You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Imagina que está trabajando en su novela en la computadora de su casa. Está casi terminado; ya ha escrito aproximadamente un millón de palabras. De repente, el software de procesamiento de texto en línea le dice que ya no puede abrir el borrador porque contiene información ilegal. En un instante, todas sus palabras se pierden.

Esto es lo que le sucedió en junio a un novelista chino que escribía bajo el alias Mitu. Ella había estado trabajando con WPS, una versión doméstica del software de procesamiento de texto basado en la nube, como Google Docs o Microsoft Office 365. El 25 de junio, en el foro de literatura china Lkong, Mitu acusó a WPS de "espiar y bloquear mi borrador", citando la presencia de contenidos ilegales.

La noticia estalló en las redes sociales el 11 de julio después de que algunas cuentas de personas influyentes destacadas la recogieran con retraso. Se convirtió en el tema de mayor tendencia en Weibo ese día, y los usuarios cuestionaron si WPS está infringiendo su privacidad. Desde entonces, The Economic Observer, una publicación china, ha informado que varios otros novelistas en línea han tenido sus borradores bloqueados por razones poco claras en el pasado.

La queja de Mitu desencadenó una discusión en las redes sociales en China sobre la censura y la responsabilidad de las plataformas tecnológicas. También ha destacado la tensión entre la creciente conciencia de los usuarios chinos sobre la privacidad y la obligación de las empresas tecnológicas de censurar en nombre del gobierno.

"Este es un caso en el que tal vez estamos viendo que estas dos cosas podrían chocar", dice Tom Nunlist, analista de la política cibernética y de datos de China en el grupo de investigación Trivium China con sede en Beijing.

Si bien el documento de Mitu se guardó en línea y se compartió anteriormente con un editor en 2021, ella dice que fue la única persona que lo editó este año, cuando de repente se bloqueó.

"Todo el contenido está limpio e incluso se puede publicar en un sitio web [de literatura], pero WPS decidió que debería bloquearse. ¿Quién le dio el derecho de revisar los documentos privados de los usuarios y decidir qué hacer con ellos arbitrariamente?". ella escribió.

Lanzado por primera vez en 1989 por la compañía de software china Kingsoft, WPS afirma tener 310 millones de usuarios mensuales. Se ha beneficiado en parte de las subvenciones y contratos del gobierno, ya que el gobierno chino buscó reforzar sus propias empresas sobre los rivales extranjeros por motivos de seguridad.

La firma ha publicado dos declaraciones desde la queja inicial, aclarando que el software no censura los archivos almacenados localmente. Pero la compañía sigue siendo vaga sobre lo que hace con los archivos compartidos en línea.

"Todas las plataformas que brindan servicios de información en línea son responsables de revisar el contenido que se difunde en sus plataformas", dice una declaración del 13 de julio, citando la Ley de Ciberseguridad de China y otras regulaciones relevantes.

Al comentar debajo de la última declaración de WPS en Weibo, los usuarios quieren respuestas.

"¿Puedes garantizar que no verás nuestros documentos? Si puedes, lo seguiré usando; Si no puede, le pediré un reembolso por mi membresía. Lo he renovado durante varios años, pero ahora me siento aterrorizado", escribió un usuario.

WPS no ha confirmado oficialmente si es el acto de compartir el trabajo lo que activa los censores algorítmicos. Pero un comentario dejado por la cuenta de servicio al cliente de WPS en Weibo el 13 de julio parece confirmar esa hipótesis:

"Sincronizarlo y almacenarlo en la nube no activará las revisiones. Solo la creación de un enlace para compartir el documento activa el mecanismo de revisión".

Incluso para los usuarios de Internet chinos, acostumbrados a las duras leyes de censura, esto parece ir demasiado lejos.

A medida que las plataformas de intercambio de documentos se generalizan en China, la censura no ha sido desconocida, pero generalmente ocurre solo después de que un documento se ha compartido y visto ampliamente.

Por ejemplo, en 2020, un artista chino conocido como Jianguo Xiongdi invitó al público a contribuir a un documento que enumera todas las palabras consideradas delicadas en China. La plataforma de intercambio de documentos Shimo tardó casi 10 horas en notar y censurar el esfuerzo. Hasta este mes, la mayoría de los usuarios chinos creían que sus propios archivos, que circulaban solo entre amigos y familiares, no recibirían la misma atención y seguimiento mientras permanecieran ocultos.

Es posible que los usuarios no estén contentos, pero la práctica de WPS de revisar todos los documentos de los usuarios (si eso es lo que está sucediendo) probablemente esté permitida por la Ley de Ciberseguridad de China, dice Nunlist.
Todos los proveedores de servicios de internet están obligados a eliminar y bloquear contenidos en su plataforma "al descubrir información que la ley o los reglamentos administrativos prohíban publicar o transmitir", dice el artículo 47 de la ley.

En los últimos años, el gobierno chino ha estado aumentando su control de la información al mismo tiempo que restringe el abuso de datos personales por parte de las empresas tecnológicas, mejor representado por la histórica Ley de Protección de Información Personal. Pero la controversia de WPS muestra que existe una tensión inherente entre estos dos objetivos políticos. Al menos algunos usuarios chinos también se han dado cuenta de eso.

Debajo de la primera publicación viral sobre las noticias de WPS, el comentario con más "me gusta" dice: "Esto claramente no es un problema de Kingsoft, pero nadie se atreve a apuntar a quién realmente debería ser el responsable".

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Le expongo mi parecer o criterio. Que debe aceptarlo como opinión de amigo que intercambia experiencias ante un problema.

Lo que describe de ser posible lo es.

Todo debido a que ese Pc que usa no es de confianza y es compartido. Es como creerse uno dueño de puerta de muchas llaves.

Si no es el propietario del equipo, por ser un medio básico de trabajo en una compañía, o centro estudiantil, no lo use más excepto para lo imprescindible y no relevante.

No pierda su tiempo intentando obtener evidencias en un caso en que ni tan siquiera es el propietario y mucho menos admin.

Cambie las claves de las cuentas que usó en ese dispositivo, y active el doble factor en la autenticación. Ni tan siquiera confíe en el wifi de la entidad para conectarse con el móvil.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lenta, pero parece que inexorablemente, Intel sigue avanzando en sus planes de desembarco en el mercado de las tarjetas gráficas con Intel Arc.

Ya se van sumando algunos retrasos, ocasionados según las filtraciones por problemas con los drivers, y de momento los pocos portátiles con Intel Arc que han llegado al mercado lo han hecho en pequeña medida y a mercados muy específicos, pero aun así, Intel parece plenamente decidida a que lleguemos al otoño ya con al menos un modelo de gráfica dedicada ARC en el mercado.

Uno de los puntos que más interés suscitan sobre las gráficas Intel Arc es su rendimiento y, para ser más exactos, las equivalencias de los distintos modelos de Intel con los de los otros dos fabricantes de referencia en el mercado, AMD y NVIDIA. A este respecto ya hemos ido sabiendo, con el paso de los meses, que la Intel Arc A350M quedaría en tablas con la GeForce GTX 1650, y también que la Intel Arc A730M rivaliza con una GeForce RTX 3070M, dos referencias bastante interesantes.

La información viene de la propia compañía, que ha presentado oficialmente la Intel Arc A750 Limited Edition, mediante su vocero Ryan Shrout, que su rendimiento estará por encima del de la NVIDIA GeForce RTX 3060.

Para sostener tal afirmación, Intel se basa en pruebas de rendimiento con cinco juegos: F1 2021, Cyberpunk 2077, Control, Borderlands 3 y Fortnite, con mejoras que van del 17% en el primero al 6% en el último.

Según los rumores, se espera que Arc A750 cuente con 24 Xe-Cores y 12 gigabytes de memoria GDDR6. Intel ha confirmado que este modelo cuenta con dos conectores de alimentación (6 pines y 8 pines), lo que sugiere que su consumo eléctrico se encontraría por encima de los 225 vatios.

