Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 128 129 130 131 132 ... 249

#2581

Noticias Informáticas / Twitter hace público parte de su código fuente

Marzo 31, 2023, 07:29:22 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

31 mar (Reuters) - Twitter hizo públicos este viernes partes del código informático que decide cómo el sitio de redes sociales recomienda contenido, lo que permite a los usuarios y programadores echar un vistazo a su funcionamiento y la capacidad de sugerir modificaciones al algoritmo.

La compañía dijo en una publicación de blog que cargó el código en dos repositorios en la plataforma de código compartido Github. Incluyen el código fuente de muchas partes de Twitter, incluido el algoritmo de recomendaciones que controla los tweets que los usuarios ven en su línea de tiempo.

La medida se produce a instancias de su propietario multimillonario, Elon Musk, quien ha dicho que la transparencia del código generaría una mayor confianza entre los usuarios y mejoras rápidas en el producto.

También sirve para abordar las preocupaciones comunes de los usuarios y los legisladores, que examinan cada vez más las plataformas de redes sociales sobre cómo los algoritmos seleccionan el contenido que ven los usuarios.

Musk tuiteó el viernes que los terceros deberían poder analizar el código fuente abierto y "determinar, con una precisión razonable, lo que probablemente se mostrará a los usuarios".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Sin duda, se descubrirán muchos problemas vergonzosos, ¡pero los solucionaremos rápido!" tuiteó.

Musk también dijo que Twitter actualizará su algoritmo de recomendación basado en las sugerencias de los usuarios cada 24 a 48 horas.

El viernes, Musk y algunos empleados de Twitter realizaron una sesión sobre Spaces, la función de chat de audio de Twitter, y pidieron a los usuarios que trajeran recomendaciones y preguntas sobre cómo funciona el código de la plataforma.

Una persona preguntó por qué el código de Twitter parecía clasificar a los usuarios como republicanos o demócratas. Un empleado de Twitter respondió que era una función antigua que no era importante para el sistema de recomendaciones de la plataforma y que la empresa buscaba eliminarla.

Los repositorios en Github no incluyen el código que impulsa las recomendaciones de anuncios de Twitter, dijo la compañía.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

También dijo que excluyó el código que comprometería la seguridad o la privacidad del usuario, así como los detalles que socavarían los esfuerzos para prevenir el material de abuso sexual infantil en la plataforma.

La noticia también llega después de que se filtraran partes del código fuente de Twitter en Github, que eliminó el código la semana pasada a pedido de Twitter.

Twitter solicitó al Tribunal de Distrito de EE. UU. para el Distrito Norte de California que ordene a Github que produzca "toda la información de identificación" asociada con la cuenta de Github que había publicado el código filtrado, según un expediente legal.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2582

Noticias Informáticas / Investigadores ganan un Bug Bounty de $40 000 a Microsoft

Marzo 31, 2023, 06:53:15 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Wiz Research identificó un nuevo vector de ataque en Azure Active Directory (AAD) que comprometió You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login de Microsoft. La vulnerabilidad permitía el acceso no autorizado a aplicaciones mal configuradas y varias aplicaciones de Microsoft, incluido el Sistema de gestión de contenido (CMS), que alimenta a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Los investigadores pudieron hacerse cargo de la funcionalidad de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, modificar los resultados de búsqueda y potencialmente permitir el robo de credenciales de Office 365 de millones de usuarios de Bing. Wiz Research llamó a este ataque "BingBang" y no requirió ningún código para explotar.

Cómo los investigadores alteraron los resultados de búsqueda de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (Crédito de la imagen: WIZ)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft reparó sus aplicaciones vulnerables y modificó algunas funciones de AAD para reducir la exposición de los clientes después de que Wiz Research revelara los problemas de manera responsable. Microsoft otorgó a Wiz Research $ 40,000 como recompensa por errores.

Los investigadores descubrieron que el 25 % de las aplicaciones multiusuario escaneadas en Internet eran vulnerables, incluida una aplicación creada por Microsoft llamada "Bing Trivia". Después de iniciar sesión en Bing Trivia con su propio usuario de Azure, encontraron un CMS vinculado a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Además, alteraron temporalmente el contenido de una palabra clave en el CMS para demostrar que podían controlar los resultados de búsqueda arbitrarios en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Si alguien con intenciones maliciosas accedió a la página de la aplicación Bing Trivia, podría alterar los resultados de la búsqueda, difundir información falsa e intentar engañar a las personas para que proporcionen su información personal haciéndose pasar por otros sitios web.

Los investigadores descubrieron además que podían usar Cross-Site Scripting (XSS) para comprometer el token de Office 365 de cualquier usuario de Bing. Bing y Office 365 están integrados, y Bing tiene una sección de "Trabajo" que permite a los usuarios buscar sus datos de Office 365. Usando esta función, los investigadores crearon una carga útil XSS que robó los tokens de acceso de Office 365 de los usuarios.

Con un token robado, un posible atacante podría acceder a los datos de Office 365 de los usuarios de Bing, incluidos correos electrónicos de Outlook, calendarios, mensajes de Teams, documentos de SharePoint y archivos de OneDrive. Millones de usuarios podrían haber estado expuestos a resultados de búsqueda maliciosos y al robo de datos de Office 365.

En un informe, Wiz advirtió que cualquier organización con aplicaciones de Azure Active Directory (AAD) configuradas como multiusuario y sin verificaciones de autorización estaba en riesgo de sufrir ataques similares. Por lo tanto, se recomienda a los administradores que se aseguren de que el acceso de múltiples inquilinos esté configurado correctamente o que cambien a la autenticación de un solo inquilino si no se requiere multi-inquilino. También se recomienda verificar los registros de actividad pasada en aplicaciones vulnerables.

La vulnerabilidad descubierta en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login sirve como un recordatorio de que un simple error del desarrollador puede tener implicaciones críticas, lo que podría interrumpir uno de los sitios web más populares del mundo. La flexibilidad de la infraestructura de la nube acelera la innovación, pero también trae cambios y nuevos riesgos.

En este caso, un usuario puede exponer accidentalmente un servicio confidencial a Internet con solo hacer clic en un botón. Como creadores de la nube, la agilidad con la que desarrollamos e implementamos aplicaciones debe coincidir con nuestras prácticas de seguridad, y la seguridad debe integrarse en cada paso del proceso de desarrollo.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2583

Noticias Informáticas / Los administradores de BreachForums se distancian de las réplicas

Marzo 31, 2023, 06:29:28 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los antiguos administradores de los ahora desaparecidos Breached y Raid Forums dicen que no están conectados a la avalancha de nuevos sitios de fugas, que luchan por reemplazar los sitios desaparecidos.

