Ya en otros problemas similares se lo he destacado.

Su ISP (proveedor de internet) usa DNS proxificados. Esto se traduce en que:

Usa DNS propios para bloquear lo que no desea o debe por la obligación de leyes en Europa.

En la Laptop debe tener la interface por donde se conecta, en este caso me parece que es el wifi, con la configuración IPv4 (si es el caso pues puede ser el IPv6) en auto tanto para IP como para DNS como en la imagen:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es el Router el que le asigna ambos y en él está configurado los DNS. Si se los cambia pierde el internet pues son del ISP y no es ahí donde está la puerta de escape.

Si tiene internet (hace ping y resuelve el dominio; y ejecuta el ping: ej: ping - t You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login) solo tiene que levantar una VPN.

Esta se encarga de usar sus servicios de DNS y lo desbloquea. Ha día de hoy, salvo raras excepciones todas tiene sus servidores DNS propios.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Washington — El globo espía chino que Estados Unidos derribó sobre el Océano Atlántico el fin de semana pasado llevaba equipos de alta tecnología capaces de recopilar señales de comunicación y otra información confidencial, dijo el jueves el gobierno de Estados Unidos.

El globo tenía equipo que era "claramente para vigilancia de inteligencia", incluidas "antenas múltiples" que "probablemente podían recopilar y geolocalizar comunicaciones", según un comunicado de un alto funcionario del Departamento de Estado. El funcionario dijo que es probable que el globo sea parte de un enorme programa de espionaje aéreo operado por el ejército chino que se ha dirigido a más de 40 países en los cinco continentes con globos de vigilancia similares a gran altitud.

Funcionarios del FBI familiarizados con la operación para recuperar y examinar la evidencia del globo dijeron el jueves que gran parte del equipo permanece bajo el agua y requerirá equipos de buceo de la oficina y la Marina de los EE. UU. para recolectarlo, una operación que podría verse obstaculizada por retrasos climáticos.

Miembros de un equipo de respuesta a pruebas del FBI a bordo de un buque del Departamento de Defensa asignado para recuperar material del globo espía chino en febrero de 2023

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La declaración ofreció la mayor cantidad de detalles hasta la fecha que vincula al Ejército Popular de Liberación (EPL) de China con el globo que atravesó los Estados Unidos. Los detalles públicos están destinados a refutar las negativas persistentes de China de que el globo se usó para espiar, incluida una afirmación el jueves de que las acusaciones de Estados Unidos sobre el globo equivalen a una "guerra de información" contra Beijing.


En Beijing, antes de que EE. UU. ofreciera nueva información, el portavoz del Ministerio de Relaciones Exteriores de China, Mao Ning, repitió la insistencia de su nación en que el gran globo no tripulado era una aeronave meteorológica civil que se había desviado de su rumbo y que EE. UU. había "reaccionado exageradamente" al derribarlo.

"Es irresponsable", dijo Mao. Las últimas acusaciones, dijo, "pueden ser parte de la guerra de información del lado estadounidense contra China".

El ministro de Defensa de China se negó a aceptar una llamada telefónica del secretario de Defensa, Lloyd Austin, para discutir el tema de los globos el sábado, dijo el Pentágono. China no ha respondido preguntas sobre a qué departamento gubernamental o compañía pertenecía el globo, o cómo planeaba dar seguimiento a su compromiso de tomar más medidas sobre el asunto.

Fuente:
CBS News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La microarquitectura Zen ha sido la gran "fórmula milagrosa" para que AMD remonte en el mercado de procesadores frente a una Intel que gozaba hasta hace unos años de una fuerte y cómoda posición dominante. El buen hacer del gigante rojo con las líneas de procesadores Ryzen, Ryzen Threadripper y Epyc le han permitido superar el 30% de cuota en el cuarto trimestre de 2022.

Según la empresa de análisis de mercado Mercury Research y dentro del espectro x86, la cuota de AMD se situó en el 31,3% durante el último trimestre de 2022 frente al 68,7% de Intel.

Parte del mérito en esta remontada se la llevan los procesadores Epyc, los cuales han sabido posicionarse muy bien en sectores como la supercomputación. Intel y AMD tenían cuotas del 71,5% y el 28,5% respectivamente en el cuarto trimestre de 2021.

Sin embargo, la misma analista señala que Intel y AMD han tenido sus mayores descensos en envíos de procesadores de los últimos treinta años. A nivel interanual la caída de los envíos de procesadores ha sido del 34%, mientras que comparado con el tercer trimestre de 2022 el descenso ha sido del 19%.

Nos encontramos con una dinámica en el mercado de procesadores similar al de las gráficas y que deriva de la combinación del pinchazo de la burbuja vivida durante la pandemia y el convulso contexto económico en el que vivimos, del que sobresale la alta inflación. Dicho con otras palabras, se ha sumado la poca necesidad de comprar un ordenador nuevo con la incapacidad de comprar un ordenador nuevo, aunque no todas han sido sombras.

Mercury Research ha explicado al medio PC Mag que,

"los envíos de unidades de 2022 fueron de 374 millones (excluyendo los procesadores ARM) y los ingresos fueron de 65.000 millones de dólares, un 21% y un 19% menos respectivamente. Si bien esto parece muy sombrío, tenga en cuenta que los ingresos generales del mercado de procesadores fueron aún más altos en 2022 que en cualquier otro año, con la excepción de 2020 y 2021".

Otro dato que ha señalado es que la baja demanda de PC y las preocupaciones por la economía están "impulsando a los OEM de PC a reducir también su inventario".

La baja demanda de PC, como no podía ser de otra forma, golpea fuertemente al sector de los portátiles, que ha visto el mayor descenso a nivel de envíos de su historia en el cuarto trimestre del año 2022. Además de todo lo mencionado, aquí también ha podido influir la decisión de Intel de subir los precios, mientras que por otro lado parece que Apple está resistiendo mejor gracias a la novedad y la aportación tecnológica de sus procesadores basados en ARM.

En resumidas cuentas y según Mercury Research, AMD ha ganado cuota durante el transcurso del año 2022 para situarse por encima del 30%, pero el sector de los procesadores (y el hardware a niveles generales) no está viviendo su mejor momento. Al gigante rojo se le suma a título particular las pobres ventas registradas por Ryzen 7000 al menos en sus primeros meses en el mercado.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace unas semanas nos enterábamos de la gran oleada de despidos en Microsoft, siguiendo la línea de multitud de empresas tecnológicas. Sin embargo, estos despidos no han afectado de manera equitativa en los múltiples negocios de la compañía. Y es que a GitHub, comprada por Microsoft en 2018, le han afectado aún más los despidos proporcionalmente.

Tal y como explican en Fortune, la empresa ha despedido al 10% de su plantilla, la cual contaba con 3.000 empleados antes de este anuncio. Este porcentaje se encuentra notablemente por encima de ese 5% de Microsoft. Thomas Dohmke, CEO de GitHub, explica a sus empleados a través de un mensaje que, debido a "nuevos reajustes presupuestarios", necesitan tomar esta decisión, la cual se completará antes de finalizar el año.

Preparados para el cierre de oficinas y el teletrabajo

Eso sí, en el mensaje, Dohmke también señaló algo importante. Y es que han detectado una "baja tasa de utilización" de sus oficinas. Si bien no las vaciarán de manera inmediata, sí ha comunicado que la intención es ir cerrándolas cuando esto sea viable.

