 y anteriores. El problema se ha solucionado con el lanzamiento de una nueva versión de la biblioteca, la 3.9.15. No hay otra forma de solucionar el problema que no sea instalando la actualización.

Exploit disponible

Tras la publicación de la nueva versión de VM2 que aborda la vulnerabilidad crítica, el estudiante de doctorado del KAIST Seongil Wi publicó en GitHub, en un repositorio secreto, dos variaciones del código de explotación para CVE-2023-29017.

Los PoCs, en su forma publicada, simplemente crean un nuevo archivo llamado 'flag' en el sistema, lo que demuestra que las protecciones sandbox de VM2 pueden ser eludidas, permitiendo la ejecución de comandos para crear archivos arbitrarios en el sistema.

En octubre de 2022, VM2 sufrió otro fallo crítico, CVE-2022-36067, que también permitía a los atacantes escapar del entorno sandbox y ejecutar comandos en el sistema anfitrión. Este problema también se solucionó rápidamente con la publicación de una nueva versión de la biblioteca.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2573

Noticias Informáticas / Vulnerabilidad zero day en dispositivos iPhone y Mac

Abril 11, 2023, 12:02:41 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Apple lanzó el viernes 7 de abril parches de seguridad para corregir una serie de vulnerabilidades zero-day en iOS, iPadOS, macOS y el navegador web Safari que están siendo aprovechadas por cibercriminales en campañas activas.

Según explicó la compañía en un comunicado, Apple está al tanto de los reportes que señalan que estas vulnerabilidades podrían estar siendo explotadas por cibercriminales.

La primera es la CVE-2023-28206, una vulnerabilidad de escritura out-of-bounds en IOSurfaceAccelerator que afecta tanto a iOS, iPadOS y a macOS y que permitiría a una app maliciosa ejecutar código arbitrario con privilegios de kernel.

La segunda es la CVE-2023-28205, una vulnerabilidad en el motor de navegador WebKit que permitiría a un atacante engañar a las víctimas para que accedan a contenido web especialmente diseñado para poder ejecutar código arbitrario.

Los dispositivos vulnerables son iPhone 8 y modelos anteriores, todos los modelos de iPad Pro, iPad Air tercera generación y anteriores, iPad quinta generación y anteriores, iPad mini quinta generación y anteriores, y computadoras Mac que corran el sistema operativo macOS Ventura.

Se trata de la tercera vulnerabilidad zero-day que Apple parchea en lo que va de este año luego de un 2022 en el que Apple corrigió 10 vulnerabilidades zero-day afectando a sus dispositivos.

Para más información sobre los parches para corregir estos fallos visitar el sitio oficial de Apple:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
WeLiveSecurity by ESET
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2574

Noticias Informáticas / Fallo de privacidad en los círculos de Twitter

Abril 11, 2023, 12:00:20 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La de los círculos de Twitter ha sido una de las funciones más interesantes de las llegadas recientemente a la red social. Sus pruebas públicas se iniciaron en mayo del año pasado y tres meses después, en agosto, se completó su despliegue para todos los usuarios. Es una función claramente inspirada en Facebook, más concretamente en la posibilidad de limitar el alcance de nuestras publicaciones en dicha red social, algo que proporciona un cierto nivel de privacidad y que, por lo tanto, estimula el uso en confianza de dicho servicio.

Así es como lo describe el propio servicio:

«Twitter Circle es una forma de enviar tweets a personas seleccionadas y compartir sus pensamientos con una multitud más pequeña. Usted elige quién está en su Círculo de Twitter, y solo las personas que ha agregado pueden responder e interactuar con los Tweets que comparte en el Círculo.»

Lo dicho, como las publicaciones del muro de Facebook, aunque con algunas diferencias, puesto que no hace falta que una persona nos siga para que podamos incluirla en nuestro círculo, y además existe un límite de 150 personas por círculo.

En teoría todo es fenomenal, pero, según podemos leer en TechCrunch, un fallo de seguridad ha provocado que los tweets publicados para los círculos sean visibles públicamente. Este problema se suma a otros ya identificados anteriormente, como el que permite que un usuario pueda ver las publicaciones de otro aunque este último lo haya bloqueado, o publicaciones de círculos que no se identifican como tales, aunque sí que mantienen sus limitaciones de alcance.

