You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hablar de criptomonedas es hablar de promesas. Promesas que no siempre se cumplen. Bitcoin llegó a hundirse a niveles de 2020, perdiendo más de la mitad de su valor y arrastrando consigo una enorme crisis dentro del territorio cripto. Pero todo que baja puede volver a subir, y el inicio de año para Bitcoin arranca de forma enérgica. Vuelve a los 20.000 dólares, iniciando una recuperación que apunta a ser sostenida.

De vuelta a los 20.000 dólares

En el momento de esta información, Bitcoin tiene un precio de 20.800 dólares. La resistencia de los 20K parecía irrompible, y llevábamos sin ver BTC por encima de la misma desde noviembre de 2022. Estas cifras suponen un incremento de más del 20% desde el 1 de enero, habiendo superado los 21K de forma momentánea.

Recuperación tras una trágica caída

Bitcoin llevaba en caída libre desde mediados de 2022. Lejos quedaba su pico de 66.000 dólares en octubre de 2021, aunque logró estabilidad entre los 40 y los 45K durante el pasado curso. Todo cambió a partir de marzo de 2022. Bitcoin empezaba a desplomarse, con un trágico junio en el que se vio por debajo de los 20.000 dólares. Desde entonces se mantuvo en esa línea, cerrando 2022 de forma bastante trágica y volviendo a caer incluso por debajo de los 16K.

La crisis tuvo consecuencias

La crisis de Bitcoin vino acompañada de importantes sucesos en el mundo cripto. Despidos en Coinbase, efectos colaterales en la minería, dudas sobre el futuro de Binance y la quiebra de grandes exchanges como FTX como indicador de que algo estaba sucediendo.

Y salidas urgentes de Bitcoin

Incluso Tesla, que anunciaba en marzo de 2021 que los compradores de sus coches eléctricos podrían usar Bitcoin en el proceso, acabó frenando su entusiasmo y vendiendo el 75% de los bitcoins que había comprado para frenar pérdidas. Musk indicaba que la venta se debía a la incertidumbre por los confinamientos del COVID-19, y que lo importante en ese momento era "afianzar la posición de dinero en efectivo".

Entre el optimismo y la incertidumbre

La cotización de Bitcoin supone un pequeño llamamiento a la calma. El repunte ha beneficiado a otras criptomonedas como Ethereum, que suben cerca de un 10%. Otras, como Solana, se subieron al rally disparándose más de un 30%. Los expertos apuntan que ha habido una subida constante desde principios de año y que volver a romper la resistencia de los 20.000 dólares "ha eliminado algunos topes", siendo esta cifra un nivel clave para la evolución de Bitcoin en 2023.

La pequeña tregua que está dando el IPC en EEUU, junto al anuncio de que FTX ha recuperado 5.000 millones de activo líquido no bastan para explicar la subida repentina de Bitcoin, cuya evolución sigue siendo imprevisible.

Fuente:
Xataka
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los sitios piratas son cada vez más difíciles de encontrar en los motores de búsqueda. Google ha tomado una serie de pasos para degradar o eliminar dominios problemáticos y no parece estar solo. Varios de los sitios piratas más visitados tampoco tienen prácticamente resultados en Bing. Según el motor de búsqueda, esto no es el resultado de una 'decisión editorial'.

Se ha informado repetidamente sobre la decisión de Google de eliminar voluntariamente los sitios piratas de sus resultados de búsqueda.

Google lo hará si las órdenes judiciales locales requieren que los ISP bloqueen el acceso a los sitios. Estas medidas están orientadas geográficamente a los países aplicables, que incluyen el Reino Unido, Francia y los Países Bajos.

Hasta ahora, Google no ha comentado públicamente sobre su motivación, pero varios titulares de derechos han confirmado las acciones. Curiosamente, sin embargo, Google no es el único motor de búsqueda donde los sitios piratas han "desaparecido". De hecho, también es un problema persistente en otros motores de búsqueda.

Sitios piratas perdidos de Bing

Esta semana realizamos varias pruebas en el motor de búsqueda de Bing en varios países. Esto reveló que varios de los principales sitios piratas solo tienen indexadas sus páginas de inicio, mientras que otros son completamente imposibles de encontrar.

Por ejemplo, cuando usamos el comando site: para encontrar todas las páginas de Pirate Bay indexadas por Bing, solo hay un resultado visible. Un mensaje en la parte inferior aclara que "se han eliminado algunos resultados", pero eso es un eufemismo, ya que se supone que hay millones.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A modo de comparación, la misma búsqueda en Google afirma devolver ~24,000 URL de The Pirate Bay, siempre que el sitio no haya sido eliminado por completo debido al proceso de eliminación voluntaria mencionado anteriormente.

El problema también es evidente al buscar "Pirate Bay Linux". En Bing, esto no arroja ningún resultado útil de The Pirate Bay, mientras que Google enumera una colección de páginas relevantes del notorio sitio de torrents.

Esto no quiere decir que Google sea mejor que Bing, simplemente queremos mostrar las diferencias. Según el término de búsqueda y su ubicación, el motor de búsqueda de Microsoft puede proporcionar mejores resultados para otros términos de búsqueda.

Los escasos resultados de búsqueda de Bing no se limitan a The Pirate Bay. Lo mismo se aplica a varios otros sitios de torrents como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Además, otros portales piratas, incluido You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, arrojan el mismo resultado.

Desaparecen Dominios Completos

Los dominios mencionados anteriormente todavía tienen sus páginas de inicio en la lista, pero no se puede decir lo mismo de muchos otros.

Cuando buscamos You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login no hay ningún resultado (para ese dominio), aunque Bing abre la página correcta de Wikipedia en un panel de información. Del mismo modo, faltan resultados para You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y otros sitios populares.

Para que conste, estos resultados son los mismos en las diversas ubicaciones geográficas que probamos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y hay más en este misterio, ya que otros sitios piratas destacados permanecen indexados como de costumbre. Esto incluye el sitio de torrents más popular, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, que, además de algunas eliminaciones de DMCA, tiene numerosas páginas en los resultados de búsqueda de Bing.

'Sin decisión editorial'

Entonces, ¿qué está pasando aquí? ¿Es esta una medida contra la piratería? ¿O estos dominios están siendo castigados por otra razón?

Cuando nos pusimos en contacto con Microsoft, la empresa no pudo darnos una explicación de inmediato. Sin embargo, el equipo enfatizó que las eliminaciones no son el resultado de una decisión editorial.

"Podemos compartir que no tomamos una decisión editorial para eliminar estos dominios. Se lo hemos pasado a nuestro equipo técnico", nos informó un vocero.

Cualquiera que sea la razón, las mudanzas no son sin consecuencias. Varios otros motores de búsqueda que dependen de los datos de Bing no obtienen los mismos resultados. Esto incluye el motor de búsqueda centrado en la privacidad DuckDuckGo.

Daños colaterales

El año pasado informamos sobre un problema con la desaparición de sitios piratas en DuckDuckgo. Esto también estaba relacionado con Bing. Si bien DuckDuckGo devolvió manualmente algunos enlaces, estos problemas persisten.

Cuando buscamos "rarbg" en DuckDuckGo, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login se identifica correctamente como el sitio oficial y el resultado principal.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este resultado solo se activa con ciertas palabras clave. Cuando buscamos "sitio oficial de rarbg", RarBG no se encuentra por ninguna parte. En cambio, obtenemos los mismos resultados que en Bing.