El hecho de cerrar las oficinas solo significa una cosa para los empleados: toda la plantilla de GitHub se sumará al teletrabajo. Para conseguir esta labor, se han especificado una serie de directrices para mantener el nivel de organización y trabajo en casa.

Una de estas directrices es hacer uso de Microsoft Teams para la comunicación y organización del equipo. Si bien anteriormente hacían uso de Slack, la plantilla de GitHub cambiará a Teams para beneficiarse de las videoconferencias y ahorrar así costes de manera significativa. De esta manera podrán realizar conversaciones entre empleados y con clientes de manera efectiva.

Otra curiosa advertencia que hemos podido extraer ha sido acerca del ciclo de renovación de portátiles de los empleados. Y es que si bien antes los trabajadores cambiaban de portátil cada tres años, ahora la empresa atrasará un año más este ciclo, pasando a ser cada cuatro años.

Daños colaterales tras los despidos de Microsoft

Los despidos de Microsoft han afectado en áreas concretas como el equipo encargado de desarrollar las HoloLens. Y es que la tercera generación de las gafas de realidad mixta de la compañía tendrán que esperar, ya que según Bloomberg, los despidos afectarían al futuro de este proyecto. De momento Microsoft afirma que "no hay cambios en las HoloLens 2", una versión que iba a ser utilizada por el ejército de los Estados Unidos.

Otra de las partes importantes afectadas por los despidos son Xbox y Surface. Aunque no hay detalles específicos de su impacto, Phil Spencer, responsable de la división Xbox, afirmaba en un mensaje a sus empleados que "estuviesen preparados para los cambios" y para "apoyar a sus colegas".

Ese 5% de despidos en Microsoft se traducía en una cantidad aproximada de unos 10.000 empleados, afectando como hemos comentado a múltiples áreas de la firma. Al ser una cantidad tan elevada, es posible que vayamos conociendo en un futuro más información al respecto, ya que los despidos se realizarían de manera gradual.

Fuente:
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mozilla Thunderbird lleva ya muchos años siendo una referencia, pero lo cierto es que apenas ha evolucionado desde hace mucho tiempo. Tanto es así que incluso, si accedemos a día de hoy a su página de descarga, la opción más reciente del sistema operativo de Microsoft que se muestra en el selector es Windows 10, pese a que ya ha pasado más de un año desde que su sucesor, Windows 11, ya está disponible para los usuarios.

Mozilla llevará a cabo cambios bastante profundos en Thunderbird, con una interfaz nueva, pero también con modificaciones sustanciales en su "core". Dicho de otro modo, se han planteado, cuando el cliente de correo está a punto de cumplir 20 años, en volver a hacerlo desde el principio para, tal y como ellos afirman, garantizar que siga presente al menos otros veinte más.

Así, y en un ambicioso plan de trabajo de tres años, la fundación se plantea los siguientes tres puntos.


•    Hacer que la base del código sea más ágil y confiable, reescribir el código antiguo, eliminar la deuda técnica.

•    Reconstruir la interfaz desde cero para crear un sistema de diseño consistente, además de desarrollar y mantener una interfaz de usuario adaptable y extremadamente personalizable.

•    Cambiar a un programa de publicación mensual.

No son palabras menores, desde luego, y si los planes salen bien, es más que probable que Thunderbird salga de la inopia en la que, en muchos aspectos, lleva años sumido.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Muchos programas recopilan datos de los usuarios y los envían a sus desarrolladores para mejorar el software o brindar servicios más específicos. Pero según PC Security Channel (a través de TechSpot), Windows 11 de Microsoft envía datos no solo al gigante del software con sede en Redmond, Washington, sino también a múltiples terceros.

Para analizar el tráfico de DNS generado por una copia recién instalada de Windows 11 en una computadora portátil nueva, PC Security Channel utilizó el analizador de protocolo de red Wireshark que revela con precisión lo que sucede en una red. Los resultados fueron lo suficientemente sorprendentes como para que el canal de YouTube llamara "spyware" a Windows 11 de Microsoft.

Resultó que un PC con Windows 11 completamente nuevo que nunca se usó para navegar por Internet contactó no solo con los servidores de Windows Update, MSN y Bing, sino también con Steam, McAfee, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y Comscore You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Aparentemente, el último sistema operativo de Microsoft recopilaba y enviaba datos de telemetría a varias empresas de investigación de mercado, servicios de publicidad y similares.

Para probar el punto, PC Security Channel trató de averiguar con qué contactó Windows XP después de una instalación nueva usando la misma herramienta y resultó que las únicas cosas con las que contactó el sistema operativo de más de 20 años fueron los servidores Windows Update y Microsoft Update.

"Al igual que con cualquier sistema operativo moderno, los usuarios pueden esperar ver el flujo de datos para ayudarlos a mantenerse seguros, actualizados y mantener el sistema funcionando según lo previsto", dijo un portavoz de Microsoft a Tom's Hardware.
"Estamos comprometidos con la transparencia y publicamos regularmente información sobre los datos que recopilamos para permitir que los clientes estén más informados sobre su privacidad".

Algunas de las afirmaciones pueden ser, técnicamente, exageradas. Los datos de telemetría se mencionan en los términos de servicio de Windows, que muchas personas pasan por alto para usar el sistema operativo. Y puede optar por no habilitar al menos parte de esto desactivando la configuración la primera vez que inicia el sistema operativo.

"Al aceptar este acuerdo y usar el software, acepta que Microsoft puede recopilar, usar y divulgar la información como se describe en la Declaración de privacidad de Microsoft (aka.ms/privacy) y como se describe en la interfaz de usuario asociada con el software. funciones", se lee en los términos de servicio (se abre en una pestaña nueva). También señala que algunas configuraciones para compartir datos se pueden desactivar.

Obviamente, muchas cosas han cambiado en 20 años y ahora usamos más servicios en línea que a principios de la década de 2000. Como resultado, varios datos de telemetría deben enviarse en línea para mantener ciertas funciones en funcionamiento. Pero al menos, Microsoft debería hacer un mejor trabajo al solicitar expresamente el consentimiento y declarar qué se enviará y dónde, porque no puede optar por no participar en todas las "características" de intercambio de datos. El canal de seguridad de PC advierte que incluso cuando el seguimiento de telemetría está desactivado por utilidades de terceros, Windows 11 aún envía ciertos datos.

Fuente:
Tom's Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El hacker más buscado de Finlandia atrapado en Francia

Julius "Zeekill" Kivimäki, un finlandés de 25 años acusado de extorsionar a una práctica local de psicoterapia en línea y filtrar notas de terapia para más de 22,000 pacientes en línea, fue arrestado esta semana en Francia.

Un notorio hacker condenado por perpetrar decenas de miles de delitos cibernéticos, Kivimäki había estado escondido desde octubre de 2022, cuando no se presentó ante el tribunal y Finlandia emitió una orden internacional para su arresto.

A fines de octubre de 2022, Kivimäki fue acusado (y "arrestado en ausencia", según los finlandeses) de intentar extorsionar al Centro de Psicoterapia de Vastaamo. En esa violación, que ocurrió en octubre de 2020, un pirata informático que usaba el nombre de usuario "Ransom Man" amenazó con publicar notas de psicoterapia de los paciente si Vastaamo no pagaba una demanda de rescate de seis cifras.

Vastaamo se negó, por lo que Ransom Man pasó a extorsionar a pacientes individuales, enviándoles correos electrónicos dirigidos, amenazando con publicar sus notas de terapia a menos que pagaran un rescate de 500 euros.

