Siempre es un pigtail de cable de red. Pudiera ser otro.
Si no pone foto o dice el modelo, para ver que puerto es el principal...

A veces son detalles, como falsos en el cable adaptador USB a miniUSB que le afecta la potencia. En muchas ocasiones el cable, en apariencia nuevo, está calcinado por dentro en el enmallado o en el alambre de los hilos, debido al tiempo o la mala calidad de factura.

De hecho, con ese modelo de wifi me pasó (pérdida de potencia/ganacia). Y era en la antena yagui que ve en la foto del comentario anterior. Perdió potencia notablemente porque el cable coaxial donde va el conector sma estaba desoldado debido a la tensión por la posición en que la puse.

Una vez corregido se acabó el problema.
Una de mis primeras antenas y guardo un excelente recuerdo de ella. Son de 1 watt de potencia "real" y pueden ver, esnifando tráfico, la frecuencia de los ubiquitis. Eso no lo he visto en ninguna, y he tenido varias.

Conflictos con el software nunca los tuve. Usan una copia del Utility de la Ralink en Windows.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y sus drivers son muy nobles; de manera nativa todos los sistemas lo aceptan.
Es una pena, que tenga esa mala experiencia y no halle solución.

Por otro lado, las Alfas son excelentes. Es legendaria su reputación.
He aquí una original Taiwanesa que tuve: 2 watt (realmente es 1 watt en la práctica) con una yagui original de 16 dbi.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Nada que envidiarle al TP - Link 7200ND con la yagui casera. Para serle sincero, me fue mejor con el TP - Link.

Actualmente tengo esta que reemplazó a una Kasens de 6 watt con 24 dbi de panel. Es de 6.8 watt con 98 dbi. Relativamente grande con respecto a otras de panel como puede ver.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ambas son modelo Alfa AWUSO39NH con chipset Ralink y mi referencia son positivas por si le es útil el criterio.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un actor de amenazas que se ha dirigido a al menos 69 entidades está utilizando activamente una puerta trasera (backdoor) de PowerShell completamente indetectable y previamente no documentada.

En función de sus características, el malware está diseñado para el ciberespionaje, y se dedica principalmente a la exfiltración de datos del sistema comprometido.

Cuando se detectó por primera vez, ningún proveedor del servicio de análisis VirusTotal consideró que la puerta trasera de PowerShell fuera maliciosa.

Sin embargo, su tapadera se descubrió debido a errores operativos de los piratas informáticos, lo que permitió a los analistas de SafeBreach acceder y descifrar los comandos enviados por los atacantes para ejecutarlos en los dispositivos infectados.

De la solicitud de empleo a la puerta trasera de PowerShell

El ataque comienza con la llegada de un correo electrónico de phishing con un documento malicioso adjunto llamado "Apply Form.docm". Según el contenido del archivo y los metadatos, es probable que tenga el tema de una solicitud de empleo basada en LinkedIn.

El señuelo del documento que contiene la macro
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El documento contiene macros maliciosas que colocan y ejecutan un script 'updater.vbs' que crea una tarea programada para hacerse pasar por una actualización de rutina de Windows.

El script VBS luego ejecuta dos scripts de PowerShell, "Script.ps1" y "Temp.ps1", los cuales se almacenan dentro del documento malicioso en forma ofuscada.

Cuando SafeBreach descubrió por primera vez los scripts, ninguno de los proveedores de antivirus en VirusTotal detectó los scripts de PowerShell como maliciosos.

VirusTotal devuelve escaneos limpios en ambos scripts
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Script.ps1" se conecta a los servidores de comando y control del atacante (C2), y envía una identificación de víctima a los operadores y luego espera un comando recibido en forma cifrada AES-256 CBC.

Según el recuento de ID, los analistas de SafeBreach concluyeron que el C2 del actor de amenazas había registrado 69 ID antes que ellos, que es probablemente el número aproximado de computadoras violadas.

El script "Temp.ps1" descodifica el comando en la respuesta, lo ejecuta y luego cifra y carga el resultado a través de una solicitud POST al C2.

SafeBreach aprovechó la predecible identificación de víctimas y creó un script que podía descifrar los comandos enviados a cada una de ellas.

Los analistas descubrieron que dos tercios de los comandos eran para filtrar datos, y los otros se usaban para enumeraciones de usuarios, listados de archivos, eliminación de archivos y cuentas, y enumeraciones de clientes RDP.

Script enviado como comando desde el C2 para consultar el controlador de dominio para usuarios administradores
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Amenazas sigilosas desconocidas

Esta puerta trasera de PowerShell es un ejemplo característico de amenazas sigilosas desconocidas utilizadas en ataques a sistemas gubernamentales, corporativos y de usuarios privados.

Los defensores no solo necesitan estar informados sobre las amenazas conocidas o emergentes, sino también tener en cuenta los vectores desconocidos que pueden ser capaces de eludir las medidas de seguridad y los análisis antivirus.

Si bien algunos motores antivirus pueden detectar heurísticamente comportamientos maliciosos en los scripts de PowerShell, los actores de amenazas evolucionan constantemente su código para evitar estas detecciones.

La mejor manera de lograr esto es aplicando actualizaciones de seguridad lo más rápido posible, limitando el acceso remoto a los puntos finales, siguiendo el principio de privilegios mínimos y monitoreando el tráfico de la red con regularidad.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft dijo hoy que parte de la información confidencial de sus clientes fue expuesta por un servidor de Microsoft mal configurado accesible a través de Internet.

La empresa aseguró el servidor después de que los investigadores de seguridad de la empresa de inteligencia de amenazas SOCRadar le notificaran la filtración el 24 de septiembre de 2022.

"Esta mala configuración resultó en el potencial de acceso no autenticado a algunos datos de transacciones comerciales correspondientes a interacciones entre Microsoft y posibles clientes, como la planificación o la posible implementación y provisión de servicios de Microsoft", reveló la compañía.

"Nuestra investigación no encontró indicios de que las cuentas o los sistemas de los clientes estuvieran comprometidos. Notificamos directamente a los clientes afectados".

Según Microsoft, la información expuesta incluye nombres, direcciones de correo electrónico, contenido de correo electrónico, nombre de la empresa y números de teléfono, así como archivos vinculados a negocios entre los clientes afectados y Microsoft o un socio autorizado de Microsoft.

Redmond agregó que la fuga fue causada por la "configuración incorrecta no intencional en un punto final que no está en uso en todo el ecosistema de Microsoft" y no debido a una vulnerabilidad de seguridad.

Datos filtrados supuestamente vinculados a 65.000 entidades en todo el mundo

Si bien Microsoft se abstuvo de proporcionar detalles adicionales sobre esta fuga de datos, SOCRadar reveló en una publicación de blog publicada hoy que los datos se almacenaron en Azure Blob Storage mal configurado.

En total, SOCRadar afirma que pudo vincular esta información confidencial a más de 65,000 entidades de 111 países almacenadas en archivos con fecha de 2017 a agosto de 2022.

"El 24 de septiembre de 2022, el módulo de seguridad en la nube integrado de SOCRadar detectó un Azure Blob Storage mal configurado mantenido por Microsoft que contenía datos confidenciales de un proveedor de nube de alto perfil", dijo SOCRadar.

