You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Washington (CNN Business) — Los proveedores de servicios inalámbricos más grandes del país (se pone como ejemplo en los Estados Unidos**) no solo saben dónde se encuentra cada vez que hace una llamada telefónica o usa su conexión de datos, sino que habitualmente conservan esa información de ubicación durante meses y, en algunos casos, años, y se la proporcionan a las fuerzas del orden, les guste o no, según las cartas de los transportistas que la Comisión Federal de Comunicaciones (FCC) hizo públicas la semana pasada.

Desde datos sobre con qué torres de telefonía móvil se ha estado comunicando su teléfono inteligente hasta sus coordenadas GPS específicas, su teléfono inteligente emite constantemente una gran cantidad de información sobre su paradero, según muestran las cartas de AT&T, Verizon y otros operadores.

Por ejemplo, T-Mobile retiene las coordenadas granulares de latitud y longitud de los dispositivos en su red por hasta 90 días, y los datos de ubicación de sitios celulares menos granulares por hasta dos años, dijo la compañía a la FCC en una carta fechada el 3 de agosto. Verizon dijo que conserva los datos de los sitios celulares hasta por un año, mientras que AT&T dijo que puede retener los datos de los sitios celulares hasta por cinco años.

Las cartas de la compañía destacan cómo las empresas de telecomunicaciones, y no solo las plataformas tecnológicas, cooperan con las solicitudes gubernamentales de información personal, un tema que ha recibido un intenso escrutinio en los últimos meses.
Además de enviar solicitudes de datos oficiales a las empresas, las agencias gubernamentales también han recurrido a la simple compra de datos personales en el mercado abierto, una práctica sobre la que los legisladores estadounidenses han cuestionado a las autoridades este año.

"Los gobiernos recopilan información por muchas razones. Pero, con demasiada frecuencia, los datos recopilados por el estado se utilizan indebidamente y se utilizan como armas para otros fines", escribió Electronic Frontier Foundation, un grupo de derechos digitales, en una publicación de blog esta primavera.

La presidenta de la FCC, Jessica Rosenworcel, llamó a la oficina de cumplimiento de la FCC para investigar si los proveedores de servicios inalámbricos están haciendo lo suficiente para decirles a los clientes cómo se maneja su información, en el caso de los Estados Unidos.

Hay muchas razones por las que un proveedor inalámbrico recopila información de ubicación de los suscriptores, dijeron las compañías a la FCC. Una razón principal es simplemente operar la red como los consumidores esperarían. Pero también hay otras razones. Por ejemplo, las reglas de la FCC exigen que los transportistas brinden información detallada a los despachadores del 911 en una emergencia, hasta la elevación probable de un dispositivo para que los socorristas puedan ubicar más fácilmente a alguien que lo necesite si se encuentra en el quinto piso de un edificio.

Los operadores también recopilan datos de ubicación para fines que no están directamente relacionados con la prestación de servicios inalámbricos. Verizon, por ejemplo, le dijo a la FCC que puede usar datos de ubicación como parte de una oferta a terceros que pueden "desarrollar información para ayudar a estimar los patrones de tráfico durante la hora pico de la mañana o cuántos clientes van a una tienda minorista". AT&T le dijo a la FCC que puede recopilar información de ubicación para ofrecer anuncios dirigidos a los suscriptores.

Si bien en algunos casos los consumidores pueden optar por no participar en esta recopilación de datos, como con el programa de publicidad de AT&T, generalmente no pueden optar por que sus datos de ubicación no se compartan con las fuerzas del orden, decían las cartas del transportista.

"Al igual que todas las empresas, la ley nos exige que brindemos información a las fuerzas del orden y otras entidades gubernamentales mediante el cumplimiento de órdenes judiciales, citaciones y solicitudes de descubrimiento legal", escribió AT&T a la FCC. "En todos los casos, revisamos las solicitudes para determinar si son válidas".

Fuente:
CNN Business
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

**Nota extra

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hoy se dio a conocer una detención efectuada por la Policía Nacional de España de una persona que estafó a diferentes compañías telefónicas.

Este joven recientemente detenido en Madrid está acusado de estafar 150.000 euros a las compañías telefónicas a través de la adquisición de dispositivos de gama alta que después vendía en el mercado negro. Todo esto a través de un arduo plan de suplantación de identidad, que vuelve a dejar en evidencia los sistemas de verificación de las operadoras.

Un modus operandi que le ha dado muchos beneficios

El plan de este joven madrileño sin duda es de película de fin de semana en cualquier cadena de la televisión. En concreto, se dedicaba a realizar contrataciones en diferentes compañías telefónicas suplantando la identidad de terceras personas, llegando incluso a ofrecer datos de personas que estaban fallecidas.

Pero además de contratar la línea móvil con un número de teléfono, lo que realmente le interesaba era adquirir un dispositivo móvil. Esto es algo realmente clásico en las operadoras que ofrecen móviles a cambio de pagos mensuales para que sean mucho más accesibles. En este caso, todos los dispositivos que se adquirían y se enviaban a diferentes direcciones superaban los 1000 euros.

El problema que se presentaba es que todas las cuotas de los dispositivos, así como el precio de la línea móvil, no las pagaba el estafador. Las operadoras debido a estos datos falsos no podían reclamar estas cuotas, quedándose el estafador los dispositivos que los vendía en el mercado negro, obteniendo finalmente supuestamente 150.000 euros.

La Policía Nacional inició su investigación a finales de agosto de 2021 tras detectar que se estaban entregando demasiados móviles en la zona de Torrejón de Ardoz. Tras varios meses, consiguieron detectar al estafador esclareciendo que usaba herramientas de edición de imágenes para suplantar las fotos de los DNI que enviaba a las compañías para firmar los contratos falsos con datos totalmente inventados o de personas ya muertas.

Con tal de evitar que fuera localizada su dirección original, siempre se establecía una dirección recóndita. Es decir, decía que vivía en mitad de un campo donde no había ninguna casa. En este caso, el repartidor al llegar a esta zona y ver que no existía ninguna vivienda debía contactarle a través de un número que no estaba asociado a su nombre con el objetivo de recibir sus envíos en otro emplazamiento que no quedara registrado.

Fuente:
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google ha lanzado su Programa de recompensas por vulnerabilidades de software de código abierto (OSS VRP), donde los investigadores encontrarán errores y vulnerabilidades en el ecosistema de software de código abierto. Google ofrece recompensas de alrededor de $ 31,337 a quienes detecten errores.

Google ha empleado un enfoque de colaboración colectiva para la seguridad con un enfoque especial en la mitigación de vulnerabilidades en los proyectos de código abierto con fondos insuficientes y mantenimiento insuficiente pero ampliamente utilizados.

A través de este programa de recompensas, la empresa tiene como objetivo eliminar los puntos de invasión y ayudar a las empresas a funcionar de forma segura, ya que el ecosistema de código abierto necesita una revisión de seguridad masiva.

Vale la pena señalar que una gran cantidad de organizaciones confían en el software de código abierto para realizar operaciones críticas. Sin embargo, ejercen poco o ningún control sobre estos componentes, lo que hace que la situación sea riesgosa para estas organizaciones.

Además, los ataques a la cadena de suministro de software se han disparado a lo largo de los años. Actualmente se encuentran en su punto más alto después de que se descubrieran las vulnerabilidades de día 0 Log4j y Log4Shell, y se produjeran filtraciones de datos devastadoras, incluido SolarWinds.