Cuando Ransom Man tuvo poco éxito extorsionando a los pacientes directamente, subió a la dark web un gran archivo comprimido que contenía todos los registros de pacientes de Vastaamo robados.

En noviembre de 2022, los expertos en seguridad pronto descubrieron que Ransom Man había incluido por error una copia completa de su carpeta de inicio, donde los investigadores encontraron muchas pistas que apuntaban a la participación de Kivimäki.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

De esa historia:

"Entre los que tomaron una copia de la base de datos estaba Antti Kurittu, líder de equipo en Nixu Corporation y ex investigador criminal. En 2013, Kurittu trabajó en una investigación relacionada con el uso de la botnet Zbot por parte de Kivimäki, entre otras actividades en las que participó Kivimäki como miembro del grupo de hackers Hack the Planet (HTP)".

"Fue un gran error de opsec [seguridad operativa], porque tenían muchas cosas allí, incluida la carpeta SSH privada del usuario y muchos hosts conocidos que pudimos analizar muy bien", dijo Kurittu, negándose a discutir los detalles de las pruebas incautadas por los investigadores. "También hubo otros proyectos y bases de datos".

Según el sitio de noticias francés You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, Kivimäki fue arrestado alrededor de las 7 a. m. del 3 de febrero, luego de que las autoridades de Courbevoie respondieran a un informe de violencia doméstica. Kivimäki había salido antes con una mujer en un club nocturno local, y luego los dos regresaron a su casa, pero según los informes, tuvieron una acalorada discusión.

La policía que respondió a la escena fue admitida por otra mujer, posiblemente una compañera de cuarto, y encontró al hombre adentro todavía durmiendo toda la noche. Cuando lo despertaron y le pidieron identificación, el hombre de 6 '3 'rubio y ojos verdes presentó una identificación que decía que era de nacionalidad rumana.

La policía francesa tenía dudas. Después de consultar los registros de los criminales más buscados, rápidamente identificaron al hombre como Kivimäki y lo detuvieron:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Kivimäki inicialmente ganó notoriedad como miembro autoproclamado del Lizard Squad, un grupo de hackers principalmente poco calificado que se especializaba en ataques DDoS. Pero los investigadores estadounidenses y finlandeses dicen que la participación de Kivimäki en el delito cibernético se remonta al menos a 2008, cuando le presentaron a un miembro fundador de lo que pronto se convertiría en HTP.

La policía finlandesa dijo que Kivimäki también usó los apodos "Ryan", "RyanC" y "Ryan Cleary" (Ryan Cleary era en realidad miembro de un grupo de hackers rival, LulzSec, que fue sentenciado a prisión por piratería).

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Kivimaki y otros miembros de HTP estaban involucrados en servidores web comprometidos en masa utilizando vulnerabilidades conocidas, y en 2012, el alias de Kivimäki, Ryan Cleary, estaba vendiendo acceso a esos servidores en forma de un servicio DDoS de alquiler. Kivimäki tenía 15 años en ese momento.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El servicio DDoS de alquiler supuestamente operado por Kivimäki en 2012
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En 2013, los investigadores que revisaron los dispositivos incautados de Kivimäki encontraron un código de computadora que se había utilizado para descifrar más de 60,000 servidores web utilizando una vulnerabilidad previamente desconocida en el software ColdFusion de Adobe.

Se detalló el trabajo de HTP en septiembre de 2013, luego de que el grupo comprometiera servidores dentro de los corredores de datos LexisNexis, Kroll y Dun & Bradstreet.

El grupo usó las mismas fallas de ColdFusion para irrumpir en el Centro Nacional de Delitos de Cuello Blanco (NWC3), una organización sin fines de lucro que brinda investigación y apoyo investigativo a la Oficina Federal de Investigaciones (FBI) de EE. UU.

Como se informó en ese momento, esta pequeña botnet ColdFusion de servidores de intermediarios de datos estaba siendo controlada por los mismos ciberdelincuentes que habían asumido el control de ssndob[.]ms, que operaba uno de los servicios clandestinos más confiables para obtener el número de seguro social, fechas de nacimiento e información de archivo de crédito de los residentes de EE. UU.

Múltiples fuentes policiales declararon que Kivimäki fue responsable de hacer una amenaza de bomba en agosto de 2014 contra el ex presidente de Sony Online Entertainment, John Smedley, que dejó en tierra un avión de American Airlines. Ese incidente comenzó con un tweet del Lizard Squad, pero Smedley y otros dijeron que comenzó con una llamada de Kivimäki.

Kivimäki también participó en múltiples amenazas de bomba falsas e incidentes de "golpeteo", informando situaciones falsas de rehenes en una dirección para provocar una respuesta policial fuertemente armada en ese lugar.

La aparente indiferencia de Kivimäki para ocultar sus huellas atrajo el interés de los investigadores de delitos cibernéticos finlandeses y estadounidenses, y pronto los fiscales finlandeses lo acusaron de una serie de violaciones de delitos cibernéticos. En el juicio, los fiscales presentaron pruebas que demostraban que había usado tarjetas de crédito robadas para comprar artículos de lujo y cupones de compras, y participó en un ardid de lavado de dinero que usó para financiar un viaje a México.

Kivimäki finalmente fue condenado por orquestar más de 50,000 delitos cibernéticos. Pero en gran parte porque todavía era menor de edad en ese momento (17), se le impuso una sentencia suspendida de 2 años y se le ordenó confiscar 6.558 euros.

Fuente:
Krebs on Security
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

China es actualmente el país con la mayor cantidad de dispositivos móviles Android, pero un estudio reciente realizado por investigadores de la Universidad de Edimburgo y el Trinity College de Dublín reveló que los dispositivos Android de primera línea vendidos en el país se envían con software espía

Los científicos utilizaron técnicas de análisis de código estático y dinámico para estudiar los datos transmitidos por las aplicaciones del sistema preinstaladas en los teléfonos inteligentes Android de tres de los proveedores más populares de China, Xiaomi, OnePlus y Oppo Realme . Los expertos descubrieron varias aplicaciones de sistemas, proveedores y terceros con privilegios peligrosos.

Las aplicaciones se diseñaron para extraer información del usuario y del dispositivo de manera sigilosa, incluida la información del sistema, la geolocalización, el perfil del usuario, las relaciones sociales y el historial de llamadas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se observó que los teléfonos inteligentes analizados por los investigadores enviaban datos al proveedor del dispositivo y a los operadores de redes móviles chinos (por ejemplo, China Mobile y China Unicom), a pesar de que no brindan ningún servicio al dispositivo (es decir, la tarjeta SIM no está presente). en el teléfono o si la tarjeta SIM utilizada fue proporcionada por un operador diferente en China o en el Reino Unido).

Este software malicioso pone en riesgo la privacidad de los usuarios, podría ser utilizado para espiar a los usuarios y desenmascarar sus identidades.

Los expertos señalaron que también los usuarios que salen del país están expuestos a vigilancia, a través del software preinstalado.

Los investigadores también compararon las aplicaciones del sistema preinstaladas en las distribuciones del sistema operativo Android chino (CN) y global (p. ej., UE) de los mismos desarrolladores del sistema operativo. Descubrieron que la cantidad de aplicaciones de terceros preinstaladas en las distribuciones de CN OS es de 3 a 4 veces mayor que para la distribución de Global OS correspondiente y que estas reciben de 8 a 10 veces más permisos que las aplicaciones de terceros en las distribuciones globales.