La compañía de inteligencia de amenazas agregó que, a partir de su análisis, los datos filtrados "incluyen documentos de prueba de ejecución (PoE) y declaración de trabajo (SoW), información del usuario, pedidos/ofertas de productos, detalles del proyecto, PII (información de identificación personal) datos y documentos que puedan revelar la propiedad intelectual".

Microsoft agregó hoy que cree que SOCRadar "exageró enormemente el alcance de este problema" y "los números".

Además, Redmond dijo que la decisión de SOCRadar de recopilar los datos y hacer que se puedan buscar mediante un portal de búsqueda dedicado "no es lo mejor para garantizar la privacidad o seguridad del cliente y exponerlos potencialmente a riesgos innecesarios".

Herramienta en línea para buscar los datos filtrados

El portal de búsqueda de fugas de datos de SOCRadar se llama BlueBleed y permite a las empresas averiguar si su información confidencial también estuvo expuesta con los datos filtrados.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Además de lo que se encontró dentro del servidor mal configurado de Microsoft, BlueBleed también permite buscar datos recopilados de otros cinco cubos de almacenamiento público.

Solo en el servidor de Microsoft, SOCRadar afirma haber encontrado 2,4 TB de datos que contienen información confidencial, con más de 335 000 correos electrónicos, 133 000 proyectos y 548 000 usuarios expuestos descubiertos al analizar los archivos filtrados hasta ahora.

Según el análisis de SOCRadar, estos archivos contienen correos electrónicos de clientes, documentos SOW, ofertas de productos, trabajos POC (prueba de concepto), detalles del ecosistema de socios, facturas, detalles del proyecto, lista de precios de productos del cliente, documentos POE, pedidos de productos, documentos firmados del cliente, comentarios internos para clientes, estrategias de ventas y documentos de activos fijos de clientes.

"Los actores de amenazas que pueden haber accedido al depósito pueden usar esta información de diferentes formas para extorsionar, chantajear, crear tácticas de ingeniería social con la ayuda de información expuesta o simplemente vender la información al mejor postor en la web oscura y los canales de Telegram". advirtió SOCRadar.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este año ha sido muy particular en Chile por diferentes razones, postpandemia, volvió la lluvia en invierno, plebiscito de salida, etcétera. Pero en ciberseguridad ha sido más especial aún, ciberataques de Rusia a Ucrania en el marco de la guerra, la formación de un equipo de hackers para defender a Ucrania, respuesta de Ucrania, este año Rusia ha sufrido brechas e interrupciones de servicio a una escala sin precedentes. Más cerca de Chile, en Costa Rica, el grupo Conti (supuestamente rusos) comete uno de los ataques de ransomware más disruptivos hasta la fecha que detuvo a Costa Rica en abril de este año, las interrupciones costaron al gobierno 38 millones de USD al día.

Chile no estaba lejos de librarse de esta tendencia, en agosto, primero fue el Servicio Nacional del Consumidor (Sernac) que estuvo más de 5 días sin poder operar por un ataque de ransomware, después la filtración en el Estado Mayor Conjunto (EMCO) de más de 4.000 correos electrónicos con información confidencial y de inteligencia, lo siguió el poder judicial, donde los jueces tuvieron que ocupar sus celulares para seguir con los juicios, otro ataque de ransomware, luego nos enteramos de la filtración de 384.000 correos electrónicos de funcionarios del Ministerio de Justica, sucedido en el 2021, que dejó expuestos datos sensibles de niños y niñas atendidos por el Servicio Nacional de Menores (Sename), nombres, RUT, diagnósticos de salud, abusos que han sufrido, etcétera.


Esto no paró y continuó con la Comisión Nacional de Acreditación (CNA), otro ataque de ransomware, después de negarse al pago del rescate, se produjo la filtración, dentro de los documentos se encuentran datos personales de los funcionarios como viáticos y licencias médicas, etc., ese mismo día se produjeron caídas en algunos sitios de ministerios por cerca de media hora, la situación afectó a 17 Ministerios de Estado y, entre otros, al Instituto Nacional de Estadísticas (INE).


8.8 Computer Security Conference en Chile


También nos enteramos del ataque a los servicios locales de educación pública del Ministerio de Educación, donde se extrajeron 2.000 cuentas de correo electrónico, esto no paraba, a principios de octubre le secuestran la cuenta de ayuda en twitter a Entel y la Defensoría Penal Publica detecta un ciber ataque y apaga todos sus equipos.

En este contexto nacional llega nuestra 12ª versión de 8.8 Computer Security Conference:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

que tendrá lugar los días 21 y 22 de Octubre de este mes en Chile.


Nunca nos había pasado algo similar en el mes de octubre, que es el mes de 8.8, ya que desde el 2012 hacemos la conferencia en la 3ª semana de octubre y de la ciberseguridad, declarado en Chile desde el 2018.  La entrada es GRATIS y la puedes conseguir aquí:


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Este año la 8.8 viene muy en tono con la actualidad nacional, dos días cargados de información y charlas relacionadas al estado de la arte de la ciberseguridad, en nuestra casa, el Cine Arte Normandie, este año 8.8 Real partirá con la tradicional introducción mía, donde doy el inicio del CTF, competencia que premia con dinero en efectivo al equipo de hackers que logre capturar más "banderas" o resolver retos, a través de técnicas de hacking. Este tipo de competencias son típicas en todas las conferencias hacker y permite a los participantes aprender y poner a prueba sus conocimientos y entrenamiento en el ámbito ofensivo.

Agenda:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Keynote de este año estará a cargo de Eva Galperin, Directora de Ciberseguridad de la Electronic Frontier Foundation (EFF). La EFF es la organización sin fines de lucro líder que defiende las libertades civiles en el mundo digital, fundada en 1990. Eva visita por primera vez Santiago y Chile y hablará en 8.8 Real sobre "¿Quién merece la ciberseguridad?", una charla imperdible para la situación actual por la que atravesamos en Chile.


Luego hablará Eduardo Izycki, de Brasil, que desmitifica la creencia que los países latinoamericanos no se involucran en acciones ciber ofensivas patrocinadas por el estado, abordando tres casos y la compra de capacidades ciber ofensivas de trece países para actuar fuera de sus fronteras en el ciberespacio; A continuación el legendario hacker español S4ur0n, que debuta en 8.8 Real nos hablará sobre las vulnerabilidades que tienen los aviones/avionetas/ULMs... donde desde hace muchos años han sido catalogados como "riesgo asumible", veremos si opinamos lo mismo después de su charla. Luego tendremos tiempo para algunas shop Tubinger gratis y almuerzo (por cuenta de cada asistente).


Posterior al almuerzo, será el turno de Ricardo Monreal, chileno, que nos contara la historia tras el desarrollo de Phishing Checker, una herramienta de detección de "kits" de Phishing, con la que han podido investigar y clasificar a 3 grupos distintos de ciberdelincuentes, hasta ahora desconocidos; Continuaremos con el ingeniero de software senior Ignacio Navarro, argentino, que nos preguntará: "¿Qué sucedería si un día te levantas y tienes el control de los parquímetros de tu ciudad?" y su charla trata sobre un problema que encontró en el sistema de parquímetros de su ciudad y que luego se dio cuenta que era usado en varias ciudades.