Han pasado menos de dos semanas desde que los federales arrestaron al presunto administrador del mercado de delitos cibernéticos Breached, Conor Brian Fitzpatrick, conocido como Pompompurin, lo que provocó que los administradores restantes del sitio cerraran el sitio web.

Sin embargo, la competencia para reemplazar el sitio web muerto ha sido intensa, con varios supuestos mercados en línea nuevos creados para reemplazar al anterior. Algunas de las réplicas, se parecen mucho a los desaparecidos BreachForums.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mientras tanto, otros tienen direcciones de sitios web que difieren entre sí solo en una letra y son casi indistinguibles entre sí.

La ola de nuevos foros hizo que algunos en la comunidad de ciberdelincuencia se preocuparan de que al menos algunos candidatos para tomar el relevo de Pompompurin hayan sido creados por las autoridades para engañar a los delincuentes.

Dado que varios de los foros se parecen mucho a Breached y Raid Forums, ambos controlados por algunas de las mismas personas, los antiguos administradores de BreachForums emitieron un comunicado afirmando que no tienen nada que ver con las réplicas.

"Ninguno de los foros que están viendo aparecer están asociados con nosotros. [...] Ninguno de nuestro personal actual está involucrado en esas comunidades tampoco", dijo el exadministrador de BreachForums, Baphomet.

El Departamento de Justicia de EE. UU. (DoJ) alega que Fitzpatrick, un joven de 20 años del estado de Nueva York, dirigía un mercado criminal con más de 340.000 usuarios activos. Está acusado de "conspiración para cometer fraude con dispositivos de acceso" y enfrenta hasta cinco años de prisión.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2584

Noticias Informáticas / Italia prohíbe ChatGPT por temores a la privacidad

Marzo 31, 2023, 06:26:43 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Autoridad de Protección de Datos de Italia ha prohibido ChatGPT tras una reciente fuga de datos de los mensajes de chat de los usuarios y los datos de las tarjetas de pago.

El organismo de control italiano ha prohibido la herramienta hasta que OpenAI modifique sus políticas de recopilación de datos y respete la privacidad

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Acusó al desarrollador de ChatGPT de prácticas ilegales de recopilación de datos, destacando la "ausencia de una base legal que justifique la recopilación y el almacenamiento masivos de datos personales, para 'entrenar' los algoritmos que subyacen al funcionamiento de la plataforma".

Las respuestas de ChatGPT no siempre corresponden a los datos reales, lo que significa un procesamiento inexacto de la información personal, agregó el organismo de control.

También planteó preocupaciones de que no hay un filtro para determinar la edad de un usuario: la edad mínima para usar ChatGPT es de 13 años.

Le dio a OpenAI 20 días para responder a las preocupaciones del organismo de control. La empresa tecnológica se enfrenta a una multa de hasta 20 millones de euros, o hasta el 4% de la facturación global anual.

La prohibición de Italia llega justo después de una fuga de datos reciente sufrida por el modelo de IA de lenguaje grande.

"En las horas previas a que desconectamos ChatGPT, era posible que algunos usuarios vieran el nombre y apellido, la dirección de correo electrónico, la dirección de pago, los últimos cuatro dígitos (solo) de un número de tarjeta de crédito y la fecha de vencimiento de la tarjeta de crédito de otro usuario activo. Los números completos de las tarjetas de crédito no estuvieron expuestos en ningún momento", anunció OpenAI el viernes.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2585

Noticias Informáticas / Musk dice que los algoritmos de Twitter están abiertos para los negocios

Marzo 31, 2023, 06:22:15 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Twitterverse responde cuando Elon Musk cumple su promesa de abrir el código fuente de Twitter para desarrolladores de todo el mundo. Musk anuncia que todo sucederá a las 12:00 hora del Pacífico (3:00 p. m. ET), el viernes.

El magnate de la tecnología tuiteó la noticia a sus 133,1 millones de seguidores justo después de la medianoche del 31 de marzo.

Musk había prometido públicamente que descentralizaría la plataforma de la aplicación de mensajería social desde que se hizo cargo de la empresa por 44.000 millones de dólares en octubre.

"El algoritmo se vuelve de código abierto al mediodía, hora del Pacífico", decía el tuit de Musk.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Abrir el código fuente de Twitter para que los desarrolladores de software modifiquen, analicen y, sin duda, critiquen en un escenario mundial es capaz de cautivar a una audiencia de seguidores de Musk en los años venideros.

El CEO de Twitter había estado insinuando sobre una revelación del 31 de marzo en su cuenta de Twitter durante los últimos meses, pero muchos expertos de la industria no estaban seguros de si era solo una estratagema para apaciguar a los críticos con el manejo de la compañía por su parte hasta el momento.

Un usuario de Twitter de Australia, simplemente llamado Will, elogió el anuncio y explicó sucintamente qué significaba el término código abierto para otros seguidores.

"El código abierto significa que puede ser auditado por expertos y habrá un ciclo de comentarios gratuito con sugerencias sobre errores y mejoras. También se trata de informar a las personas cómo se les está dando prioridad", escribió el usuario.

"Se trata de una comunicación abierta y auténtica. Nadie lo ha hecho antes... ¡Significa que será La plataforma de redes sociales más confiable de la historia!", decía el tuit.

Pero como era de esperar, algunos sintieron que Musk solo estaba tratando de aplacar a las masas y absolverse a sí mismo y a su plataforma de acusaciones pasadas de control de contenido sesgado y de banear erróneamente a algunos usuarios de Twitter en función de sus puntos de vista políticos y sociales.

Luke Zaleski, editor de Asuntos Legales de Condé Nast, tuiteó una larga diatriba acusando a Musk de tratar de convencer al público de su objetividad, señalando que la postura antivacunas de Musk y las apariciones en mítines de apoyo a Trump muestran lo contrario.

"El ajetreo de Elon... abrir/subcontratar la precisión/moderación de su bebé de $44 mil millones lo absuelve de responsabilidad por parcialidad, pero Twitter es Elon. Este es un ciclo cerrado", tuiteó Zaleski.

"El sujeto y la fuente. Elón = twitter. Él es la cuenta más grande. Y él es el jefe. Y se niega a admitir que existen sus propios prejuicios", continuó el tuit.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Él sabe que puede manipular su plataforma personal para estar en una posición lo suficientemente poderosa como para coronar reyes, elegir presidentes y ayudar a producir cualquier resultado personal o político que desee", concluyó Zaleski.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Estalló una controversia sobre el tema en febrero después de que un presunto empleado de Twitter revelara que Musk ordenó a los ingenieros que modificaran los algoritmos del sitio web para promocionar sus propios tweets sobre los tweets de otros usuarios de Twitter.