Desde que Elon Musk tomara el control, Twitter parece vivir sumida en un incendio permanente, y los despidos masivos llevados a cabo por el multimillonario no ayudan en absoluto a que sea posible responder rápidamente a este tipo de problemas. Por lo tanto, si en alguna ocasión ha publicado algún tweet que solo quería que llegara a determinadas personas, las de su círculo, se recomienda que los borre de inmediato, pues pueden acabar expuestos a toda la red social.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2575

Noticias Informáticas / Tesla, demandada por violar la privacidad de sus usuarios

Abril 10, 2023, 11:58:13 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El pasado viernes, la Agencia Reuters publicaba un informe especial, en el que se hacía eco de las declaraciones de varios ex-trabajadores de Tesla, que afirmaban que las grabaciones realizadas por los vehículos son compartidas por los trabajadores.

Y no se refiere a imágenes y grabaciones relacionadas con el funcionamiento de los coches, con fines de diagnóstico y similares, sino a grabaciones de todo tipo, también privadas que, según el testimonio de uno de esos ex-empleados, se difundían por chats privados «como un reguero de pólvora«.

Las grabaciones incluyen desde imágenes divertidas que los empleados convertían en memes hasta imágenes de desnudos y accidentes en los que un Tesla se vio involucrado. La compañía afirma que las grabaciones que reciben son anónimas, pero los ex-trabajadores afirman que están geoposicionadas, por lo que sí que pueden llegar a revelar la identidad del propietario del vehículo.

Como consecuencia, según podemos leer en Ars Technica, se ha presentado una demanda colectiva contra Tesla, en la que se incluye como potencial demandante (ya que quienes lo deseen podrán sumarse a la misma) a cualquier ciudadano estadounidense que haya tenido o alquilado un Tesla durante los últimos cuatro años. La base para la demanda es, claro, la información revelada por Reuters.

«Tesla capta grabaciones de personas expuestas en su propia propiedad, en sus propios garajes e incluso en sus propias casas, incluyendo al menos un caso en el que las cámaras de Tesla captaron el vídeo de un hombre desnudo en su casa«, afirma la demanda. «Tesla también captó y difundió vídeos e imágenes de las mascotas de los clientes e incluso de sus hijos, un grupo que la sociedad reconoce desde hace tiempo como vulnerable a la explotación y la manipulación. De hecho, el interés de los padres por la intimidad de sus hijos es uno de los intereses de libertad más fundamentales que reconoce la sociedad«.

Aunque esta primera demanda se circunscribe a Estados Unidos, no cabe la menor duda de que tanto reguladores como asociaciones de consumidores de todo el mundo deberían actuar de inmediato en este mismo sentido. Sabemos, claro, que los vehículos cuentan con cámaras, y que éstas pueden grabar vídeos que sean enviados al fabricante por diferentes y legítimas razones. Sin embargo, que los empleados tengan libre acceso a dichos archivos denota una absoluta y muy preocupante falta de diligencia en la custodia de los datos por parte de la compañía.

Los empleados han actuado mal, no cabe duda, pero normas legales como la GDPR obligan a las compañías a la protección y custodia debidas de los activos digitales, por lo que, si se confirman las acusaciones publicadas por Reuters, la situación para Tesla en Europa podría complicarse de manera considerable.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2576

Noticias Informáticas / Forums ARES crece y despunta como reemplazo de Breached Forums

Abril 09, 2023, 11:03:38 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un grupo de amenazas llamado ARES está ganando notoriedad en la escena del cibercrimen al vender y filtrar bases de datos robadas a corporaciones y autoridades públicas.

El actor surgió en Telegram a fines de 2021 y ha sido asociado con la operación de ransomware RansomHouse y la plataforma de fuga de datos, KelvinSecurity, y el grupo de acceso a la red Adrastea.

ARES Group administra su propio sitio con fugas de base de datos y un foro, que puede llenar el vacío dejado por el ahora desaparecido foro Breached.

Cyfirma informa que ARES muestra un comportamiento similar al de un cartel, buscando activamente afiliaciones con otros actores de amenazas.

ARES mostrando sus colaboraciones
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

ARES Leaks

ARES Leaks es una plataforma alojada en la web normal que ofrece acceso a filtraciones de datos de 65 países, incluidos Estados Unidos, Francia, España, Australia e Italia.

El sitio web alberga filtraciones con todo tipo de información, desde números de teléfono, direcciones de correo electrónico, detalles de clientes, B2B, SSN y bases de datos de empresas, hasta datos de divisas, filtraciones gubernamentales y pasaportes.

El grupo acepta pagos en criptomonedas de los miembros que desean acceder a los datos ofrecidos o comprar uno de los servicios disponibles, que abarcan la explotación de vulnerabilidades, las pruebas de penetración, el desarrollo de malware y los ataques de denegación de servicio distribuido (DDoS).

Según Cyfirma, la actividad en ARES Leaks aumentó inmediatamente después del cierre de Breached.