Y en cuanto a modelos concretos, todavía no hemos visto ninguno, pero según se supo hace un par de semanas los fabricantes ya estarían trabajando en los mismos, con el objetivo de llevarlos al mercado antes de que acabe el verano.

Tampoco hay pistas sobre la razón del «apellido» Limited Edition, pero dado lo que comentábamos al principio, me aventuro a traducirlo como que Intel y sus socios traerán, al menos en la primera fase, pocas unidades al mercado, posiblemente con el fin de emplearlas para medir la respuesta de los potenciales clientes, así como para evaluar su funcionamiento antes de realizar producciones de mayor tamaño.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un grupo de académicos del Instituto de Tecnología de Nueva Jersey (NJIT) advirtió sobre una técnica novedosa que podría usarse para vencer las protecciones de anonimato e identificar a un visitante único del sitio web.

"Un atacante que tiene control total o parcial sobre un sitio web puede saber si un objetivo específico (es decir, un individuo único) está navegando por el sitio web", dijeron los investigadores. "El atacante conoce este objetivo solo a través de un identificador público, como una dirección de correo electrónico o un identificador de Twitter".

El ataque de anonimización dirigido basado en caché es una filtración entre sitios, en la que el adversario aprovecha un servicio como Google Drive, Dropbox o YouTube para compartir de forma privada un recurso (por ejemplo, una imagen, un video o una lista de reproducción de YouTube) con el objetivo, seguido de incrustar el recurso compartido en el sitio web del ataque.

Esto se puede lograr, por ejemplo, compartiendo de forma privada el recurso con el objetivo usando la dirección de correo electrónico de la víctima o el nombre de usuario apropiado asociado con el servicio y luego insertando el recurso filtrado usando una etiqueta HTML <iframe>.

En el siguiente paso, el atacante engaña a la víctima para que visite el sitio web malicioso y haga clic en el contenido antes mencionado, lo que hace que el recurso compartido se cargue como una ventana emergente (en lugar de una ventana emergente) o una pestaña del navegador: un método que han utilizado los anunciantes para cargar anuncios a escondidas.

Esta página de explotación, tal como la presenta el navegador del objetivo, se usa para determinar si el visitante puede acceder al recurso compartido, el acceso exitoso indica que el visitante es efectivamente el objetivo previsto.

El ataque, en pocas palabras, tiene como objetivo desenmascarar a los usuarios de un sitio web bajo el control del atacante al conectar la lista de cuentas vinculadas a esas personas con sus cuentas de redes sociales o direcciones de correo electrónico a través de un contenido compartido.

En un escenario hipotético, un mal actor podría compartir un video alojado en Google Drive con la dirección de correo electrónico de un objetivo y seguirlo insertando este video en el sitio web del señuelo. Por lo tanto, cuando los visitantes aterrizan en el portal, una carga exitosa del video podría usarse como criterio para inferir si su víctima es una de ellas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los ataques, que son prácticos para explotar en sistemas de escritorio y móviles con múltiples microarquitecturas de CPU y diferentes navegadores web, son posibles por medio de un canal lateral basado en caché que se usa para determinar si el recurso compartido se ha cargado y, por lo tanto, distinguir entre objetivos, y usuarios no objetivos.

Dicho de otra manera, la idea es observar las sutiles diferencias de tiempo que surgen cuando los dos conjuntos de usuarios acceden al recurso compartido, lo que, a su vez, ocurre debido a las diferencias en el tiempo que se tarda en devolver una respuesta adecuada desde el servidor web dependiendo del estado de autorización del usuario.

Los ataques también tienen en cuenta un segundo conjunto de diferencias en el lado del cliente que ocurre cuando el navegador web presenta el contenido relevante o la página de error en función de la respuesta recibida.

"Hay dos causas principales para las diferencias en las fugas de canal lateral observadas entre usuarios objetivo y no objetivo: una diferencia de tiempo del lado del servidor y una diferencia de representación del lado del cliente", dijeron los investigadores.

Si bien las plataformas más populares, como las de Google, Facebook, Instagram, LinkedIn, Twitter y TikTok, se encontraron susceptibles, un servicio notable que es inmune al ataque es Apple iCloud.

Vale la pena señalar que el método de anonimización se basa en el requisito previo de que el usuario objetivo ya haya iniciado sesión en el servicio. Como mitigación, los investigadores lanzaron una extensión para el navegador llamada Leakuidator+ que está disponible para los navegadores Chrome, Firefox y Tor.

Para contrarrestar los canales secundarios de tiempo y representación, se recomienda a los propietarios de sitios web que diseñen servidores web para devolver sus respuestas en tiempo constante, independientemente de si el usuario está habilitado para acceder al recurso compartido, y que hagan que sus páginas de error sean lo más similares posible al contenido de dichas páginas para minimizar las diferencias observables por el atacante.

"Como ejemplo, si a un usuario autorizado se le va a mostrar un video, la página de error para el usuario no objetivo también debe mostrar un video", dijeron los investigadores, y agregar sitios web también debe requerir la interacción del usuario. antes de renderizar el contenido.

"Conocer la identidad precisa de la persona que actualmente está visitando un sitio web puede ser el punto de partida para una variedad de actividades nefastas que puede ejecutar el operador de ese sitio web".

Los hallazgos llegan semanas después de que investigadores de la Universidad de Hamburgo, Alemania, demostraran que los dispositivos móviles filtran información de identificación, como contraseñas y lugares de vacaciones anteriores, a través de solicitudes de sondeo de Wi-Fi.

En un desarrollo relacionado, los investigadores del MIT revelaron el mes pasado que la causa raíz detrás de un ataque de huellas dactilares (fingerprinting attack) en un sitio web no se debe a las señales generadas por la contención de caché (también conocido como un canal lateral basado en caché) sino a las interrupciones del sistema, al tiempo que muestra ese lado basado en interrupciones. Los canales se pueden usar para montar un poderoso ataque de huellas dactilares en el sitio web.

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El gigante de Redmond ha lanzado sus actualizaciones mensuales programadas para los usuarios, abordando múltiples vulnerabilidades.

Específicamente, Microsoft solucionó 84 errores de seguridad diferentes con el martes de parches de julio, incluido un día cero explotado activamente.

Si bien las actualizaciones llegarían a los usuarios automáticamente, aún es aconsejable buscar actualizaciones manualmente y parchear sus sistemas lo antes posible para evitar la explotación.

Critical Zero-Day Under Attack recibe una corrección

Una notable corrección de errores de Microsoft con el paquete del martes de parches de julio incluye la de CVE-2022-22047.

Microsoft lo describió como una vulnerabilidad de gravedad importante que alcanzó una puntuación CVSS de 7,8. Según su aviso, este error de elevación de privilegios en Windows CSRSS fue atacado antes de recibir una solución.

Con respecto al impacto de esta vulnerabilidad, el aviso dice:

"Un atacante que aprovechara con éxito esta vulnerabilidad podría obtener privilegios de System."

A pesar de confirmar haber detectado una explotación activa de la falla, Microsoft aún no ha compartido ningún detalle sobre cómo el error facilitó a los atacantes, el alcance de los ataques, la región geográfica, etc.

Otras actualizaciones de Microsoft Patch Tuesday

Además del grave error de día cero, Microsoft también ha corregido cuatro vulnerabilidades de ejecución remota de código de gravedad crítica.

Estos errores incluyen, CVE-2022-22038 (CVSS 8.1): afecta el tiempo de ejecución de llamada a procedimiento remoto

CVE-2022-30221 (CVSS 8.8 ): existente en el componente de gráficos de Windows

CVE-2022-22029 (CVSS 8.1): existente en Windows Sistema de archivos de red

CVE-2022-22039 (CVSS 7.5): también afecta al Sistema de archivos de red de Windows

Además, este paquete de actualización soluciona 79 vulnerabilidades de gravedad importante diferentes que afectan a varios componentes.