Tomaremos un descanso, un café o cerveza y volveremos con el reconocido investigador mexicano Paulino Calderón, que nos enseñará sobre el proceso y los detalles técnicos para reportar responsablemente vulnerabilidades a proyectos, compartirá algunas de las lecciones aprendidas y el cierre del primer día estará a cargo del popular Dragonjar (Jaime Restrepo) de Colombia, que está detrás de la comunidad más grande ciberseguridad en Latam, con su charla sobre sus experiencias haciendo "Red Team" con historias sabrosas que no salen a la luz pública.

El día Sábado vendrá igual de recargado que el primer día, partirá con la Keynote del Estadounidense Andrew Logan, que estuvo presente dando su charla en Defcon30, el principal encuentro hacker de América, nos expondrá cómo logró hacer seguimiento de helicópteros fantasma militares sobre Washington, D.C. y consiguió identificar helicópteros, rastrearlos, recopilar imágenes para identificar helicópteros usando visión por ordenador, incluso logro acceder a las radio de los aviones, ¿se lo habrá informado a la NSA? No pueden perderse esta charla.


Posterior al primer café, vienen Cybelle Oliveira y Carlos Adriano Souza, que compartirán con los asistentes sobre las excentricidades del panorama de amenazas brasileño, describirán cómo opera el ciberdelito brasileño, la singularidad de los troyanos bancarios hechos en Brasil, sus características, creatividad, diferencias y similitudes entre las familias de malware. Luego será el turno del querido Lorenzo Martínez, reconocido forense informático chileno-español que viene con el ultimo volumen de "Memorias de un Perito Informático IX", imperdible. Luego habrá tiempo para cervezas y un merecido almuerzo.


La tarde partirá con Jaime Andrés Bello, de Colombia, en esta charla se presentan los riesgos detrás de la vulnerabilidad CVE-2018-13379 que afectó a dispositivos de Fortinet el 2018, explotada activamente en la región durante los últimos dos años. Luego el profesional español Sergi Gil llega a 8.8 Real a mostrarnos la realidad de la ciberseguridad en los sistemas de control industrial y a decirnos que "La gran mayoría de sistemas de control industrial no cuentan con unas mínimas medidas de seguridad siendo vulnerables a todo tipo de ataques", tema muy relevante para nuestro país, sobre todo cuando se pretende legislar el proyecto que establece una Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información.



Luego podremos ir por una cerveza o café para terminar con el ultimo bloque de dos charlas de 8.8 Real, que parte con Octavio Ganatiempo, hacker argentino (expositor en Defcon30) que junto a su equipo descubrieron una vulnerabilidad grave en los routers más vendidos, que permite a los atacantes tomar el control del dispositivo, depositar virus o ver las comunicaciones, otra charla imperdible.


Y terminaremos esta larga jornada, con una gran Locknote, a cargo de Salvador Mendoza, reconocido investigador mexicano radicado en EEUU y autor del libro de "Show me the (e-) money Hacking a sistemas de pagos digitales: NFC. RFID, MST y Chips EMV", que nos presentará su última investigación, donde descubrió el mal uso de Apple AirTags, herramienta de seguimiento desarrollada por Apple y diseñada para ayudar a las personas a encontrar objetos extraviados...luego para finalizar, la premiación a los 3 primeros lugares del CTF y el cierre de 8.8 Real a cargo del equipo organizador de 8.8, donde colabora en el directorio Chema Alonso.

Saludos,

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Autor: Gabriel Bergel, CEO y Cofundador de 8.8 Computer Security Conference

Contactar con Gabriel Bergel
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

--------------------------------------------------------

Un saludo a todos los hackers chilenos.
En especial al profesional y gran amigo @WHK
Desde Underc0de

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El gigante surcoreano ha conseguido un hito muy importante con la presentación de la memoria LPDDR5X más rápida del mundo, y ha confirmado que se trata de un diseño totalmente funcional, puesto que ha sido validado para su uso con la plataforma móvil Snapdragon de Qualcomm. Esto quiere decir que su integrado en dispositivos móviles tope de gama es solo cuestión de tiempo.

Samsung ha confirmado que esta nueva memoria LPDDR5X alcanza los 8,5 Gbps, una cifra impresionante que supera el máximo de 7,5 Gbps que alcanzó la firma surcoreana en marzo de este mismo año. La diferencia es de 1 Gbps, y según podemos leer en el comunicado oficial que ha publicado la compañía ese aumento de frecuencia fue posible gracias a la optimización de un entorno de señal de alta velocidad entre la CPU y la memoria.

Este tipo de memoria está destinada a dispositivos móviles tope de gama y de nueva generación, es decir, a aquellos más potentes que irán llegando al mercado próximamente, y no solo destaca por ofrecer un alto rendimiento, sino que también ha sido diseñada para conseguir un alto nivel de eficiencia energética, gracias a su ajustado consumo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Con todo, es importante recordar que la memoria LPDDR también se ha extendido al mundo del PC e incluso al de la computación de alto rendimiento, así que es muy probable que la nueva LPDDR5X a 8,5 Gbps de Samsung también acabe haciendo acto de presencia en ordenadores y servidores.

Una memoria LPDDR5X más rápida implica un mayor ancho de banda, y esto supone un mayor nivel de rendimiento en numerosos entornos y con distintas aplicaciones. Todavía no sabemos cuál será el primer dispositivo móvil que utilizará esta memoria a 8,5 Gbps, pero teniendo en cuenta que ha sido certificada para su uso con la plataforma Snapdragon de Qualcomm puede que la veamos debutar en las futuras generaciones de la serie Galaxy S de Samsung.

No quiero terminar sin recordaros que la memoria LPDDR también se utiliza en consolas portátiles. Sin ir más lejos la Steam Deck monta memoria LPDDR5, y es muy probable que la nueva memoria LPDDR5X de Samsung acabe dando vida a su sucesora, la Steam Deck 2, aunque su lanzamiento todavía está bastante lejos.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Mozilla ha publicado Firefox 106 como el último lanzamiento estable de su conocido navegador web, que poco a poco se ha ido quedando como la única alternativa sólida ante un Chromium que amenaza con acapararlo todo, aunque también merece la pena mencionar aquí a un WebKit que no parece llegar muy lejos si dejamos a Safari a un lado. La última versión de Firefox ha llegado con edición de PDF y mejoras en los soportes de WebRTC y Wayland, el protocolo gráfico que aspira a suceder al veterano Xorg en Linux.

La primera novedad destacada de Firefox 106 es la posibilidad de editar ficheros PDF, permitiendo escribir textos, dibujar y añadir firmas. A eso se suma la posibilidad de establecer el navegador web como la aplicación predeterminada a la hora de abrir documentos PDF en Windows.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Continuando con más cosas que han llegado para el sistema de Microsoft, los usuarios pueden fijar ventanas privadas en la barra de tareas en las versiones 10 y 11 de Windows para tener así un acceso más rápido, cosa que se ha sumado a un rediseño de las propias ventanas privadas con el fin de incrementar la sensación de privacidad.