"En general, nuestros hallazgos pintan un panorama preocupante del estado de la privacidad de los datos de los usuarios en el mercado de Android más grande del mundo y resaltan la necesidad urgente de controles de privacidad más estrictos para aumentar la confianza de la gente común en las empresas de tecnología, muchas de las cuales son parcialmente de propiedad estatal."

Podría conducir fácilmente al seguimiento persistente de los usuarios y al fácil desenmascaramiento de sus identidades.

Los expertos midieron el tráfico de red generado por los dispositivos cuando los usa un consumidor consciente de la privacidad, que opta por no participar en el análisis y la personalización, no usa ningún otro servicio opcional de terceros ni ningún almacenamiento en la nube, y no ha configurado una cuenta en cualquier plataforma del desarrollador de distribución del sistema operativo.

Los investigadores descubrieron grandes diferencias en términos de cómo se aplican las disposiciones de privacidad en diferentes regiones.

En China, los números de teléfono se registran con una identificación de ciudadano, lo que significa que fue posible vincular el dispositivo con la identidad real de los propietarios.

Los fabricantes chinos aún no han comentado sobre la investigación.

Fuente:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft Edge y Bing con AI Chatbot

Según una publicación de blog reciente de Microsoft, el gigante tecnológico ha decidido integrar su último éxito, "ChatGPT", en su navegador web insignia Microsoft Edge y el motor de búsqueda Bing.

Como se explicó, las nuevas versiones de los navegadores Bing y Edge de Microsoft presentarán resultados de búsqueda impulsados por IA y respuestas a las consultas de los usuarios.

Dicha inteligencia garantizará una experiencia de usuario más fluida, fácil, rápida y precisa.

Citando la declaración de su CEO Satya Nadella, Yusuf Mehdi, vicepresidente corporativo y director de marketing de consumo, mencionó:

"La IA cambiará fundamentalmente cada categoría de software, comenzando con la categoría más grande de todas: la búsqueda... Hoy, estamos lanzando Bing y Edge impulsados por AI copilot y chat, para ayudar a las personas a obtener más de la búsqueda y la web".

Las nuevas características

Microsoft llama a esta mejora el "copiloto para la web", ya que contará con muchas características interesantes para una navegación fluida.

Estos incluyen, Búsqueda mejorada con resultados más relevantes.

Además, la página de resultados de búsqueda incluye una barra lateral separada donde ChatGPT brindará mejores resultados.

Los resultados de la búsqueda incluirán respuestas completas a las consultas de los usuarios sin necesidad de desplazarse mucho.

El motor de búsqueda Bing también contará con una experiencia de chat. La nueva vista previa de Bing incluye numerosas preguntas preestablecidas en las que los usuarios pueden hacer clic para obtener los resultados deseados, tal como lo hacen con un chatbot.

El nuevo Bing también viene con capacidades de generación de contenido. También muestra los resultados web relevantes utilizados como referencias.

El navegador Microsoft Edge contará con un nuevo diseño, con una barra lateral dedicada para el chat y la ayuda de composición.

El gigante tecnológico ha explicado que los nuevos Bing y Edge funcionan con "cuatro avances técnicos".

Estos incluyen:

Modelo de IA abierta de próxima generación que aprovecha ChatGPT y GPT 3.5 para un rendimiento rápido y avanzado.

El modelo de IA 'Prometheus' propiedad de Microsoft.

Aplicación de IA al motor de búsqueda principal de Bing para obtener resultados precisos.

Mejoras en el diseño para una mejor experiencia de usuario.

Vistas previas limitadas disponibles

Por ahora, Microsoft ha presentado productos impulsados por IA con una vista previa limitada.

Específicamente, la nueva versión más reciente de Edge Developer incluye un ícono de Bing dedicado para esta función, mientras que la URL de búsqueda de Bing también incluye una opción de 'Chat' y una vista previa limitada de cómo funcionará la nueva búsqueda impulsada por IA.

Sin embargo, por ahora, ambas herramientas no brindan acceso inmediato a la funcionalidad de IA. En cambio, los usuarios deben unirse a una lista de espera para obtener la última función a medida que se implementa.

Fuente:
Latest Hacking News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Disney+ parecía ir como cohete, sin embargo, tras presentar la compañía responsable los resultados financieros del último trimestre de 2022, se ha descubierto que ha perdido suscriptores por primera vez desde que puesto en funcionamiento en el año 2019. Ese descenso ha hecho que Disney haya decidido despedir a 7.000 trabajadores y emprender una profunda reestructuración con el fin de mejorar los beneficios obtenidos con el servicio.

Disney+ ha tenido una pérdida neta de 2,4 millones de suscriptores en el último trimestre de 2022. La compañía la ha achacado principalmente al descenso registrado en Disney+ Hotstar, un servicio de transmisión disponible en India y algunas partes del sudeste asiático y que ha pasado de tener 61,3 millones a 57,5 millones de suscriptores. El origen, según la versión de Disney, está en la pérdida de los derechos de la Indian Premier League de críquet, un deporte de origen inglés que llega a tener un seguimiento masivo en los países del subcontinente indio.

La primera pérdida neta de suscriptores de Disney+ ha hecho que ahora se estime que el servicio tendrá entre 215 millones y 245 millones de suscriptores para el fin del año fiscal 2024 frente a los entre 230 millones y 260 millones antes pronosticados, aunque se espera que siga siendo rentable. Volviendo al último trimestre de 2022, la cantidad de suscriptores de Disney+ aumentó en 200.000 en Estados Unidos y Canadá, mientras que Hulu y ESPN+ vieron sus números subir en 800.000 y 600.000 respectivamente. Los ingresos en dicho periodo aumentaron un 8% para situarse en los 23.500 millones de dólares, por lo que apenas se han superado los 23.300 millones pronosticados por los analistas.

A pesar de que Disney+ es rentable, la pérdida neta de suscriptores ha llevado a la empresa responsable a tomar la decisión de llevar a cabo una profunda reestructuración y despedir a 7.000 trabajadores, lo que supone un 3% de toda la fuerza laboral que emplea el servicio de vídeos bajo demanda. Bob Iger, CEO de Disney, ha salido la paso para decir que no ha tomado la decisión a la ligera.

Disney+ contaba para finales del cuarto trimestre de 2022 con 161,8 millones de suscriptores, lo que obviamente supone un descenso en comparación con la cantidad que publicamos en anteriores ocasiones. La compañía ha achacado la pérdida a una competición muy concreta que es seguida de forma masiva en un punto muy determinado del globo, pero que está habitado por más de mil millones de personas. Sin embargo, posiblemente otros prefieran señalar la deriva en la que están inmersas las propias producciones de Disney desde hace tiempo.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los despidos siguen calando hondo entre las grandes compañías tecnológicas. Yahoo anunció que prescindirá de 1.600 empleados, lo que se traduce en un recorte del 20% de su fuerza laboral. Esta medida, según Axios, responde a un plan de reestructuración impulsado por el CEO del gigante de Internet, Jim Lanzone, que incluye retraer la división de publicidad digital.

Este mismo jueves empezarán a materializarse los recortes de personal. Antes de que finalice el día (en California ya es cerca del mediodía) Yahoo habrá notificado y despedido al 12% de su plantilla, es decir, a 1.000 empleados. El otro 8%, que corresponde a 600 personas, será desvinculado de la empresa en un periodo de seis meses, a partir de la segunda mitad de este año.