La filtración siguió a rumores previos de que Musk despidió a otro de sus principales ingenieros por comentarle a Musk que sus tweets estaban disminuyendo porque la gente ya no estaba interesada en lo que tenía que decir.

Y la semana pasada, otra filtración, que se cree que es una posible venganza por la reciente serie de despidos de Musk, y que provocó que partes del código fuente de Twitter se publicaran en el popular foro de desarrolladores Github.

Twitter presentó una orden judicial en un tribunal de distrito de California la semana pasada obligando a Github a eliminar la publicación.

Desde entonces, Twitter obtuvo una citación para obligar a Github a revelar la verdadera identidad del filtrador del código fuente.

La fecha límite de la corte para la revelación es el lunes 3 de abril.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2586

Noticias Informáticas / E3 2023, cancelada ante el desinterés de los editores de juegos

Marzo 31, 2023, 06:19:58 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

E3 2023, la feria comercial de videojuegos más longeva de la industria, ha sido cancelada oficialmente y no se celebrará ni en edición física ni digital, según anuncio de la Asociación de software de entretenimiento.
E3 2023 iba a ser la primera edición física del evento desde 2019 cuando -como otras grandes ferias- tuvo que ser cancelada por la pandemia del COVID. Se suponía que este año sería una vuelta «a lo grande» y se llevaría a cabo del 13 al 16 de junio en el Centro de Convenciones de Los Ángeles.

Pero finalmente ha sido cancelada por completo. Y lo cierto es que era esperable una vez que los tres más grandes de la industria del juego, Nintendo, Sony y Microsoft, anunciaron que no participarían este año. A ellos siguieron otras productoras y desarrolladoras (Sega, Tencent, Devolver Digital...) en un desinterés que finalmente ha aconsejado su suspensión.

La Entertainment Software Association informó a sus socios por correo electrónico y finalmente lo ha anunciado en su cuenta oficial de Twitter:

«simplemente [el evento] no obtuvo el interés sostenido necesario para ejecutarlo de una manera que mostrara el tamaño, la fuerza y el impacto de nuestra industria».

No se conoce si la suspensión de esta edición afectará a las de próximos años, porque antes del COVID ya se ha había notado una cierta falta de fuerza del que ha sido el principal evento de juegos del calendario mundial durante muchos años. Y es una pena porque el E3 ha sido una referencia para la industria del videojuego desde hace décadas. De hecho, su primera edición se remonta a 1995 y, por ejemplo, fue la feria elegida por Sony para presentar la primera consola PlayStation.

Adiós al E3 que no a otras presentaciones a modo de reemplazo. Los videojuegos siguen al alza como primera industria del entretenimiento mundial y está programado un evento de Microsoft el 11 de junio y otro de Ubisoft el 12 de junio. Además, un evento al alza, el Summer Games Fest, donde se anunciaron el año pasado juegos muy importantes, se celebrará en Los Ángeles y se transmitirá en directo a todo el mundo el 8 de junio.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2587

Dudas y pedidos generales / Re:¿Están intentando entrar a mi cuenta del banco?

Marzo 31, 2023, 04:25:14 PM

Cada nación tiene sus peculiaridades de operatividad por parte de su Banca.

Es raro que si Ud. va y plantea una situación de bloqueo que esta teniendo junto a otros miembros de la familia, el Banco en su atención al cliente no le ofrezca razones.

Me refiero a Ud. presencialmente en la entidad, o sea físicamente y con toda la info de las cuentas.
Por otro lado, a veces hay hackeos que no es por parte del cliente o usuario del Banco, si no es por parte de la entidad, que es vulnerada y se usan las cuentas de sus clientes para las trastadas.
Lo he visto, sobre todo de México.
El Banco enseguida comienza a bloquearlas, pero para no cundir pánico, barre bajo la alfombra el hecho. Esto lleva una estrategia, y no es el dejar a los clientes abandonados bloqueándolos constantemente.

De hecho, se les cita y se les crea otra cuenta.

Si puede tome medidas de seguridad por su lado, cierre la cuenta en la entidad y abra en otra. Su dinero y tranquilidad así lo demandan.

Recuerde cuando siga los pasos que le recomendé, cambiar todas las contraseñas suyas de todas las cuentas en internet (servicios). Haga un backup en una impresión física y guárdela, también lo puede hacer con una memoria.

#2588

Dudas y pedidos generales / Re:¿Están intentando entrar a mi cuenta del banco?

Marzo 30, 2023, 05:13:51 PM

Hola

En mi apreciación.

Cuando el Banco bloquea es que detecta que está habiendo intentos o accesos de fuentes que no estaban previamente registrados: entienda dispositivos, MAC, IP, navegador, Sistema Operativo, etc. Esto es un ID que junto a los datos de la cuenta número, contraseña, etc.,el Banco establece y preserva para monitorear la seguridad.

Y en efecto debe establecer un cambio de sus datos de accesos por razones de seguridad e implementar otros de ser posibles. También puede ir al Banco y solicitar un registro de las razones del bloqueo y ellos deben y tienen que brindárselo. Esto le mostrará posibles orígenes del mal y por dónde fue, aunque siempre es la evidencia de que ha sido vulnerado y no el origen cierto.

Con respecto al Sistema de Seguridad.

El pasar un Sistema de Seguridad como un antivirus, en un Sistema Operativo comprometido de nada vale. Los "Stealer" elevan privilegios y se enmascaran con las funciones del sistema. Si es de los buenos no se detectará. Suponiendo que sea uno de ellos. Dios sabrá y por dónde le sacaron los datos de su cuenta.

Recomendación en estos casos.

- Extraiga toda la info importante suya hacia un disco externo.
- Formatee todo el dispositivo. Instale el sistema operativo con una ISO de fuente confiable.
- Acto seguido instale los driver (también de fuente confiable)
- Instale un sistema de seguridad de reputación.
- Revise toda la info de vuelta al dispositivo a través de dicho sistema (disco externo con info a modo de backup)

Sugerencias de Sistemas de Seguridad Integrales:

ESET Smart Security
Norton de Symantec
BitDefender; también es muy bueno
Kaspersky es muy bueno, pero está asociado a los rusos y... la confianza está entre dicha

Active la protección al navegador y la cuenta bancaria:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y cada vez que vaya a usar la banca online fíjese en las alertas de este que le protegerá. No descargue software de fuentes no fiables como juegos y demás, que son el principal origen del malware.