En cuanto al soporte de WebRTC, este ha sido mejorado en Windows y en Linux cuando se emplea Wayland. Además, sobre el protocolo gráfico ahora es posible deslizar con dos dedos hacia la izquierda y la derecha empleando un touchpad. El soporte de WebRTC también ha sido mejorado en macOS al haberse reducido el uso del procesador y mejorado la tasa de fotogramas obtenida a la hora de capturar la pantalla.

En las versiones 10.15 y posteriores de macOS los usuarios pueden emplear el Reconocimiento de Texto para extraer el texto de una imagen seleccionada. El usuario puede emplear el texto extraído para el propósito que quiera y esta característica es compatible con el lector de pantalla VoiceOver incluido en el sistema operativo de Apple para escritorio.

Otra novedad interesante es Firefox View o Vista de Firefox, que ayuda al usuario a volver al contenido que descubrió con anterioridad. Mozilla explica que "una pestaña anclada le permite buscar y abrir pestañas cerradas recientemente en su dispositivo actual, acceder a pestañas desde otros dispositivos (a través de nuestra función «Recoger pestañas») y cambiar el aspecto del navegador (con combinaciones de colores)".

Como última novedad destacada de Firefox 106 están las dieciocho combinaciones de colores, las cuales están disponibles desde Firefox View. "Cada nuevo color se acompaña con un gráfico personalizado y una descripción de texto que habla de su significado más profundo. La colección estará disponible hasta el 16 de enero".
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y hasta aquí lo más importante de Firefox 106, que ha llegado con las típicas correcciones para los fallos de seguridad y de software.

Todos los detalles están disponibles en las notas de lanzamiento, mientras que la aplicación puede ser obtenida para Windows, macOS y Linux desde la correspondiente sección de descargas.
En caso de tenerla instalada, su actualización puede ser forzada siguiendo la ruta Menú principal > Ayuda > "Acerca de Firefox", aunque en el caso de Linux lo lógico es esperar que llegue a través de los repositorios de la distribución, Snap y/o Flathub (Flatpak). En Android, por su parte, lo suyo es que sea suministrado mediante la Play Store de Google.

Descarga:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Gendarmería Nacional de Francia, con el apoyo de Eurojust, Europol y las autoridades españolas y letonas, ha desmantelado con éxito una banda de ladrones de coches. Según el comunicado de prensa de Europol, la pandilla usó software fraudulento para robar vehículos. La pandilla ni siquiera necesitaba el llavero físico para robar el vehículo.

Según Europol, las autoridades arrestaron a 31 sospechosos por su participación en un plan inteligente para robar automóviles conectados a Internet. Los ladrones hackearon y robaron vehículos a través de software malicioso.

Sus objetivos eran los vehículos que admitían sistemas de encendido remoto y entrada sin llave. Las personas arrestadas incluyen desarrolladores de software, revendedores y ladrones que robaron los vehículos usando software fraudulento.

La agencia France-Presse (AFP) informó que los ladrones compraron tabletas, conectores y software de los revendedores para duplicar las llaves del vehículo y programar llaves en blanco sin usar el original. Modificaron el sistema integrado de numerosos coches.

Este kit de ataque digital estaba disponible en línea, pero los funcionarios franceses no compartieron la URL del sitio web. Sin embargo, sí revelaron que el sitio web tenía 53.000 conexiones registradas probablemente utilizadas para reprogramar llaves.

Europol también publicó un aviso de incautación de dominio que decía:

"Este servicio ha sido incautado por el comando del ciberespacio de la Gendarmería Nacional bajo la autoridad de la Fiscalía francesa de París".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Durante la investigación, llevada a cabo principalmente por el Centro de Delitos Cibernéticos de la Gendarmería francesa (C3N), se registraron más de 22 ubicaciones y se incautaron más de 1 millón de euros en activos criminales. La operación coordinada se llevó a cabo el 10 de octubre de 2022 y abarcó tres países.

La investigación comenzó en marzo de 2022; involucró a funcionarios de todos los países afectados por este crimen. Se celebraron dos reuniones en la sede de Europol para decidir la fase final de la investigación. El día de la acción, se desplegó una oficina móvil de Europol en Francia para ayudar a las autoridades.

Según se informa, los delincuentes se dirigieron principalmente a vehículos de dos fabricantes de automóviles franceses. Utilizaron el software malicioso, comercializado como una herramienta de diagnóstico automotriz, para reemplazar el software original del vehículo. Esto obligó a abrir las puertas y el vehículo se puso en marcha al instante sin usar el llavero. La policía no reveló cómo los ladrones instalaron o conectaron la solución de diagnóstico malicioso a los vehículos objetivo.

Se especula que los ladrones pagaron a alguien para que lo realizara de forma encubierta en mecánicos de automóviles, tiendas de concesionarios o cualquier lugar donde los vehículos se dejen desatendidos durante períodos prolongados. No está claro si el software malicioso fue desarrollado y utilizado por una sola pandilla o si se distribuyó entre varias pandillas. Los investigadores creen que la herramienta se vendió a terceros en línea.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cómo le expliqué por privado:

Debe descartar la fuente de mal funcionamiento; ya sea por software. Sistema Operativo, driver, desconfiguración, etc.
O por hardware; problemas con el cable o puertos USB.

Por software sea simplista, usando otro sistema como Wifislax o Windows, y vea cómo se comporta.
De igual forma, emplee otro tipo de cable y puerto.

Esa antena fue una de mis primeras y es excelente.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ellas por hardware, son duras, a no ser que haya filtraciones, si la tiene en el exterior, con la humedad, al no tenerla en un recipiente bien sellado pero ventilado para evitar sobrecalentamientos (vea la segunda imagen).

Haga las pruebas que le recomendé y haga saber cómo le fue.

Por ser mediador... y si "negociamos el Foro"... le toca una tajada.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El investigador de seguridad cibernética Scott Scheferman informó que un nuevo rootkit Windows UEFI, denominado Black Lotus, se anuncia en foros clandestinos delictivos. El poderoso malware se ofrece a la venta a $5,000, con pagos de $200 por nuevas actualizaciones.

El investigador advierte que la disponibilidad de este rootkit en el panorama de amenazas representa una seria amenaza para las organizaciones debido a sus capacidades de evasión y persistencia.

"Teniendo en cuenta que este oficio solía estar relegado a APT como el GRU ruso y APT 41 (nexo con China), y teniendo en cuenta los descubrimientos criminales anteriores que hemos hecho (por ejemplo, el módulo #Trickboot de Trickbot), esto representa un pequeño 'salto' adelante, en términos de facilidad de uso, escalabilidad, accesibilidad y, lo que es más importante, el potencial de un impacto mucho mayor en las formas de persistencia, evasión y/o destrucción". escribió Scheferman.

Black Lotus está escrito en ensamblador y C y tiene un tamaño de solo 80 kb, el código malicioso se puede configurar para evitar infectar sistemas en países de la región de la CEI.