De estos, una mención notable incluye CVE-2022-30216. Microsoft lo describió como una vulnerabilidad de "manipulación" en el servicio de servidor de Windows. Curiosamente, este error de gravedad importante recibió una puntuación CVSS alta (8,8), lo que indica la gravedad del exploit.

Específicamente, explotar este error simplemente requería que un adversario cargara un certificado creado con fines malintencionados en el servicio del servidor de destino.

Este error llamó la atención por primera vez del investigador de seguridad Ben Barnea de Akamai Technologies, quien luego lo informó a Microsoft.

Si bien el gigante tecnológico no ha confirmado ninguna explotación activa ni divulgación pública de la vulnerabilidad antes de la corrección, sí etiqueta su explotación como "más probable".

Junto con todas las correcciones de errores, Microsoft también ha lanzado actualizaciones para la vulnerabilidad Chromium recientemente parcheada (CVE-2022-2294).

Dado que todas las actualizaciones están disponibles, los usuarios de Microsoft deben apresurarse a actualizar sus sistemas lo antes posible para evitar contratiempos.

Fuente:
Latest Hacking News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La pandilla de ransomware BlackCat, que utiliza firewalls y VPN sin parches u obsoletos, agregó Brute Ratel, una herramienta de "pentesting" , a su arsenal.

La pandilla BlackCat surgió en noviembre de 2021 y rápidamente se volvió prominente debido a su lenguaje de codificación inusual, Rust.

La pandilla se infiltra en redes y sistemas vulnerables en todo el mundo mediante la explotación de cortafuegos y redes privadas virtuales (VPN) obsoletas y sin parches.

Según la empresa de seguridad cibernética Sophos, BlackCat recientemente cambió al nuevo marco C2 posterior a la explotación Brute Ratel en sus ataques, lo que ilustra el enfoque innovador para evitar las defensas de seguridad.

"Lo que estamos viendo con BlackCat y otros ataques recientemente es que los actores de amenazas son muy eficientes y efectivos en su trabajo. Usan métodos probados y verdaderos, como atacar firewalls y VPN vulnerables porque saben que todavía funcionan", dijo Christopher Budd de Sophos.

Tan pronto como en diciembre de 2021, se le pidió al equipo de respuesta rápida de Sophos que investigara al menos cinco ataques que involucraban a BlackCat. En cuatro incidentes, la infección se produjo mediante la explotación de diferentes cortafuegos. Una vez dentro de la red, los atacantes obtuvieron credenciales de VPN, iniciaron sesión como usuarios autorizados y se movieron lateralmente por los sistemas.

Según Sophos, BlackCat también aprovechó las herramientas comerciales y de código abierto, incluidas TeamViewer, nGrok, Cobalt Strike y Brute Ratel, para crear puertas traseras adicionales y vías alternativas para el acceso remoto a los sistemas específicos.

Los ataques ocurrieron en los EE. UU., Europa y Asia en grandes corporaciones. Las empresas atacadas compartieron vulnerabilidades ambientales específicas que simplificaron el trabajo de la pandilla, incluidos los sistemas que ya no se actualizan, la falta de autenticación de múltiples factores para VPN y redes planas (donde cada máquina puede ver todos los demás dispositivos en la red).

"El denominador común de todos estos ataques es que fueron fáciles de realizar. En un caso, los mismos atacantes de BlackCat instalaron criptomineros un mes antes de lanzar el ransomware. Esta última investigación destaca lo importante que es seguir las mejores prácticas de seguridad establecidas; todavía tienen mucho poder para prevenir y frustrar ataques, incluidos múltiples ataques contra una sola red".

La última víctima de BlackCat

La editorial japonesa de videojuegos Bandai Namco ha confirmado un ciberataque. Según un grupo de investigación de seguridad VX-Underground, BlackCat, también conocido como ALPHV, estaba detrás del ataque.

Como tantos otros en el submundo criminal, BlackCat opera un negocio de ransomware como servicio (RaaS), vendiendo suscripciones de malware a los delincuentes.

ALPHV/BlackCat se destacó por el uso del lenguaje de programación Rust. Según un análisis realizado por el equipo de inteligencia de amenazas de Microsoft 365 Defender, se sabía que los actores de amenazas que comenzaron a implementar ALPHV/BlackCat trabajaban con otras familias de ransomware prominentes como Conti, LockBit y REvil.

El FBI cree que los lavadores de dinero del cartel ALPHV/BlackCat están vinculados a los carteles de ransomware Darkside y Blackmatter, lo que indica que el grupo tiene una red bien establecida de operativos en el negocio del ransomware.

Últimamente, ALPHV/BlackCat ha estado entre las pandillas de ransomware más activas. Según el analista de ciberseguridad ANOZR WAY, el grupo fue responsable de aproximadamente el 12% de todos los ataques en 2022.

La firma de ciberseguridad Digital Shadows señaló que la actividad del grupo aumentó un 117% el último trimestre. Solo LockBit y Conti superaron al grupo en el número total de víctimas violadas durante el segundo trimestre de 2022.

Más recientemente, se utilizó el ransomware ALPHV/BlackCat para atacar la Universidad de Pisa. Los actores de amenazas exigieron que la administración de la universidad pague 4,5 millones de dólares por la liberación de datos cifrados.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cloudflare dice que la botnet Mantis es responsable de los 26 millones de solicitudes por segundo, ataque HTTPS DDoS, el más grande registrado.

Cloudflare afirma que el mayor ataque distribuido de denegación de servicio (DDoS) fue obra de una botnet que la compañía denominó 'Mantis'. El nombre alude a un camarón mantis, un crustáceo pequeño pero poderoso.

"Del mismo modo, la red de bots Mantis opera una pequeña flota de aproximadamente 5000 bots, pero con ellos puede generar una fuerza masiva, responsable de los ataques HTTP DDoS más grandes que jamás hayamos observado", dice Cloudflare.

Según la empresa, unos pocos miles de bots que generan 26 millones de solicitudes HTTPS por segundo (rps) es una capacidad asombrosa dado el tamaño relativamente pequeño de la red de bots. Además, el ataque se realizó a través de HTTPS.

"Los ataques HTTPS DDoS son más costosos en términos de recursos computacionales requeridos debido al mayor costo de establecer una conexión cifrada TLS segura. Esto destaca la fortaleza única detrás de esta botnet", dijo la compañía.

A diferencia de las redes de bots más tradicionales compuestas por dispositivos de Internet de las cosas (IoT), Mantis emplea máquinas virtuales secuestradas y servidores potentes, lo que aumenta la fuerza computacional general de la red de bots.

Cloudflare afirma que Mantis es la próxima evolución de la botnet Meris, la reciente poseedora del récord del mayor ataque DDoS. La botnet Meris se basó en más de 250 000 dispositivos de red MikroTik.

"Mantis se ha diversificado para incluir una variedad de plataformas de máquinas virtuales y admite la ejecución de varios proxies HTTP para lanzar ataques. Se eligió el nombre de Mantis para que sea similar a "Meris" para reflejar su origen, y también porque esta evolución golpea fuerte y rápido". Declaraba la publicación del blog.

Los actores de amenazas detrás de la red de bots Mantis se dirigieron a cerca de 1000 clientes de Cloudflare desde su descubrimiento el mes pasado y llevaron a cabo más de 3000 ataques.

Botnet se dirigió principalmente a la industria de Internet y telecomunicaciones con el 36% de la participación de ataque. La industria de noticias, medios y publicaciones fue el segundo objetivo más lucrativo, seguida por juegos y finanzas.