Un paso atrás en el negocio de la publicidad
Lanzone, a diferencia de otros actores del sector, ha dicho en la entrevista que los despidos no tienen que ver con desafíos económicos. Según el ejecutivo, estos forman parte de cambios estratégicos que afectan principalmente a una de sus unidades de negocio. Se trata de la división de publicidad, que actualmente no es rentable y está consumiendo recursos de la compañía.

Durante años, Yahoo había intentando impulsar sus propuestas de publicidad digital para competir con referentes de peso como Google y Meta, pero este esfuerzo empieza a diluirse. La mencionada división, cuando el plan de recortes llegue a su fin, habrá perdido al 50% de sus empleados. Esto permitirá "pasar a la ofensiva" en negocios que son rentables, ha dicho el ejecutivo.

Lanzone, que anteriormente se había desempeñado como CEO de Match Group, la matriz de Tinder, fue contratado por Apollo Global Management para hacerse cargo de la compañía tecnológica que compró ese mismo año (junto a AOL) a Verizon Media por 5.000 millones de dólares. Ahora, el máximo responsable de la compañía está al frente de cambios sustanciales que ya están en marcha.

Se desconoce el alcance de todos los cambios que llegarán en los próximos meses, pero algunos de ellos son los siguientes. Limitará el funcionamiento de su plataforma de publicidad encargada de vender anuncios a los editores de contenido y cerrará su plataforma nativa llamada Gemini. En el caso de esto último, se apoyará completamente en su nuevo socio Taboola.

Por su parte, invertirá más en una plataforma llamada Yahoo Advertising (anteriormente DSP), que permite que los clientes pueden comprar anuncios que aparecen en una enorme red de páginas web de terceros y genera "miles de millones en ingresos". Uno de los objetivos es fortalecer esta propuesta, posiblemente comprando otras compañías próximamente.

Los despidos en Yahoo, en cualquier caso, se unen a una larga lista de compañías que han realizado movimientos similares entre 2022 y 2023. Entre ellas se encuentran Big Tech como Amazon, Google, HP, IBM, Meta, Microsoft o Spotify. Apple, por el momento, ha esquivado los recortes masivos de personal, por lo que sigue invicta en medio de este desalentador panorama.

Fuente:
Xataka
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Una respuesta incorrecta a una consulta de Bard AI le ha costado a Google $ 100 mil millones.

La IA conversacional experimental Bard recientemente anunciada por Google ha causado que el gigante tecnológico pierda en lugar de obtener ganancias. La empresa matriz de Google, Alphabet, experimentó una caída bursátil del 7,7% al perder más de 100.000 millones de dólares en valor de mercado el miércoles.

Esto se produce como resultado directo del anuncio de Bard, que muestra que la herramienta brinda una respuesta objetivamente inexacta a una consulta que pregunta:

"¿Qué nuevos descubrimientos del telescopio espacial James Webb puedo contarle a mi hijo de 9 años?"
La tercera sugerencia escrita por Bard AI establece que "

JWST tomó las primeras imágenes de un planeta fuera de nuestro propio sistema solar".

Sin embargo, Grant Tremblay, un astrofísico estadounidense del Centro de Astrofísica Harvard-Smithsonian, señaló el error en esa respuesta.

"Estoy seguro de que Bard AI será impresionante, pero para que conste: JWST no tomó "la primera imagen de un planeta fuera de nuestro sistema solar". en cambio, la primera imagen fue realizada por Chauvin et al. (2004) con el VLT/NACO usando óptica adaptativa", tuiteó.

Según el informe de la NASA, la primera imagen de un planeta fuera de la Vía Láctea fue tomada por el Very Large Telescope en 2004, casi 19 años antes que el telescopio Webb de la NASA.

Un portavoz de Google le dijo a New Scientist:

"Esto destaca la importancia de un proceso de prueba riguroso, algo que estamos comenzando esta semana con nuestro programa Trusted Tester. Combinaremos los comentarios externos con nuestras propias pruebas internas para asegurarnos de que las respuestas de Bard alcancen un alto nivel de calidad, seguridad y solidez en la información del mundo real".

En otro tuit, Tremblay también notó cómo una búsqueda en Google utilizando el motor de búsqueda normal arroja la información correcta. Esto aclara aún más el hecho de que el error pudo pasar por el sistema porque los modelos de IA se basan en respuestas plausibles, según el análisis estadístico, y no están diseñados para dar respuestas precisas.

Esta noticia llega después de que Microsoft lanzara su propio servicio de resultados de IA para su motor de búsqueda Bing el 7 de febrero. El motor de búsqueda chino Baidu también anunció recientemente planes para un proyecto similar.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El momento más temido por muchos usuarios de Netflix en España ha llegado. Tras muchos meses hablando de los planes del servicio de streaming para acabar con las cuentas compartidas a nivel global, la compañía ha publicado un comunicado en el que informa que sus más que polémicas medidas para impedir que los usuarios puedan compartir sus contraseñas se empezará a aplicar en España, en Portugal, en Canadá y en Nueva Zelanda.

Así las cosas, Netflix amplia a estos cuatro países la posibilidad de realizar un pago adicional para las cuentas compartidas que no compartan el mismo domicilio, una experiencia que ya se aplica desde hace cerca de un año en Chile, Costa Rica y Perú, y que a mitades del año pasado se amplió a República Dominicana, Argentina, Honduras, Guatemala y el Salvador. Ahora, parece que esta modalidad de pago adicional sale por primera vez de latinoamérica, llegando a Europa, Norteamérica y a Oceanía.

Así, Netflix ha anunciado los precios que tendrán las cuentas adicionales, son los siguientes:

•    España: 5,99 euros.

•    Portugal: 3,99 euros.

•    Canadá: 7,99 dólares canadienses.

•    Nueva Zelanda: 7,99 dólares neozelandeses.

El coste por añadir una cuenta al plan familiar de Netflix en España suma 5,99 euros a los 17,99 euros de la cuota mensual por el plan principal, es decir, 23,98 euros al mes.

Netflix es, al menos en España, el servicio de streaming más caro de la amplia oferta existente. En sus tiempos, cuando la competencia era mucho menor y su catálogo contaba con muchas más referencias de terceros esto podía tener un pase. Ahora, sin embargo, y más con el hachazo a las cuentas compartidas, los números son, para los usuarios, cada vez más rojos.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Reddit sufrió un ataque cibernético el domingo por la noche, lo que permitió a los piratas informáticos acceder a los sistemas comerciales internos y robar documentos internos y código fuente.

La compañía dice que los hackers utilizaron un señuelo de phishing dirigido a los empleados de Reddit con una página de destino que se hacía pasar por su sitio de intranet. Este sitio intentó robar las credenciales de los empleados y los tokens de autenticación de dos factores.

Después de que un empleado fuera víctima del ataque de phishing, el actor de amenazas pudo violar los sistemas internos de Reddit para robar datos y código fuente.

"Después de obtener con éxito las credenciales de un solo empleado, el atacante obtuvo acceso a algunos documentos internos, código, así como a algunos paneles internos y sistemas comerciales", explica Reddit en su aviso de incidente de seguridad.

"No mostramos indicios de violación de nuestros sistemas de producción primarios (las partes de nuestra pila que ejecutan Reddit y almacenan la mayoría de nuestros datos)".

Reddit dice que se enteraron de la violación después de que el empleado informara sobre el incidente al equipo de seguridad de la empresa.

Después de investigar el incidente, Reddit dice que los datos robados incluyen información de contacto limitada para contactos de la empresa y empleados actuales y anteriores.