El malware admite antivirtualización, antidepuración y ofuscación de código. Black Lotus puede deshabilitar las soluciones de seguridad, incluida la integridad del código protegido por hipervisor (HVCI), BitLocker y Windows Defender. El rootkit puede eludir las defensas de seguridad como UAC y Secure Boot, puede cargar controladores no firmados que se utilizan para realizar una amplia gama de actividades maliciosas.

La amenaza es muy sigilosa, puede lograr persistencia en el nivel de UEFI con protección de agente Ring 0.

Black Lotus es compatible con un conjunto completo de capacidades de puerta trasera, también podría usarse para entornos potenciales de TI y OT.

Black Lotus está brindando capacidades APT a actores maliciosos en el panorama de amenazas.

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Moraleja:

Si lo banean... puede comprar la red social

Para comprar Underc0de contactar a "Los Gatos" por privado o hacer oferta al abogado oficial de los gatos:
@blood_rec

Nota:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y recuerden...
@ANTRAX no será eterno... y tiene testado el Foro a Los Gatos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Kanye West ha llegado a un acuerdo de compra de Parler, una red social alternativa que se presenta como un espacio donde "la libertad de expresión es lo primero". El anuncio se produce poco después de que las cuentas del cantante en Instagram y Twitter fueran baneadas por violar las políticas de control de contenidos por hacer comentarios antisemitas.

Parler Technologies, la empresa matriz de Parler, ha dicho este lunes que la adquisición por parte de Kanye West, ahora conocido como Ye, "asegura un papel futuro en la creación de un ecosistema incancelable donde todas las voces son bienvenidas". No obstante, no se han publicado los detalles del acuerdo, por lo que desconocemos los datos financieros del mismo.

Otro millonario queriendo comprar una red social

Kanye West (foto)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La noticia de este lunes no convierte inmediatamente a Kanye West en dueño de Parler. Aunque los términos de la operación no son públicos, sabemos que el cantante y la empresa han firmado un "principio de acuerdo". Esto significa que todavía tienen que firmar el acuerdo definitivo, importante paso que se espera que se concrete antes de finales de este año.

Así, tendremos que esperar unos meses para ver el cambio de manos de Parler, una red social que no ha estado exenta de polémicas desde su lanzamiento en 2019. Al presentarse como "una alternativa a la libertad de expresión" ha sido el refugio de muchos usuarios que han sido bloqueados en las grandes plataformas sociales por violar las políticas de contenidos.

En su corto tiempo de vida, Parler ha sido retirada temporalmente de Play Store y App Store por no tomar las medidas adecuadas para limitar la proliferación de mensajes de violencia. Según Apptopia, en sus mejores días la red social alcanzó un máximo de 2,9 millones de usuarios diarios, aunque su popularidad ha ido disminuyendo con el paso del tiempo alcanzando unos 144.000 usuarios activos diarios actualmente.

Kanye West no será el único millonario con el control de una red social. Después de haber sido baneado de las principales plataformas, Donald Trump anunció el lanzamiento de Truth Social. Elon Musk, por su parte, presentó una oferta de compra de Twitter en abril de este año, operación de la que ha intentado salirse en los últimos meses, pero que ahora estaría finalmente dispuesto a cerrar.
Estos tres personajes, aunque parecen ser muy diferentes, tienen varias cosas en común. Son ricos, influyentes y buscan impulsar sus propias redes sociales bajo el concepto de lo que ellos consideran "libertad de expresión". En este sentido, según NRP, West dijo en un comunicado: "En un mundo donde las opiniones conservadoras se consideran controvertidas, debemos asegurarnos de tener el derecho a expresarnos libremente".

Queda por ver qué es lo que sucederá con las plataformas sociales en los próximos meses y cuál será la estrategia que adoptarán sus nuevos dueños para conquistar a los usuarios. Por lo pronto, si las ventas de Parler y Twitter se concretan, Elon Musk y Kanye West, que aparentemente son amigos, podrían convertirse en los propietarios de empresas competidoras.

Fuente:
Xataka
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según los investigadores, la falla de seguridad se puede explotar para inferir el contenido de los mensajes debido al método de seguridad defectuoso de Office 365 Message Encryption (OME).

La firma finlandesa de ciberseguridad WithSecure ha emitido un aviso sobre una falla de seguridad identificada en el mecanismo de cifrado de mensajes utilizado por Microsoft en Office 365.

Según el análisis de WithSecure, este problema ocurrió porque Microsoft usa el modo de confidencialidad de cifrado de bloque Electronic Cookbook/ECB, definido por el NIST (Instituto Nacional de Ciencia y Tecnología) de EE. UU.

Sin embargo, este modo tiene fallas, y esto ya ha sido probado. Pero el problema es que su reemplazo no podrá ser lanzado antes de 2023.

¿Cómo se puede explotar la vulnerabilidad?

El aviso de WithSecure reveló que la falla de seguridad de Microsoft 365 podría explotarse para inferir el contenido de los mensajes debido al método de seguridad defectuoso de Office 365 Message Encryption (OME).

Este método se utiliza para enviar/recibir mensajes de correo electrónico cifrados entre usuarios internos/externos sin revelar nada sobre su comunicación.

La falla puede permitir el acceso a terceros deshonestos, y pueden descifrar correos electrónicos encriptados, exponiendo así las comunicaciones confidenciales de los usuarios. Dado que ECB filtra la información estructural de los mensajes, esto provoca la pérdida de confidencialidad.

Durante su análisis, WithSecure pudo recuperar el contenido de una imagen, que estaba cifrada con AES. Los investigadores notaron que AES no tiene fallas porque el modo ECB es el verdadero problema.

Respuesta de Microsoft

WithSecure compartió que cuando notificó a Microsoft, la empresa respondió que el informe no cumplía con el criterio de servicio de seguridad y no se clasifica como una infracción.

     "Se consideró que el informe no cumplía con los requisitos para el servicio de seguridad, ni se considera una violación. No se realizó ningún cambio de código, por lo que no se emitió CVE para este informe". Microsoft

Si bien WithSecure ha demostrado que existe un riesgo de explotación, también se refirió a la declaración del NIST, donde la agencia afirmó que el modo ECB tenía fallas.

Esta comparación puede revelar datos repetidos en mensajes como bloques de firmas o información repetitiva, y los atacantes pueden mapear fácilmente la estructura del mensaje. Por lo tanto, sorprende que Microsoft no lo considere un problema real.

Sin embargo, los usuarios deben ser cautelosos, y las organizaciones que usan OME para el cifrado de correo electrónico deben evitar usarlo como el único método de confidencialidad del correo electrónico hasta que Microsoft publique una solución o haya una mejor opción disponible.

Fuente:
Hack Read
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cuando se conoció el anuncio de dos adolescentes acusados en relación con el grupo de extorsión Lapsus$, comenzamos a preguntarnos: ¿cómo es que los jóvenes se unen a las pandillas cibernéticas más grandes del mundo en primer lugar?