A fines de 2022, ARES buscó contratar desarrolladores de malware y expertos en pruebas de penetración que pudieran trabajar en Siria, ofreciendo pagos en criptomoneda.

ARES busca contratar expertos en TI
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

ARES también opera canales privados y VIP, presumiblemente vendiendo filtraciones de datos más valiosas de organizaciones de alto perfil.

Cyfirma informa que ARES ha iniciado recientemente esfuerzos para adquirir acceso y bases de datos militares, promoviendo activamente su interés a través de anuncios en plataformas de ciberdelincuencia.

Base de fugas

LeakBase se lanzó a principios de 2023 y es otro proyecto respaldado por el grupo de amenazas ARES. La promoción agresiva y el cierre del foro de hackers de Breached provocaron que muchos usuarios se registraran.

Está alojado en la web clara y es gratuito para que cualquiera se una, ofrece bases de datos gratuitas, un espacio de mercado para vender filtraciones, clientes potenciales, exploits y servicios, y un sistema de pagos en garantía para inspirar confianza.

El foro también alberga espacios para programación, consejos de piratería, tutoriales, ingeniería social, penetración, criptografía, anonimato, guías y debates de opsec.

LeakBase forums
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

LeakBase está muy lejos de Breached en este momento, pero su reputación parece estar creciendo y pronto podría convertirse en un importante centro de información y servicios para los ciberdelincuentes.

ARES parece ser un grupo de amenazas bien organizado que siguió expandiendo sus operaciones y servicios para cubrir todos los principales intereses del ciberdelito.

Cyfirma cree que ARES ve el cierre de Breached como una oportunidad para acelerar su crecimiento y establecer su posición en el mercado del cibercrimen.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2577

Noticias Informáticas / Adobe restablece las contraseñas de los usuarios como precaución

Abril 07, 2023, 01:11:48 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Adobe, una empresa de software líder conocida por sus populares aplicaciones creativas, envió recientemente un correo electrónico a sus usuarios instándolos a cambiar sus contraseñas. El correo electrónico, que enfatiza la importancia de la privacidad, explica que Adobe ha tomado medidas proactivas para proteger la información del usuario después de detectar eventos que pueden haber puesto en riesgo los datos personales.

El correo electrónico indica que Adobe ha restablecido la contraseña de la cuenta asociada con la ID de Adobe de los usuarios, ya que puede haberse visto comprometida en violaciones de datos de otros servicios en línea. Este es un paso de precaución tomado por Adobe para garantizar la seguridad de las cuentas de los usuarios y evitar cualquier posible acceso no autorizado.

El correo electrónico también aconseja a los usuarios que cambien sus contraseñas en cualquier otro sitio web donde hayan usado el mismo nombre de usuario o contraseña que su ID de Adobe. Este es un recordatorio crucial de la importancia de usar diferentes credenciales para cada sitio web para mejorar la seguridad de la cuenta y evitar el acceso no autorizado a varias cuentas en caso de una violación de datos.

Además, Adobe alienta a los usuarios a habilitar la autenticación de dos factores para su cuenta de Adobe, lo que agrega una capa adicional de seguridad al solicitar a los usuarios que proporcionen un código de verificación además de su contraseña al iniciar sesión. Las pautas para configurar la autenticación de dos factores pueden ser que se encuentra en el sitio web de Adobe.

El enfoque proactivo de Adobe para notificar a los usuarios y tomar las medidas necesarias para proteger su información personal es encomiable. Las violaciones de datos se han convertido en algo común en el panorama digital actual, y es crucial que los usuarios tomen medidas para proteger sus cuentas y datos personales.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2578

Noticias Informáticas / Europol desarticula a Genesis Market

Abril 07, 2023, 12:48:39 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

EUROPOL, en una actuación sin precedentes a nivel mundial, denominada "Operación Cookie Monster", en cual han participado 17 países, han aunado sus esfuerzos para desmantelar Genesis Market, la mayor plataforma conocida hasta ahora de venta de credenciales de accesos a servicios on-line de todo tipo, en la que se ha detenido a 119 personas y practicado 208 entradas y registros.

"Una operación policial sin precedentes en la que han participado 17 países ha dado como resultado el desmantelamiento de Genesis Market, uno de los mercados más peligrosos de venta de credenciales de cuentas robadas en todo el mundo", dijo la Europol en un comunicado oficial.

Como resultado de una jornada de acción celebrada el 4 de abril, se cerró este servicio ilegal y se incautó su infraestructura. También se llevaron a cabo acciones simultáneas en todo el mundo contra los usuarios de esta plataforma, que dieron lugar a 119 detenciones, 208 registros de propiedades y 97 medidas de "llamar y hablar".