Los datos también incluían algunos detalles sobre los anunciantes de la empresa, pero no se accedió a la información de la tarjeta de crédito, las contraseñas y el rendimiento de los anuncios.

Reddit también dice que no hay indicios de que los actores de amenazas hayan podido violar los sistemas de producción utilizados para ejecutar el sitio web.

Si bien Reddit no ha compartido ningún detalle sobre el ataque de phishing, hicieron referencia a un ataque similar utilizado para violar Riot Games.

En ese ataque, los actores de amenazas violaron Riot Games y robaron el código fuente del campo de batalla multijugador en línea de League of Legends (LoL), el juego de combate automático Teamfight Tactics (TFT) y una plataforma heredada contra trampas (anti-cheat).

La compañía de juegos luego recibió y rechazó una demanda de rescate de $ 10 millones para que los datos no se filtraran. Más tarde, el hacker intentó subastar la fuente de League of Legends por 10 millones de dólares en un foro de hackers.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si ha estado experimentando problemas de conectividad y rendimiento de la red Tor últimamente, no es el único, ya que muchos otros han tenido problemas con los sitios de onion e i2p que se cargan más lentamente o no se cargan en absoluto.

La directora ejecutiva de Tor Project, Isabela Dias Fernandes, reveló el martes que una ola de ataques distribuidos de denegación de servicio (DDoS) ha estado apuntando a la red desde al menos julio de 2022.

"En algunos puntos, los ataques afectaron la red lo suficientemente grave como para que los usuarios no pudieran cargar páginas o acceder a los servicios onion", dijo Fernandes el martes.

"Hemos estado trabajando arduamente para mitigar los impactos y defender la red de estos ataques. Los métodos y objetivos de estos ataques han cambiado con el tiempo y nos estamos adaptando a medida que estos ataques continúan".

Si bien aún no se conoce el objetivo de estos ataques en curso o la identidad de los actores de amenazas detrás de ellos, Fernandes dijo que el equipo de Tor seguirá ajustando las defensas de la red para abordar este problema en curso.

El equipo de Tor Network también se ampliará para incluir dos nuevos miembros centrados en el desarrollo de servicios .onion.

"Con el interés de proteger la red Tor y nuestra comunidad global, decidimos limitar la información pública sobre la naturaleza de esos ataques por ahora", declaró Fernandes.

"Para aclarar, nuestros servicios no han estado caídos, pero en ocasiones han sido lentos para algunos usuarios, y es importante tener en cuenta que la experiencia del usuario se ve afectada por una variedad de factores, incluidos los servicios onion que se utilizan o los relés que se eligen cuando construyen un circuito a través de Tor".

Los ataques DDoS también golpean la red I2P

Tor no es la única red de comunicaciones anónimas actualmente atacada por ataques DDoS. La red peer-to-peer I2P (abreviatura de Invisible Internet Project) también ha estado lidiando con un ataque masivo durante los últimos tres días.

Como resultado, los usuarios de I2P también pueden experimentar problemas debido a que algunos enrutadores i2pd fallan con errores OOM (memoria insuficiente) cuando se ven afectados por este ataque de denegación de servicio.

"Como ya sabe, la red I2P ha sido objeto de un ataque de denegación de servicio durante los últimos 3 días. El atacante está inundando la red con enrutadores de inundación maliciosos, que responden incorrectamente o no responden en absoluto a otros enrutadores y alimentando a la red con información falsa", dijo ayer uno de los mods del subreddit de I2P.

"Esto da como resultado problemas de rendimiento y conectividad, porque los floodfills brindan información de pares a los participantes en la red. El resultado es una forma de ataque sybil que se usa para causar una denegación de servicio generalizada".

"Este ataque ha degradado el rendimiento de la red, pero permanece intacta y utilizable. Los enrutadores Java I2P todavía parecen estar manejando los problemas mejor que los enrutadores i2pd. Deberían aparecer varias mitigaciones en las compilaciones de desarrollo de enrutadores Java y C ++ en la próxima semana. "

Al igual que en el caso de Tor, los actores de amenazas están utilizando una variedad de tácticas, ya que "el ataque comienza / se detiene / cambia varias veces al día", como dijo el gerente de proyecto y líder de desarrollo central de I2P en una reunión comunitaria el martes en IRC.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Investigadores de seguridad han descubierto cuatro mods de juego Dota 2 maliciosos que fueron utilizados por un actor de amenazas para hacer una puerta trasera en los sistemas de los jugadores.

El atacante desconocido creó cuatro mods de juego para el popular videojuego de campo de batalla en línea multijugador Dota 2 y los publicó en la tienda Steam para apuntar a los fanáticos del juego, según descubrieron los investigadores de Avast Threat Labs.

"Estos mod de juego se llamaron Overdog no héroes molestos (id. 2776998052), Custom Hero Brawl (id. 2780728794) y Overthrow RTZ Edition X10 XP (id. 2780559339)", dijo Jan Vojtěšek, investigador de malware de Avast.

El atacante también incluyó un nuevo archivo llamado evil.lua que se usó para probar las capacidades de ejecución de Lua del lado del servidor. Este fragmento malicioso podría usarse para iniciar sesión, ejecutar comandos arbitrarios del sistema, crear corrutinas y realizar solicitudes HTTP GET.

Si bien el actor de amenazas facilitó la detección de la puerta trasera incluida en el primer modo de juego publicado en Steam Store, las veinte líneas de código malicioso incluidas con los tres modos de juego más nuevos fueron mucho más difíciles de detectar.

La puerta trasera permitió al actor de amenazas ejecutar comandos de forma remota en los dispositivos infectados, lo que podría permitir la instalación de más malware en el dispositivo.

"Esta puerta trasera permite la ejecución de cualquier código JavaScript adquirido a través de HTTP, proporcionando al atacante el poder de ocultar y modificar el código de explotación a su discreción sin pasar por el proceso de verificación del modo de juego, que puede ser peligroso, y actualizando todo el modo de juego personalizado. ", dijo Vojtěšek.

Código de puerta trasera Lua ejecutado en servidores de juegos Dota 2 (Avast)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En los sistemas comprometidos de los jugadores, la puerta trasera también se usó para descargar un exploit de Chrome que se sabe que se abusa en la naturaleza.

La vulnerabilidad objetivo es CVE-2021-38003, una falla de seguridad de gravedad alta en el motor WebAssembly y JavaScript V8 de Google explotada en ataques como un día cero y parcheada en octubre de 2021.

"Dado que V8 no estaba aislado en Dota, el exploit por sí solo permitió la ejecución remota de código contra otros jugadores de Dota", agregó Vojtěšek.

El exploit de JavaScript para CVE-2021-38003 se inyectó en un archivo legítimo que agregó la funcionalidad de marcador al juego y probablemente lo haga más difícil de detectar.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Avast informó de sus hallazgos a Valve, el desarrollador de juegos MOBA de Dota 2, quien actualizó la versión vulnerable V8 el 12 de enero de 2023. Antes de esto, Dota 2 usaba una versión v8.dll compilada en diciembre de 2018.

Valve también eliminó las modificaciones maliciosas del juego y alertó a todos los jugadores afectados por el ataque.

"De una forma u otra, podemos decir que este ataque no fue de gran escala. Según Valve, menos de 200 jugadores se vieron afectados", agregó Vojtěšek.

En enero, el desarrollador del truco North GTA también explotó una vulnerabilidad de ejecución remota de código de Grand Theft Auto Online para incluir la funcionalidad de prohibir y corromper las cuentas de los jugadores en una versión lanzada el 20 de enero de 2023.