La "juventud del ciberdelito" es un fenómeno relativamente nuevo pero que se propaga rápidamente. Cada vez es menos común descubrir que los niños estaban detrás de los hacks notorios. Elliott Gunton, por ejemplo, tenía solo 16 años cuando violó al operador de telecomunicaciones del Reino Unido TalkTalk, comprometiendo los detalles de cientos de miles de clientes. Otro "autoproclamado seguidor de Apple" de Australia (que no puede ser identificado por motivos legales) tenía 13 años cuando pirateó por primera vez las redes privadas de Apple y robó 90 GB de datos. Ambos adolescentes recibieron penas de cárcel relacionadas con varios delitos cibernéticos.

Por supuesto, estos casos no se limitan a piratear grandes corporaciones tecnológicas. Jonathan James, un joven de 15 años de Florida, logró instalar una puerta trasera en servidores militares estadounidenses y acceder al código fuente de la Estación Espacial Internacional (ISS). Otros niños simplemente usan malware para gastarse bromas entre ellos sin reconocer completamente que sigue siendo ilegal.

"Estos niños crecieron en un mundo en línea y algunos dominan la programación y las habilidades cibernéticas mucho antes de llegar a la adolescencia", dijo John Gunn, director ejecutivo de Token.

¿Qué atrae a los adolescentes al cibercrimen?

En muchos sentidos, los adolescentes se sienten tan atraídos por el delito cibernético como por la mayoría de los desconocidos del mundo grande y, sin embargo, tan desconocido. Es por eso que Kent Landfield, estratega jefe de políticas de estándares y tecnología de Trellix, considera que el auge del "delito cibernético liderado por jóvenes" es tanto un problema cultural como de política pública.

"Existe el desafío de hackear a The Man, la emoción de ser potencialmente atrapados, la promesa de prestigio e incluso fama entre sus compañeros si tienen éxito. Agregue a esto la posibilidad de tener dinero en sus bolsillos y podrá ver lo irresistible que puede ser el delito cibernético para muchos jóvenes", dijo Landfield.

Ray Walsh, experto en privacidad digital de ProPrivacy, tiene una perspectiva diferente sobre la motivación de los adolescentes para cometer delitos cibernéticos. En su opinión, es la búsqueda de la "justicia moral" lo que lleva a los jóvenes a los reinos de la delincuencia en línea.

"Los adolescentes a menudo se involucran en la piratería porque tienen fuertes sentimientos sobre las causas sociales, políticas, económicas y ambientales subyacentes. Esto los lleva a buscar amigos en la comunidad de hackers en busca de justicia moral. Cuando los jóvenes expertos en tecnología notan injusticias o comportamientos que consideran perjudiciales para la sociedad, pueden buscar tomar el poder en sus propias manos uniéndose a otros jóvenes que perciben que están en una cruzada moral similar".

Walsh explica además cómo los sentimientos de frustración, alienación y la carga de los problemas heredados de generaciones pasadas crean una especie de desapego. Generan un entorno en el que otras personas pueden ser fácilmente deshumanizadas, empujando a los adolescentes a un tipo de delito que quizás no se sienta tan "criminal" como los demás.

"Hay un gran catálogo de tutoriales e información sobre piratería disponible en línea, lo que crea la oportunidad para que los jóvenes aprendan a escribir y descargar software que les permita practicar las pruebas perimetrales y la penetración de la red. Desafortunadamente, el contenido educativo disponible en línea está creando una epidemia de jóvenes que pueden comenzar a adquirir las habilidades necesarias para participar en delitos en línea", explicó Walsh.

Sea lo que sea, ya sea la emoción de las experiencias prohibidas, la sensación de injusticia política o social, el patriotismo o el deseo de dinero rápido, estos sentimientos no parecen ser exclusivos de los adolescentes.

Mientras que algunas pandillas cibernéticas están motivadas por el dinero, otras están impulsadas por sus propios puntos de vista sobre la moralidad. Como tal, el grupo cibernético Anonymous, conocido como "superhéroes digitales", ha llevado a cabo ataques cibernéticos de alto perfil con el objetivo de impartir su propia justicia cuando la policía no ha intervenido. La pandilla comenzó en el foro de mensajes en inglés 4chan. , donde los adolescentes se reunían para hablar de política y eventualmente se convirtió en una rebelión a gran escala contra lo que ven como abusadores de poder.

"Cualquiera que sea la razón, es esencial recordar que los adolescentes a menudo son vulnerables a ser arrastrados al ciberdelito. Es posible que no entiendan completamente las implicaciones de sus acciones o las posibles consecuencias para ellos mismos y para los demás. Es por eso que es crucial que los padres, tutores y educadores estén al tanto de las señales de que un adolescente puede estar involucrado en un delito cibernético y brinden apoyo y orientación para ayudarlos a mantenerse en el camino correcto", Idrees Shafiq, analista de SEO en AstrillVPN.

¿Cómo se suele reclutar a los ciberdelincuentes adolescentes?

Cuando se habla de adolescentes en ciberdelincuencia, es difícil no mencionar al infame grupo Lapsus$, supuestamente responsable de los ataques cibernéticos a Okta, Nvidia y Samsung. Siete personas, todas de entre 16 y 21 años, fueron capturadas recientemente por la policía del Reino Unido en relación con la investigación de Lapsus$. Se cree que uno de sus líderes es un joven de 16 años de Oxford que vive con su madre. Esto lleva a especular que el grupo de extorsión está compuesto principalmente por jóvenes, aunque eso nunca se ha confirmado.

Pero, ¿cómo se encuentran los niños en esos entornos? Bueno, parece que muchos grupos criminales anuncian abiertamente sus posiciones y no rehuyen aceptar a cualquier persona capaz, independientemente de su edad.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"[Son reclutados] a través de bolsas de trabajo de la dark web, foros de piratas informáticos y otros sitios de servicios ocultos, y no es raro que los candidatos interesados respondan a estos anuncios. Todo esto se puede hacer de forma anónima, con entrevistas realizadas usando audio de Skype con Tor para codificar la conexión y aplicaciones de cambio de voz en tiempo real como Voicemod", dijo Armond Caglar, consultor principal de Cybeta, y agregó que este último programa es normalmente utilizado por los jugadores o para hacer memes divertidos en TikTok y Twitch.

Walsh agrega que los jóvenes piratas pueden ser reclutados a través de foros de piratería en línea, grupos de Discord, mensajes privados en Reddit, foros anónimos como 4chan, foros de juegos o incluso mientras se comunican con otros en juegos multijugador. Y la mayoría de las veces, encontrar un trabajo en el ciberdelito no sucede por accidente: es el resultado de "personas que buscan oportunidades a propósito al pasar el rato en foros de discusión y mensajes en la web profunda".

Los adolescentes que se involucran en el ciberdelito de esta manera tienden a tener una idea muy vaga de lo que les depara el futuro. Desde actividades en las que tendrán que participar hasta repercusiones en la vida real: nada grita "oportunidad" tanto como las impresionantes ganancias prometidas en todos los anuncios de trabajo ilegales.

"Muchos de estos adolescentes no se dan cuenta de que podrían ir a la cárcel si los atrapan, y a las pandillas cibernéticas les encanta usar a los adolescentes debido a las sentencias más leves impuestas a los delincuentes juveniles", dijo Volodymyr Shchegel, vicepresidente de ingeniería de Clario Tech.