Eso nos lleva a otro efecto secundario de los sitios que desaparecen. Con la desaparición de los dominios oficiales, los imitadores ahora se abren camino hacia los primeros resultados. Por lo general, es más probable que muestren anuncios maliciosos o causen otros problemas.

Este problema de imitación se aplica igualmente a Google, donde los sitios degradados o eliminados se reemplazan regularmente por sitios dudosos.

Fuente:
TorrentFreak.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según el grupo Enlace Hacktivista, los datos de Cellebrite y MSAB (ambas son firmas forenses de teléfonos inteligentes) les fueron proporcionados por un "denunciante anónimo".

La firma forense móvil israelí, Cellebrite, aparentemente sufrió otra violación de datos en la que los piratas informáticos lograron robar 1,7 TB de datos. Los piratas informáticos también afirman haber robado 103 GB de datos de MSAB, una empresa forense con sede en Suecia.

En ambos casos, el tesoro de información está disponible para descargar en DDoSecrets y en el sitio web oficial Enlace Hacktivista. Cabe señalar que, según Enlace Hacktivista, los datos de Cellebrite y MSAB les fueron proporcionados por un "denunciante anónimo".

Detalles de la fuga de datos de Cellebrite

Cellebrite, con sede en Petah Tikva, Israel, es criticado con frecuencia por ayudar a los gobiernos con sus herramientas y software espía para monitorear las actividades de activistas de derechos humanos, funcionarios, disidentes y periodistas.

Cellebrite UFED (Universal Forensics Extraction Device) es uno de sus servicios más famosos que utilizan las agencias de inteligencia y las autoridades encargadas de hacer cumplir la ley a nivel mundial para acceder a los datos de los dispositivos móviles incautados durante las investigaciones.

Esta vez, sin embargo, la empresa se ha convertido en el objetivo de la filtración de datos. Los datos fueron posteriormente publicados en línea por Enlace Hacktivista y DDoSecrets. Un análisis posterior reveló que también se filtraron 103 GB de datos de MSAB, una empresa forense con sede en Suecia. La empresa es criticada por brindar servicios a regímenes represivos, incluidas las fuerzas de seguridad de Myanmar.

Ambas bases de datos se ofrecen actualmente para su descarga a través de torrents y descargas directas desde DDoSecrets y Enlance Hacktivista.

Aquí, vale la pena mencionar que Cellebrite es conocido por acceder a teléfonos inteligentes protegidos con contraseña, incluidos los dispositivos Android e iOS, y extraer sus datos. De hecho, en 2019, la empresa afirmó que su nueva herramienta podía desbloquear "casi cualquier dispositivo iOS y Android.

Según se informa, Cellebrite también desempeñó un papel importante en el desbloqueo del dispositivo iPhone de San Bernardino en 2016. Sin embargo, el aparente ataque no debería ser una sorpresa, ya que Cellebrite tiene un historial de filtraciones de datos.

¿Quién robó los datos?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La página de inicio de Enlace Hactivista reveló que recibieron los datos de un denunciante anónimo. Lo recibieron el 13 de enero de 2023. Sin embargo, DDoSecrets y Enlance Hacktivista no habían hecho ninguna afirmación sobre la fuente de los datos, su validez y la identidad del remitente.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Qué datos se filtran?

Un análisis del archivo de 1,7 TB indicó que contenía el conjunto completo de programas de Cellebrite. Esto incluye su software insignia UFED, el analizador físico, el analizador físico Ultra, las herramientas de licencia y Cellebrite Reader.

Además, había guías técnicas y archivos utilizados para localizar el software. Los documentos de los clientes también formaban parte del archivo, con fecha del 19 de noviembre al 3 de diciembre de 2022.

Se informa que los datos confidenciales no se filtraron y los sistemas de Cellebrite o la información del cliente no se vieron afectados. La mayoría de los archivos filtrados son mapas del mundo y paquetes de traducción.

Más Info y Descargas:
DDoSecrets
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Enlace Hacktivista
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

NoName057(16) es un grupo que recientemente ha estado apuntando a los sitios web de los candidatos a las elecciones presidenciales checas y de la OTAN.

NoName057(16) utilizó GitHub para alojar la mayoría de sus actividades maliciosas, incluido el alojamiento de su página DDoS.

NoName057(16) es un colectivo hacktivista prorruso conocido por apuntar a varias empresas y organizaciones en países europeos, incluidos Polonia y Lituania. GitHub inhabilitó las cuentas del grupo por intentar lanzar ataques DDoS contra los sitios web de los candidatos a las elecciones presidenciales checas la semana pasada.

Según el análisis de los investigadores de ciberseguridad de SentinelOne, las campañas se lanzaron a través de los canales públicos de Telegram. El grupo usó un programa de pago DDoS respaldado por voluntarios, GitHub y un conjunto de herramientas compatible con varios sistemas operativos.

Uno de los repositorios de GitHub utilizados por el grupo (Crédito de la imagen: SentinelOne)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según el investigador principal de amenazas de SentinelOne, Tom Hegel, NoName057(16) utilizó GitHub para alojar la mayoría de sus actividades maliciosas, incluido el alojamiento de su sitio web DDoS, y los repositorios de GitHub asociados se utilizaron para alojar las últimas versiones de sus herramientas.

Además, los investigadores notaron que los hacktivistas prorrusos se centraron en interrumpir sitios de países críticos para la invasión rusa de Ucrania, ya que los ataques iniciales se centraron en las plataformas de noticias ucranianas. Más tarde, atacaron entidades vinculadas a la OTAN, incluidos ataques contra el banco central de Dinamarca y varias otras instituciones financieras.

"Por ejemplo, la primera interrupción por la que el grupo se atribuyó la responsabilidad fueron los ataques DDoS de marzo de 2022 contra los sitios web de noticias y medios de Ucrania Zaxid, Fakty UA y otros. En general, el centro de las motivaciones en torno a silenciar lo que el grupo considera antirruso", decía el informe de SentinelOne.

Los investigadores notificaron al equipo de GitHub Trust & Safety sobre este problema. La plataforma respondió rápidamente y eliminó todas las cuentas maliciosas el martes. El portavoz de la empresa declaró que las cuentas se deshabilitaron según las Políticas de uso aceptable de GitHib.

"Deshabilitamos las cuentas de acuerdo con las Políticas de uso aceptable de GitHub, que prohíben publicar contenido que apoye directamente ataques activos ilegales o use GitHub como un medio para entregar ejecutables maliciosos", dijo el portavoz.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Norton LifeLock, la compañía que promete mantenerlo ciberseguro, descubrió a un tercero no autorizado que intentaba iniciar sesión en una gran cantidad de cuentas de clientes.

La compañía está instando a los clientes a cambiar sus contraseñas o correr el riesgo de verse comprometidas.

La notificación de violación de datos legalmente requerida de Norton se publicó en la página web de la Oficina del Fiscal General de Vermont el viernes por la tarde:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La compañía de software de seguridad se dio cuenta por primera vez del incidente el 12 de diciembre, cuando los sistemas de detección de intrusos alertaron a los equipos de seguridad sobre la actividad inusual dentro del sistema.

Esto los llevó a darse cuenta de que las cuentas de los clientes se habían visto potencialmente comprometidas.

Norton rastreó el incidente retrospectivamente hasta el 1 de diciembre.

Para el 22 de diciembre, la investigación concluyó que el tercero probablemente obtuvo la gran colección de nombres de usuario y contraseñas de otra fuente, como la dark web.

"Al evaluar su cuenta con su nombre de usuario y contraseña, el tercer usuario no autorizado puede haber visto su nombre, apellido, número de teléfono y dirección postal".