A través de OSS VRP, los piratas informáticos éticos obtendrán recompensas que van desde $ 100 a $ 31,337, según la gravedad del error descubierto. Las recompensas más altas se ofrecerán a los errores encontrados en proyectos sensibles de código abierto como Angular, Bazel, Protocol buffers, Golang y Fuchsia.

Según la publicación del blog de Google, el evento se centrará principalmente en las versiones actualizadas de proyectos/software de código abierto y configuraciones de repositorio guardadas en los repositorios públicos de GitHub. Algunas de las vulnerabilidades que Google espera que se detecten incluyen aquellas que comprometen la cadena de suministro, vulnerabilidades de productos causadas por problemas de diseño, contraseñas débiles, credenciales filtradas, etc.

     Vulnerabilidades que conducen al compromiso de la cadena de suministro
     Problemas de diseño que causan vulnerabilidades del producto
     Otros problemas de seguridad, como credenciales confidenciales o filtradas, contraseñas débiles o instalaciones inseguras

Dichos programas restaurarán la confianza de los usuarios y proveedores en la cadena de suministro de software de código abierto, ya que las vulnerabilidades se identificarán y repararán oportunamente. Entonces, si tiene lo que se necesita para participar en el último programa de recompensas por errores de Google, ¡le deseamos buena suerte!

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

30 ago (Reuters) - La plataforma de redes sociales del expresidente estadounidense Donald Trump Truth Social aún no ha sido aprobada para su distribución en Google Play Store de Alphabet Inc. debido a una moderación de contenido insuficiente, según un portavoz de Google el martes.

El retraso marca un revés para la aplicación, que se lanzó en la App Store de Apple el 21 de febrero. Los teléfonos con Android comprenden alrededor del 40% del mercado de teléfonos inteligentes de EE. UU. Sin las tiendas de Google y Apple, no hay una manera fácil para que la mayoría de los usuarios de teléfonos inteligentes descarguen Truth Social.

"El 19 de agosto, notificamos a Truth Social sobre varias violaciones de las políticas estándar en el envío de su aplicación actual y reiteramos que tener sistemas efectivos para moderar el contenido generado por el usuario es una condición de nuestros términos de servicio para que cualquier aplicación se publique en Google Play. ", dijo Google en un comunicado.

Google dijo que expresó su preocupación a Truth Social sobre las violaciones de sus políticas de Play Store que prohíben contenido como amenazas físicas e incitación a la violencia.

La empresa matriz de Truth Social, Trump Media & Technology Group, no respondió a la solicitud de comentarios de Reuters, pero en un comunicado de prensa dijo que ha "trabajado continuamente de buena fe con Google para garantizar que la aplicación Truth Social para Android cumpla con los requisitos de las políticas de Google sin comprometer nuestra promesa de ser un refugio para la libertad de expresión".

Agregó: "Además, algunas de las aplicaciones de nuestros competidores están permitidas en Google Play Store a pesar de violar desenfrenadamente la prohibición de Google sobre contenido sexual y otras políticas, mientras que Truth Social tiene tolerancia cero para el contenido sexualmente explícito".

Truth Social restableció la presencia de Trump en las redes sociales más de un año después de que se le prohibió el uso de Twitter Inc, Facebook y YouTube de Alphabet Inc luego de los disturbios del Capitolio de EE. UU. del 6 de enero de 2021, después de que fue acusado de publicar mensajes que inciten a la violencia.

TMTG se ha comprometido a ofrecer una "experiencia atractiva y libre de censura" en Truth Social, apelando a una base que siente que sus puntos de vista sobre temas tan candentes como el resultado de las elecciones presidenciales de 2020 han sido eliminados de las principales plataformas tecnológicas.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los archivos ZIP protegidos con contraseña son medios comunes para comprimir y compartir conjuntos de archivos, desde documentos confidenciales hasta muestras de malware e incluso archivos maliciosos (es decir, "facturas" de phishing en correos electrónicos).

Pero, ¿sabía que es posible que un archivo ZIP encriptado tenga dos contraseñas correctas y que ambas produzcan el mismo resultado cuando se extrae el ZIP?

Un archivo ZIP con dos contraseñas

Arseniy Sharoglazov, investigador de seguridad cibernética de Positive Technologies, compartió durante el fin de semana un experimento simple en el que produjo un archivo ZIP protegido con contraseña llamado You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

La contraseña que eligió Sharoglazov para cifrar su ZIP fue un juego de palabras con el éxito de 1987 que se ha convertido en un popular meme tecnológico:

Nev1r-G0nna-G2ve-Y8u-Up-N5v1r-G1nna-Let-Y4u-D1wn-N8v4r-G5nna-D0sert-You

Pero el investigador demostró que al extraer You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login con una contraseña completamente diferente, no recibió mensajes de error.

De hecho, el uso de una contraseña diferente resultó en una extracción exitosa del ZIP, con el contenido original intacto:

pkH8a0AqNbHcdw8GrmSp

[Dos contraseñas diferentes para el mismo archivo ZIP dan como resultado una extracción exitosa (Sharoglazov)]

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Cómo es esto posible?

Cuando se producen archivos ZIP protegidos con contraseña con el modo AES-256 habilitado, el formato ZIP usa el algoritmo PBKDF2 y procesa la contraseña proporcionada por el usuario, si la contraseña es demasiado larga. Por demasiado largo, nos referimos a más de 64 bytes (caracteres), explica el investigador.

En lugar de la contraseña elegida por el usuario (en este caso, "Nev1r-G0nna-G2ve-..."), este hash recién calculado se convierte en la contraseña real del archivo.

Cuando el usuario intenta extraer el archivo e ingresa una contraseña de más de 64 bytes ("Nev1r-G0nna-G2ve-..."), la aplicación ZIP volverá a codificar la entrada del usuario y la comparará con la contraseña correcta (que ahora es en sí misma un hash). Una coincidencia llevaría a una extracción de archivos exitosa.

La contraseña alternativa utilizada en este ejemplo ("pkH8a0AqNbHcdw8GrmSp") es, de hecho, una representación ASCII del hash SHA-1 de la contraseña más larga.

Suma de comprobación SHA-1 de "Nev1r-G0nna-G2ve-..." = 706b4838613041714e62486364773847726d5370.

Esta suma de comprobación cuando se convierte a ASCII produce: pkH8a0AqNbHcdw8GrmSp

Tenga en cuenta, sin embargo, que al cifrar o descifrar un archivo, el proceso de hash solo se produce si la longitud de la contraseña es superior a 64 caracteres.

En otras palabras, las contraseñas más cortas no se codificarán en ninguna de las etapas de compresión o descompresión del ZIP.

Esta es la razón por la que al elegir la cadena larga "Nev1r-G0nna-G2ve-... " como contraseña en la etapa de cifrado, la contraseña real que establece el programa ZIP es efectivamente el hash (SHA1) de esta cadena.

En la etapa de descifrado, si ingresó "Nev1r-G0nna-G2ve-...", se generará un hash y se comparará con la contraseña previamente almacenada (que es el hash SHA1). Sin embargo, al ingresar la contraseña más corta "pkH8a0AqNbHcdw8GrmSp" en la etapa de descifrado, la aplicación comparará directamente este valor con la contraseña almacenada (que es, nuevamente, el hash SHA1).

La subsección de colisiones HMAC de PBKDF2 en Wikipedia brinda más información técnica a los lectores interesados.