Agrega que los adolescentes a punto de inscribirse en una vida de ciberdelincuencia deben tener en cuenta la Ley de uso indebido de computadoras, que establece que es ilegal acceder o modificar datos sin permiso. Tal ofensa puede conducir potencialmente a multas, prohibiciones de Internet y sentencias de cárcel de hasta 10 años. Tiene otra advertencia: una vez que empiezas, puede ser difícil parar.

"Existe el peligro de que involucrarse en una pandilla de piratas informáticos genere una presión continua para participar en delitos cibernéticos, lo que podría generar angustia, miedo y, potencialmente, incluso problemas de salud mental".

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Frontier ya es el supercomputador más potente del mundo. Con sus 9.472 CPUs AMD EPYC de tercera generación y 37.888 GPUs Radeon Instinct MI250X ha conseguido hacerse con el deseado primer puesto de la lista TOP500. Hasta este punto, todo estupendo. Pero este impresionante dispositivo tiene un problema bastante particular: no puede funcionar un día entero sin presentar fallos.

Sabemos que montar un superordenador de tales características no es una tarea fácil. Se trata de un enrome desafío que consiste en integrar armoniosamente todas las piezas de hardware y software. Precisamente, algo en este proceso no está funcionando todo bien y, según InsideHPC, los investigadores del Laboratorio Nacional Oak Ridge podrían tener que esperar para empezar a utilizarlo.

El primer sistema a exaescala del mundo en 'stand by'

Los contratiempos con el Frontier empezaron el año pasado y se extendieron hasta la primavera de este año. Se trataba de una serie de problemas relacionados a la HPE Cray Slingshot que impedían que pudiese obtener la certificación de "sistema a exaescala". Superado este primer desafío, el supercomputador permaneció en la etapa de prueba e integración previa a su inicio de operaciones.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sin embargo, los equipos del Oak Ridge y de HPE descubrieron un nuevo inconveniente. La estabilidad de Frontier está lejos de ser la esperada debido a que cuando se le somete cargas de trabajo muy exigentes —la razón por la que ha sido diseñado— empieza a dar fallos. Es decir, el supercomputador todavía no está listo para pasar esta especie de examen final para empezar a funcionar en el laboratorio.

Los responsables del proyecto creen que parte del problema puede tener su raíz en los aceleradores AMD Instinct 250X que son los encargados de soportar la mayor parte del estrés de funcionamiento y están conectados con los CPU AMD EPYC. No obstante, todavía se encuentran en la etapa de "entender" la complejidad del problema, aunque señalan que "no hay de qué preocuparse".

Oak Ridge y HPE no han brindado demasiados detalles sobre los problemas que afectan al Frontier, pero desde el laboratorio dicen que este tipo de situaciones son esperables, principalmente en sistemas de gran escala. Eso sí, no solo se trata de un inconveniente puntual con el hardware de AMD, sino que los investigadores están lidiando con múltiples inconvenientes que esperan resolver este año.

Desde su inicio, el proyecto ha superado dos importantes desafíos. El primero fue el de la crisis de la cadena de suministros y el segundo los problemas previos a su certificación de exaescala. Este conjunto de factores retrasó unos tres meses su entrega para la etapa de pruebas. Ahora, la cuenta atrás está en marcha. El cronograma inicial establece que el Frontier debe ser entregado al laboratorio el 1 de enero de 2023.

Por lo pronto, solo queda esperar para saber si los científicos del Laboratorio Nacional Oak Ridge podrán empezar a utilizar el nuevo supercomputador el año próximo. Actualmente tienen bajo su poder el Summit, que es cuarto más potente del mudo según el TOP500. No obstante, se espera que el Frontier sea capaz de alcanzar una potencia pico de unos 2 exaFLOPS, lo que supone hasta 20 veces más potencia que el Summit.

Fuente:
Top 500
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vía:
Xataka
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los fabricantes de fundas han vuelto a hacer de las suyas, y en esta ocasión nos han dejado ver el diseño final de la familia Galaxy S23 que, como sabrán la mayoría de nuestros lectores, estará formada por el modelo estándar, el modelo «Plus» y el modelo «Ultra». Este último mantendrá vivo el legado de la serie Galaxy Note, y conservará ese acabado más anguloso que ya diferenció al Galaxy S22 Ultra del resto de modelos.

La imagen de portada no deja lugar a dudas, el cambio más importante que introducirá Samsung en la serie Galaxy S23 estará en la eliminación de la isleta donde se integraban las cámaras traseras, y que aparecía diferenciada con un color distinto al del chasis del terminal. Esto hará que el acabado sea más limpio y uniforme, y en líneas generales bastante más atractivo y minimalista.

Los Galaxy S23 y Galaxy S23+ tendrán una configuración de tres cámaras traseras siguiendo ese enfoque que hemos dicho en el párrafo anterior, y el Galaxy S23 Ultra tendrá un total de cuatro cámaras traseras (el quinto círculo estaría dedicado al sistema de autoenfoque láser). También podemos ver en la imagen filtrada la línea que tendrán estos tres terminales, y los cambios frente a la generación actual van a ser mínimos en ese sentido.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tanto el modelo estándar como el modelo «Plus» mantendrán las esquinas redondeadas y la línea clásica de la familia Galaxy S, mientras que el Galaxy S23 Ultra volverá a utilizar un diseño más anguloso con esquinas puntiagudas, propio de la línea Galaxy Note. En resumen, más allá de la eliminación de las isletas en los dos primeros modelos no vemos ningún cambio importante.

Los grandes jugadores del sector smartphone se han acostumbrado a repetir diseños durante varios años, así que en el fondo esto no nos sorprende. Sin ir más lejos Apple ha lanzado recientemente el iPhone 14 y este es prácticamente un calco del iPhone 13, y la única innovación interesante que ha introducido la compañía de la manzana con sus smartphones de nueva generación la tenemos en la eliminación de la muesca frontal en los modelos «Pro» y «Pro Max».

Volviendo a Samsung, viendo el historial de la compañía surcoreana puede que no veamos una renovación de diseño importante hasta dentro de un par de generaciones más, como mínimo, aunque también cabe la posibilidad de que el gigante mantenga los diseños actuales durante más tiempo y que se limite a introducir pequeñas mejoras de forma gradual, todo con el objetivo de refinar poco a poco su serie Galaxy S.

Si todo va según lo previsto, la presentación de los Galaxy S23 se producirá entre el mes de enero y el mes de febrero de 2023, y su llegada al mercado tendrá lugar poco después. No tenemos claro qué SoC tiene pensado utilizar Samsung para las ediciones europeas de esta nueva generación de smartphones, pero hasta ahora había venido apostando por la serie Exynos.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

MediaTek ha presentado el nuevo chipset Dimensity 1080 para apuntalar su cartera de soluciones móviles con soporte 5G.

Se trata de un SoC fabricado en procesos de 6 nanómetros que incluye una CPU ARM de ocho núcleos (dos núcleos Cortex-A78 a 2,6 GHz y seis núcleos Cortex-A55 a 2 GHz). Es compatible tanto con memorias RAM LPDDR4X y LPDDR5, para sistemas de almacenamiento UFS 2.1 y UFS 3.1 y soporta pantallas FHD+ con tasa de refresco de hasta 144 Hz.