La mayoría de las empresas objetivo, un poco más del 20%, estaban en los EE. UU. El 15% de las víctimas de Mantis estaban en Rusia. Los objetivos en Turquía, Francia, Polonia y Ucrania representaron cada uno alrededor del 5% de la cuota total de ataques.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuentes asiáticas aseguran que Intel ha avisado a sus principales clientes de un futuro aumento de precios que, en principio, afectará a sus procesadores tanto de consumo general como profesionales, y también a sus chips para soluciones de red Wi-Fi y a otros productos centrados en la conectividad. La fuente es muy fiable, así que tiene una gran credibilidad.

En teoría, este aumento de precio está justificado por un incremento muy marcado de los costes de producción, que incluye no solo todo lo relacionado con el proceso de fabricación de semiconductores, sino también con los materiales utilizados.

No se tienen detalles concretos, así que no se sabe en qué medida exacta aumentarán los precios, pero según la fuente podríamos ver desde una subida mínima hasta una mucho más marcada que rondaría entre un 10 o un 20 por ciento.

Estoy convencido de que esa posible subida de precios no afectará por igual a todos los productos, y que al final se acabará ajustando a la realidad del mercado en el momento concreto en el que se produzca, y a su evolución en los meses posteriores.

Es importante tener en cuenta que esta subida por parte de Intel es algo comprensible teniendo en cuenta la situación de la economía mundial a día de hoy, y es que la inflación lleva tiempo disparada y los precios en Estados Unidos subieron un 9,1% en junio, una cifra que marca un récord absoluto en los últimos 40 años.

Todas esas claves han creado «la tormenta perfecta» para que se produzca un encarecimiento de la tecnología en general, y si unimos la reciente paridad entre el dólar y el euro es evidente que la situación en la que nos encontramos no es buena.

Esta información habla de una subida de precios por parte de Intel, se centra en el gigante del chip porque es la información que tienen, pero yo me atrevo a mirar más allá y creo que al final veremos una subida de precios que afectará ampliamente al sector tecnológico, incluso a pesar de que la escasez de semiconductores ya casi se ha superado.

Para entender esto mejor solo tenemos que ver los movimientos que han llevado a cabo firmas como TSMC y SMIC, fabricantes de semiconductores, y los proveedores de materiales Shin-Etsu Chemical, Sumco y Showa Denko.

El gigante taiwanés dijo a sus clientes que piensa subir precios a razón de «un dígito» a partir de 2023, mientras que SMIC también confirmó en una reunión con los inversores que subirá precios para compensar el aumento del coste de los materiales, ya que de lo contrario reducirían sus márgenes brutos en un 10%.

Por su parte, Shin-Etsu Chemical, Sumco y Showa Denko preparan una subida en el precio de los materiales de un 20%, aproximadamente, un aumento importante que obviamente tiene que ser asimilado de alguna forma, ya sea absorbido por las empresas para evitar una subida de precio a costa de un menor beneficio o repercutido a los consumidores aumentando el precio de venta de cada producto.

Se ha querido dar contexto a esta información porque, como vemos, la subida de precios que se avecina no es capricho de Intel, es una consecuencia directa de la realidad del mercado y de la economía a día de hoy.

No fuese sorpresa si otros grandes como AMD, NVIDIA e incluso Apple acaban aumentando el precio de lanzamiento de sus productos de próxima generación.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El equipo de Tor Project ha anunciado el lanzamiento de Tor Browser 11.5, un lanzamiento importante que trae nuevas funciones para ayudar a los usuarios a combatir la censura más fácilmente.

El Navegador Tor ha sido creado específicamente para acceder a sitios a través de la red The Onion Router (Tor) para ofrecer a los usuarios anonimato y privacidad al acceder a información en Internet.

Lo logra enrutando el tráfico a través de los nodos de la red y encriptándolo en cada paso. La conexión llega al destino a través de un nodo de salida que se utiliza para transmitir la información al usuario.

Auto block bypassing

Las actualizaciones en Tor Browser 11.5 se enfocan en eludir la censura, un proceso que comenzó hace un año en la versión 10.5 con la mejora de la experiencia de conexión Tor.

En la nueva versión, los usuarios ya no tienen que probar manualmente las configuraciones del puente para desbloquear Tor.

Tor Browser versión 11.5 viene con una nueva función llamada "Asistencia de conexión", que asigna automáticamente la configuración de puente que se sabe que funciona mejor para la ubicación del usuario.

"Connection Assist funciona buscando y descargando una lista actualizada de opciones específicas de cada país para intentar usar su ubicación (con su consentimiento)", explica el anuncio de lanzamiento.

"Se las arregla para hacerlo sin necesidad de conectarse primero a la red Tor utilizando foso, la misma herramienta de acceso al dominio que usa el navegador Tor para solicitar un puente de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login".

Dado que Connection Assist aún se encuentra en una etapa temprana de desarrollo (v1.0), el equipo de Tor agradece los comentarios e informes de los usuarios, lo que les ayudaría a solucionar cualquier problema y mejorar el sistema.

HTTPS activado de forma predeterminada

Otra nueva característica importante en la versión 11.5 es hacer que el "Modo solo HTTPS" sea el modo de navegación predeterminado, de modo que la conexión se realice a través de un túnel seguro.

Esto garantiza que todo el intercambio de datos entre el usuario y el servidor que aloja el sitio web se cifrará, para defenderse de los ataques de intermediarios (MitM) y para proteger a los usuarios de la eliminación de SSL en retransmisiones de salida maliciosas.

El equipo de Tor asegura a los usuarios que SecureDrop seguirá funcionando según lo previsto a pesar de la desaprobación y el reemplazo de la extensión HTTPS-Everywhere que servía como intérprete de nombres onion.

La única excepción a la sustitución de HTTPS-Everywhere con el nuevo modo HTTPS-Only es Android, que generalmente se ha quedado atrás.

El equipo de desarrollo de Tor admitió esto y prometió hacer más sobre Android, lanzando actualizaciones con más frecuencia, corrigiendo los muchos errores que se han acumulado y poniéndose al día con los lanzamientos de Fenix (Firefox para Android).

Mejores configuraciones

La tercera mejora significativa en Tor Browser 11.5 es un menú de configuración de red muy renovado, ahora llamado "Configuración de conexión", que debería facilitar la búsqueda y comprensión de configuraciones específicas.

En particular, la configuración del puente y las opciones de conexión se han rediseñado para permitir una revisión y una gestión rápidas y sencillas.

Usando emojis en los puentes guardados, la nueva interfaz ofrece visualización para la configuración por primera vez, lo que facilita identificar el puente correcto y seleccionarlo cuando sea necesario.

Puede descargar el navegador Tor más reciente desde el portal de descarga oficial como un paquete instalable o un binario portátil para la arquitectura de su sistema operativo.

Descarga:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Windows 12 asoma en el horizonte si damos por cierta una información de Windows Central (de momento un rumor sin confirmar) que habla de un cambio importante en el modelo de desarrollo de los sistemas Windows.

Según la información, Microsoft piensa en un nuevo cronograma de ingeniería para Windows que haría que la compañía retomase un ciclo de lanzamiento de tres años para las versiones mayores de Windows. O lo que es lo mismo, un nuevo Windows cada tres años. Este ciclo no es nuevo y ya se utilizó en Windows 7 o Vista.

Al mismo tiempo, en compensación y para mantener mejor actualizada la última versión publicada, Microsoft aumentaría el lanzamiento de nuevas funciones con cuatro entregas anuales. Este programa de ingeniería se llama internamente «Momentos» y permitiría tener al día el sistema con una entrega más rápida de características.

Este enfoque tiene sus ventajas. Uno de los principales beneficios es que los administradores TI solo tendrían que actualizar a las versiones principales de Windows cada tres años frente a las una o dos veces anuales del ciclo actual. Los usuarios también se beneficiarían, ya que las nuevas funciones se podrían incluir de manera más rápida. Y un nuevo Windows cada tres años mejoraría la estabilidad general y calidad de software.