"PBKDF2 tiene una propiedad interesante cuando usa HMAC como su función pseudoaleatoria. Es posible construir de forma trivial cualquier número de pares de contraseñas diferentes con colisiones dentro de cada par", señala la entrada.

"Si una contraseña proporcionada es más larga que el tamaño de bloque de la función hash HMAC subyacente, la contraseña se convierte primero en un resumen y ese resumen se usa como contraseña".

Sin embargo, el hecho de que ahora haya dos contraseñas posibles para el mismo ZIP no representa una vulnerabilidad de seguridad, "ya que todavía se debe conocer la contraseña original para generar el hash de la contraseña", explica además la entrada.

Llegar a una contraseña perfecta

Mediante el uso de una versión ligeramente modificada de la herramienta de recuperación de contraseñas de código abierto, hashcat, el investigador generó variaciones de la cadena "Never Gonna Give You Up..." usando caracteres alfanuméricos hasta que llegó a una contraseña perfecta.

"Probé Nev0r, Nev1r, Nev2r y así sucesivamente... Y encontré la contraseña que necesito".

Y así es como Sharoglazov llegó a una contraseña que dice más o menos "Never Gonna Give You Up...", pero la representación ASCII de su suma de verificación SHA-1 es una cadena alfanumérica ordenada.

Para la mayoría de los usuarios, la creación de un archivo ZIP protegido por contraseña, con una sabia elección de su contraseña debería ser suficiente y eso es todo lo que necesitan saber.

Pero si decide ser aventurero, este experimento proporciona un vistazo a uno de los muchos misterios que rodean a los ZIP encriptados, como tener dos contraseñas para su secreto guardado.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft ha advertido que la nueva puerta trasera (backdoor) posterior al compromiso MagicWeb permite a los piratas informáticos "autenticarse como cualquiera".

El grupo ruso de ciberespionaje APT29, responsable de los devastadores ataques a la cadena de suministro de SolarWinds en 2020, vuelve a ser noticia. En un informe técnico publicado por Microsoft, los ciberespías APT29 han adquirido el bypass de autenticación de una nueva táctica posterior a la explotación. Microsoft rastreó previamente a los actores como Nobelium, Cozy Bear y los Dukes.

Detalles de los hallazgos

Microsoft escribió en su informe que los piratas informáticos apuntan a las redes corporativas con una nueva técnica de omisión de autenticación, que Microsoft ha denominado MagicWeb.

MagicWeb fue descubierto por MSTIC de Microsoft, Microsoft 365 Defender Research y Microsoft Detection and Response Team (DART) en los sistemas de un cliente. Esta capacidad altamente sofisticada permite a los piratas informáticos fortalecer su control de las redes objetivo incluso después de que los defensores intenten expulsarlas.

Vale la pena señalar que esta vez los piratas informáticos no confían en los ataques a la cadena de suministro. En cambio, están abusando de las credenciales de administrador para implementar MagicWeb. Es una puerta trasera que secretamente agrega capacidades de acceso mejoradas para que el atacante pueda realizar una variedad de exploits además de robar datos.

Por ejemplo, los atacantes pueden iniciar sesión en el Active Director del dispositivo como cualquier usuario. Muchas otras empresas de seguridad han identificado herramientas sofisticadas, incluidas puertas traseras, utilizadas por los piratas informáticos de SolarWinds, de las cuales MagicWeb es la última identificada y revisada por Microsoft.

¿Qué es MagicWeb? ¿Cómo se usa en los ataques?

Microsoft señaló que MagicWeb es un "DLL malicioso", que permite al atacante manipular los tokens generados por el servidor local AD FS (Servicios federados de Active Directory) y manipular los certificados de autenticación de usuario utilizados principalmente para la autenticación.

     "Este no es un ataque a la cadena de suministro. El atacante tenía acceso de administrador al sistema AD FS y reemplazó una DLL legítima con su propia DLL maliciosa, lo que provocó que AD FS cargara el malware en lugar del binario legítimo".- Microsoft.

Con respecto a cómo omite la autenticación, Microsoft escribió su informe que pasa un OID de uso de clave mejorado no estándar, que está codificado en MagicWeb durante una solicitud de autenticación enviada para un nombre principal de usuario específico.

Cuando se encuentra este OID, el malware MagicWeb habilita las solicitudes de autenticación para eludir los procesos estándar de AD FS, incluidas las comprobaciones de MFA, y valida las afirmaciones del usuario.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En sus ataques recientes, nobelium usó credenciales altamente privilegiadas para obtener acceso inicial y luego obtuvo privilegios administrativos para el sistema AD FS. El paso final es la implementación de MagicWeb.

Acerca de nobelium

La investigación realizada por expertos en seguridad cibernética en el Reino Unido y EE. UU. revela que los actores de amenazas de Nobelium están vinculados con la unidad de piratería del Servicio de Inteligencia Exterior de Rusia y han estado involucrados en numerosos ataques de cadena de suministro de alto perfil.

Aparecieron en los titulares después de comprometer el sistema de desarrollo de software de SolarWinds a fines de 2020, en el que comprometieron a 250 empresas y alrededor de 18,000 objetivos. Esto incluyó agencias estadounidenses y empresas del sector tecnológico.

Se cree que el mismo grupo está involucrado en el ataque cibernético contra el DNC (Comité Nacional Demócrata) en 2016. Microsoft afirma que el grupo es muy activo. La compañía encontró un malware de robo de información implementado por Nobelium en julio en una de las PC de los agentes de soporte de la compañía. Luego se usó para apuntar a otros dispositivos.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores han descubierto un malware nunca antes visto que los atacantes informáticos de Corea del Norte han estado utilizando para leer y descargar ocultamente correos electrónicos y archivos adjuntos de las cuentas de GMail y AOL de los usuarios infectados.

El malware, denominado SHARPEXT por investigadores, utiliza medios inteligentes para instalar una extensión de navegador para los navegadores Chrome y Edge, informó Volexity. Los servicios de correo electrónico no pueden detectar la extensión, y dado que el navegador ya se ha autenticado utilizando las protecciones de autenticación multifactor existentes, esta medida de seguridad cada vez más popular no juega ningún papel para frenar el compromiso de la cuenta. La extensión no está disponible en Chrome Web Store de Google, la página de complementos de Microsoft o cualquier otra fuente de terceros conocida y no depende de fallas en GMail o AOL Mail para instalarse.

El malware ha estado en uso durante "más de un año", dijo Volexity, y es obra de un grupo de hackers que la compañía rastrea como SharpTongue. El grupo está patrocinado por el gobierno de Corea del Norte y se superpone con un grupo rastreado como Kimsuky por otros investigadores. SHARPEXT está apuntando a organizaciones en los EE.UU., Europa y Corea del Sur que trabajan en armas nucleares y otros temas que Corea del Norte considera importantes para su seguridad nacional.

El presidente de Volexity, Steven Adair, dijo en un correo electrónico que la extensión se instala "por medio de spear phishing e ingeniería social donde se engaña a la víctima para que abra un documento malicioso". En su encarnación actual, el malware funciona solo en Windows, pero Adair dijo que no hay razón para que no se pueda ampliar para infectar navegadores que se ejecutan en macOS o Linux también.