Suerte

#2589

Noticias Informáticas / Privacidad y Seguridad en TikTok: Bajo la Lupa

Marzo 30, 2023, 02:51:39 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El CEO de TikTok, Shou Zi Chew, compareció la semana pasada ante el Congreso de los EE. UU. para hablar sobre las prácticas de privacidad y seguridad de los datos de la aplicación y los posibles vínculos con el gobierno chino en medio de una discusión a nivel nacional sobre una prohibición general de TikTok en los EE. UU.

La aplicación de videos cortos, que fue la aplicación más descargada de 2022 tanto en los EE. UU. como en todo el mundo, se ha visto envuelta en una controversia por una serie de problemas de privacidad y ciberseguridad, que incluyen acusaciones entorno a la recolección excesiva de datos de usuarios y su intercambio con el gobierno chino, influencia nociva en los niños y su salud mental, y fugas de datos personales.

Si bien la mayoría de estas preocupaciones no son realmente exclusivas de TikTok, ninguna otra red social está recibiendo tanto escrutinio como la exitosa aplicación de video. Esto no se debe solo a que a menudo se dice que TikTok recopila más información de los usuarios que el promedio de la industria y usa un algoritmo de recomendación más poderoso que las otras plataformas, sino especialmente porque muchos creen que la aplicación presenta riesgos para la seguridad nacional.

India estableció una prohibición nacional de la aplicación en 2020, mientras que un número cada vez mayor de países han prohibido TikTok en dispositivos emitidos por el gobierno. Ahora EE. UU. también está considerando llevar las cosas más lejos y prohibir la aplicación por completo.

Estas son algunas de las principales interrogantes que rodean a TikTok y, quizás aún más importante, qué pueden hacer para proteger sus datos o los datos de sus hijos que usan TikTok.

¿Qué datos recopila TikTok?

Recientemente los debates y gran parte de la evidencia han girado principalmente en torno a los hallazgos de los investigadores de Internet 2.0, una empresa australiana de ciberseguridad. Según su informe de julio de 2022, TikTok solicita excesivos permisos en el dispositivo y recopila cantidades excesivas de datos, mucho más de lo que necesita para su funcionamiento.

Por ejemplo, la aplicación recopila datos sobre todas las aplicaciones que están instaladas en el teléfono, información detallada sobre el sistema operativo Android y exige acceso a los contactos del teléfono.

"Para que la aplicación TikTok funcione correctamente no son necesarios la mayor parte de los accesos ni los datos que recopila del dispositivo", dijo Thomas Perkins, ingeniero y jefe de seguridad de Internet 2.0.

"La aplicación puede y se ejecutará con éxito sin recolectar ninguno de estos datos. Esto nos lleva a creer que la única razón por la que se ha recopilado esta información es para la recolección de datos".

Además, gran parte de esta recopilación de datos no se puede desactivar y TikTok establece en su Política de privacidad que puede leer sus mensajes, alegando que necesitan este nivel de acceso para proteger a los usuarios contra el correo no deseado.

Al mismo tiempo, la compañía recibe la ubicación aproximada de los datos GPS de su dispositivo, incluso cuando el servicio de ubicación está desactivado. También recopila su historial de transacciones y compras, según el informe Internet 2.0.

Chew respondió a estas acusaciones diciendo que las versiones actuales de la aplicación no recopilan información GPS precisa o aproximada de los usuarios estadounidenses. También negó haber compartido datos con el gobierno chino.

"TikTok, como empresa estadounidense constituida en Estados Unidos, está sujeta a las leyes de Estados Unidos", se lee en su comunicado del 23 de marzo.

"TikTok nunca compartió ni recibió una solicitud para compartir datos de usuarios estadounidenses con el gobierno chino. TikTok tampoco honraría tal solicitud si alguna vez se hiciera".

¿Fugas, espionaje y más?

Si bien es cierto que las preocupaciones sobre la privacidad de los datos no son exclusivas de TikTok, la aplicación de videos cortos se ha enfrentado a varios escándalos que plantean dudas sobre su independencia.

TikTok es propiedad del gigante tecnológico ByteDance con sede en Beijing. En diciembre de 2022 la compañía confirmó el espionaje a reporteros como parte de un intento de rastrear las fuentes de los periodistas, según un correo electrónico interno obtenido y citado por Forbes.

"Me sentí profundamente decepcionado cuando me informaron la situación... y estoy seguro de que ustedes sienten lo mismo", escribió el director ejecutivo de ByteDance, Rubo Liang, en un correo electrónico interno compartido con Forbes. "La confianza pública en la que hemos invertido grandes esfuerzos en construir se verá significativamente socavada por la mala conducta de algunas personas. ... Creo que esta situación nos servirá de lección a todos".

Chew describió este incidente como un error que la empresa resolvió de inmediato. "También notificamos a este Comité sobre estas acciones desacertadas al momento de informar a nuestros empleados", escribió Chew. "Condeno esta mala conducta en los términos más enérgicos posibles".

En junio de 2022, BuzzFeed revisó el audio filtrado de más de 80 reuniones internas de TikTok y encontró 14 declaraciones de nueve empleados que indicaban que ingenieros en China tenían acceso a datos de EE. UU. "Todo se ve en China", dijo un miembro del departamento de Confianza y Seguridad de TikTok en una reunión de septiembre de 2021, según cita BuzzFeed. Durante otra reunión, otro empleado mencionó a un ingeniero con sede en Beijing a quien describió como un "administrador maestro" que "tiene acceso a todo".

Otro punto espinoso involucra la Ley de Seguridad Nacional de China de 2017 que requiere que las empresas chinas "apoyen, ayuden y cooperen" con los esfuerzos de inteligencia nacional, señala Politico.

En su discurso, Chew reiteró que todos los datos de todos los estadounidenses se almacenan en Estados Unidos y están alojados en una empresa con sede en Estados Unidos. ByteDance ha formado una subsidiaria de propósito especial llamada TikTok US Data Security Inc. (USDS) que controla todo el acceso a los sistemas que contienen datos de usuarios de EE. UU.

En 2019, el Washington Post planteó otra sospecha al publicar una historia en la que se hace referencia a la falta de publicaciones en TikTok sobre las protestas que se estaban realizando en Hong Kong en septiembre de 2019. Además, el director ejecutivo de Facebook, Mark Zuckerberg, afirmó que la aplicación estaba bloqueando el contenido a favor de Hong Kong de los usuarios estadounidenses. ByteDance rechazó estas acusaciones y una prueba posterior realizada por BuzzFeed News no encontró censura.

"Las afirmaciones de censura en TikTok no parecen tener en cuenta el hecho de que los adolescentes estadounidenses tampoco parecen estar creando contenido viral a favor de Hong Kong en plataformas como Facebook o Instagram", escribió BuzzFeed.