Es el segundo administrador de contraseñas de alto perfil en ser pirateado en el último año, lo que deja a muchos consumidores preguntándose si realmente se puede confiar en las aplicaciones.

El popular administrador de contraseñas LastPass fue pirateado en 2022, lo que provocó que su reputación cayera en picado entre los usuarios.

Debido a que el plan LifeLock viene con la función de administrador de contraseñas de Norton, la compañía advirtió a los clientes que lo más probable es que el usuario externo también haya robado los nombres de usuario y las contraseñas almacenadas en su bóveda de contraseñas.

Las direcciones de correo electrónico individuales, a menudo recicladas para los nombres de usuario de las cuentas, también se considerarían expuestas, dijo Norton.

Una vez que la empresa se dio cuenta de los intentos de inicio de sesión masivos, "restablecieron rápidamente todas las contraseñas de los usuarios".

Norton dijo que sus sistemas nunca se vieron comprometidos durante el ataque.

Se instó a los clientes a cambiar todas las contraseñas de las cuentas almacenadas dentro del administrador de contraseñas e incorporar la autenticación de múltiples factores en sus cuentas de Norton.

La Ley de Protección contra Violación de Datos de Vermont permite a las empresas privadas hasta 45 días para notificar a los consumidores si su información de identificación personal (PII) o sus credenciales de inicio de sesión se han visto potencialmente comprometidas en caso de una violación de datos.

La firma de seguridad ofrece monitoreo de crédito gratuito a todos sus clientes. La policía también está involucrada en la investigación, dijo Norton.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

AMD divulgó silenciosamente 31 nuevas vulnerabilidades de CPU en una actualización de enero, que abarca sus chips Ryzen para consumidores y los procesadores de centros de datos EPYC.

La actualización de vulnerabilidad también incluye una lista de versiones de AGESA, con mitigaciones para los procesadores afectados. AMD reveló las vulnerabilidades en una divulgación coordinada con varios investigadores, incluidos equipos de Google, Apple y Oracle, lo que le dio tiempo a la empresa para desarrollar mitigaciones antes de las cotizaciones públicas. Sin embargo, AMD no anunció las vulnerabilidades con un comunicado de prensa u otro tipo de divulgación, simplemente publicó las listas.

AMD ha enumerado las diversas revisiones de AGESA que ha emitido a sus OEM para parchear las vulnerabilidades (el código de AGESA se usa para construir el código BIOS/UEFI). Sin embargo, la disponibilidad de nuevos parches de BIOS con el nuevo código AGESA variará según el proveedor. Eso significa que tendrá que consultar con el proveedor de su placa base o sistema para ver si ha publicado nuevas revisiones de BIOS con el código AGESA correcto.

AMD nos dice que normalmente publica sus divulgaciones de vulnerabilidades dos veces al año, en mayo y noviembre, pero optó por publicar algunas en enero debido a la cantidad relativamente grande de nuevas vulnerabilidades y el momento de las mitigaciones. Aún no está claro si habrá penalizaciones de rendimiento como hemos visto con otras mitigaciones, como Spectre y Meltdown.

Como hemos visto en ocasiones con sistemas más antiguos, es posible que algunos no se actualicen. También parece que algunos modelos afectados aún no tienen mitigaciones.

Las vulnerabilidades incluyen tres nuevas variantes para la PC de escritorio Ryzen orientada al consumidor, los procesadores HEDT, Pro y Mobile. Una de las vulnerabilidades se clasifica como de gravedad alta, mientras que las otras dos se clasifican como de gravedad media o baja. Estas vulnerabilidades se pueden explotar a través de hacks de BIOS o un ataque al gestor de arranque AMD Secure Processor (ASP).

Las vulnerabilidades abarcan los chips de escritorio Pinnacle Ridge de la serie Ryzen 2000, junto con las líneas de productos APU de las series 2000 y 5000 que vienen con gráficos integrados (Raven Ridge, Cezanne). Además, los procesadores HEDT y Pro de las series Threadripper 2000 y 3000 de AMD también se ven afectados, junto con numerosos procesadores móviles de las series Ryzen 2000, 3000, 5000, 6000 y Athlon 3000.

AMD también ha enumerado 28 vulnerabilidades para sus procesadores EPYC, cuatro de las cuales son de alta gravedad. Tres de las variantes de alta gravedad permiten la ejecución de código arbitrario a través de varios vectores de ataque, mientras que una permite escribir datos en ciertas regiones que pueden provocar la pérdida de integridad y disponibilidad de los datos. Los investigadores también descubrieron otras 15 vulnerabilidades clasificadas como de gravedad media y nueve vulnerabilidades de gravedad baja.

Los chips de AMD son conocidos desde hace mucho tiempo por tener menos vulnerabilidades conocidas que los modelos de Intel. Sin embargo, es difícil determinar si los descubrimientos inicialmente limitados en los procesadores AMD se debieron a un enfoque de seguridad primero para el diseño de procesador reforzado, o si los investigadores y los atacantes simplemente se centraron en los procesadores de Intel debido a su participación dominante en el mercado: los atacantes casi siempre se centran en el sección transversal más amplia posible.

Como tal, el reciente éxito de AMD en arrebatarle participación de mercado a Intel, especialmente en el mercado de centros de datos centrados en la seguridad, hará que los investigadores se centren más en las arquitecturas de AMD en busca de posibles brechas de seguridad. AMD también ha tenido varias otras revelaciones de vulnerabilidades nuevas en el pasado reciente, incluida una variante similar a Meltdown que requiere la recodificación del software, junto con Hertzbleed y Take A Way.

Estamos haciendo un seguimiento con AMD con respecto a varios de los listados, ya que parece que algunos procesadores aún no tienen mitigaciones. Además, estamos ansiosos por obtener más información sobre las posibles penalizaciones de rendimiento.

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los Crypter, RAT, Stealer, incluso hasta los Ransomware son vendidos como servicios en varias modalidades y pagos. Los que los crean y aún más importante "los mantienen actualizados" que equivale a decir funcionales son por lo general equipos de diseñadores que varian de 2 hasta 5 individuos profesionales de la informática de distintas ramas. El que se encarga de comercializar el producto siempre se promociona por Telegram, aunque no es la única vía pues se ven mucho por ciertos Foros.

Ejemplo de Foros:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ejemplo rápido con dos clic:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si está en Telegram y busca con inteligencia el tema que "le es de interés" por ejemplo, los grupos de los anteriores Foros..., tiene que haberlos vistos. E incluso su reputación.

Eso sí: todos estos tipos de malware son de pago. Si se encuentra alguno gratuito:

-   Está obsoleto (y por ende disfuncional) en el mejor de los casos
-   O es una trampa para cazar a otros.

En fin, el detalle está en encontrar la información relacionada del proveedor que busca, y en Telegram lo va a encontrar con una búsqueda medianamente inteligente. Le reitero es una vía de promoción y siempre están allí. A veces salen hasta en las noticias por los precios muy atractivos y lo bueno del producto.

Busque en Telegram que grupos sobran y enseguida encontrará la pista y referencias.

Todos los buenos (con garantías + actualizados) son de pago.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Recientemente se han realizado tres anuncios que indican el grado de inestabilidad en el que se encuentra la economía mundial. El pasado 5 de enero, Andy Jassy, CEO de Amazon, informó del despido de 18.000 trabajadores. Además, este lunes Bloomberg informó de que Goldman Sachs eliminará 3.200 puestos de trabajo y el martes, Coinbase anunció, a través de un comunicado escrito por su CEO Brian Armstrong, que despedirá a 950 trabajadores, es decir, el 20% de su plantilla.