La publicación del blog agregó:

"La propia visibilidad de Volexity muestra que la extensión ha tenido bastante éxito, ya que los registros obtenidos por Volexity muestran que el atacante pudo robar con éxito miles de correos electrónicos de múltiples víctimas a través de la implementación del malware".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Instalar una extensión de navegador durante una operación de phishing sin que el usuario final se dé cuenta no es fácil. Los desarrolladores de SHARPEXT claramente han prestado atención a investigaciones, que muestran cómo un mecanismo de seguridad en el motor del navegador Chromium evita que el malware realice cambios en la configuración confidencial del usuario. Cada vez que se realiza un cambio legítimo, el navegador realiza un hash criptográfico de parte del código. Al inicio, el navegador verifica los hash y, si alguno de ellos no coincide, el navegador solicita que se restablezca la configuración anterior.

Es notable porque en lugar de robar las credenciales de correo electrónico de los usuarios, el malware, que es básicamente una extensión maliciosa para los navegadores basados en Chromium, lee mensajes y extrae datos de las cuentas de correo web de las víctimas mientras hojean sus bandejas de entrada. La extensión SHARPEXT generalmente se instala en la PC con Windows de la víctima una vez que se ha visto comprometida a través de alguna otra vulnerabilidad o ruta de infección.

Alguien fue a Black Hat y tenía malware de Corea del Norte en su PC

Las personas encargadas de defender la red de conferencias Black Hat ven mucha actividad extraña, a veces hostil, y este año incluyó malware vinculado a los agentes de Kim Jong-un.

En su segundo año de ayudar a proteger el Centro de Operaciones de Red (NOC) del evento de seguridad de la información, el equipo de IronNet dijo que marcó 31 alertas maliciosas y 45 eventos altamente sospechosos, según el informe de autopsia del equipo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por supuesto, no todo el malware detectado en Black Hat está destinado a infectar dispositivos y realizar actos nefastos; parte de él proviene de ataques simulados en las aulas y en el piso de exhibición. Entonces, si bien la actividad de Tor y el túnel de DNS probablemente generarían, y deberían, generar alarmas en una red empresarial, en la conferencia de seguridad cibernética resultaron ser el comportamiento habitual de los asistentes y las demostraciones de los proveedores.

Sin embargo, los cazadores de la empresa de seguridad (Peter Rydzynski, Austin Tippett, Blake Cahen, Michael Leardi, Keith Li y Jeremy Miller) dijeron que descubrieron "varias" infecciones de malware activas en la red, incluidas Shlayer, SHARPEXT atribuido a Corea del Norte y NetSupport RATA.

Comencemos con el código que tiene vínculos con el propio Líder Supremo. Parece que alguien tenía SHARPEXT en su máquina, ya sea llevándolo a la conferencia o recogiéndolo mientras estaba allí, o algo lo estaba imitando, a juzgar por el tráfico de la red.

"Durante la conferencia, observamos numerosas llamadas de cuatro hosts únicos a tres dominios asociados con el malware de Corea del Norte SHARPEXT", documentaron los cazadores de amenazas de IronNet.

"Dado el interés demostrado por los actores de amenazas de Corea del Norte en comprometer a los investigadores de seguridad en los últimos dos años, nuestra observación del malware SHARPEXT de Corea del Norte en la red Black Hat es notable en sí misma debido a su uso por tantos investigadores cibernéticos y empleados de seguridad". según el equipo de IronNet.

Sin embargo, admiten que las consultas DNS a los servidores de comando y control SHARPEXT siguen siendo "desconcertantes". Si bien hubo respuestas de DNS exitosas de estos dominios, no hubo ninguna comunicación saliente después de la búsqueda de DNS.

"Es posible que el filtrado geográfico estuviera en juego aquí, pero no es así como esperaríamos verlo hecho y no es algo que vemos con frecuencia usando DNS", teorizaron los cazadores. "Por lo tanto, no tenemos una buena respuesta sobre el motivo de esta actividad".

Además de SHARPEXT, el NOC también observó una infección de malware Shlayer que comprometió por completo la computadora macOS de la víctima, según nos dijeron. Es posible que el Mac del asistente haya sido secuestrado por el software antes del evento. El primer indicio de actividad maliciosa llegó en forma de una alerta de HTTP POST salientes a api.commondevice[.]com con blobs de datos cifrados, que parecían ser comunicaciones C2 posteriores al compromiso.

Investigaciones posteriores descubrieron solicitudes HTTP GET que recuperaban un archivo ZIP, marcado como malicioso en VirusTotal, que no terminaba en ".ZIP", lo que probablemente era un intento de evadir la detección. Y toda esta actividad "estrechamente coincidente" descrita por Kaspersky en el análisis del troyano Shlayer.

En otro caso de un asistente que llegó a la conferencia con un dispositivo infectado, alguien apareció con NetSupport RAT (también conocido como NetSupport Manager RAT) en su computadora.

Esto, como muchas herramientas legítimas de acceso remoto, es cooptado con frecuencia por los ciberdelincuentes para apoderarse de la máquina de alguien, husmear en ellos y robar información. Los RAT se puede ejecutar en varios sistemas operativos, incluido Windows.

El dispositivo infectado realizó solicitudes HTTP POST a un servidor externo, y las comunicaciones coincidieron estrechamente con el análisis de Zscaler sobre la actividad de la RAT que roba información.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un interesante estudio realizado por StockApps ha identificado cuáles son las empresas que más datos recopilan de sus usuarios, y la verdad es que la mayoría de los resultados que ha dado entran dentro de lo esperado, salvo por un detalle, y es que Facebook ha posicionado en un nivel más bajo de lo que nos imaginábamos, algo que la verdad resulta bastante curioso teniendo en cuenta el historial que arrastra esta empresa.

La gráfica es muy clara, Google es la compañía que más datos recopila ya que ha obtenido una puntuación de 39 en este estudio, seguida de Twitter con 24 puntos, Amazon con 23 puntos, Facebook con 14 puntos y Apple con 12 puntos. El estudio destaca que la gran N recopila desde la localización precisa del usuario hasta el historial de navegación y su actividad en aplicaciones y webs de terceros.

¿Sorprendido? Pues no deberías, pero espera que esto aún no ha terminado. Este informe también dice que Google recopila los correos electrónicos en las cuentas de Gmail de los usuarios, así como otros tipos de información personal del usuario, dando forma a un cóctel tan variado que llega a decir que la compañía de Mountain View tiende a recopilar prácticamente cualquier tipo de datos del usuario.

Google ofrece una gran cantidad de servicios gratuitos, así que buena parte de esos datos se utilizan para mantenerlos y para mejorarlos, pero está claro que también se emplean en publicidad dirigida. Nada nuevo bajo el sol, aunque tener los datos en la mano, y respaldados por un informe, es algo que muchos usuarios necesitan para darse cuenta de que cuando algo es gratis es porque tú eres el producto, de una manera u otra.

Con respecto a Twitter, Amazon y Facebook, el informe destaca que las tres recopilan una gran cantidad de información del usuario, pero que esta se obtiene en su mayoría de los datos que introducen los propios usuarios.

En cuanto a Apple, la compañía de la manzana es la más respetuosa con la privacidad del usuario,

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

ya que solo recopila la información necesaria para mantener las cuentas de sus usuarios, con todo lo que ello supone.

Apple dice la verdad cuando presume de no recopilar datos de sus usuarios más allá de los estrictamente necesarios, mientras que Google juega en un nivel totalmente distinto.