En términos prácticos, el nuevo sistema operativo de Microsoft que se encuentra actualmente en las primeras etapas de planificación e ingeniería y lleva por nombre en clave 'Next Valley', podría lanzarse en 2024 como Windows 12. Antes, Windows 11 recibiría la última actualización mayor de la versión 'Sun Valley 3'.

¿Windows 12?

Cuando Microsoft lanzó Windows 10 aseguró que sería «su último sistema operativo« en referencia a que no serían necesarios otros, ya que la actualización continua a modo de 'rolling release', con la entrega de dos actualizaciones mayores anuales, permitiría mantenerlo siempre actualizado.

La compañía no ha podido sostener este modelo de desarrollo (por ser suaves porque algunas actualizaciones fueron desastrosas en términos de estabilidad), realizó cambios eliminando una de las actualizaciones anuales y finalmente sí lanzó un nuevo sistema operativo, un Windows 11 con la base de Windows 10, algunos de los aspectos estéticos desarrollados para Windows 10X y renovación de las aplicaciones y herramientas internas que se entregan con el sistema.

Microsoft lleva una década pensando en implementar una «revolución» en Windows dejando atrás una buena parte de componentes legado, algunos derivados de Windows 95. El problema ha sido (y es) soportar el enorme ecosistema de Windows en hardware y software. Algún día tendrá que llegar.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La puerta de enlace global de criptopagos, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, dejará de operar en los Estados Unidos pronto y ha aconsejado a los usuarios que retiren sus activos antes del 19 de julio de 2022.

El breve aviso dado por el intercambio a través de un correo electrónico privado hizo que algunos clientes sospecharan si se trataba de una "estafa de salida" o si fue causado por otro incidente misterioso.

Cierra la criptoplataforma: quedan 5 días para retirar fondos

CoinPayments.net, una pasarela de pago mundial que admite más de 120 tipos de criptomonedas, comenzó a enviar correos electrónicos a los clientes en algún momento de la semana pasada para anunciar su cierre en los EE. UU.

La compañía aconseja a los usuarios que retiren sus activos virtuales a una billetera externa a más tardar el 19 de julio.

"Con efecto a partir del 19 de julio de 2022, ya no se podrá acceder a las cuentas que pertenecen a usuarios estadounidenses", dice el anuncio:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La criptooperación ha culpado a las recientes regulaciones contra el lavado de dinero (AML) y a los cambios del mercado por el cierre repentino de sus operaciones comerciales en los EE. UU.

"Desafortunadamente, debido a las recientes regulaciones y cambios de AML, ya no podemos brindar servicios a los Estados Unidos", dijo un portavoz de CoinPayments.

"Por lo tanto, las [cuentas basadas en EE. UU.] han sido marcadas y se cerrarán en la fecha que se menciona en el correo electrónico que recibieron recientemente".

Estados Unidos tampoco es el único país excluido por la plataforma. Más bien, EE. UU. ahora se ha unido a la lista existente de la compañía de unas 34 naciones (incluidos los países sancionados por la OFAC del Tesoro de EE. UU.) donde CoinPayments y su empresa matriz UAB Star Ventures no comercian.

El aviso a corto plazo genera preocupaciones de 'estafa de salida' entre los clientes

La entrega discreta del anuncio de cierre por correo electrónico y el aviso bastante breve que se les dio a los clientes para retirar sus activos digitales dejó a muchos preocupados, y algunos sospecharon si se trataba de una captura de criptografía o una estafa de salida.

    "¿Alguien más tiene problemas para sacar fondos de @CoinPaymentsNET? Ha sido una pesadilla y cero atención al cliente.
    – Richard Wyche (@RichardWyche) 7 de julio de 2022"

Una estafa de salida se refiere a una práctica sin escrúpulos por parte de una operación comercial legítima o delictiva que finge haber perdido el acceso a fondos o bienes debido a que fue pirateado, incautado por el gobierno o abofeteado con nuevas regulaciones u otros problemas. Luego les dicen a sus clientes que no tienen forma de reembolsarlos o proporcionarles los servicios pagados, mientras se escabullen silenciosamente con el dinero o los bienes robados.

Previamente en medios noticiosos de reputación se ha informado repetidamente sobre estafas de salida, incluidas las de la plataforma criptográfica ARBIX, el mercado de la dark web Empire y los operadores del ransomware Jokeroo que sorprendieron a los usuarios.

CoinPayments, por otro lado, ha notificado a los clientes con al menos un tiempo de anticipación y los ha instado a retirar sus activos, por lo que parece poco probable que sea una estafa de salida en este momento.

Desafortunadamente, sin embargo, la respuesta pública de la compañía a cada tuit de un cliente ansioso ha sido genérica y los dirige a enviar un ticket de soporte (privado). Algunos criticaron a la compañía por no abordar "en las redes sociales que están cerrando cuentas [de personas]" y adoptando un enfoque de notificación privada sobre el asunto.


Aún está por verse cómo se va el desarrollo en los próximos días, pero el tiempo corre y los clientes de CoinPayments deben retirar sus activos digitales lo antes posible.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Desde sus orígenes, una seña de identidad de Facebook ha sido el no permitir el uso de más de una cuenta a un usuario. Es cierto que son muchísimas las personas que, a lo largo de los años, se han saltado esa prohibición, pero también lo es que la red social ha perseguido este tipo de acciones.

Y otro elemento característico de Facebook, este más comprensible, es que el nombre que identifica la cuenta debe ser razonablemente nominal y corresponderse con la realidad. De nuevo, es cierto que hay bastantes perfiles que no cumplen esta regla, pero siempre que son identificados por Facebook, Meta bloquea el perfil y pide a su usuario que envíe un documento identificativo con foto, el DNI en el caso de España, para acreditar la identidad. Y, si es necesario, imponen el cambio del nombre a uno al menos cercano al real.

Sin embargo todo esto podría estar a punto de cambiar, según podemos leer en The Verge, y es que Facebook estaría realizando una prueba para permitir el uso de hasta cinco perfiles por cada usuario. De esta manera, según afirma la red social, los usuarios podrían segmentar su actividad en Facebook con los perfiles para diferentes propósitos, como uno para amigos, uno para compañeros de trabajo y otros para interactuar con grupos de interés y personas influyentes.

Además, según podemos leer, los perfiles no tendrán que incluir la identidad real, es decir, el nombre del usuario o, al menos, parte del mismo. Tan solo tendrá que cumplir las normas de Facebook y no emplear caracteres especiales. Más allá de eso, uno podrá llamarse como desee. En este punto hay que recordar que esta norma ha sido bastante controvertida, incluso al punto de haber dado lugar a acciones legales en Alemania.

No hay que ser especialmente inteligente para entender que, con este movimiento, Facebook intenta recuperar a usuarios perdidos por estas dos normas, ahora que sigue viendo como sus números decaen lenta pero inexorablemente. La duda, claro, es si este cambio llega a tiempo y aporta un poco de alegría a las cifras de la red social o si, por el contrario, llega demasiado tarde, en un momento en el que el interés por tener varios perfiles en Facebook ya es solo un recuerdo del pasado.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un kit de phishing recientemente descubierto dirigido a los usuarios de PayPal está tratando de robar una gran cantidad de información personal de las víctimas que incluye documentos de identificación y fotos del gobierno.

Más de 400 millones de personas y empresas utilizan PayPal como solución de pago en línea.

El kit está alojado en sitios web legítimos de WordPress que han sido pirateados, lo que le permite evadir la detección hasta cierto punto.

Violación de sitios web con inicio de sesión débil

Los investigadores de la empresa de tecnología de Internet Akamai encontraron el kit de phishing después de que el actor de amenazas lo colocara en su honeypot de WordPress.

El actor de amenazas se dirige a sitios web mal protegidos y con fuerza bruta violan su inicio de sesión utilizando una lista de pares de credenciales comunes que se encuentran en línea. Usan este acceso para instalar un complemento (plugin) de administración de archivos que permite cargar el kit de phishing en el sitio violado.