La National Crime Agency (NCA) de Reino Unido ha descrito el conjunto de estas ofertas como: "un enorme facilitador del fraude".

Se calcula que esta particular colmena de iniquidad tenía 80 millones de conjuntos de credenciales y huellas digitales disponibles para su compra, antes del cierre del sitio y la detención del personal.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según la investigación de Sophos, Genesis Market tenía capacidades especiales de compromiso en el campo de la adquisición ilegal de "credenciales, cookies y huellas digitales".

Estos datos robados se vendían a menudo en lotes individuales, pero el sitio también ofrecía un suministro a más largo plazo de paquetes de datos a través de un servicio de suscripción. Esto ofrecía al cliente un rastro de información actualizada, ya fuera el seguimiento de una persona individual o de un colectivo.

Genesis Market ofrecía "una interfaz de usuario pulida con buenas capacidades de correlación de datos; herramientas eficaces y bien mantenidas para los clientes, incluida una función de búsqueda robusta; y accesorios convencionales como un FAQ, soporte al usuario, precios en dólares (aunque el pago se efectuaba en Bitcoin), y funciones de edición competentes".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En España se ha detenido a 11 personas y se han llevado a cabo un total de 10 entradas y registros simultáneos en las que se han intervenido numerosos efectos informáticos presuntamente relacionados con los hechos investigados

Los datos a la venta de la plataforma clausurada ascendían a más de un millón y medio de "bots" que incluían información de más de dos millones de identidades a nivel mundial, habiéndose visto comprometidas en España más de 700.000 credenciales

La investigación ha estado liderada por el FBI y la Policía Holandesa y ha contado con el apoyo de EUROPOL, que dispuso un Centro de Control en sus instalaciones de La Haya para centralizar la información facilitada por los países participantes y agilizar las comunicaciones entre ellos.

La dispersión geográfica de los países que han colaborado en esta investigación ha supuesto un tremendo reto de coordinación a la hora de hacer coincidir el momento de las detenciones y registros domiciliarios, debido a los diferentes husos horarios aplicables a cada uno de ellos.

Genesis Market operaba como un mercado de credenciales underground. Este market ofrecía a sus clientes la posibilidad de adquirir credenciales de diferentes administraciones públicas, entidades privadas o particulares y, por medio de un software especifico poder recrear su huella digital.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los usuarios podían realizar búsquedas de bots de interés en base a distintos parámetros, como país de ubicación del equipo infectado, servicios online a los que se deseaba acceder con las credenciales y huella digital sustraídas, etc. y todo ello a un precio que variaba desde algunos céntimos hasta varios cientos de dólares, dependiendo de la cantidad y naturaleza de los datos sustraídos de las víctimas, lo que hacía que la adquisición de bots estuviese al alcance de un amplio rango de potenciales clientes.

Información de más de 2 millones de identidades a nivel mundial

Para dar una idea de la magnitud del mercado de credenciales ahora clausurado, basta decir que los datos a la venta ascendían a más de 1,5 millones de bots, que incluían información de más de 2 millones de identidades a nivel mundial.

Dada la inquietud que estos hechos pueden generar en la ciudadanía, Europol, en colaboración con la Policía Holandesa, ha dispuesto una página web disponible en la dirección

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

donde cualquier persona puede verificar, introduciendo su dirección de correo electrónico, si su equipo ha sido infectado por Génesis y donde además se le indica qué debe hacer para desinfectarlo y poder usarlo de forma segura.

Según Europol, los siguientes organismos participaron en la "Operación Cookie Monster":

•   Australia: Policía Federal Australiana (AFP), fuerzas policiales estatales y territoriales
•   Canadá: 25 fuerzas del orden apoyadas por la Sûreté du Québec (SQ) y la Real Policía Montada de Canadá (RCMP)
•   Dinamarca: Policía Nacional (Politi)
•   Estonia: Policía y Guardia de Fronteras (Politsei ja Piirivalveamet)
•   Finlandia: Oficina Nacional de Investigación (Keskusrikospoliisi/ Centralkriminalpolisen)
•   Francia: Policía Nacional (Police Nationale) Policía Nacional (Police Nationale)
•   Alemania: Oficina Federal de Policía Criminal (Bundeskriminalamt)
•   Italia: Policía Nacional (Polizia di Stato)
•   Países Bajos: Policía Nacional (Politie) Policía Nacional (Politie)
•   Nueva Zelanda: Policía deNueva Zelanda - Ngā Pirihimana o Aotearoa
•   Polonia: Oficina Central de Ciberdelincuencia (Centralne Biuro Zwalczania Cyberprzestępczości)
•   Rumania: Policía Nacional (Poliția Română)
•   España: Policía Nacional y Guardia Civil
•   Suecia: Autoridad Policial Sueca (Polisen)
•   Suiza: Policía Federal (fedpol), Policía Cantonal de Zúrich (Kantonspolizei Zürich) Reino Unido: Agencia Nacional contra la Delincuencia (NCA)
•   Estados Unidos: Oficina Federal de Investigación (FBI)