Al final vivimos en una era en la que los datos se han convertido en algo fundamental para las grandes tecnológicas, y no solo por todo lo relacionado con la publicidad dirigida, que se ha visto seriamente afectada por los bloqueadores, también por el valor que aportan de cara al desarrollo y la mejora de servicios y aplicaciones.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

WASHINGTON, 26 ago (Reuters) - El popular administrador de contraseñas digitales LastPass dijo que los piratas informáticos robaron recientemente partes del código fuente de la empresa y otros datos confidenciales.

El director ejecutivo de la compañía dijo en una publicación de blog que las contraseñas de sus usuarios no se vieron afectadas.

"Nuestra investigación no ha mostrado evidencia de ningún acceso no autorizado a los datos de los clientes en nuestro entorno de producción", dijo el CEO Karim Toubba en la publicación, que se publicó el jueves.

LastPass, que cuenta con más de 25 millones de usuarios, funciona agregando los cientos de contraseñas que los consumidores y usuarios corporativos necesitan para iniciar sesión en sus cuentas de redes sociales, redes comerciales, minoristas en línea y más.

Los profesionales de la seguridad recomiendan habitualmente el uso de una contraseña única y compleja para todos y cada uno de los sitios web que visita una persona, por lo que los administradores de contraseñas como LastPass desempeñan un papel cada vez más importante para mantener seguros los datos de las personas en línea.

Comprometer la contraseña maestra de una empresa de este tipo, la contraseña que protege el resto de las credenciales de un usuario, siempre ha sido un escenario de pesadilla.

Eso no es lo que sucedió aquí, dijo Toubba.

"Este incidente no comprometió su contraseña maestra", decía su publicación. La compañía informó a los usuarios que no se necesitaba ninguna acción.

No se revelaron algunos otros detalles sobre la violación. La compañía dijo que el ataque ocurrió dos semanas antes y que se había contratado a una empresa de ciberseguridad para investigar. La compañía no respondió de inmediato a un mensaje de seguimiento.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El investigador de seguridad James Kettle elaboró su último estudio sobre el "ataque de desincronización impulsado por el navegador" en un informe técnico reciente presentado en el Black Hat USA 2022.

Como se explicó, un ataque de desincronización impulsado por el navegador es una nueva táctica de ataque que revoluciona el contrabando de solicitudes HTTP convencional.

La explotación de estos ataques permite potencialmente que un adversario apunte a sitios web, instale puertas traseras, envenene los grupos de conexiones del navegador e introduzca gusanos desincronizados.

Mientras que los ataques de desincronización convencionales involucran el envenenamiento de la conexión entre los servidores front-end y back-end, el ataque de desincronización impulsado por el navegador tiene como objetivo el enlace entre el servidor front-end y el navegador.

Eso significa que un atacante puede usar dichos ataques para apuntar a sitios web con contrabando de solicitudes del lado del servidor al envenenar la conexión de la víctima objetivo con el servidor del sitio web.

Anomalías HTTP que desencadenan el ataque

Específicamente, un ataque de desincronización impulsado por el navegador implica la explotación de cuatro vulnerabilidades diferentes en el manejo de HTTP.

Primero, observaron cómo revertir los proxies solo validar la primera solicitud enviada a través de una conexión al identificar el encabezado del Host, ignorando la segunda solicitud.

Por lo tanto, un atacante podría enviar dos solicitudes al destino objetivo para obtener acceso al host.

En segundo lugar, observaron el segundo problema (relacionado con el primero), donde el front-end usa el encabezado Host de la primera solicitud para determinar el backend de destino y luego enruta todas las solicitudes posteriores del mismo cliente al mismo destino.

Al explicar el impacto de este problema en su libro blanco, los investigadores afirmaron:

"Esta no es una vulnerabilidad en sí misma, pero permite que un atacante golpee cualquier back-end con un encabezado de Host arbitrario, por lo que puede encadenarse con ataques de encabezado de Host como envenenamiento por restablecimiento de contraseña, envenenamiento de caché web y obtener acceso a otros hosts virtuales."

Luego, el investigador notó la posibilidad de detectar el contrabando de solicitudes de conexión bloqueada, y el cuarto problema fue la desincronización compatible con el navegador que también permitió al investigador comprometer las cuentas de los usuarios de Amazon.

Además de Amazon, el investigador también demostró comprometer numerosos servicios destacados como Cisco Web VPN, Akamai y Pulse Secure VPN.

Los investigadores han elaborado los aspectos técnicos detrás de estos ataques en su trabajo de investigación, y también sugieren la perspectiva de futuras investigaciones.


Fuente:
Latest Hacking News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los sitios de WordPress están siendo pirateados para mostrar páginas fraudulentas de protección DDoS de Cloudflare que conducen a la entrega de malware como NetSupport RAT y Raccoon Stealer.

"Un aumento reciente en las inyecciones de JavaScript dirigidas a los sitios de WordPress ha resultado en avisos falsos de prevención de DDoS que llevan a las víctimas a descargar malware troyano de acceso remoto", dijo Ben Martin de Sucuri en un artículo publicado la semana pasada.

Las páginas de protección de denegación de servicio distribuida (DDoS) son comprobaciones esenciales de verificación del navegador diseñadas para impedir que el tráfico malicioso y no deseado impulsado por bot consuma ancho de banda y elimine sitios web.

El nuevo vector de ataque consiste en secuestrar sitios de WordPress para mostrar ventanas emergentes falsas de protección DDoS que, al hacer clic, conducen en última instancia a la descarga de un archivo ISO malicioso ("security_install.iso") en los sistemas de la víctima.

Esto se logra mediante la inyección de tres líneas de código en un archivo JavaScript ("jquery.min.js") o, alternativamente, en el archivo de tema activo del sitio web, que, a su vez, carga JavaScript muy ofuscado desde un servidor remoto.

"Este JavaScript luego se comunica con un segundo dominio malicioso que carga más JavaScript que inicia el mensaje de descarga del archivo .iso malicioso", explicó Martin.

Después de la descarga, se solicita a los usuarios que ingresen un código de verificación generado desde la aplicación llamada "DDoS Guard" para atraer a la víctima a abrir el archivo de instalación armado y acceder al sitio web de destino.

Si bien el instalador muestra un código de verificación para mantener la artimaña, en realidad, el archivo es un troyano de acceso remoto llamado NetSupport RAT, que está vinculado a la familia de malware FakeUpdates (también conocido como SocGholish) y también instala de forma encubierta Raccoon Stealer, un programa de robo de credenciales. troyano disponible para alquiler en foros clandestinos.

El desarrollo es una señal de que los actores de amenazas están cooptando de manera oportunista estos mecanismos de seguridad familiares en sus propias campañas en un intento por engañar a los visitantes del sitio web desprevenidos para que instalen malware.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para mitigar tales amenazas, los propietarios de sitios web deben colocar sus sitios detrás de un firewall, emplear controles de integridad de archivos y hacer cumplir la autenticación de dos factores (2FA). También se insta a los visitantes del sitio web a activar 2FA, evitar abrir archivos sospechosos y usar un bloqueador de secuencias de comandos en los navegadores web para evitar la ejecución de JavaScript.

"La computadora infectada podría usarse para robar redes sociales o credenciales bancarias, detonar ransomware o incluso atrapar a la víctima en una red 'esclava' nefasta, extorsionar al propietario de la computadora y violar su privacidad, todo dependiendo de lo que decidan hacer los atacantes. con el dispositivo comprometido", dijo Martin.

Esta no es la primera vez que se utilizan archivos con temas ISO y comprobaciones de CAPTCHA para entregar la RAT de NetSupport.