Si en rendimiento de proceso las mejoras son escasas frente al Dimensity 1050 presentado en el Computex, el fabricante chino apunta a un mejor soporte del sistema de cámaras, con nuevas funciones necesarias para capturar fotos y vídeos de alta calidad. Además, el chipset integra un nuevo motor de grabación de vídeo HDR acelerado por hardware para procesar resoluciones de hasta 4K.

Lo mismo podemos decir de su conectividad. Es el segundo desarrollo de esta serie con soporte para redes mmWave 5G. Cuenta con agregación de portadores 4CC y velocidades de descarga cercanas a 5 Gbps. Es compatible con los últimos estándares de conectividad inalámbrica, Wi-Fi 6E y Bluetooth 5.2.

Este SoC mantiene la Unidad de Procesamiento Artificial (APU) de su predecesor y también la gráfica integrada Mali-G610 MC3. Ciertamente, es una mera evolución del 1050, pero siempre es importante que MediaTek siga mejorando ya que es la máxima y -casi única- competencia a Qualcomm en chipsets móviles para terceros en una era en la que los gigantes del sector como Apple, Samsung, Huawei o el mismo Google, apuestan por soluciones propias.

La compañía espera que sus socios comercialicen móviles o tablets con este Dimensity 1080 durante este trimestre. Decir que el fabricante tiene un completo catálogo para cubrir todos los rangos de mercado hasta llegar a los tope de gama Dimensity 9000.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un nuevo problema para los iPhone 14, si bien lo justo es reconocer que los detectados anteriormente en esta nueva generación del smartphone de Apple han sido solventados con las primeras actualizaciones de iOS 16, principalmente con iOS 16.0.2, pero en menor medida también con iOS 16.0.1 y iOS 16.0.3.

Y ahora nos encontramos con otro problema del que se hace eco MacRumors, que afirma haber tenido acceso a documentos internos de Apple, más concretamente un memorando, en el que se reconoce que los iPhone 14 están teniendo un problema que afecta a la tarjeta SIM y, por tanto, a la conectividad celular. Un problema para el que, al menos de momento, no parece haber una solución definitiva, aunque la compañía ya está trabajando en ello.

Según dicho documento interno, el fallo afecta a toda la familia, es decir, que se reproduce en iPhone 14, iPhone 14 Plus, iPhone 14 Pro y iPhone 14 Pro Max y, al producirse, los usuarios ven un mensaje con el texto «SIM no compatible» en su dispositivo. Esto, claro, se traduce en que el dispositivo pierde la conectividad celular, aunque al menos en principio parece que el resto de funciones se mantienen inalteradas, por lo que su funcionalidad, aún limitada, no se perderá por completo al emplear redes WiFi.

El problema, según la investigación llevada a cabo hasta el momento, señala que no se trata de un fallo de hardware, algo que encaja con que sea en estos días cuando ha empezado a circular información sobre el problema. Así, todo señala a que el problema habría llegado de la mano de alguna de las actualizaciones del sistema operativo. Por lo tanto, si eres usuario de un iPhone 14 cuya conectividad celular funciona bien, de momento lo más recomendable es que no actualices iOS. Para los usuarios que se encuentren con el mensaje de error, de momento Apple recomienda dejar pasar unos minutos, pues en algunos casos el mensaje ha desaparecido y el funcionamiento de la conectividad celular se ha restaurado sin problemas.

Incluso si Apple encuentra rápidamente la solución a este problema en los iPhone 14 con iOS, queda la duda de cómo se integrará en las actualizaciones del sistema operativo. Apple ya prueba iOS 16.1 entre los desarrolladores, y su llegada al mercado está prevista para finales de este mes. Así, parece más probable que una vez detectada la causa de este problema, que esperemos que se produzca lo antes posible, ésta llegue a los usuarios en iOS 16.1.1.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A Windows 11 le está costando extenderse entre los usuarios domésticos debido a sus elevados requisitos, que han dejado a muchas máquinas en fuera de juego y forzadas a usar a usar Windows 10 o pasarlas a Linux. Por otro lado, si los usuarios comunes no son muy diligentes en muchas ocasiones a la hora de actualizar el sistema operativo, las empresas lo son todavía menos, hasta el extremo que Windows 7 sigue siendo más usado que Windows 11 en ese segmento.

Es importante tener en cuenta que estamos comparando Windows 7 con Windows 11, ya que Windows 10 es de largo el más empleado y todavía cuenta con soporte por la vía estándar. Sin embargo, ese no es el caso de Windows 7, que llegó oficialmente a su fin de ciclo a principios de 2020 y cuyo soporte puede ser extendido como mínimo hasta 2023 (con la posibilidad de llegar a 2026) para usuarios profesionales.

Eso sí, que en las empresas se siga usando más Windows 7 que el 11 no significa que todas hayan habilitado el soporte extendido dirigido a ellas. Sin embargo, la situación del último sistema operativo de Microsoft ha mejorado en comparación con hace seis meses, cuando su cuota en ese segmento era inferior al de Windows XP y 8.

Según Lansweeper, la compañía que está detrás tanto de este estudio como el de hace seis meses, ha explicado que en las empresas "solo el 57,26% de las CPU para estaciones de trabajo probadas cumplieron con los requisitos del sistema para actualizar a Windows 11, mientras que el 42,74% no lo hizo. Y aunque la mayoría pasó la prueba de RAM (92,85 %), alrededor del 65 % de los TPM de estaciones de trabajo probados cumplieron con los requisitos, mientras que más del 15 % falló y el 20 % no era compatible con TPM o no lo tenía habilitado."

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Para las estaciones de trabajo de máquinas virtuales, el pronóstico es menos optimista. La compatibilidad de la CPU es ligeramente inferior al 55,7%. Nuestra investigación muestra que solo el 67,1% tiene suficiente RAM. Para TPM, las noticias son sombrías, solo el 1,33% de todas las estaciones de trabajo virtuales tienen TPM 2.0 habilitado. Esto no es del todo una sorpresa, TPM nunca se ha requerido para Windows y aunque existe TPM passthrough (vTPM) para dar a las máquinas virtuales soporte de TPM, rara vez se usa. Lo que significa que la mayoría de las estaciones de trabajo en máquinas virtuales deberán modificarse para obtener un vTPM antes de que puedan actualizarse a Windows 11".

Lansweeper insiste, como ya hemos dicho en varias ocasiones, en el mismo obstáculo que muchos se han encontrado. Los altos requisitos de Windows 11, con especial mención al TPM, hace que muchas empresas tengan que invertir en hardware nuevo para poder usarlo, cosa que no ocurre con las anteriores versiones del sistema operativo de Microsoft. Esto también afecta a las soluciones de virtualización, que, dependiendo del caso, hasta no hace mucho no prestaban tanta atención al soporte de firmware debido a que los sistemas operativos seguían funcionando sobre BIOS o como mucho requerían de una configuración básica de UEFI.

Lansweeper ha tomado los datos basándose en aproximadamente 30 millones de dispositivos Windows presentes en unas 60.000 organizaciones, así que la muestra es, al menos en un principio y sobre el papel, bastante grande.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login