Por lo tanto, grandes firmas de los sectores tecnológico, bancario y cripto han tomado decisiones similares (despidos masivos) ante los cambios económicos y el temor a una recesión. No obstante, como apuntó Brian Armstrong en su comunicado, "es la primera vez que vemos al ciclo cripto coincidir con una desaceleración general de la economía".

Un mal año para las criptodivisas

El CEO de Coinbase comenzó el comunicado publicado el pasado martes indicando el contexto en el que tomaba la decisión de despedir a los 950 trabajadores de la compañía. Armostrong comenzó por señalar el hecho de que el mercado cripto haya descendido el año pasado, junto con la macroeconomía a nivel general. En este sentido, datos de CoinGecko indican que, efectivamente, 2022 no ha sido un buen año para el mercado cripto.

Desplome del mercado y de Coinbase

Según el portal, la capitalización total de dicho mercado ha descendido notablemente en los últimos doce meses: en enero del año pasado se hallaba en los 2.300 millones de dólares, mientras que actualmente se sitúa en los 843 millones de dólares. En lo que respecta a Coinbase, Yahoo! Finance indica que las acciones de la firma han perdido el 82,6% de su valor.

De la inflación a la crisis energética

Esta cripto-caída se debe a algunos factores como la inflación, la subida de tipos de interés de los bancos centrales (principalmente la Reserva Federal), la crisis energética (el minado de criptomonedas se ha encarecido debido al elevado precio de la luz) o al hecho de que, en momentos económicamente convulsos, los inversores confían más en activos de menos riesgo.

La quiebra de FTX

Todo ello ha sacudido a muchas firmas del sector, algunas de las cuales han acabado en bancarrota, como FTX, cuyo liquidador afirmó el pasado mes de diciembre en el Congreso de EE.UU que la empresa había sacado el dinero a los clientes para usarlo en su propio beneficio. De hecho, en el comunicado, Armstrong parece hacer una referencia a Bankman-Fried, fundador de FTX, al señalar cómo la acción de "actores sin escrúpulos" ha provocado "efectos colaterales" en el mercado de las criptomonedas.

Peligro de contagio en el mercado de criptodivisas

En este sentido, el CEO de Coinbase advierte de que el "contagio" en el sector puede extenderse. Forbes ya señaló en noviembre que los 'tokens' inflados, una de las causas de la quiebra de FTX, continuaban en circulación, lo cual podía ser fatal para el mercado de las criptomonedas. Como resultado de ello, se ha producido una pérdida de confianza entre los inversores, especialmente los institucionales.

¿Regulación? No hay problema

Esta pérdida de confianza en las criptomonedas reforzó las posiciones de quienes defienden una regulación de dicho mercado, fórmula ampliamente rechazada por el sector. Sin embargo, Armstrong afirmó que la "claridad reguladora" era uno de los recientes acontecimientos que "beneficiarán en último término a Coinbase", validando su "estrategia a largo plazo". Esta aparente contradicción puede entenderse mejor si recordamos que en noviembre, Joe Biden expresó su agradecimiento al FSB (Consejo de Estabilidad Financiera) por las recomendaciones realizadas en un informe con el objetivo de regular el mercado de las criptomonedas.

Demasiadas contrataciones

Por otro lado, el CEO de Coinbase mencionó la sobrecontratación como una de las causas de los despidos. Según Armstrong, a lo largo de la última década, su empresa, al igual que otras compañías del sector tecnológico, se concentró demasiado "en la ampliación de plantilla como medida para el éxito", lo cual ha "ralentizado" a la compañía.

Otras firmas tecnológicas como Meta o Snap reconocieron haberse equivocado en sus previsiones económicas, lo cual las llevó a contratar a demasiado personal y a estar, actualmente, en una situación financiera más difícil.

Viejas fórmulas

Los cambios en el panorama económico afectan a todos los sectores, si bien es cierto que algunos, como el tecnológico, se ven más perjudicados. Comprobamos, además, que una de las fórmulas por la que optan las firmas más jóvenes cuando vienen mal dadas es la misma que la empleada por las compañías más tradicionales: despedir trabajadores.

Un año lleno de dudas

La incertidumbre, por lo tanto, es general. Sin embargo, el mercado de criptomonedas tiene motivos para estar preocupado: cada mala noticia en la industria parece afianzar las posiciones reguladoras, y de producirse una recesión global, sería la primera que experimentarían las criptodivisas. Todo ello genera desconfianza, alejando a los inversores y nublando aún más las previsiones de un 2023 lleno de incógnitas en materia económica.

Fuente:
Xataka
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

AMD ha lanzado oficialmente al mercado la línea "no X" de sus procesadores Ryzen 7000. Estos primeros modelos tienen un TDP de 65 vatios y son menos potentes, aunque mantienen las mismas cantidades de núcleos y de memoria caché de nivel 2 y 3. A pesar de la reducción en potencia, son productos que sobre el papel deberían de ofrecer potencia más que sobra para la inmensa mayoría de los contextos, más si empezamos a profundizar en la mala dirección que ha tomado la industria del desarrollo de software en los últimos años.

AMD ha puesto a disposición tres modelos de Ryzen 7000 "no X", los cuales son:

el Ryzen 9 7900 con doce núcleos físicos
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

el Ryzen 7 7700 con ocho núcleos físicos
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

y el Ryzen 5 7600 con seis núcleos.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Profundizando un poco en algunos aspectos, el Ryzen 5 7600 solo rinde un 5,1% menos que su contraparte X, así que el ahorro que supone a nivel económico compensará a muchos usuarios. Sin embargo, dicho modelo ha presentado problemas de temperaturas, llegando a los 97 grados ejecutando videojuegos con el disipador de stock. Este factor hace que la ventaja competitiva quede reducida al prácticamente obligar de facto al comprador a adquirir otro disipador o sistema de refrigeración de más calidad.

Da la sensación de que la última generación de hardware no ha sido especialmente brillante, con unas temperaturas en varios casos que están por encima de lo tolerable en un entorno doméstico estándar, dispositivos demasiado grandes, inmaduros o acompañado de software mediocre. Aquí no se salva nadie, y es probable que AMD haya vuelto a darse un tiro en el pie con el disipador incluido en el embalaje del Ryzen 5 7600.

Dejando aparte el tema de las temperaturas y la disipación al menos en el caso del Ryzen 7600, los modelos Ryzen 7000 "no X" son productos que, como ya hemos dicho, ofrecen potencia más que sobra para la inmensa mayoría de los contextos.

Le dejamos con las especificaciones básicas de los productos y una tabla para mostrar los datos técnicos de forma más gráfica.

Características básicas de los Ryzen 5 7600, Ryzen 7 7700 y Ryzen 9 7900

•   Ryzen 9 7900: 2 núcleos y 24 hilos a 3,7 GHz-5,4 GHz. Incluye un ventilador AMD Wraith Prism.

•   Ryzen 7 7700: 8 núcleos y 16 hilos a 3,8 GHz-5,3 GHz. Incluye un ventilador AMD Wraith Prism.

•   Ryzen 5 7600: 6 núcleos y 12 hilos a 3,8 GHz-5,1 GHz. Incluye un ventilador AMD Wraith Stealth.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Ryzen 9 7950X3D será la punta de lanza de la nueva serie de procesadores para ordenadores de sobremesa Ryzen 7000X3D que AMD acaba de presentar en el CES. Según la compañía, será el procesador más rápido del mercado de consumo, batiendo a su competidor directo, el Core i9-13900K «Raptor Lake» de Intel, en las tareas más exigentes como los videojuegos.