El desarrollador de trucos (cheat) eliminó las funciones en una nueva versión el 21 de enero y se disculpó por el caos causado por los usuarios del truco.

El desarrollador de GTA, Rockstar Games, lanzó una actualización de seguridad para solucionar el problema de Grand Theft Auto Online el 2 de febrero.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google ha anunciado el lanzamiento de la primera vista previa para desarrolladores de Android 14, la próxima versión importante del sistema operativo móvil más popular del mundo, que viene con mejoras de seguridad y privacidad, entre otras cosas.

A partir de Android 14, las aplicaciones deberán declarar con precisión cómo planean usar ciertas funciones del teléfono, el intercambio de datos entre ellas será limitado y los archivos adicionales descargados por las aplicaciones serán de solo lectura.

Una función de seguridad destacada en Android 14 es bloquear la instalación de aplicaciones maliciosas que se dirigen a niveles de API más antiguos (versiones de Android), lo que permite un abuso más fácil de permisos confidenciales.

Android 14 mejora la seguridad

Comenzando con los "receptores de tiempo de ejecución", que permiten que las aplicaciones reciban intenciones transmitidas por el sistema u otras aplicaciones, todas las aplicaciones dirigidas a Android 14 deben declarar si necesitan recibir información de otras aplicaciones o si deben limitarse a las "transmisiones" del sistema.

Esta nueva medida de seguridad continúa con la función "Context.registerReceiver()" introducida en versiones anteriores de Android. Su objetivo es evitar que las aplicaciones maliciosas en el dispositivo intercepten o hagan un mal uso de las transmisiones destinadas a llegar a otras aplicaciones.

Para reforzar aún más el intercambio de información entre aplicaciones y evitar que el malware se apodere de los datos confidenciales de los usuarios, Android 14 también restringirá el envío de "intentos" que no tengan un destinatario específico.

Con esta nueva mejora de seguridad, el malware ya no puede interceptar intentos enviados desde otras aplicaciones y leer su contenido.

La tercera característica de seguridad que aterrizará en Android 14 es la "carga dinámica de código más segura", que limita todos los archivos descargados por una aplicación al modo de solo lectura.

Esto ayudaría a evitar algunos escenarios de inyección de código que involucran ejecutables manipulados que están destinados a ser ejecutados por aplicaciones privilegiadas.

Finalmente, Android 14 bloqueará la instalación de aplicaciones dañinas dirigidas a versiones de SDK inferiores a 23 (Android 6.0) para lograr un abuso de permisos más fácil.

"El malware a menudo se dirige a niveles de API más antiguos para eludir las protecciones de seguridad y privacidad que se han introducido en las versiones más nuevas de Android", explica Google.

"Para protegerse contra esto, a partir de Android 14, no se pueden instalar aplicaciones con un targetSdkVersion inferior a 23".

En Android 6.0 (2015), Google introdujo un modelo de permiso de tiempo de ejecución que requería que las aplicaciones solicitaran al usuario que otorgara solicitudes de permiso de acceso para operaciones confidenciales como la cámara del dispositivo, el micrófono, los sensores GPS, las llamadas telefónicas y el acceso a SMS al iniciar la aplicación.

El malware dirigido a versiones anteriores del SDK puede especificarlo en el archivo XML del manifiesto y solicitar acceso a permisos confidenciales durante la instalación, lo que es más fácil de ignorar y aprobar para los usuarios.

El nuevo sistema de protección de permisos también imposibilitará que los usuarios instalen aplicaciones que no hayan sido actualizadas durante algún tiempo. Sin embargo, Google dice que las aplicaciones más antiguas ya instaladas en dispositivos que se actualicen a Android 14 seguirán funcionando.

Android 14 aún está lejos de su forma final, y es posible que veamos más funciones de seguridad en la segunda vista previa para desarrolladores en marzo de 2023.

Si desea probar el nuevo sistema ahora, solo puede mostrar las imágenes del sistema disponibles en un dispositivo Google Pixel.

Para obtener más información sobre todas las funciones nuevas que se han incluido en la primera vista previa para desarrolladores de Android 14, visite el sitio para desarrolladores.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ok, ya veo lo que desea y la relación con el Wifi Pineapple.

Veamos lo que ofrece este último producto de Pineapple Mark VII:

Su costo es de 119 USD que es notable para un wifi aun especializado en auditorías.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tiene 2 ofertas, en la cual uno es mejorado y destinado al mercado de auditorías empresariales:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y físicamente es de dimensiones notables (no es discreto o pasa desapercibido):
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según declara, ofrece como servicio en su última actualización (software):
Rogue Access Point    
PineAP Suite patentado imita a fondo las redes preferidas, lo que permite ataques de intermediarios
Ataques empresariales WPA y WPA
Capture protocolos de enlace WPA e imite puntos de acceso empresarial, capturando credenciales empresariales
Filtros de orientación de precisión
Manténgase dentro del alcance del compromiso y limite los daños colaterales con el filtrado MAC y SSID
Interfaz web sencilla
Rápido e intuitivo con énfasis en el flujo de trabajo y la inteligencia procesable: solo haga clic para atacar
Multiplataforma
Sin software para instalar. Funciona en cualquier navegador web moderno en Windows, Mac, Linux, Android, iOS
Reconocimiento Avanzado
Visualice el panorama WiFi y las relaciones entre los puntos de acceso y los dispositivos
Inteligencia accionable
Identifique dispositivos vulnerables, recopile inteligencia sobre el objetivo y ataques directos
Vigilancia Pasiva
Supervise y recopile datos de todos los dispositivos cercanos. Guarde y recupere informes en cualquier momento
Campañas automatizadas
Los asistentes de campaña guiados brindan resultados repetibles y procesables con informes personalizados
Nube C² habilitada
Implemente con confianza. Comanda y controla de forma remota las ondas de radio con Hak5 Cloud C²

Hay que destacar que ellos le han incorporado "una Suite" al hardware que es la que ofrece la gestión, independiente del Sistema Operativo anfitrión o visualizador.

A partir de este punto le dejo mi criterio e impresiones que, no es absolutista o negativista. Por favor, no es mi intensión y no lo vea de ese modo.

Solo le deseo destacar una comparación para que note como una compañía ha empaquetado un producto, para venderlo como exclusivo y a alto precio, sacado de la comunidad de pentesting Open Source y que se ofrece de manera gratuita, excluyendo las herramientas físicas como es una laptop o un wifi que cumpla con los requisitos para el pentesting wireless.

Los wifi Pineapple no son nuevos y llevan ya un tiempo en el mercado. Es un producto que muchos profesionales denomina como "easy to use" o de fácil uso, porque permite que personas neófitas, realicen auditorías informáticas de complejidad y elevados riesgos para la seguridad en general. Es popular entre los denominados Geek que desean fanfarronear de Hackers.

Este producto enfrentó un obstáculo en sus presunciones y que dejó inservibles versiones anteriores del wifi a pesar de su costo, cuyos propietarios tuvieron que verse obligados a buscar la fuente: las distros de pentesting para auditorías Wireless: WifiSlax, WifiWay, Kali Linux, Parrot, etc.; y fue la seguridad de los certificados en los navegadores .

Ello bloquea los ataques Rogue AP si no están actualizados, pues una simple máscara web no basta como antaño, entre otros detalles.