Proteger a los niños en TikTok

Al igual que otras redes sociales, TikTok se esfuerza por proteger a los niños de la exposición de contenido dañino, intimidación, autolesiones, trastornos alimentarios u otros riesgos que acechan en línea.

Por ejemplo, una investigación reciente realizada en Italia entre 78 pacientes con trastornos alimentarios encontró que ver contenido en TikTok provocó una disminución del autoestima en el 59% de ellos, y el 27% reportó cambios significativos en su vida diaria relacionados con TikTok. Para casi el 63 por ciento de todos los pacientes encuestados TikTok fue la principal red social.

Además de eso, el Departamento de Seguridad Nacional de EE. UU. también inició una investigación sobre las acusaciones de que TikTok no hace lo suficiente para combatir el material de abuso sexual infantil, informó el Financial Times en abril de 2022.

Chew dijo que TikTok analiza constantemente el contenido en busca de indicios de posibles comportamientos depredadores o abusivos. También elimina el contenido que promueve el acoso, los mensajes de odio, los trastornos alimentarios y el extremismo violento.

"Todos y cada uno de los videos subidos a TikTok pasan por una moderación automática, y el contenido potencialmente infractor se elimina o escala automáticamente para que lo revise uno de nuestros moderadores expertos que han recibido capacitación especializada para detectar signos de grooming o comportamiento depredador", escribió Chew.

Para lidiar con los problemas de protección infantil, TikTok introdujo en 2020 una función llamada Emparejamiento Familiar (en inglés, Family Pairing). Como explicamos en ese momento, la herramienta brinda a padres y madres cierto grado de control y supervisión sobre las cuentas de sus hijos e hijas.

Un padre puede vincular su cuenta de TikTok a la de su hijo y establecer controles parentales, incluido el tiempo de pantalla diario, la exposición restringida a algunos contenidos, las opciones de búsqueda del niño y la visibilidad para otros.

Durante el debate en curso sobre el futuro de TikTok en los Estados Unidos, la plataforma social anunció nuevas herramientas para padres el 1 de marzo de 2023. Padres y madres podrán elegir diferentes límites de tiempo según el día de la semana y establecer un horario para silenciar las notificaciones. TikTok también anunció para Family Pairing un panel de tiempo de pantalla, que proporciona resúmenes del tiempo en la aplicación, la cantidad de veces que se abrió TikTok y un desglose del tiempo total dedicado durante el día y la noche.

Fuente:
WeLiveSecurity by ESET
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2590

Noticias Informáticas / Musk y Wozniak señalan su preocupación por el aumento de la IA en una carta

Marzo 30, 2023, 02:04:52 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Más de mil signatarios notables, incluidos Twitter, Tesla y el jefe de SpaceX, Elon Musk, y Steve Wozniak, cofundador de Apple, han firmado una carta abierta en la que piden a todos los laboratorios de inteligencia artificial (IA) que pausen el entrenamiento de sistemas más poderosos. que GPT-4.

"Los sistemas de IA contemporáneos ahora se están volviendo competitivos para los humanos en tareas generales y debemos preguntarnos:

¿Deberíamos dejar que las máquinas inunden nuestros canales de información con propaganda y falsedad?

¿Deberíamos automatizar todos los trabajos, incluidos los que cumplen?" pregunta la carta.

"¿Deberíamos desarrollar mentes no humanas que eventualmente puedan superarnos en número, engañarnos, [hacernos] obsoletos y reemplazarnos?

¿Deberíamos arriesgarnos a perder el control de nuestra civilización?

Tales decisiones no deben delegarse en líderes tecnológicos no elegidos".

Los firmantes, que también incluyen al famoso autor Yuval Noah Harari, Rachel Bronson, presidenta del Bulletin of the Atomic Scientists, y decenas de investigadores de IA, escriben que los sistemas de IA "con inteligencia humana-competitiva" pueden plantear riesgos profundos para la sociedad y la humanidad.

La carta establece que no hay suficiente planificación y gestión de los avances de la IA. Supuestamente está sucediendo lo contrario: los laboratorios de IA se han visto atrapados en una "carrera fuera de control para desarrollar y desplegar mentes digitales cada vez más poderosas que nadie, ni siquiera sus creadores, pueden entender, predecir o controlar de manera confiable".

Aunque los signatarios dicen que no piden una pausa completa en el desarrollo de IA en general, agregan que los expertos deberían usar la pausa de medio año propuesta en la carta para desarrollar e implementar protocolos de seguridad compartidos.

"Hacemos un llamado a todos los laboratorios de IA para que pausen de inmediato durante al menos seis meses el entrenamiento de los sistemas de IA más potentes que GPT-4. Esta pausa debe ser pública y verificable, e incluir a todos los actores clave. Si tal pausa no se puede promulgar rápidamente, los gobiernos deberían intervenir e instituir una moratoria", dice la carta.

Muchos de los firmantes, como Musk, podrían ser llamados libertarios escépticos de la autoridad estatal. Pero conjuntamente piden más regulación cuando se trata de desarrollar sistemas avanzados de IA.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2591

Noticias Informáticas / 300 millones de empleos podrían verse afectados por la última ola de IA

Marzo 30, 2023, 01:51:10 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según los economistas de Goldman Sachs, hasta 300 millones de trabajos de tiempo completo en todo el mundo podrían automatizarse de alguna manera con la nueva ola de inteligencia artificial que ha generado plataformas como ChatGPT.

Predijeron en un informe el domingo que el 18% del trabajo a nivel mundial podría computarizarse, y los efectos se sentirían más profundamente en las economías avanzadas que en los mercados emergentes.

Eso se debe en parte a que se considera que los trabajadores administrativos corren más riesgo que los trabajadores manuales. Se espera que los trabajadores administrativos y los abogados sean los más afectados, dijeron los economistas, en comparación con el "poco efecto" observado en las ocupaciones físicamente exigentes o al aire libre, como los trabajos de construcción y reparación.

En los Estados Unidos y Europa, aproximadamente dos tercios de los trabajos actuales "están expuestos a algún grado de automatización de IA", y hasta una cuarta parte de todo el trabajo podría ser realizado completamente por IA, estima el banco.

Si la inteligencia artificial generativa "cumple con las capacidades prometidas, el mercado laboral podría enfrentar una interrupción significativa", escribieron los economistas. El término se refiere a la tecnología detrás de ChatGPT, la sensación de chatbot que ha conquistado al mundo.

ChatGPT, que puede responder a indicaciones y escribir ensayos, ya ha llevado a muchas empresas a repensar cómo deberían trabajar las personas todos los días.