AMD adelantó hace unos meses el desarrollo de un arma «secreta» para batir a los Raptor Lake de Intel, la tecnología «3D Vertical Cache». O lo que es lo mismo, el uso de memoria caché de tercer nivel apilada en 3D que estrenara el Ryzen 7 5800X3D con muy buenos resultados en rendimiento.

Este tipo de diseño de la memoria caché L3 ofrece ventajas importantes, a nivel de silicio y a nivel de rendimiento especialmente en juegos, a la vez que permite mantener el mismo zócalo de los modelos estándar y todas las ventajas de su tecnología, en este caso las derivadas de la microarquitectura ZEN4 que ya hemos visto en los Ryzen 7000 que se han comercializado hasta ahora.

Ryzen 9 7950X3D, ¿el más rápido del salvaje oeste?

AMD ha presentado tres variantes para esta plataforma:

el Ryzen 7 7800X3D de 8 núcleos y 16 hilos

el Ryzen 9 7900X3D de 12 núcleos y 24 hilos

y el Ryzen 9 7950X3D de 16 núcleos y 32 hilos que es la estrella del espectáculo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los tres trabajan a frecuencias elevadas con tope por encima de los 5 GHz (5.0, 5,6 y 5,7 GHz respectivamente) y como todos los modelos «X» tienen el multiplicador desbloqueado para facilitar el overclocking. El trío tiene un consumo TDP de 120 vatios y memoria caché total de 104, 140 y 144 Mbytes.

Las cifras de memoria caché totales de los dos procesadores superiores han sorprendido en la presentación en directo, aunque AMD lo ha aclarado posteriormente. La caché vertical 3D solo se aplica en uno de los dos chiplets (CCD) mientras que el otro solo incluye la caché plana L3 de 32 Mbytes. Así sí salen las cuentas...

El objetivo parece ser que el primer CCD con la caché 3DV incorporada sea el encargado y esté especialmente optimizado para ejecución de videojuegos, mientras que las cargas de trabajo adicional (como pila de audio, pila de red, servicios en segundo plano, etc.) sean manejados por el segundo CCD.

En una época de procesadores híbridos, de ARM e Intel, una configuración de caché asimétrica debe funcionar perfectamente desde la perspectiva del software. Y no debería haber errores de tiempo de ejecución derivados de la falta de coincidencia de ISA, ya que los tipos de núcleos de CPU en ambos CCD son el mismo «Zen 4». Cuando AMD comenzó a comercializar procesadores de cliente de doble CCD con el Ryzen 3000, la empresa colaboró estrechamente con Microsoft para optimizar la programación del sistema operativo.

Los resultados, siempre según AMD, son excelentes.
El Ryzen 9 7950X3D supera al Core i9-13900K (tope de gama de Intel en consumo) en rendimiento de juegos entre un 13 % y un 24 % en las cuatro pruebas que manejó AMD, al tiempo que ofrece valores sustancialmente mayores en los puntos de referencia de productividad de subprocesos múltiples. Especialmente en cargas de trabajo que involucran grandes datos, como la compresión de archivos y el DaVinci Resolve, el 7950X3D superaría al Core i9-13900K por un 24-52%.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Decir que Intel ya está preparando un Raptor Lake «Refresh» precisamente para contrarrestar estos 3D de AMD. La idea sería únicamente aumentar la frecuencia del trabajo entre 100 y 300 MHz.

Ryzen 7 7800X3D, el mejor para juegos

Curiosamente, AMD ha utilizado el término de «mejor procesador de juegos del mundo» con el 7800X3D y no con el 7950X3D. Esto debería significar que, a pesar de su frecuencia de trabajo máxima más baja, el 7800X3D debería ofrecer el mejor rendimiento de juego entre los tres modelos presentados, quizá por la distribución de la caché vertical 3D comentada.

En términos de rendimiento, AMD reclama entre un 21 % y un 30 % de aumento en el rendimiento con respecto al 5800X3D de la generación anterior. Esto se puede asociar con el aumento de IPC de los núcleos «Zen 4» y una memoria DDR5 más rápida. AMD afirma que el 7800X3D debería brillar particularmente en escenarios de juego con CPU limitada, como configuraciones de alta frecuencia de actualización jugando a bajas resoluciones, que por ejemplo son las más usadas en juegos competitivos o deporte electrónico.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los procesadores Ryzen 7000X3D estarán disponibles a partir de febrero de 2023 y serán compatibles con las placas base existentes que usan el socket AM5. Algunas de ellas necesitarán una actualización de las BIOS/UEFI que a buen seguro proporcionarán fabricantes como GIGABYTE o ASUS. Además, la función USB BIOS Flashback está estandarizada por AMD en todas las marcas de placas base que trabajan en su plataforma, por lo que no debería ser un problema.

Otros procesadores Ryzen 7000

AMD ha aprovechado el CES para anunciar otros procesadores que amplían la familia de procesadores Ryzen 7000 ya existentes:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como la imagen indica, se trata de tres nuevos modelos que no usan caché 3D ni llevan el multiplicador desbloqueado, pero que son sustancialmente más económicos, con versiones de 6, 8 y 12 núcleos, frecuencias de trabajo por encima de los 5 GHz y un TDP bastante contenido de 65 vatios.

Incluyen un ventilador stock Wraith Prism RGB en la caja para compra en retail. Las tres nuevas CPUs son compatibles con las placas base de socket AM5 existentes sin necesidad de actualizar la BIOS y por supuesto, cuentan con todas las tecnologías de la microarquitectura ZEN4. Estarán disponibles en el canal minorista desde el 10 de enero.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

AMD ha anunciado en el CES 2023 su primera línea de gráficas RDNA 3 orientada a portátiles y construida con el proceso de 6nm de TSMC compuesta por las Radeon RX 7600M XT, RX 7600M, RX 7700S y RX 7600S.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Estas gráficas, además de emplear la arquitectura de última generación del gigante rojo, sobresalen por el soporte renderizar (codificar) AV1 por hardware (reproducir ya se podía), el soporte para la segunda generación de tecnología de trazado de rayos de la compañía y la aceleración de inteligencia artificial, cosa que apunta a ser importante para que FSR 3 muestre todo su poder.

La gráfica más potente de las mostradas es la RX 7600M XT, que se sitúa, al menos de momento, como la número uno entre los modelos dirigidos a portátiles de Radeon. Opera con un TDP que oscila entre los 75 y los 120 vatios y dispone de 32 Unidades Cómputo (CU) que suministran 2.048 procesadores de shaders. Incluye 8GB de memoria GDDR6 a través de una interfaz de 128-bit y trabaja a 18Gbps, además de soportar 32MB de Caché Infinita. Según los datos proporcionados por AMD, es incluso más rápida que la GeForce RTX 3060 orientada a sobremesa (variante más potente que la dirigida a portátiles).

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los modelos RX 7600M, RX 7700S y RX 7600S implementan las mismas configuraciones a nivel de memoria y caché, pero los de TDP son de 50 a 90 vatios para la primera, de 75 a 100 vatios para la segunda y de 50 a 75 vatios para la última. La cantidad de procesadores de shaders son de 1.792, 2.048 y 1.792 respectivamente. Entre los modelos de portátiles que se pueden comprar con una gráfica RX 7000 para portátiles están los M16 y M18 de Alienware y el TUF Gaming A16 de ASUS.