En abril de 2022, eSentire reveló una cadena de ataque que aprovechó un instalador falso de Chrome para implementar el troyano, lo que allanó el camino para la ejecución de Mars Stealer. Del mismo modo, una campaña de phishing con el tema del IRS detallada por Cofense y Walmart Global Tech involucró el uso de acertijos CAPTCHA falsos en sitios web para entregar el mismo malware.

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un investigador de seguridad que tiene una larga línea de trabajo demostrando métodos novedosos de exfiltración de datos de sistemas con espacio de aire ha ideado otra técnica que implica el envío de señales de código Morse a través de LED en tarjetas de interfaz de red (NIC).

El enfoque, cuyo nombre en código es ETHERLED, proviene del Dr. Mordechai Guri, jefe de I+D en el Centro de Investigación de Seguridad Cibernética de la Universidad Ben Gurion del Negev en Israel, quien recientemente describió GAIROSCOPE, un método para transmitir datos ultrasónicamente a giroscopios de teléfonos inteligentes.

"El malware instalado en el dispositivo podría controlar mediante programación al LED de estado parpadeando o alternando sus colores, usando métodos documentados o comandos de firmware no documentados", dijo el Dr. Guri.

"La información se puede codificar a través de una codificación simple, como el código Morse, y modularse sobre estas señales ópticas. Un atacante puede interceptar y decodificar estas señales desde decenas a cientos de metros de distancia".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una tarjeta de interfaz de red, también conocida como controlador de interfaz de red o adaptador de red, es un componente de hardware de computadora que conecta una computadora a una red de computadoras. Los LED integrados en el conector de red notifican al usuario si la red está conectada y cuándo ocurre la actividad de datos.

ETHERLED, al igual que otros enfoques contradictorios contra los sistemas con brechas de aire, requiere que el intruso infrinja el entorno de destino y plante un código malicioso que permita controlar los LED de la NIC.

La segunda fase del ataque se relaciona con la recopilación y exfiltración de datos, durante la cual la información confidencial se codifica y se envía a través de un canal oculto óptico utilizando los LED de estado de la tarjeta de red.



En la etapa final, las señales ópticas se reciben a través de una cámara oculta que se coloca en un lugar con una línea de visión directa con la computadora transmisora comprometida. Alternativamente, la cámara también podría ser una cámara de vigilancia que sea vulnerable a la explotación remota o un teléfono inteligente que involucre a un infiltrado interno.

El ataque se puede usar para filtrar varios tipos de información, incluidas contraseñas, claves de cifrado RSA, pulsaciones de teclas y contenido de texto, a cámaras ubicadas en cualquier lugar entre 10 y 50 m, una distancia que se puede extender aún más a unos pocos cientos de metros usando un telescopio y lentes de enfoque especial.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Además, el método ETHERLED está diseñado para funcionar con cualquier periférico o hardware que se envíe con tarjetas Ethernet, como impresoras, cámaras de red, dispositivos de almacenamiento conectado a la red (NAS), sistemas integrados y otros dispositivos IoT.

Las contramedidas incluyen restringir cámaras y grabadoras de video en zonas sensibles, cubrir los LED de estado con cinta negra para bloquear físicamente la emanación óptica, reprogramar el software para anular el esquema de codificación y bloquear el entorno para agregar ruido aleatorio a las señales moduladas.

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Plex, el popular servicio de transmisión de contenidos, está notificando a sus clientes a través de correo electrónico que ha sido víctima de una brecha de datos mediante la cual han podido filtrarse nombres de usuario, direcciones de correo electrónico y contraseñas cifradas.

Plex es un viejo conocido de los servicios de streaming que es empleado por unas 20 millones de personas que transmiten vídeos, audios y fotos subidos por ellas mismas. Destaca por ser una de las mejores soluciones dentro de su segmento, cuenta con cliente y servidor redistribuibles y además ofrece una variedad cada vez mayor de contenidos a los suscriptores de pago.

En el correo electrónico enviado a los clientes, Plex explica que ayer descubrió una actividad sospechosa en una de sus bases de datos que la llevó a iniciar de forma inmediata una investigación. La compañía llegó a la conclusión de que aparentemente "un tercero pudo acceder a un subconjunto limitado de datos que incluye correos electrónicos, nombres de usuario y contraseñas cifradas". Otros datos como las tarjetas de crédito y los datos de pago no se han visto comprometidos y Plex cree que "el impacto real de este incidente es limitado".

Como ya hemos dicho, entre los datos presuntamente filtrados están las contraseñas cifradas. Si Plex ha aplicado los mejores procedimientos en ese frente (cosa que afirma hacer), significa que los atacantes lo tendrán difícil para obtener las contraseñas en bruto, que a fin de cuentas es lo que permite acceder a las cuentas, pero aun así nunca viene mal extremar las precauciones y cambiarlas para evitar disgustos.

La empresa ha explicado que está analizando el método que empleó el tercero que se ha colado en sus sistemas con el fin de reforzarlos y evitar así más incursiones de características similares. Plex ha optado por avisar y no forzar el cambio de contraseña por parte de los usuarios, aunque ha recomendado marcar la casilla "cerrar sesión en los dispositivos conectados después del cambio de contraseña" como medida de seguridad adicional y activar la autenticación en dos pasos.

La notificación masiva parece haber derivado en cierta saturación en los servidores de Plex, ya que algunos usuarios reportaron hace algunas horas que eran incapaces de cambiar la contraseña debido a un error interno del servidor (500) a la hora de emplear el mecanismo de restablecimiento.

En resumidas cuentas, si uno es cliente de Plex, recomendamos encarecidamente el cambio inmediato de la contraseña bajo las condiciones expuestas por la empresa y la activación de la autenticación en dos pasos. En este contexto el uso de un gestor de contraseñas puede contribuir a reforzar la seguridad a través de la generación de palabras que sean difíciles de adivinar mediante el uso de fuerza bruta.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

24 de agosto (Reuters) - El gigante de los pagos Visa Inc dijo el miércoles que ha emitido más de 4 mil millones de tokens de red en todo el mundo a través de su servicio Visa Token Service (VTS), superando el número total de sus tarjetas físicas en circulación.

VTS reemplaza los números de cuenta de visa de 16 dígitos con un token que solo Visa puede desbloquear, protegiendo la información de la cuenta subyacente.

"Sin exponer la cuenta del consumidor al fraude, la tokenización permite pagos sin fricciones sin tarjeta", dijo Jack Forestell, vicepresidente ejecutivo y director de productos de Visa.

La popularidad del servicio impulsada por su promesa de transacciones en línea más seguras corresponde con el aumento en el gasto en línea desde el brote global de Covid-19.

El volumen de comercio electrónico ha crecido en más del 50% desde el inicio de la pandemia, dijo el procesador de pagos más grande del mundo en un comunicado citando datos del Departamento de Comercio de los Estados Unidos.

Desde el lanzamiento de VTS en 2014, Visa dijo que había emitido mil millones de tokens para 2020, después de lo cual el crecimiento se aceleró a 2 mil millones en 2021 antes de duplicar este año.

No es probable que la demanda disminuya, y la mayoría de los consumidores conservan el hábito de bloqueo de deslizar tarjetas en línea y ayudadas por las inversiones en curso de las empresas para hacer que las compras en plataformas digitales sean más seguras y fáciles de usar.

"El comercio electrónico ahora está ocurriendo en todas partes. En línea ocurre en la tienda, ya que los comerciantes buscan proporcionar más opciones para los consumidores. En la tienda, su teléfono también puede ser su tarjeta de visa", agregó Forestell.