Actualmente, si lee entre sus servicios no puede enfrentarse ni al WPA2 Enterprise (es la norma pues es raro encontrarse al WPA Enterprise por obsoleto); ni al WPA3 que ya se impone.

Al WPA2 se enfrenta a través de un Rogue AP y como "hombre en el medio" (MITM), e imagino que su Suite ofrezca un certificado para que el navegador pueda gestionar la falsa web de phishing.

Hay que ver si ese certificado es genérico o ellos lo actualizan, pues hay soluciones de seguridad que anclan los certificados de las webs, y si se abre una web, por ejemplo, de un Portal Cautivo con un certificado "X", cuando el que está registrado es "Y"; bloquea y avisa que hay un MITM.

De cualquier modo, y a pesar de los anteriores miramientos, le funcionará en la mayoría de los escenarios y se divertirá mucho.

Es una vía de empezar a lo grande, y ya buscará info con lo que no le funciona, por el "engatuse" del producto en la ilusión de que puede con todo lo referente a Seguridad Wireless.

En mi opinión, su costo no lo amerita, y dado lo vertiginoso que es el mundo de la informática, puede quedar fuera del negocio de hoy para mañana, como mucho de sus predecesores que no pueden sacar ya ni una credencial de un mal configurado Portal Cautivo.

Ahora sobre el MITM hacia los DNS

Lamentablemente no le será fácil como imagina. Y el wifi solo le proporcionará la vía de intrusión en la red.

Las peticiones DNS van cifradas y recuerde que, el navegador tiene sistemas de seguridad, entre ellos el que le mencioné de los certificados.

Hubo un tiempo en que, si se encontraba en la misma intranet que un usuario, levantaba un script tipo Ghost Phisher y se podía ver todas las peticiones de los usuarios por los DNS, e incluso se podían redirigir. Qué tiempos aquellos...

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aquella fiesta se terminó cuando los navegadores implementaron los certificados y se comenzaron a cifrar las peticiones DNS.

Un phishing (que es lo que desea hacer y le conviene) a día de hoy, que sea funcional es complejo levantarlo. Primero, la víctima debe acceder "por su propia mano" a un enlace que redirige hacia el sitio engañoso y falso, y que lleva todas las de la ley para no ser detectado (en especial un certificado válido y con reputación).

Le digo que, por su propia mano, porque la otra vía es mucho más compleja y para ello debe crear un servidor DNS (el master y el esclavo) con todas la de la ley (certificados y permisos de operatividad) para que el navegador lo acepte como si estuviera en una red empresarial.

Le dejo que lea al respecto para que tenga una idea, e interceptar y modificar las peticiones DNS no es fácil. Lo que se hace es un Phishing:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

SURFSIDE BEACH, Carolina del Sur, 4 feb (Reuters) - Un avión de combate militar de EE. UU. derribó el sábado un presunto globo espía chino frente a la costa de Carolina del Sur, una semana después de que ingresó por primera vez al espacio aéreo de EE. UU. y desencadenó una dramática y pública saga de espionaje que empeoró las relaciones chino-estadounidenses.

El presidente Joe Biden dijo que había emitido una orden el miércoles para derribar el globo, pero el Pentágono había recomendado esperar hasta que pudiera hacerlo sobre mar abierto para proteger a los civiles de los escombros que caen a la Tierra desde miles de pies (metros) por encima del tráfico aéreo comercial.

Múltiples aviones de combate y de reabastecimiento participaron en la misión, pero solo uno, un avión de combate F-22 de la Base de la Fuerza Aérea de Langley en Virginia, disparó a las 2:39 p.m. (1939 GMT), usando un solo misil aire-aire supersónico AIM-9X, que busca calor, dijo un alto oficial militar de EE. UU.

China condenó enérgicamente el ataque militar contra una aeronave que, según dice, se usó con fines meteorológicos y científicos, y que, según dijo, se desvió hacia el espacio aéreo de EE. UU. "completamente accidentalmente", afirmaciones que los funcionarios estadounidenses descartaron rotundamente.

El globo fue derribado a unas seis millas náuticas de la costa estadounidense del Océano Atlántico, sobre aguas relativamente poco profundas, lo que podría ayudar a los esfuerzos para recuperar elementos del equipo de vigilancia chino en los próximos días, dijeron funcionarios estadounidenses.

Un alto funcionario de la administración dijo que después de derribar el globo, el gobierno de Estados Unidos habló directamente con China sobre la acción. El Departamento de Estado también informó a los aliados y socios de todo el mundo, dijo el funcionario.

Quedan dudas sobre cuánta información pudo haber recopilado China durante el viaje del globo a través de los Estados Unidos.

El globo ingresó al espacio aéreo de EE. UU. en Alaska el 28 de enero antes de trasladarse al espacio aéreo canadiense el 30 de enero. Luego volvió a ingresar al espacio aéreo de EE. UU. sobre el norte de Idaho el 31 de enero, dijo un funcionario de defensa de EE. UU. Una vez que cruzó la tierra de los EE. UU., no regresó a aguas abiertas, lo que dificultó el derribo.

Los funcionarios estadounidenses no revelaron públicamente la presencia del globo sobre Estados Unidos hasta el jueves.

El Pentágono evalúa que el globo era parte de una flota de globos espía chinos. El viernes, dijo que otro globo chino volaba sobre América Latina.

"En los últimos años, se han visto globos chinos sobre países de los cinco continentes, incluso en el este de Asia, el sur de Asia y Europa", dijo el funcionario estadounidense.


Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

[Actualización] Los principales operadores confirman que acceso a Internet y sus servicios han vuelto a funcionar con normalidad tras una avería en la infraestructura troncal de la red de fibra óptica que se ha producido

Se ha confirmado una caída masiva de Internet en España que afecta a las principales operadoras de de nuestro país, incluyendo nombres como Movistar, Vodafone, Orange, Jazztel y Yoigo, entre otras. Esto ha dado lugar a problemas de conexión que afectan a un número importante de usuarios, aunque no todas las ciudades de nuestro país se han visto afectadas por igual.

Al momento de escribir este artículo hemos podido ver, gracias al servicio Downdetector, que las notificaciones de problemas a Vodafone, Orange, Jazztel, Simyo, Movistar, Lowi y Yoigo han registrado varios picos, y que todavía se mantienen en valores elevados. No obstante, como hemos indicado anteriormente no todas las comunidades se han visto afectadas de la misma manera, y todo parece indicar que las zonas más afectadas se encuentran en Madrid, Murcia, Valencia, Almería, Granada y Barcelona.

No se tiene una explicación de lo que ha ocurrido, pero todo parece indicar que esa caída masiva de Internet en España estaría motivada por cortes y fallos en las redes sobre las que se apoyan estos operadores. Sabemos que las empresas afectadas ya están trabajando en una solución, y que el servicio debería restablecerse a lo largo de la mañana, aunque no han concretado ninguna hora, así que si os habéis visto afectados tened paciencia, ya que no hay nada que vosotros podáis hacer para solucionarlo.

A través de las cuentas que tienen estas operadoras en Twitter podéis encontrar más información sobre la situación en la que se encuentran estas incidencias. Os puedo confirmar que hace unos minutos todavía se reportaban casos de usuarios de Vodafone que siguen teniendo problemas, y tanto Orange como Movistar todavía no han publicado nada que indique que han resuelto la situación.

En cualquier caso, si estas incidencias no tienen un origen grave deberían quedar resueltas como mucho en unas horas. Si tienen cierta gravedad, el tiempo de resolución podría variar enormemente dependiendo de la entidad de la causa.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login