Los modelos RX 7000/RDNA 3 mostrados por AMD son todos de gama media. Veremos si estas gráficas logran convencer algo más que las RX 7900 XT y la RX 7900 XTX para escritorio, las cuales no han terminado de cumplir las expectativas en torno a ellas sobre todo en cuanto a eficiencia. Algunas voces señalaron a una arquitecta presuntamente inmadura como el origen del problema.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por otro lado, mucha piedra va a tener que picar AMD Radeon si quiere rascar algo ante una NVIDIA que desde hace muchos años está fuertemente asentada en el segmento gracias a la mayor adaptabilidad demostrada por sus GPU y sus propias tecnologías, las cuales se han vuelto imprescindibles para muchos gamers y usuarios profesionales.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

AMD ha presentado en el CES los Ryzen 7000 Mobile, la nueva plataforma de procesamiento para ordenadores portátiles que tendrá que competir con los Intel Raptor Lake presentados también en Las Vegas.

Decir para empezar que la plataforma incluye cinco series bien diferenciadas para cubrir toda la gama de producto. Y eso está muy bien, pero -como nos temíamos- combina microarquitecturas de CPU (Zen2, Zen3, Zen3+ y Zen4) y de GPUs (Vega, RDNA2 y RDNA3) que puede confundir al consumidor y que, siendo francos, es demasiada mezcla con mucho componente 'refrito', alguno con mucho tiempo en el mercado. Intel tiene una línea de producto más definida y moderna, y hacia ahí debería ir AMD si quiere repetir en portátiles, el gran éxito de los Ryzen para sobremesa.

Series en Ryzen 7000 Mobile

•   Ryzen 7045 para la gama alta, juegos extremos y creadores.

•   Ryzen 7040 para portátiles entusiastas ultradelgados.

•   Ryzen 7035 para portátiles ligeros y delgados premium.

•   Ryzen 7030 para el gran consumo

•   Ryzen 7020 para la gama de entrada.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Dicho lo anterior, las dos primeras series son las más interesantes al estar basadas en la última arquitectura de AMD, ZEN 4, cuyo estreno vimos en otoño con los modelos de sobremesas.

Ryzen 7045

La serie de mayor rendimiento de AMD para portátiles luce brillante. Fabricada en procesos tecnológicos de 5 nm y con toda la tecnología de ZEN4, contará con versiones de hasta 16 núcleos y 32 hilos de procesamiento nativo trabajando con frecuencias de trabajo hasta los 5,4 GHz e incluirán los impresionantes 80 Mbytes de caché (L2+L3).

Estos «Dragon Range», soportarán memorias DDR5 y nuevos estándares de conectividad como USB4 que competirán sin ningún problema con el Thunderbolt de Intel. Su rendimiento gráfico será limitado con solo dos unidades de cómputo RDNA2, aunque en esta gama de producto es entendible ya que este tipo de CPU se combinará con gráficas dedicadas. Su consumo TDP será como mínimo de 55 vatios y se comercializarán en versiones Ryzen 9, 7 y 5.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ryzen 7040

La otra serie de interés será la destinadas a ultraligeros, también bajo ZEN4. Fabricada en procesos de 4 nanómetros, ofrecerá procesadores de hasta 8 núcleos y 16 hilos, con frecuencias por encima de los 5 GHz y 20 Mbytes de caché. Al estar enfocada a portátiles ultraligeros de gama alta, aquí sí AMD monta gráficas integradas de buen nivel, con 12 unidades de cómputo y la arquitectura más avanzada RDNA3.

Soportará memorias DDR5 y LPDDR5 y también USB4. Su consumo estará situado entre 35 y 45 vatios. A destacar que esta serie contará con un Ryzen AI, un motor de IA integrado que puede manejar tareas de videollamadas o clasificar una biblioteca de fotos. AMD dice que Ryzen AI puede realizar varias tareas a la vez con hasta 4 cargas de trabajo diferentes o combinar su potencia en una sola. Es una novedad de la que tendremos tiempo para comentar. Estos «Phoenix» se comercializarán en versiones Ryzen 9, 7, 5 y 3.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ryzen 7035 y 7030

Menos atractivas que las dos anteriores al no utilizar la última arquitectura ZEN4 y usar incluso, chips gráficos Vega con muchos años a sus espaldas y que sinceramente han quedado completamente desfasados, están fabricados en procesos tecnológicos de 6 y 7 nm y ofrecerán modelos con 8 núcleos y 16 hilos.

Tienen 20 Mbytes de caché y soportes respectivos para DDR5/LPDDR5 y DDR4/LPDDR4 respectivamente. Los 7035 soportarán USB4 y contarán con 12 unidades de cómputo RDNA2. El uso de gráficos Vega en los 7030 -en mi opinión- los descarta completamente, aunque serán los de menos consumo de toda la serie (de 15W a 35W) y esencialmente económicos.

Ryzen 7020

Finalmente, señalar los 7020 como gama de entrada a los Ryzen 7000 Mobile. Fabricados en procesos de 6 nm, tendrán 4 núcleos y 8 hilos de procesamiento, con 6 Mbytes de caché. Para gráficos, incluirán 2 unidades de cómputo RDNA 2. Serán muy económicos y los veremos en portátiles básicos con Windows o Chrome OS.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los Ryzen 7000 Mobile llegarán al mercado en el mes de febrero y ya se han anunciado algunos modelos de gama alta, Alienware m16, ASUS Strix o Lenovo Legion.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Varias marcas populares de software antivirus de Windows bajo el paraguas de Gen Digital eran susceptibles a una vulnerabilidad de escalada de privilegios.

El error afectó a productos de NortonLifelock (GenDigital), como Norton Antivirus Windows Eraser Engine, Avira Security, Avast Antivirus y AVG Antivirus. A la vulnerabilidad, rastreada como CVE-2022-4294, se le asignó una puntuación de 7,1, lo que indica una gravedad alta.

Según un aviso publicado por Norton, cuatro marcas de antivirus para sistemas Windows pueden verse afectadas por una falla de escalada de privilegios. Estos tipos de vulnerabilidades permiten a los atacantes obtener un acceso elevado al sistema después de comprometer inicialmente el software afectado.

Las fallas de escalada de privilegios son valiosas para los atacantes, ya que a menudo se requieren para diversas actividades maliciosas, pero los desarrolladores pueden pasarlas por alto debido a sus puntajes de gravedad típicamente bajos.

Según Norton, el error se solucionó con "Avast y AVG Antivirus versión 22.10, Norton Antivirus ERASER Engine 119.1.5.1 y Avira Security versión 1.1.78".

"Animamos a los clientes a asegurarse de que su software de seguridad esté siempre actualizado a la última versión disponible", dijo el proveedor de software.

La información del aviso indica que la falla se mitigó con actualizaciones publicadas a partir del 5 de octubre para Norton, el 20 de octubre para Avast y AVG, y el 22 de noviembre para Avira.

El investigador Bahaa Naamneh, miembro técnico de la firma de seguridad cibernética Crosspoint Labs, fue reconocido por la compañía en el aviso, sobre la mitigación de la vulnerabilidad.

Norton, Avira, Avast y AVG son propiedad de una empresa de software multinacional Gen Digital, anteriormente conocida como NortonLifeLick y Symantec Corporation. La empresa cuenta con unos ingresos de más de 2700 millones de dólares y emplea a más de 2700 personas.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El dictador bielorruso Alexander Lukashenko firmó una nueva ley que legaliza la piratería de películas, música, programas de televisión y software propiedad de titulares de derechos de "países hostiles". La ley también permite que los bienes protegidos por la ley de propiedad intelectual se importen de cualquier país sin obtener el permiso de los titulares de los derechos.