Akamai descubrió que un método que utiliza el kit de phishing para evitar la detección es hacer una referencia cruzada de las direcciones IP a los dominios que pertenecen a un conjunto específico de empresas, incluidas algunas organizaciones en la industria de la ciberseguridad.

Página de aspecto legítimo

Los investigadores notaron que el autor del kit de phishing hizo un esfuerzo para que la página fraudulenta pareciera profesional e imitara el sitio original de PayPal tanto como fuera posible.

Un aspecto que observaron fue que el autor usa htaccess para reescribir la URL para que no termine con la extensión del archivo PHP. Esto se suma a una apariencia más limpia y pulida que otorga legitimidad.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Además, todos los elementos de la interfaz gráfica en los formularios tienen el estilo del tema de PayPal, por lo que las páginas de phishing tienen una apariencia aparentemente auténtica.

Proceso de robo de datos

El robo de los datos personales de una víctima comienza con la presentación de un desafío CAPTCHA, un paso que crea una falsa sensación de legitimidad.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Después de esta etapa, se le pide a la víctima que inicie sesión en su cuenta de PayPal utilizando su dirección de correo electrónico y contraseña, que se entregan automáticamente al autor de la amenaza.

Sin embargo, esto no es todo. Bajo el pretexto de "actividad inusual" asociada con la cuenta de la víctima, el actor de amenazas solicita más información de verificación.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En una página posterior, se le pide a la víctima que proporcione una serie de detalles personales y financieros que incluyen datos de la tarjeta de pago junto con el código de verificación de la tarjeta, la dirección física, el número de seguro social y el apellido de soltera de la madre.

Parece que el kit de phishing se creó para exprimir toda la información personal de la víctima. Además de los datos de la tarjeta que normalmente se recopilan en las estafas de phishing, esta también exige el número de seguro social, el apellido de soltera de la madre e incluso el número PIN de la tarjeta para transacciones en cajeros automáticos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La recopilación de tanta información no es típica de los kits de phishing. Sin embargo, este va más allá y pide a las víctimas que vinculen su cuenta de correo electrónico a PayPal. Esto le daría al atacante un token que podría usarse para acceder al contenido de la dirección de correo electrónico proporcionada.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A pesar de haber recopilado una gran cantidad de información personal, el actor de amenazas no ha terminado. En el siguiente paso, le piden a la víctima que cargue sus documentos oficiales de identificación para confirmar su identidad.

Los documentos aceptados son el pasaporte, el documento nacional de identidad o el carné de conducir, y el procedimiento de carga viene con instrucciones específicas, tal como lo pediría PayPal o un servicio legítimo a sus usuarios.

Los ciberdelincuentes podrían usar toda esta información para una variedad de actividades ilegales que van desde todo lo relacionado con el robo de identidad hasta el lavado de dinero (por ejemplo, crear cuentas comerciales de criptomonedas, registrar empresas) y mantener el anonimato al comprar servicios para hacerse cargo de cuentas bancarias o clonar tarjetas de pago.

"Cargar documentos gubernamentales y tomarse una selfie para verificarlos es un juego de pelota más grande para una víctima que simplemente perder la información de la tarjeta de crédito: podría usarse para crear cuentas comerciales de criptomonedas con el nombre de la víctima. Estos podrían usarse para lavar dinero, evadir impuestos o brindar anonimato para otros delitos cibernéticos." -Akamai

Aunque el kit de phishing parece sofisticado, los investigadores descubrieron que su función de carga de archivos viene con una vulnerabilidad que podría explotarse para cargar un web shell y tomar el control del sitio web comprometido.

Dada la gran cantidad de información solicitada, la estafa puede parecer obvia para algunos usuarios. Sin embargo, los investigadores de Akamai creen que este elemento específico de ingeniería social es lo que hace que el kit tenga éxito.

Explican que la verificación de identidad es normal en estos días y esto se puede hacer de múltiples maneras. "La gente juzga a las marcas y empresas por sus medidas de seguridad en estos días", dicen los investigadores.

El uso del desafío captcha indica desde el principio que se puede esperar una verificación adicional. Al usar los mismos métodos que los servicios legítimos, el actor de amenazas solidifica la confianza de la víctima.

Se recomienda a los usuarios que verifiquen el nombre de dominio de una página que solicite información confidencial. También pueden ir a la página oficial del servicio, escribiéndolo manualmente en el navegador, para verificar si la verificación de identidad está en orden.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Samsung ha presentado la primera memoria DRAM GDDR6 de 16-gigabit, la cual está diseñada para ofrecer rendimiento avanzado de gráficos para las futuras generaciones de tarjetas gráficas, consolas de videojuegos y portátiles que apuesten por su tecnología. A estas alturas no podemos dejar atrás la inteligencia artificial, campo que se apoya fuertemente en las tarjetas gráficas dedicadas.

Estamos ante una tecnología que, según deja entrever el anuncio oficial de la compañía, está orientada a equipos tope de gama y profesionales o lo que viene a ser lo mismo, Computación de Alto Rendimiento (HPC) y aplicaciones de inteligencia artificial, que se suman a los segmentos ya mencionados. Su fabricación se basa en la tercera generación del proceso de 10nm de Samsung empleando luz ultravioleta extrema (EUV).

En cuanto a las características de la nueva memoria DRAM GDDR6 de Samsung, esta es capaz de trabajar hasta velocidades de 24 gigabits por segundo (Gbps), lo que supone según la compañía una mejora del 30% en comparación con el producto anterior, que "solo" alcanzaba los 18Gbps. Cuando la nueva memoria sea incorporada en una tarjeta gráfica de gama alta, está será capaz de transferir hasta 1,1TB de datos por segundo, lo que vendrían a ser unas 275 películas a resolución Full HD. Además, cumplirá totalmente con las especificaciones JEDEC, por lo que debería ser "compatible con todos los diseños de GPU".

La nueva memoria DRAM GDDR6 de Samsung incorporará opciones con el fin de contribuir a la autonomía de los portátiles. Mediante el uso de la tecnología de Cambio de Voltaje Dinámico (DVS) es posible ajustar eso mismo, el voltaje, en función de las necesidades del momento. El gigante surcoreano suministrará versiones que alcanzarán los 20Gbps y los 16Gbps, las cuales tienen una eficiencia aproximadamente un 20% superior y funcionarán a 1,1 voltios frente a los 1,35 voltios establecidos como el estándar industrial de GDDR6.

Por lo demás, la compañía anuncia cosas que tampoco es que sean tan sorprendentes en los tiempos actuales, ya que menciona la capacidad de reproducir vídeos a 4K y 8K (habría sido más llamativo decir ejecución de videojuegos) y las cargas de trabajo exigentes para el acelerador de inteligencia artificial. Daniel Lee, vicepresidente ejecutivo del equipo de planificación de productos de memoria de Samsung Electronics, ha dicho que "la explosión de datos que ahora impulsa la IA y el metaverso está despertando la necesidad de mayores capacidades gráficas que puedan procesar conjuntos de datos masivos simultáneamente, a velocidades extremadamente altas".

En resumidas cuentas, esta memoria DRAM GDDR6 de Samsung apunta a ser incorporada principalmente en productos tope de gama y soluciones profesionales.

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Twitter ha hecho algo que Elon Musk no ha hecho: cumplir su promesa de llevarlo a los tribunales por incumplir el acuerdo anunciado y firmado para adquirir el sitio de microblogging y red social.

El equipo legal de Musk envió a Twitter la semana pasada una carta en la que declaraba sus intenciones de retirarse del acuerdo y la respuesta ha sido la esperable. El presidente de la junta de Twitter, Bret Taylor, anunció entonces que la compañía seguía «comprometida» a cerrar el trato en los términos que las dos partes acordaron previamente y que de lo contrario «emprendería acciones legales para hacer cumplir el acuerdo de fusión».