Este mes, su desarrollador presentó la última versión del software detrás del bot, GPT-4. La plataforma impresionó rápidamente a los primeros usuarios con su capacidad para simplificar la codificación, crear rápidamente un sitio web a partir de un simple boceto y aprobar los exámenes con altas calificaciones.

El uso adicional de dicha IA probablemente conducirá a la pérdida de empleos, escribieron los economistas de Goldman Sachs. Pero señalaron que la innovación tecnológica que inicialmente desplaza a los trabajadores históricamente también ha creado un crecimiento del empleo a largo plazo.

Si bien los lugares de trabajo pueden cambiar, la adopción generalizada de la IA podría, en última instancia, aumentar la productividad laboral y aumentar el PIB mundial en un 7 % anual durante un período de 10 años, según Goldman Sachs.

"Aunque es probable que el impacto de la IA en el mercado laboral sea significativo, la mayoría de los trabajos y las industrias solo están parcialmente expuestos a la automatización y, por lo tanto, es más probable que la IA los complemente en lugar de sustituirlos", agregaron los economistas.

"La mayoría de los trabajadores están empleados en ocupaciones que están parcialmente expuestas a la automatización de la IA y, luego de la adopción de la IA, es probable que apliquen al menos parte de su capacidad liberada a actividades productivas que aumenten la producción".

De los trabajadores estadounidenses que se espera que se vean afectados, por ejemplo, del 25% al 50% de su carga de trabajo "puede ser reemplazada", agregaron los investigadores.

"La combinación de ahorros significativos en costos laborales, creación de nuevos empleos y un aumento de la productividad para los trabajadores no desplazados plantea la posibilidad de un auge de la productividad laboral como los que siguieron al surgimiento de tecnologías anteriores de uso general como el motor eléctrico y la computadora personal."

Fuente:
CNN
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2592

Noticias Informáticas / Corte de US obliga a GitHub a revelar al filtrador del código fuente de Twitter

Marzo 29, 2023, 11:03:26 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Twitter obtuvo una citación que obliga a GitHub a revelar al usuario supuestamente responsable de publicar "fragmentos variables" del código fuente filtrado de Twitter en el sitio de la comunidad de GitHub.

Según la presentación de Twitter del 24 de marzo en el tribunal de distrito de los EE. UU. del norte de California, se publicaron "varios extractos" del código fuente de la compañía en GitHub, una plataforma comunitaria de desarrollo de código para desarrolladores de software propiedad de Microsoft.

Los documentos judiciales, vistos por Reuters, señalaron al usuario de GitHub "FreeSpeechEnthusiast" como la parte culpable.

Ahora, un secretario de la corte firmó una citación, lo que le da a Github hasta el lunes 3 de abril para exponer más información sobre el usuario conocido como FreeSpeechEnthusiast.

La citación "ordena" a Github que presente "toda la información de identificación, incluidos los nombres, las direcciones, los números de teléfono, las direcciones de correo electrónico, los datos del perfil de las redes sociales y las direcciones IP asociadas" con FreeSpeechEnthusiast.

La información también deberá incluir toda la "información de identificación proporcionada cuando se estableció esta cuenta, así como toda la información de identificación proporcionada posteriormente para fines administrativos o de facturación".

La citación también cubre al usuario o usuarios que "publicaron, cargaron, descargaron o modificaron" cualquier dato en la URL de las páginas.

GitHub dijo que eliminó el código el viernes, el mismo día de la presentación, a pedido de Twitter.

La página donde una vez vivió el código fuente ahora dice:

"Repositorio no disponible debido a la eliminación de DMCA", junto con una explicación detallada.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Ley de derechos de autor del milenio digital, o DMCA, fue aprobada por el congreso de EE. UU. en 1998 para abordar legalmente la infracción de obras digitales protegidas por derechos de autor.

No se sabe cuánto tiempo estuvo disponible públicamente el código fuente de Twitter en el sitio para compartir.

Revelar el código fuente de una plataforma abre el sitio a importantes amenazas de seguridad y al posible robo de propiedad intelectual.

Elon Musk, quien compró la compañía en octubre pasado por $ 44 millones y es bastante activo en Twitter, no ha comentado públicamente sobre la filtración.

Musk ha aparecido en sus propios titulares en los últimos meses por despidos masivos de Twitter, despidos aleatorios de departamentos completos de Twitter e incluso quejas de que el valor de la compañía ha bajado más de $ 20 millones desde que asumió el control.

Musk también había prometido abrir el software de la plataforma para los desarrolladores después de las acusaciones de modificar el código para hacer que sus tuits fueran más destacados, pero hasta ahora no ha cumplido su promesa.

Ha habido rumores entre los usuarios de Twitter de que la filtración del código fuente fue una retribución de uno de los ex empleados descontentos de Twitter.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2593

Noticias Informáticas / Re:La segunda temporada de “Juego de Tronos: La Casa del Dragón” será más breve

Marzo 29, 2023, 09:58:28 PM

Seamos sinceros... como la primera de Juegos de Tronos no hay dos y menos esta.

Mucho personaje "poco agraciado" (feos) y uno no logra identificarse con ninguno.

Hay que cambiar la historia con personajes que tengan "más perspectivas".
Digamos un gato... que se merienda a la gente y desde el primer capítulo:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hay que ponerle garra a esa historia...

#2594

Noticias Informáticas / La segunda temporada de “Juego de Tronos: La Casa del Dragón” será más breve

Marzo 29, 2023, 09:57:22 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En una información exclusiva de Deadline, HBO ha desvelado cuántos episodios tendrá la segunda temporada de 'Juego de Tronos: La Casa del Dragón'.

Contará con ocho capítulos, dos por debajo de los diez que tuvo el primer año de la serie, y hay dos previsiones adicionales: que la serie se estrene el verano de 2024 y que la tercera temporada reciba luz verde en breve.

Según el medio, el plan inicial era que la segunda temporada del éxito de HBO basado en las novelas de George R.R. Martin tuviera diez episodios como su precedente, pero sucesivas reescrituras de guión aconsejaron recortar la duración de este segundo año. Sin duda, una decisión que beneficiará al ritmo y la intensidad de estas nuevas desventuras de la Casa Targaryen.

Esta decisión contradice parcialmente lo que George R.R. Martin dijo en otoño del año pasado en su blog, acerca cómo de los 13 episodios que tenían las series en tiempos de 'Los Soprano' se había pasado a 10, lo que le parecía perfecto por temporada para contar la historia que querían contar.

Con todo, está igualado con su gran rival, 'El Señor de los Anillos: Los Anillos de Poder' en Prime Video, también de ocho episodios por temporada.