En 1994, una nueva constitución bielorrusa condujo a elecciones presidenciales democráticas de las que Alexander Lukashenko emergió como líder del país.

Lukashenko permanece en el poder hoy debido a una serie de "victorias" electorales aplastantes, un resultado similar en un referéndum para eliminar los límites del mandato presidencial y el apoyo del líder ruso Vladimir Putin.

En 2021, Lukashenko ordenó el secuestro del vuelo 4978 de Ryanair. Estados Unidos respondió acusando a los funcionarios bielorrusos de piratería de aeronaves. El dictador de Bielorrusia ahora tiene en mente otro tipo de piratería que conducirá a un mayor aislamiento en el escenario mundial.

Bielorrusia necesita acceso a las IP extranjeras

El apoyo de Lukashenko a la invasión rusa de Ucrania llevó a la imposición de nuevas sanciones por parte de EE. UU., la UE, el Reino Unido y otros países.

Al igual que Rusia, Bielorrusia depende de la propiedad intelectual propiedad de titulares de derechos extranjeros que actualmente no pueden o no quieren suministrarla o licenciarla. Entonces, para garantizar el acceso legal a películas, música, programas de televisión y software pirateados, el gobierno redactó una nueva ley para restringir los derechos de propiedad intelectual.

Adoptada por la Cámara de Representantes (cámara baja) el 20 de diciembre de 2022 y el Consejo de la República (cámara alta) un día después, Lukashenko convirtió sus disposiciones en ley el 3 de enero de 2023.

Nueva ley legaliza la piratería audiovisual

La ley "Sobre la limitación de los derechos exclusivos a los objetos de propiedad intelectual" se dirige a los titulares de derechos o a las organizaciones de licencias de gestión colectiva que representan a múltiples titulares de derechos.

Si estos son de países extranjeros que "cometieron acciones hostiles" contra Bielorrusia, "que prohibieron o no dieron su consentimiento" para que los elementos de propiedad intelectual publicados legalmente se utilicen en Bielorrusia, sus derechos exclusivos relacionados con clases de productos específicos serán limitados.

En este caso, no se requerirá el permiso del titular de los derechos para que el contenido se utilice en Bielorrusia.

La ley especifica los programas de computadora y las obras audiovisuales, incluidas las películas, la música y los programas de televisión. El documento establece que la distribución de películas, las organizaciones cinematográficas y las emisoras están cubiertas por la ley, lo que sugiere que las películas de estreno y los canales de televisión en vivo también se verán afectados.

Belarús es signatario de varios tratados importantes de propiedad intelectual administrados por la Organización Mundial de la Propiedad Intelectual. Ninguno tiene la reputación de adaptarse a la piratería sancionada por el estado.

Aquellos que usan contenido sin licencia deben pagar por ello

La nueva ley, que dispone efectivamente de derechos exclusivos para los afectados, establece que cuando las personas o entidades hagan uso de contenido sin licencia o pirateado, la remuneración debe pagarse directamente a las cuentas bancarias operadas por la Autoridad Nacional de Patentes, de propiedad estatal.

Todos los fondos enviados a estas cuentas se retendrán durante tres años a partir de la fecha del crédito, lo que permitirá a los titulares de derechos reclamar lo que es legalmente suyo. Si no lo hacen, Bielorrusia se quedará con su dinero.

"Después de tres años, la remuneración no exigida por el titular del derecho o la organización para la gestión colectiva de los derechos de propiedad será transferida por la Autoridad de Patentes al presupuesto republicano dentro de tres meses", dice el texto.

La letra pequeña....

Privar a los titulares de derechos de todos los derechos, excepto el derecho a recibir un pago, puede sonar como un trato de "mejor que nada", pero eso supone que los titulares de derechos extranjeros realmente recibirán su pago.

Bajo este nuevo régimen, parece que a los titulares de derechos se les negará su derecho a determinar un precio de mercado para su contenido. En cambio, la cámara baja del parlamento bielorruso determinará el precio de mercado en función de factores desconocidos.

Incluso si asumimos que las personas que usan contenido extranjero declararán ese uso al gobierno, Bielorrusia dice que los titulares de derechos deben reembolsar a la Autoridad de Patentes por sus gastos de administración y contabilidad. La autoridad no debe deducir "más del 20 por ciento" de los fondos recaudados, pero dado que la autoridad puede gastar esas deducciones en lo que quiera, ciertamente hay un incentivo para tomar más en lugar de menos.

Pero, ¿y si Bielorrusia cobrara la tasa de mercado total para películas, música y software y administrara el esquema de forma gratuita? ¿Podrían los titulares de derechos conformarse con eso?

Como se mencionó anteriormente, los titulares de derechos tienen que reclamar el dinero a la Autoridad de Patentes. Y según el Centro Nacional de Propiedad Intelectual de Bielorrusia, la Autoridad de Patentes realiza operaciones bancarias con Belarusbank en Minsk. El gobierno posee el 99% del banco y ambos están sujetos a sanciones.

Importaciones Paralelas

Otra característica de la nueva ley se relaciona con las importaciones paralelas sin licencia "para crear las condiciones para aumentar la estabilidad interna de la economía" y "prevenir o reducir una escasez crítica en el mercado interno de alimentos y otros productos".

Cuando estas importaciones paralelas contengan o incluyan elementos cubiertos por la ley de propiedad intelectual, no se requerirá el permiso de los titulares de derechos. Esto se aplica tanto a los "países hostiles" como a los países amigos, con una salvedad.

Cuando los titulares de derechos de 'países amigos' cooperan con Bielorrusia, la ley dice que solo la "escasez crítica de estos bienes... en el mercado interno" conducirá a la eliminación de sus derechos.

Fuente:
TorrentFreak
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El paquete JsonWebToken juega un papel importante en la funcionalidad de autenticación y autorización para muchas aplicaciones

Se descubrió una vulnerabilidad de alta gravedad (CVE-2022-23529) en el popular proyecto de cifrado de código abierto JsonWebToken (JWT), que los atacantes podrían utilizar para lograr la ejecución remota de código (RCE) en un servidor de cifrado de destino.

El estándar abierto JWT define un método para transferir información de forma segura mediante la codificación y firma de datos JSON. Según los investigadores de la Unidad 42 de Palo Alto Networks, una explotación de la vulnerabilidad da como resultado que el servidor verifique una solicitud de token web JSON creada con fines malintencionados.

"Ejecutar un código malicioso en un servidor puede provocar un gran daño y pérdida de confidencialidad, integridad y también puede causar una denegación de servicio", advierte el investigador de seguridad de la Unidad 42, Artur Oleyarsh. "Los sistemas relacionados y que se comunican con el servidor vulnerable también pueden sufrir, por lo que el potencial de ataque y las consecuencias una vez que el sistema es vulnerable para una ejecución remota de código son significativos".

El problema representa una amenaza para todos los que usan versiones de JWT anteriores e incluyen v8.5.1. La versión parcheada del paquete es v9.0.0, según una publicación del 9 de enero de Unit 42.

Oleyarsh explica que, por lo general, las vulnerabilidades relacionadas con los tokens web JSON están relacionadas con diferentes técnicas de falsificación de tokens que permiten a un actor malicioso eludir los mecanismos de autenticación y autorización.