VTS, compatible con aplicaciones populares como Alphabet Inc (Googl.o) Google Pay y Apple Pay, se ejecuta como una plataforma de seguridad de pagos que ofrece diferentes soluciones para consumidores minoristas, así como instituciones como los bancos.

A fines de julio, Visa reportó ganancias trimestrales que navegaron por las estimaciones de Wall Street.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El esperado estreno de "House of the Dragon" finalmente llegó el domingo. La precuela de Game of Thrones demostró ser un éxito inmediato en los sitios piratas, donde el primer episodio estuvo ampliamente disponible casi un día antes del lanzamiento oficial. Como resultado, cientos de miles de piratas vieron el espectáculo antes que los clientes de pago.

Cuando se trata de registros de piratería y titulares jugosos, la serie original de Game of Thrones tiene la corona.

La popular serie de televisión todavía tiene el récord del enjambre de torrents más grande y sus lanzamientos causaron un aumento significativo en el tráfico de piratería global.

Game of Thrones también fue noticia en varias ocasiones cuando los episodios se filtraron en línea antes de su estreno oficial. Este es un historial difícil para competir con la precuela "House of the Dragon", pero los primeros signos muestran que la tradición de "filtración" continúa.

Estreno Pirata de "House of the Dragon" ("La Casa del Dragón")

El primer episodio de "House of the Dragon" se estrenó el domingo a las 9 p. m., hora del este, en los Estados Unidos y se transmitió simultáneamente en muchos otros países del mundo. Sin embargo, cuando los fanáticos se preparaban para el lanzamiento oficial, muchos piratas ya habían terminado de ver el episodio.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Copias pirateadas del muy esperado lanzamiento aparecieron aproximadamente 15 horas antes del lanzamiento oficial. Se desconoce la fuente de la 'filtración', pero parece provenir de un feed oficial de HBO que estuvo disponible temprano.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cualquiera que sea la fuente, los fanáticos se dieron cuenta rápidamente de este lanzamiento sorpresa. Si bien muchos prefirieron esperar hasta que saliera el lanzamiento oficial, cientos de miles no fueron tan pacientes y optaron por descargar o transmitir la versión pirateada.

Interés masivo

Antes del estreno oficial, cientos de miles de personas ya habían obtenido una copia "filtrada" a través de sitios de torrents. Además, muchos más usaron sitios de transmisión piratas para ver el estreno de "House of the Dragon".

Como resultado, el estreno anticipado de "House of the Dragon" fue el programa de televisión más pirateado del domingo, incluso antes de que saliera la versión oficial. Las cifras de piratería aún no rivalizan con ningún récord establecido por Game of Thrones, pero el programa está en camino de convertirse en uno de los programas más pirateados del año.

También ha habido mucho interés a través de los canales legales. De hecho, algunas personas indicaron que preferían esperar hasta que saliera la versión oficial.

HBO Max se bloquea

Según HBO, millones de personas "legalmente" sintonizaron el programa el domingo por la noche, lo cual es mucho para el estreno de un programa. Si bien los torrents generalmente se benefician de una atención generalizada, no se puede decir lo mismo de las plataformas de transmisión centralizadas.

Esto resultó en algunos pequeños problemas, incluido el bloqueo de HBO en los dispositivos Fire TV. Se desconoce si alguno de estos usuarios de Fire TV recurrió a alternativas piratas por frustración, pero es posible que HBO quiera solucionar este problema antes de que salga el próximo episodio.

Las primeras señales sugieren que "House of the Dragon" será bueno para algunos titulares de piratería en el futuro. Además del estreno anticipado, HBO previamente estuvo muy ocupado con un usuario misterioso de Reddit que filtró resúmenes de tramas para la próxima temporada.

Fuente:
TorrentFreak
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

NSO Group, la empresa israelita responsable del infame spyware Pegasus, ha anunciado una reorganización que contempla la salida de su CEO y co-fundador, Shalev Hulio's, y el despido de al menos 100 empleados. El actual director de operaciones, Yaron Shohat, actuará como responsable ejecutivo hasta que la junta de dirección nombre un nuevo CEO.

Según el anuncio, NSO Group «examinará todos los aspectos de su negocio, incluida la racionalización de sus operaciones para garantizar que la compañía siga siendo una de las principales empresas de inteligencia cibernética de alta tecnología del mundo, centrándose en los países miembros de la OTAN».

Los despidos son consecuencia de un comportamiento empresarial inaceptable, ilegal e inmoral, que ha violado sistemáticamente todos los derechos de la privacidad y ha comprometida la seguridad más que fomentarla. Su desarrollo más conocido, Pegasus, es un software espía incontrolable que se ha vendido a todo aquel que pudiera pagarlo sin importar las consecuencias.

Más aún, la compañía ha sido consciente de que se ha venido usando contra miles de ciudadanos y empresas que nada tenían que ver con el terrorismo y la gran delincuencia, supuestamente los dos usos exclusivos sobre los que tenía que trabajar. Hay que saber que Pegasus, una vez infiltrado, toma el control total del dispositivo, especialmente móviles inteligentes, es el más conocido y una vez instalado en el móvil de la víctima, permite al atacante tener acceso completo a los mensajes, correos electrónicos, medios, micrófono, cámara, llamadas y contactos del dispositivo.

NSO Group: ascenso y caída

El Departamento de Comercio de Estados Unidos puso a NSO Group en la lista negra por «evidencias de que esta compañía desarrolló y suministró software espía a gobiernos extranjeros que usaron estas herramientas para atacar maliciosamente a funcionarios gubernamentales, periodistas, empresarios, activistas, académicos, empleados de embajadas y otros».

Fue la respuesta a la publicación de las conclusiones del Proyecto Pegasus, el mayor estudio realizado sobre el alcance del software espía y que confirmó todas las denuncias: «si bien la empresa afirma que su software espía solo se utiliza para investigaciones legítimas delictivas y terroristas, está claro que su tecnología facilita el abuso sistémico. Ellos pintan un cuadro de legitimidad, mientras se benefician de las violaciones generalizadas de los derechos humanos».

Y es que NSO Group ha sido cuestionada por grupos de derechos humanos como Amnistía Internacional desde hace años, acusándola de vender sus soluciones a dictaduras que las utilizan contra disidentes políticos y como medio de censura. El más impactante, que no único, su uso contra miembros de la familia del periodista saudí Jamal Khashoggi antes y después de su asesinato en Estambul. Pegasus también ha sido polémico por el uso de exploits para introducirse en productos de Microsoft o Facebook.

Y eso solo lo que se ha podido probar. La investigación identificó 50.000 objetivos entre 2016 y junio de 2021, incluyendo líderes mundiales, políticos, activistas de derechos humanos y al menos 180 periodistas de 20 países, como objetivos potenciales de este software espía.

Claramente, las acciones de Pegasus (conocidas por NSO Group) plantean preguntas sobre la falta total de regulación que ha creado un salvaje oeste de ataques abusivos y desenfrenados contra todo lo que se movía en Internet, sin nada que ver con la delincuencia y el terrorismo. «Hasta que esta empresa y la industria en su conjunto puedan demostrar que es capaz de respetar los derechos humanos, debe haber una moratoria inmediata sobre la exportación, venta, transferencia y uso de tecnología de vigilancia«., solicitaron los grupos denunciantes.