'La Casa del Dragón' se ha convertido en una de las series más exitosas de HBO de todos los últimos tiempos, con un récord absoluto en la historia de la plataforma: 9,986 millones de espectadores a través de su estreno en televisión y los visionados en HBO Max durante la noche del domingo, es decir, antes de su estreno internacional.

Unas cifras muy superiores a las de 'The Last of Us', que aunque también fueron muy notables, se quedaron en la mitad: 4'7 millones de espectadores en Estados Unidos.

Fuente:
Xataka
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2595

Noticias Informáticas / Falla del protocolo WiFi permite a los atacantes secuestrar el tráfico de la red

Marzo 29, 2023, 09:05:08 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Investigadores de seguridad cibernética han descubierto una falla de seguridad fundamental en el diseño del estándar de protocolo WiFi IEEE 802.11, que permite a los atacantes engañar a los puntos de acceso para filtrar frames de red en forma de texto sin formato.

Las tramas WiFi son contenedores de datos que constan de un encabezado, una carga útil de datos y un tráiler, que incluyen información como la dirección MAC de origen y destino, y los datos de control y administración.

Estas tramas se ordenan en colas y se transmiten de forma controlada para evitar colisiones y maximizar el rendimiento del intercambio de datos al monitorear los estados ocupado/inactivo de los puntos de recepción.

Los investigadores descubrieron que las tramas en cola/en búfer no están adecuadamente protegidas de los adversarios, que pueden manipular la transmisión de datos, la suplantación de identidad del cliente, la redirección de tramas y la captura.

"Nuestros ataques tienen un impacto generalizado ya que afectan a varios dispositivos y sistemas operativos (Linux, FreeBSD, iOS y Android) y porque pueden ser utilizados para secuestrar conexiones TCP o interceptar tráfico web y de clientes", se lee en el documento técnico publicado ayer por Domien Schepers y Aanjhan Ranganathan de la Universidad Northeastern; y Mathy Vanhoef de imec-DistriNet, KU Leuven.

Defecto de ahorro de energía

El estándar IEEE 802.11 incluye mecanismos de ahorro de energía que permiten que los dispositivos WiFi conserven energía al almacenar en búfer o poner en cola tramas destinadas a dispositivos inactivos.

Cuando una estación cliente (dispositivo receptor) entra en modo de suspensión, envía una trama al punto de acceso con un encabezado que contiene el bit de ahorro de energía, por lo que todas las tramas destinadas a ella se ponen en cola.

Sin embargo, el estándar no proporciona una guía explícita sobre la gestión de la seguridad de estos marcos en cola y no establece limitaciones como cuánto tiempo pueden permanecer los marcos en este estado.

Una vez que la estación del cliente se activa, el punto de acceso saca de la cola las tramas almacenadas en el búfer, aplica el cifrado y las transmite al destino.

Un atacante puede falsificar la dirección MAC de un dispositivo en la red y enviar tramas de ahorro de energía a los puntos de acceso, obligándolos a comenzar a poner en cola las tramas destinadas al objetivo. Luego, el atacante transmite un marco de activación para recuperar la pila de marcos.

Las tramas transmitidas generalmente se encriptan usando la clave de encriptación de dirección de grupo, compartida entre todos los dispositivos en la red WiFi, o una clave de encriptación por pares, que es única para cada dispositivo y se usa para encriptar las tramas intercambiadas entre dos dispositivos.

Sin embargo, el atacante puede cambiar el contexto de seguridad de los marcos enviando marcos de autenticación y asociación al punto de acceso, obligándolo así a transmitir los marcos en forma de texto sin formato o encriptarlos con una clave proporcionada por el atacante.

Diagrama de ataque (documentos mathy vanhoef)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este ataque es posible utilizando herramientas personalizadas creadas por los investigadores llamadas MacStealer, que pueden probar las redes WiFi para eludir el aislamiento del cliente e interceptar el tráfico destinado a otros clientes en la capa MAC.

Los investigadores informan que se sabe que los modelos de dispositivos de red de Lancom, Aruba, Cisco, Asus y D-Link se ven afectados por estos ataques, con la lista completa a continuación.

Dispositivos probados encontrados vulnerables (papers.mathyvanhoef.com)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores advierten que estos ataques podrían usarse para inyectar contenido malicioso, como JavaScript, en paquetes TCP.

"Un adversario puede usar su propio servidor conectado a Internet para inyectar datos en esta conexión TCP al inyectar paquetes TCP fuera de ruta con una dirección IP de remitente falsificada", advierten los investigadores.

"Esto puede, por ejemplo, abusarse para enviar código JavaScript malicioso a la víctima en conexiones HTTP de texto sin formato con el objetivo de explotar vulnerabilidades en el navegador del cliente".

Si bien este ataque también podría usarse para espiar el tráfico, dado que la mayoría del tráfico web está encriptado mediante TLS, el impacto sería limitado.

Los detalles técnicos y la investigación están disponibles en el documento USENIX Security 2023:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

que se presentará en la próxima conferencia BlackHat Asia el 12 de mayo de 2023:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cisco reconoce falla

El primer proveedor en reconocer el impacto de la falla del protocolo WiFi es Cisco, admitiendo que los ataques descritos en el documento pueden tener éxito contra los productos Cisco Wireless Access Point y los productos Cisco Meraki con capacidades inalámbricas.

Sin embargo, Cisco cree que es poco probable que las tramas recuperadas pongan en peligro la seguridad general de una red debidamente protegida.

"Este ataque es visto como un ataque oportunista, y la información obtenida por el atacante tendría un valor mínimo en una red configurada de forma segura". -Cisco.

Aun así, la firma recomienda aplicar medidas de mitigación como el uso de mecanismos de aplicación de políticas a través de un sistema como Cisco Identity Services Engine (ISE), que puede restringir el acceso a la red mediante la implementación de tecnologías Cisco TrustSec o Software Defined Access (SDA).

"Cisco también recomienda implementar la seguridad de la capa de transporte para cifrar los datos en tránsito siempre que sea posible, ya que el atacante dejaría inutilizables los datos adquiridos", se lee en el aviso de seguridad de Cisco.

Actualmente, no hay casos conocidos de uso malicioso de la falla descubierta por los investigadores.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2596

Noticias Informáticas / Cómo el FBI atrapó al hacker Pompompurin

Marzo 28, 2023, 04:41:23 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Muchos se lo preguntan:

"Cómo pillaron al gato..."

Y es que no era ningún improvisado y se las sabía todas... o al menos eso pensaba. Y se vestía con todas las técnicas de protección para el anonimato.

Pero, qué fue lo que pasó por alto; ¿dónde estuvo el detalle?

Esta es una suposición, aunque quién realmente lo sabe son las autoridades.