Finalmente, el culebrón tecnológico del verano da un nuevo rumbo. Twitter ha presentado una demanda judicial en un tribunal de Delaware especializado en disputas comerciales por violar el acuerdo para comprar la red social por 44.000 millones de dólares, tras una importante prima que valoraba el precio de la acción en 54,20 dólares.

Twitter lleva a Elon Musk a los tribunales

La red social es muy dura con Musk. «En abril de 2022, Elon Musk firmó un acuerdo de fusión vinculante con Twitter, prometiendo hacer todo lo posible para cerrar el trato. Ahora, menos de tres meses después, Musk se niega a cumplir sus obligaciones con Twitter y sus accionistas porque el acuerdo que firmó ya no sirve a sus intereses personales», se puede leer en la demanda.

«Después de haber montado un espectáculo público para poner a Twitter en juego, y de haber propuesto y luego firmado un acuerdo de fusión favorable al vendedor, Musk aparentemente cree que él, a diferencia de cualquier otra parte sujeta a la ley de contratos de Delaware, es libre de cambiar de opinión, destrozar la empresa, interrumpir sus operaciones, destruir el valor de los accionistas y marcharse», aseguran.

Twitter califica de «modelo de hipocresía» la retirada de Musk y descarta el argumento esgrimido de que fue la propia Twitter la que violó los términos del acuerdo al no probar que la cantidad de cuentas falsas en la plataforma coincidía con las estimaciones de la compañía. Ya sabes que Twitter dice que menos del 5% de los usuarios son cuentas falsas y de spam, algo que el magnate considera una subestimación.

Twitter lo niega: «Musk hizo una llamada de atención para 'derrotar a los robots de spam', pero cuando el mercado bajó y el acuerdo de precio se volvió menos atractivo, Musk cambió su narrativa y de repente exigió «verificación» de que el correo no deseado no era un problema grave en la plataforma», indican.

La demanda también recoge otra serie de «incumplimientos contractuales materiales por parte de Musk que han empañado a Twitter y su negocio» como los acuerdos de confidencialidad sobre las estimaciones internas de cuentas de spam y de otros datos que Musk ha sacado a relucir con sus tuits.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Cómo terminará el culebrón?

Expertos legales creen que Twitter terminará «ganando» el caso judicial. El Tribunal de Delaware rara vez ha fallado a favor de la parte que intenta retractarse de un compromiso firmado.

Y Twitter parece tener un caso bastante sólido.

Solo que hay que exponer los propios tuits de Musk. Pero, bueno, en un caso como este cualquier cosa podría pasar. Será difícil que un tribunal obligue a Musk a comprar una empresa, pero sí que le imponga fuertes indemnizaciones por incumplimiento que algunas fuentes sitúan en 1.000 millones de dólares.

Calderilla para el tipo más rico del mundo que de un tiempo a esta parte se cree por encima del bien y del mal. Elon Musk sigue siendo una de las voces más relevantes del empresariado tecnológico actual. Y no es para menos, ya que el cofundador de PayPal es el CEO de la firma que ha revolucionado la industria de la automoción, Tesla Motors, es presidente de SolarCity (la mayor empresa proveedora de sistemas de energía solar en Estados Unidos), es director de tecnología de SpaceX (en el top-3 de exploración espacial privada) y tiene importantes inversiones en otras compañías como la firma de biotecnología Halcyon Molecular.

Pero ni siquiera él puede retirarse -sin consecuencias- de un acuerdo comercial firmado y anunciado a los cuatro vientos. No sin destrozar a Twitter y sus accionistas por el camino...

Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Científicos en computación de la Escuela Politécnica Federal de Zúrich (ETH Zurich) han descubierto una nueva vulnerabilidad tipo Spectre a la que han bautizado como Retbleed y que afecta a generaciones antiguas de procesadores de Intel y AMD.

Las vulnerabilidades Spectre, que son de tipo canal lateral, nos acompañan desde hace años y se han convertido en toda una pesadilla. La historia se remonta a principios de 2018, cuando las dos primeras variantes de Spectre vieron la luz junto a Meltdown, otra vulnerabilidad que al menos en su momento solo afectó a los procesadores de Intel.

Meltdown fue resuelto con relativa facilidad a cambio de perder rendimiento, pero el tema con Spectre fue y es mucho más delicado no solo por afectar a procesadores de Intel, AMD y ARM, sino sobre todo porque es imposible de solucionar. Esa situación ha obligado a incorporar parches a nivel de microcódigo, kernels, drivers e incluso aplicaciones para minimizar al máximo el radio de ataque. Para colmo, como estamos viendo, cada cierto tiempo aparecen nuevas variantes que suponen nuevos retos para los desarrolladores y expertos en seguridad.

Retomando el tema que nos ocupa, los científicos han definido Retbleed como un miembro de la familia de la variante 2 de Spectre, también conocida como Spectre-BTI. Ha sido localizada, como todos los fallos de seguridad de su clase, en la característica de ejecución especulativa presente en los procesadores desde hace bastante tiempo, y puede ser explotada mediante software específicamente diseñado para obtener contraseñas, claves y otros secretos, así como a datos del kernel empleado por el sistema operativo.

Los científicos han explicado en declaraciones para The Register que, en comparación con sus hermanas, "que desencadenan una especulación de objetivo de salto dañina al explotar llamadas o saltos indirectos, Retbleed explota las instrucciones de retorno.
Esto significa mucho, ya que socava algunas de nuestras defensas actuales ante Spectre-BTI". Dicho con otras palabras, la mitigación de Rebleed va a requerir del desarrollo de nuevos parches que impactarán de manera negativa en el rendimiento.

Actualmente uno de los principales medios para mitigar las vulnerabilidades tipo Spectre en los procesadores x86 (Intel y AMD) es la técnica Retpoline, que se encarga de reemplazar las instrucciones de salto indirecto (del predictor de saltos) con una subrutina de instrucciones de devolución (return). Sin embargo, Retbleed tiene la capacidad de apoyarse en esas instrucciones de devolución, por lo que es capaz de saltarse Retpoline.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

De manera directa, Retbleed afecta a los procesadores Zen, Zen+ y Zen 2 dentro de AMD Ryzen y a Kaby Lake y Coffe Lake original (octava generación) dentro de Intel. Si se la combina con BHI, otra vulnerabilidad tipo Spectre que vio la luz el pasado mes de marzo, a las generaciones de procesadores mencionadas se suman Alder Lake, Coffe Lake renovado (novena generación de Intel), mientras que Zen 3 parece haberse librado en todos los escenarios. A estas alturas no es ninguna novedad que los procesadores de Intel se vean más afectados por este tipo de vulnerabilidades que los de AMD.

Los procesadores de novena y duodécima generación de Intel han resistido ante la ejecución directa de Retbleed gracias a eIBRS, una mitigación contra Spectre, pero al parecer no han podido cuando la explotación de la vulnerabilidad ha sido combinada con BHI. Los investigadores creen que desde AMD posiblemente se hayan tomado medidas adicionales en torno a la ejecución especulativa con Zen 3, de ahí que aparentemente se haya librado.

Tanto AMD como Intel se encuentran trabajando en estos momentos para mitigar Retbleed.

La primera está intentando, al menos desde su frente, aportar mitigaciones a través de una actualización del microcódigo, mientras que la segunda habilitará eIBRS por defecto y llevará a cabo trabajos complementarios para mitigar la vulnerabilidad sin el componente mencionado.

A nivel de sistemas operativos solo Linux parece arrastrar problemas, ya que Windows tiene activados por defecto todas las defensas necesarias. Lógicamente, los desarrolladores del kernel Linux se encuentran en estos momentos trabajando para solucionar el problema.