Cómo de costumbre, bajo el paraguas de la 'seguridad' pueden cometerse todo tipo de fechorías, ilegales o alegales, pero que están ahí desde siempre. «NSO Group pinta un cuadro de legitimidad, mientras se benefician de las violaciones generalizadas de los derechos humanos». denunció Amnistía Internacional. Esa es la clave del asunto.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

23 ago (Reuters) - La plataforma de redes sociales del expresidente estadounidense Donald Trump, Truth Social, se unirá a la nueva plataforma de anuncios de la compañía de videos compartidos Rumble como su primer editor, dijeron las compañías el martes, ya que la empresa de Trump busca vender anuncios mientras elude a grandes empresas tecnológicas como Google como competencia.

El anuncio refleja una relación cada vez más profunda entre Trump Media & Technology Group, la empresa matriz de Truth Social, y Rumble, una plataforma canadiense para compartir videos que atiende a los conservadores.

Tanto Rumble como TMTG se están posicionando como alternativas a las firmas Big Tech; en el anuncio de su nueva plataforma publicitaria, Rumble la describió como competencia de los programas publicitarios AdSense y Ad Exchange de Google. Las dos partes ya habían llegado a un acuerdo de "tecnología y servicios en la nube" en diciembre que incluiría video y transmisión para Truth Social.

Rumble también había estado trabajando con TMTG durante meses en un rol que se describió internamente como una asociación estratégica clave pero que no se definió claramente para el personal, según dos personas con conocimiento de las operaciones de TMTG.

Truth Social restauró la presencia de Trump en las redes sociales más de un año después de que se le prohibió el uso de Twitter Inc, Facebook y YouTube de Alphabet Inc luego de los disturbios del Capitolio de EE. UU. del 6 de enero de 2021, después de que fue acusado de publicar mensajes que inciten a la violencia. La plataforma se lanzó en la App Store de Apple el 21 de febrero y aún no está disponible en Google Play Store para usuarios de Android.

La publicidad es clave para el negocio de TMTG. En una presentación del 27 de mayo ante la Comisión de Bolsa y Valores, Digital World Acquisition Corp, la firma de cheques en blanco que hizo pública TMTG, dijo que TMTG "puede depender de la venta de servicios de publicidad para la mayoría sustancial de los ingresos de TMTG". Al 23 de agosto, Trump tenía 3,89 millones de seguidores en Truth Social, en comparación con los más de 88 millones que tenía en Twitter cuando fue prohibido.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

PowerOCR es una nueva herramienta para las PowerToys de Windows, que permite copiar texto de una imagen para usarse en otro documento o imagen. Hay varias herramientas de terceros que hacen esto mismo, pero Microsoft trabaja en una solución propia.

Esta nueva herramienta hará uso de la API de OCR oficial de Windows (Windows.Media.Ocr) y de una aplicación ya publicada llamada Text Grab. Ello le ha permitido desarrollarse rápidamente con la ayuda de otros desarrolladores voluntarios y empleados de Microsoft.

Su funcionamiento es sencillo como puedes ver en la demostración publicada en su alojamiento en GitHub:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Usas el ratón para seleccionar una región de texto en una imagen y automáticamente se convertirá en texto y se copiará en el portapapeles de Windows para uso en cualquier otro archivo.

No se sabe cuándo se lanzará PowerOCR, si bien su funcionalidad principal parece estar completa. Es otra pequeña utilidad que facilitará la tarea de extraer texto de las imágenes y usarlo en otras aplicaciones.

PowerToys sigue creciendo

Si recuerdas, las PowerToys son un conjunto de utilidades que a modo de herramientas externas mejoran las nativas del sistema, los controles integrados de Windows, su personalización y hasta la productividad en algunas tareas. Publicada en Windows 95 y con una versión para Windows XP en 2002, la herramienta estaba inutilizada hasta que Microsoft la resucitó en 2019 como un proyecto de desarrollo externo y de código abierto alojado en GitHub.

Si las quieres probar, descarga el archivo «PowerToysSetup» y ejecútalo. Cuando el servicio se inicie verás un icono de PowerToys en la bandeja del sistema. La interfaz de usuario muestra todas las herramientas individuales instaladas, permite habilitar y deshabilitarla y proporciona configuraciones para cada utilidad. También hay un enlace al documento de ayuda para ellas. Para detener el servicio simplemente haz clic con el botón derecho del ratón en el icono de la bandeja.

Microsoft y otros desarrolladores han ido añadiendo utilidades a este conjunto de herramientas. Hasta 4.000 de ellos han participado de una u otra manera y la firma de Redmond quiere crear una comunidad en torno a ellas. PowerOCR será otra de las añadidas.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola @Vuls

Me parece que plantea dos interrogantes

-   Cómo se le llama o denomina técnicamente al cambio de IMEI

"Spoof IMEI"

-   Cómo se cambia el IMEI

Está condicionado por:

Fabricante (Marca)

Año de manufactura (antiguos fácil cambio de IMEI; modernos un tanto complicado y no hay garantías de que sea permanente (virtual))

Y sobre todo por el tipo de procesador
Qualcomm (Fácil cambiarle las configuraciones)
Mediatek (reservado en sus configuraciones a modo lectura... pero se puede cambiar también)

Capa de Software que se use.

A nivel de software básico de hardware. Esto hace referencia a herramientas del fabricante para configurar el hardware del móvil según la zona geográfica y mercado, ya sea en bandas 3g, 4g, frecuencias, y en muchas ocasiones el IMEI. Es la configuración de servicios que le hace el fabricante y que se puede modificar. Hay un post en el Foro en que se comparte estas herramientas y su crack para móviles Samsung. Si mal no recuerdo era para activarle una banda o frecuencia...

La otra vía y muy común si ve tutoriales, es cambiar el IMEI a nivel de capa del Sistema Operativo Android. Debe estar el móvil rooteado.

Se busca un IMEI válido y coherente con el dispositivo (buscar app para ello: ej IMEI Generator Pro, o IMEI Generator )

Se verifica que en efecto es válido (importane y a través de Web especializadas)

Se accede al Modo Ingeniero desde Android (EngenieerMode >>> buscar app para ello; ej MTK Engenieer Mode, etc. )

Se busca el código de acceso según el procesador pues el acceder al Modo Ingeniero está oculto. Muchas veces se haya este código a través de otras apps: ej: Secret Codes Revealer; que le mostrará todos los códigos que tiene su móvil e irá probando cuál es el del Modo Ingeniero.
Una vez en este apartado de configuración es que se cambia el IMEI. Depende del procesador, le reitero y en los móviles recientes este apartado está muy protegido, por lo que el cambio que siempre es virtual y a nivel de SO, con el uso cotidiano se ha visto que de un modo u otro filtra el verdadero IME, hacia el fabricante del Móvil o la operadora telefónica.

Para la edición del IMEI es muy popular la app: IMEI Changer Pro

Existen muchos tutoriales de modos de hacer para este propósito. Recomiendo corroborar siempre en un medio especializado como sería un Foro del sector (móviles) con reputación. Esto del cambio de IMEI es muy dinámico y evoluciona constantemente.

- Registre una cuenta con LocalMonero.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

- Deposite las monedas en su billetera de bonos de arbitraje de LocalMonero. ...

- Vaya a la página principal y en el cuadro de búsqueda, seleccione "Vender". ...

-  Después de presionar el botón "Vender", verá más información sobre el anuncio, incluidos los términos del intercambio.

Más Info en detalle del procedimiento:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login