Fuente:
TroyHunt
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2579

Noticias Informáticas / El Ransomware con la velocidad de encriptación más rápida

Abril 07, 2023, 12:44:06 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ha sido detectado el que podría ser el ransomware más rápido de la historia, es casi el doble de rápido que el famoso malware LockBit 3.0. Según las pruebas de velocidad realizadas por Check Point Research (CPR), el nuevo malware, apodado Rorschach, puede cifrar 220.000 archivos locales en sólo cuatro minutos y medio.

A modo de comparación, LockBit 3.0 realiza esta tarea en siete minutos. Según la investigación de CPR

"Lo que es aún más digno de mención es que el ransomware Rorschach es altamente personalizable. Ajustando el número de hilos de cifrado mediante el argumento de la línea de comandos, puede conseguir tiempos aún más rápidos",

Aparte de su preocupante eficacia, Rorschach es notable porque contiene elementos conocidos públicamente tomados del código fuente filtrado de otras cepas de ransomware. Y, curiosamente, los operadores detrás de Rorschach no emplean un alias, ni marcan sus mercancías, algo muy poco común de ver en el mundo del ransomware, donde la reputación importa y la autopromoción es moneda corriente.

El resultado es una variedad de malware abierta a la interpretación en cuanto a quiénes son sus operadores y dónde encaja en el ecosistema, de ahí su nombre.

"Del mismo modo que un test psicológico de Rorschach parece diferente para cada persona, este nuevo tipo de ransomware tiene un alto nivel de características técnicamente distintas tomadas de diferentes familias de ransomware, lo que lo hace especial y diferente de otras familias de ransomware", afirma Sergey Shykevich, director del grupo de inteligencia de amenazas de CPR.

Los aspectos Frankenstein presentes en el malware incluyen:

•   Realización autónoma de tareas que suelen ser manuales en las cepas de ransomware, como la creación de una política de grupo de dominio (LockBit 2.0);

•   Un esquema de criptografía híbrida que es la base de su velocidad de cifrado (Babuk);

•   Notas de rescate que se inspiran en gran medida en ransomwares anteriores (DarkSide y Yanluowang);

•   La lista de servicios que deben detenerse en la configuración de Rorschach (Babuk);

•   La lista de idiomas utilizados para detener el malware (LockBit 2.0);

•   Y, el método I/O Completion Ports de thread (LockBit 2.0).

Elementos de codificación únicos de Rorschach

Rorschach también añade su propia salsa especial a los procedimientos de infección. Por ejemplo, CPR descubrió que se estaba desplegando en EE.UU. utilizando DLL de carga lateral y una versión antigua de la herramienta Cortex XDR Dump Service de Palo Alto Networks (PAN).

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

ambién hace uso de "Syscalls" directas para inyectar silenciosamente código malicioso en otros procesos, lo que los investigadores de CPR calificaron de "sorprendente", ya que la técnica es extremadamente rara en el ecosistema del ransomware.

"La implementación de este tipo de mecanismos hace mucho más difícil detectar el ransomware".

También es notable que es parcialmente autónomo, lo que significa que puede abrirse camino a través de un entorno sin la interacción del usuario.

"Se propaga automáticamente cuando se ejecuta en un controlador de dominio (DC), al tiempo que borra los registros de eventos de las máquinas afectadas. Además, es extremadamente flexible, operando no sólo en base a una configuración incorporada, sino también a numerosos argumentos opcionales que le permiten cambiar su comportamiento según las necesidades del operador".

En definitiva,

"Rorschach sube la vara de los ataques de ransomware. Este es el ransomware más rápido y uno de los más sofisticados que hemos visto hasta ahora", afirma Shykevich.

Esto habla de la naturaleza rápidamente cambiante de los ciberataques y de la necesidad de que las empresas desplieguen una solución que dé prioridad a la prevención y que pueda impedir que Rorschach cifre sus datos.

Fuente:
DarkReading
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2580

Dudas y pedidos generales / Re:Curso(s) sobre powershell y Windows Server

Abril 02, 2023, 01:03:14 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Páginas 1 ... 127 128 129 130 131 ... 249