"Esto les da [la] oportunidad de hacerse cargo de las cuentas, suplantar a los usuarios y elevar los privilegios", dice. Sin embargo, "esta última vulnerabilidad es única por varias razones. Primero, aquí estamos hablando de ejecutar código en un host que verifica tokens web JSON".

Debajo del capó de CVE-2022-23529

En lugar de eludir los mecanismos de autenticación o autorización, el error proporciona una forma para que un atacante cibernético obtenga el control sobre un parámetro de recuperación de clave de la función "jwt.verify" (conocida como secretOrPublicKey).

En un exploit de prueba de concepto, la Unidad 42 pudo anular el método "toString()" del objeto clave.

"En JavaScript, cada objeto que hereda de Object.prototype, hereda el método toString()", dice Oleyarsh. "Por lo tanto, si hay una llamada de confianza ciega a ese método y controlamos el objeto clave, podemos anular su toString() con contenido malicioso y ejecutar código arbitrario".

Crece el uso de código abierto, junto con el nivel de amenazas cibernéticas

A medida que crece el uso de software de código abierto (OSS), también crece el interés de los atacantes cibernéticos por utilizar componentes y paquetes de software como JWT como vector de ataque.

"Estamos viendo a los actores de amenazas escanear activamente en busca de vulnerabilidades conocidas y explotarlas en cuestión de minutos", dice Oleyarsh. "Sin atención y conciencia sobre la seguridad del OSS, creo que veremos más y más ataques que aprovechen los problemas de seguridad del OSS".

Él dice que, como comunidad, los profesionales de la seguridad deben contribuir y cooperar para hacer que el software OSS sea más seguro.

"Algunos de los desarrolladores y mantenedores de OSS están creando soluciones teniendo en cuenta la seguridad, lo que significa que constantemente reparan vulnerabilidades de seguridad, buscan dependencias vulnerables y mantienen avisos de seguridad y los publican para que los usuarios puedan parchear las versiones no vulnerables, y algunos de ellos no lo son", señala Oleyarsh.

Cada vez más, se lanzan herramientas para ayudar a los equipos de los centros de operaciones de seguridad, administración de acceso e identidad y defensa a descubrir componentes vulnerables. OSV-Scanner de Google, que se lanzó en diciembre, por ejemplo, genera una lista de dependencias en un proyecto de desarrollo de software y verifica la base de datos OSV en busca de vulnerabilidades conocidas.

"Algunos están haciendo un gran trabajo creando soluciones maravillosas y creativas para muchos problemas y poniéndolos a disposición de cualquier persona sin cargo", dice Oleyarsh. "Si está implementando OSS dentro de su organización, es una buena práctica usar escáneres de paquetes OSS para buscar versiones vulnerables de los paquetes OSS que está utilizando, así como dependencias vulnerables".

Mientras tanto, Google también está poniendo su peso considerable detrás de un marco de política propuesto por el gobierno de EE. UU. destinado a reforzar la seguridad del software de código abierto, instando al sector privado a apoyar la iniciativa.

Desde una perspectiva manual, Oleyarsh agrega que los equipos deben echar un vistazo regular a las páginas de avisos de seguridad de los proyectos de OSS que utilizan para mantenerse al día sobre los errores, y considerar la implementación de herramientas de análisis de composición de software (SCA) para ayudar a rastrear todos los paquetes y módulos de código abierto utilizados por un proyecto para informar ese proceso.

Luego, "cuando encuentra un error que tiene implicaciones de seguridad, es una buena práctica comunicarse con los mantenedores a través de un chat privado e informar el problema e incluso sugerir y discutir la solución", dice.

Fuente:
DarkReading
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Incluso con la versión de Fido 1.40 (la última me parece), me da error:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No sé si será mío y a alguien le funciona...

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El boletín de seguridad de enero de 2023 de Qualcomm abordó 22 vulnerabilidades de software en su suite Snapdragon.

Algunas de las fallas fueron reportadas por el equipo efiXplorer de la firma de protección de firmware Binarly, Zinuo Han de OPPO Amber Security Lab, Gengjia Chen de IceSword Lab, los investigadores nicolas (nicolas1993), Seonung Jang de STEALIEN y Le Wu de Baidu Security.

A continuación, se reportan las vulnerabilidades más severas atendidas por la empresa:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La falla más grave es un desbordamiento de enteros al desbordamiento de búfer en Automotive rastreado como CVE-2022-33219 (puntaje CVSS 9.3 ).

"Corrupción de la memoria en Automotive debido al desbordamiento de enteros al desbordamiento de búfer al registrar un nuevo oyente con el búfer compartido".

Otros dos problemas graves solucionados por Qualcomm son:

     CVE-2022-33218 (puntuación CVSS 8.2 ): la falla es una corrupción de memoria en Automotive debido a una validación de entrada incorrecta.
     CVE-2022-33265 (puntaje CVSS 7.3 ): la falla es una exposición de información en el firmware de comunicación Powerline.

Las fallas afectaron a las computadoras portátiles y otros dispositivos que utilizan conjuntos de chips Snapdragon fabricados por Lenovo, Microsoft y Samsung.

Lenovo lanzó actualizaciones para abordar las vulnerabilidades que afectan al BIOS de ThinkPad X13s.

Fuente:
Qualcomm
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una investigación realizada por Wikimedia decretó, tal y como señalan en Techspot, que Arabia Saudí intentó infiltrar a dos de sus agentes en las altas esferas de Wikipedia para tratar de controlar la información del portal de uso y gestión libre.

Desde su creación, Wikipedia se ha convertido en la enciclopedia en línea más popular del mundo. Con millones de artículos y fichas publicados en más de 320 idiomas, los usuarios utilizan la plataforma para conocer aspectos históricos, datos y otra información relevante. Sin embargo, algunas organizaciones han intentado utilizar dicho sistema para promover intereses a su favor.

Según Democracia para el Mundo Árabe Ahora (DAWN) y SMEX, dos ONG especializadas en la información que se ofrece desde países árabes, Arabia Saudí intentó infiltrar en los rangos superiores de Wikipedia a dos agentes entrenados para hacerse con el control del contenido de la enciclopedia en línea. De hecho, el país asiático desplegó a varios ciudadanos (algunos de ellos a la fuerza) para intentar llevar a cabo esta maniobra, una situación que terminó con dos detenidos y condenados después del intento fallido de controlar la información que se publica en la plataforma.


Wikipedia ya sufrió un ataque similar hace semanas

Osama Khalid y Ziyad Al-Sofiani fueron las cabezas de turco que Arabia Saudí encarceló como parte de su maniobra fallida. El primero, como reporta Techspot, fue condenado hasta a 32 años de cárcel, una pena que se redujo hasta los 8 años en el caso de Al-Sofiani. Así, aunque la información haya salido a la luz hace escasos días, este caso data de septiembre de 2020. Por su parte, DAWN afirma a través de Abdullah Alaoudh (director de investigación para el Golfo) que es esto es un "espeluznante aspecto de cómo el gobierno saudi quiere controlar la narrativa y Wikipedia".

DAWN es una ONG fundada por Jamal Khashoggi, un periodista saudí asesinado por un equipo de agentes de su país de origen después de, presuntamente, criticar al príncipe heredero Mohammed Bin Salman. Aunque este haya fallecido, otros han continuado su labor y buscan que la información siga siendo libre, una labor que afecta directamente a Wikipedia ya que este es uno de los múltiples ataques que recibe cada mes. De hecho, hace un mes tuvo que restringir el acceso a 16 usuarios de Oriente Medio y África por un "conflicto de intereses" similar al de los agentes saudíes.

Fuente:
The Guardian
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

TechSpot.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login