Una cosa es cierta, en el mundo moderno la seguridad y anonimato de aquellos que se dedican al pillaje es cada vez más incierto.

Tip en la reproducción:
Activen en el subtítulo [CC] >> auto-translate traducción al español (spanish)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2597

Noticias Informáticas / Intentan resucitar a BreachForums??

Marzo 28, 2023, 04:09:10 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Apenas una semana después de que el foro de hackers cibercriminales Breached fuera cerrado tras el arresto de su administrador, el sitio está siendo supuestamente resucitado por alguien que dice ser un ex miembro de la pandilla Anonymous.

El hacker, conocido por el nombre de usuario de Twitter @Pirata, publicó un anuncio en el sitio de redes sociales el lunes, buscando ayuda para administrar el nuevo foro.

Se unió en enero de 2022, la cuenta de Twitter de Pirata muestra tres banderas junto a su apodo: Brasil, Alemania y EE. UU.

La biografía de Pirata simplemente dice "ex Hacker anónimo".

"BF está caído, kkksecforum se levanta. Necesito a alguien que le gustaría trabajar conmigo administrando el Foro. Contáctame si estás interesado", publicó Pirata.

El problema es que, como señaló un sitio de piratas informáticos, el supuesto nuevo nombre del sitio BreachForums reencarnado es uno que seguramente invocará una tormenta de opiniones.

La gente de VX-underground, que administra una biblioteca en línea llena de materiales relacionados con piratas informáticos, señaló el aparente paso en falso en un tuit el lunes.

"tl; dr el nombre de su sitio web dice "Foro de Seguridad Cibernética Nacionalista Blanco" para hablantes de inglés", declaró vx-underground.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El ex hacker anónimo respondió casi de inmediato al tuit.

"Sí, somos conscientes de lo que significa en inglés [sic]. Compramos el dominio porque kkk se refiere a LOL y pirateamos sistemas (sic) solo para reírnos como Lulz Sec. Dejaremos varios avisos en el sitio diciendo que nuestro kkk no se refiere al ku klux klan. Lo sentimos por aquellos que se sintieron ofendidos", decía el tuit.

VX-underground luego tuiteó: "No es necesariamente 'ofensivo', es su idioma y cultura. Sin embargo, queríamos señalar que esta referencia puede no traducirse bien a nivel internacional. =D."

Otros usuarios de Twitter comenzaron a intervenir en el debate.

"Diré que lo vi y ese fue mi primer pensamiento", decía un tuit.

Otro usuario escribió: "A quién le importa lo que pensemos los angloparlantes. Si es portugués, que use su propia jerga".

Aparentemente, como lo explicó vx-underground en un tweet posterior, el apodo "se traduce aproximadamente como "ja" o "jaja". Verás que muchos brasileños escriben "kkkkkkkkk" cuando algo es gracioso, lo que significa "jajajaja".

Así que parece estar extraoficialmente, pero oficialmente resuelto.

El nuevo nombre del sitio de reemplazo llamado Breached será "kkksecforum".

El administrador de Breached más reciente, y probablemente el último, conocido como "Baph", había anunciado que cerraría el sitio de forma permanente debido a los temores de que las fuerzas del orden público hubieran comprometido el foro tras el arresto de su exadministrador "Pompompurin", también conocido como el sospechoso Conor. Fitzpatrick.

BreachForums ya puede descansar en paz.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2598

Noticias Informáticas / Re:Solo las cuentas verificadas pueden votar en Twitter

Marzo 28, 2023, 03:34:44 AM

Desde nuestra opinión profesional

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2599

Noticias Informáticas / Solo las cuentas verificadas pueden votar en Twitter

Marzo 28, 2023, 03:24:27 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

27 mar (Reuters) - Elon Musk dijo el lunes que solo las cuentas verificadas de Twitter serían elegibles para votar en las encuestas a partir del 15 de abril, una medida que el CEO de la compañía de redes sociales cree que abordará los enjambres de bots de inteligencia artificial avanzada.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Musk también dijo que solo las cuentas verificadas serán elegibles para estar en las recomendaciones For You de Twitter, que muestra una secuencia de tweets de cuentas en Twitter.

Twitter no respondió de inmediato a una solicitud de comentarios de Reuters.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#2600

Noticias Informáticas / Paquete malicioso de Python utiliza trucos Unicode para evitar la detección

Marzo 26, 2023, 05:08:06 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se ha descubierto que un paquete malicioso de Python en el repositorio Python Package Index (PyPI) usa Unicode como un truco para evadir la detección e implementar un malware que roba información.

El paquete en cuestión, llamado onyxproxy, se cargó en PyPI el 15 de marzo de 2023 y viene con capacidades para recolectar y filtrar credenciales y otros datos valiosos. Desde entonces ha sido eliminado, pero no antes de atraer un total de 183 descargas.

Según la firma de seguridad de la cadena de suministro de software Phylum, el paquete incorpora su comportamiento malicioso en un script de instalación que contiene miles de cadenas de código aparentemente legítimas.

Estas cadenas incluyen una combinación de fuentes en negrita y cursiva y aún son legibles y pueden ser analizadas por el intérprete de Python, solo para activar la ejecución del malware ladrón (stealer) al instalar el paquete.

"Un beneficio obvio e inmediato de este extraño esquema es la legibilidad", señaló la compañía. "Además, estas diferencias visibles no impiden que el código se ejecute".

Esto es posible gracias al uso de variantes Unicode de lo que parece ser el mismo carácter (también conocido como homoglifos) para camuflar sus verdaderos colores (por ejemplo, self vs. 𝘀𝘦𝘭𝘧) entre funciones y variables de aspecto inocuo.

El uso de Unicode para inyectar vulnerabilidades en el código fuente fue revelado previamente por los investigadores de la Universidad de Cambridge, Nicholas Boucher y Ross Anderson, en una técnica de ataque denominada Trojan Source.

Lo que le falta al método en sofisticación, lo compensa creando una nueva pieza de código ofuscado, a pesar de mostrar signos reveladores de esfuerzos de copiar y pegar de otras fuentes.

El desarrolladores destacan los intentos continuos por parte de los actores de amenazas para encontrar nuevas formas de pasar a través de las defensas basadas en la coincidencia de cadenas, aprovechando "cómo el intérprete de Python maneja Unicode para ofuscar su malware".

En una nota relacionada, la empresa canadiense de ciberseguridad PyUp detalló el descubrimiento de tres nuevos paquetes fraudulentos de Python (aiotoolbox, asyncio-proxy y pycolorz) que se descargaron acumulativamente más de 1000 veces y se diseñaron para recuperar código ofuscado de un servidor remoto.

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Páginas 1 ... 128 129 130 131 132 ... 249