Posiblemente más de uno se haya acordado de otra vulnerabilidad tipo Spectre que vio la luz no hace mucho, Hertzbleed, la cual se apoya en medir la energía consumida para detectar cuándo las claves criptográficas AES eran procesadas y abrir así la puerta a poder robarlas. Si bien el método empleado por Hertzbleed no era nuevo, las facilidades adicionales que ofrecía frente a otras vulnerabilidades que se explotan de forma similar terminaron por hacer que se diera la voz de alarma.

Vídeo demostrativo de la explotación de Retbleed.



Fuente:
Muy Computer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

13 de julio (Reuters) - El criptoprestamista estadounidense Celsius Network dijo el miércoles que se declaró en bancarrota, convirtiéndose en la última víctima en el sector de las criptomonedas que se marchita bajo una caída dramática en los precios.

Celsius, con sede en Nueva Jersey, enumeró activos y pasivos estimados de forma consolidada en el rango de $ 1 mil millones a $ 10 mil millones, según un expediente judicial en el Tribunal de Quiebras de EE. UU. para el Distrito Sur de Nueva York.

Los criptoprestamistas crecieron durante la pandemia de COVID-19, atrayendo a los depositantes con altas tasas de interés y fácil acceso a préstamos que rara vez ofrecen los bancos tradicionales. Sin embargo, se desplomaron en los últimos meses luego de una caída en los precios de las criptomonedas y el colapso del token TerraUSD en mayo.

Otro criptoprestamista, Voyager Digital Ltd, se declaró en bancarrota el 6 de julio después de suspender los retiros y depósitos.

Celsius no está solicitando autoridad para permitir retiros de clientes en este momento, dijo la compañía en un comunicado de prensa el miércoles, y agregó que ha presentado una serie de mociones habituales ante el tribunal para permitirle continuar con las operaciones en el curso normal.

La empresa cuenta con $167 millones en efectivo disponible, lo que proporcionará liquidez para respaldar ciertas operaciones durante el proceso de reestructuración.

Celsius congeló los retiros y transferencias el mes pasado, citando condiciones de mercado "extremas", lo que dejó a sus 1,7 millones de clientes sin poder canjear sus activos. Esto llevó a los reguladores de valores estatales en Nueva Jersey, Texas y Washington a investigar la decisión.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft anunció la disponibilidad general de un servicio llamado Autopatch que automatiza el proceso de administración e implementación de actualizaciones del software de Windows y Office. La función está disponible para las licencias de Windows Enterprise E3 y E5, pero las licencias de Windows Education (A3) o Windows Front Line Worker (F3) no están cubiertas.

Microsoft anunció inicialmente la implementación de la nueva característica en marzo de 2022 que tiene como objetivo mantener sus sistemas actualizados. El movimiento tiene como objetivo mejorar el proceso de administración de parches en empresas que podrían estar expuestas a ataques cibernéticos en caso de que no puedan instalar el parche y las actualizaciones disponibles.

Microsoft anunció que continuará implementando las actualizaciones de seguridad de Partch Tuesday y Autopatch ayudará a "optimizar las operaciones de actualización y crear nuevas oportunidades para los profesionales de TI".



Un sólido proceso de actualización aprovecha los anillos de implementación de actualizaciones. La función Windows Autopatch funciona dinámicamente creando 4 anillos de prueba, cada uno de ellos representativo de toda la diversidad en una empresa. Las actualizaciones se prueban inicialmente en un pequeño conjunto de dispositivos, luego, si la instalación no crea problemas, la instalación se extiende a conjuntos cada vez más grandes, con un período de evaluación en cada progresión.

"El 'anillo de prueba' contiene un número mínimo de dispositivos representativos. El "primer" anillo es un poco más grande y contiene aproximadamente el 1% de todos los dispositivos bajo administración. El anillo 'rápido' contiene aproximadamente el 9% de los puntos finales, y el resto se asigna al anillo 'amplio'". continúa el anuncio.



Windows Autopatch tiene como objetivo mantener al menos el 95% de los dispositivos elegibles con la última actualización de calidad de Windows 21 días después del lanzamiento", afirma Microsoft. "Cuando se ejecuta un lanzamiento acelerado, el objetivo regular [...] ya no se aplica. En cambio, Windows Autopatch acelera en gran medida el cronograma de lanzamiento de la versión para actualizar el entorno más rápidamente".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft también publicó una página de preguntas frecuentes y documentación que proporciona información adicional sobre cómo Windows Autopatch.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El protocolo para drones controlados por radio (RC), llamado ExpressLRS, se ve afectado por vulnerabilidades que pueden permitir la toma de control del dispositivo.

ExpressLRS es un enlace de control de radio de código abierto de alto rendimiento que proporciona un enlace de control de radio de baja latencia al mismo tiempo que logra el máximo alcance.

Según un boletín publicado recientemente, un atacante puede tomar el control de cualquier receptor observando el tráfico desde el transmisor asociado.

Usando solo un transmisor estándar compatible con ExpressLRS, es posible tomar el control de cualquier receptor después de observar el tráfico desde un transmisor correspondiente.

Los problemas de seguridad en la fase de vinculación pueden permitir que un atacante extraiga parte del identificador compartido entre el receptor y el transmisor. El análisis de esta parte, junto con el ataque de fuerza bruta, puede permitir a los atacantes descubrir la parte restante del identificador. Una vez que el atacante ha obtenido el identificador completo, puede hacerse cargo de la nave que contiene el receptor, sin conocimiento de la frase vinculante, mediante el uso de un transmisor. Este escenario de ataque es factible en software que utiliza hardware estándar compatible con ExpressLRS.

"ExpressLRS usa una 'frase vinculante', integrada en el firmware en tiempo de compilación para vincular un transmisor a un receptor. ExpressLRS afirma que la frase vinculante no es por seguridad, es anticolisión".

"Debido a debilidades relacionadas con la fase de vinculación, es posible extraer parte del identificador compartido entre el receptor y el transmisor. Se puede utilizar una combinación de análisis y fuerza bruta para determinar la parte restante del identificador. Una vez que se descubre el identificador completo, es posible usar el transmisor de un atacante para controlar la nave que contiene el receptor sin conocer la frase vinculante. Esto es completamente posible en software que utiliza hardware estándar compatible con ExpressLRS".

La frase utilizada por el protocolo ExpressLRS se cifra mediante el algoritmo hash MD5, que se sabe que está criptográficamente roto.

Los expertos observaron que los "paquetes de sincronización" que se intercambian entre el transmisor y el receptor a intervalos regulares con fines de sincronización filtran una parte importante del identificador único (UID) de la frase vinculante. Un atacante puede determinar la parte restante a través de ataques de fuerza bruta o mediante la observación de paquetes por aire sin aplicar fuerza bruta a las secuencias.

"Se identificaron tres debilidades que permiten descubrir los cuatro bytes del UID requerido para tomar el control del enlace. Dos de estos problemas se relacionan con el contenido del paquete de sincronización.
El paquete de sincronización contiene los últimos tres bytes del UID. Estos bytes se utilizan para verificar que el transmisor tenga la misma frase vinculante que el receptor, para evitar colisiones. La observación de un solo paquete de sincronización proporciona el 75% de los bytes necesarios para hacerse cargo del enlace.
    El inicializador de CRC utiliza los dos bytes finales del UID enviado con el paquete de sincronización, lo que facilita enormemente la creación de una verificación de CRC".

La tercera debilidad ocurre en la generación de secuencias FHSS

"Debido a las debilidades del generador de números aleatorios, los segundos 128 valores del último byte de la semilla de 4 bytes producen la misma secuencia FHSS que los primeros 128."

El aviso recomienda evitar enviar el UID a través del enlace de control. Los datos utilizados para generar la secuencia FHSS no deben enviarse por aire. También recomienda mejorar el generador de números aleatorios utilizando un algoritmo más seguro o ajustando el algoritmo existente para evitar secuencias repetidas.

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Me pareció entender que hay un emulador.