You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La euforia de Meta ha durado apenas unos meses. En octubre de 2021 Mark Zuckerberg ponía el sector tecnológico patas arriba haciendo dos anuncios de envergadura al mismo tiempo: el cambio de nombre de su conglomerado de empresas de Facebook a Meta y la apuesta casi a todo o nada por el metaverso. Una apuesta arriesgadísima de la que se ha tenido que retractar en parte, ya que los números han empezado a no cuadrar.

Tanto es así que hace unos días Zuckerberg anunció, en una sesión de preguntas y respuestas con los empleados a la que ha tenido acceso Reuters, que rebaja su intención de contratar a 10.000 nuevos ingenieros para trabajar en el metaverso a 6.000 o 7.000 incorporaciones, y ha sugerido posibles despidos por no cumplir con el rendimiento esperado.

Mayor exigencia

El CEO de Meta advirtió a sus trabajadores de que debían prepararse para una dura e inminente recesión económica, y que como consecuencia de ello los objetivos que tendrán que cumplir a partir de ahora serán más exigentes.
También señaló que quienes no puedan alcanzar esas metas "probablemente no deberían estar aquí" y se mostró a favor de que aquellos a quienes no les gustasen estos cambios se marchasen. Por último, informó de que van a dejar vacantes ciertos puestos de profesionales que han decidido renunciar a sus empleos en los últimos meses.

La apuesta sale regular

Cuando Zuckerberg presentó su proyecto del metaverso mostró un optimismo desmedido. Anunció una profunda reconversión de su modelo de negocio, inversiones multimillonarias en I+D y miles de contrataciones, con un desembolso en un solo proyecto que superaba ampliamente lo que otras tecnológicas dedican al desarrollo de nuevos dispositivos, aplicaciones y herramientas.

El optimismo duró poco, ya que los resultados económicos de los últimos seis meses han desbaratado los ambiciosos planes de Meta y han hecho que tengan que marcarse objetivos mucho más realistas. Durante el último trimestre de 2021 la antigua Facebook vio reducidos sus beneficios un 8%, nada demasiado grave teniendo en cuenta la importante inversión en el metaverso si no fuese porque de enero a marzo de 2022 sus ganancias cayeron un 21%. Además, los pronósticos internos de la compañía vaticinan que los beneficios seguirán hundiéndose durante 2022.

No sólo el metaverso

Pero esa caída de los beneficios no sólo tiene que ver con la ingente inversión en el metaverso. Zuckerberg decidió lanzarse de cabeza a este proyecto, que es una máquina de quemar dinero, en un momento en el que su buque insignia, Facebook, está en decadencia, la reputación del conglomerado anda por los suelos como consecuencia de las filtraciones de los Facebook Files y los cambios de privacidad de Apple están perjudicando enormemente su negocio publicitario.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una serie de contratiempos a los que se ha sumado la guerra de Ucrania, que ha provocado una crisis económica mundial y que, entre otras cosas, ha hecho que el mercado de la publicidad digital, principal fuente de ingresos de Meta por el momento, haya sufrido un fuerte retroceso.

El metaverso se tambalea

Este freno a las contrataciones, de prolongarse mucho, podría poner en peligro el megaproyecto de Zuckerberg. Porque el desarrollo del metaverso es una carrera contrarreloj por varios motivos que precisa de mucha mano de obra: por una parte, Meta no puede permitirse perder entre 3.000 y 10.000 millones por trimestre indefinidamente en su desarrollo sin visos de ingresos, y por otra, porque los rivales van a apretar y la gran apuesta de la compañía para rentabilizar su inversión es llegar primero y comercializar múltiples aspectos de este universo digital.

Fuente:
Xataka
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Actores de amenazas desconocidos afirmaron haber obtenido datos de mil millones de residentes chinos después de violar una base de datos de la policía de Shanghái. De confirmarse el incidente, esta filtración de datos es la mayor en la historia del país.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las autoridades de Shangai no han respondido públicamente al supuesto hackeo. Los representantes de la policía de la ciudad y la Administración del Ciberespacio de China, el supervisor de Internet del país, no respondieron de inmediato a las solicitudes de comentarios enviadas por fax". informó Bloomberg.

La base de datos contenía nombres, direcciones, lugares de nacimiento, identificaciones nacionales, números de teléfono e información de casos penales de ciudadanos chinos. El hacker está ofreciendo la base de datos en un popular foro de ciberdelincuencia por 10 bitcoins.

"El usuario de Internet anónimo, identificado como "ChinaDan", publicó en el foro de hackers Breach Forums la semana pasada ofreciendo vender los más de 23 terabytes (TB) de datos por 10 bitcoins, equivalentes a unos 200.000 dólares". informó Reuters.

El director ejecutivo del intercambio de criptomonedas Binance, Zhao Changpeng, anunció el 3 de julio que el equipo de inteligencia de amenazas de su empresa ha detectado mil millones de registros de residentes disponibles para la venta en la dark web.

"Nuestra inteligencia de amenazas detectó 1.000 millones de registros de residentes para vender en la dark web, incluidos el nombre, la dirección, la identificación nacional, el móvil, la policía y los registros médicos de un país asiático. Probablemente debido a un error en una implementación de Elastic Search por parte de una agencia gubernamental."
     — CZ 🔶 Binance (@cz_binance) 3 de julio de 2022

En este momento, no está claro cómo los actores de amenazas obtuvieron acceso a la base de datos de la policía de Shanghái.

Los expertos en ciberseguridad especulan que la fuga de datos se debió al compromiso de un proveedor de servicios de infraestructura en la nube de terceros.

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un empleado de HackerOne robó los informes de vulnerabilidad enviados a través de la plataforma de recompensas por errores y los reveló a los clientes afectados para reclamar recompensas financieras.

El trabajador deshonesto se había puesto en contacto con una media docena de clientes de HackerOne y había recolectado recompensas "en un puñado de revelaciones", dijo la compañía el viernes.

HackerOne es una plataforma para coordinar la divulgación de vulnerabilidades e intermediar recompensas monetarias para el cazador de errores que envía los informes de seguridad.

Atrapar al culpable

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El 22 de junio, HackerOne respondió a la solicitud de un cliente para investigar la divulgación de una vulnerabilidad sospechosa a través de un canal de comunicación fuera de la plataforma de alguien que usa el identificador "rzlr".

El cliente había notado que el mismo problema de seguridad se había presentado anteriormente a través de HackerOne.

Las colisiones de errores, donde varios investigadores encuentran e informan el mismo problema de seguridad, son frecuentes; en este caso, el informe genuino y el del actor de amenazas compartían similitudes obvias que incitaron a una mirada más cercana.

La investigación de HackerOne determinó que uno de sus empleados tuvo acceso a la plataforma durante más de dos meses, desde que ingresó a la empresa el 4 de abril hasta el 23 de junio, y contactó a siete empresas para reportar vulnerabilidades ya reveladas a través de su sistema.

Al actor de amenazas se le pagó

El empleado deshonesto recibió recompensas por algunos de los informes que presentó, dijo la compañía. Esto permitió a HackerOne seguir el rastro del dinero e identificar al perpetrador como uno de sus trabajadores que evaluó las divulgaciones de vulnerabilidades para "numerosos programas de clientes".

"El actor de amenazas creó una cuenta sockpuppet de HackerOne y recibió recompensas en un puñado de revelaciones. Después de identificar estas recompensas como probablemente inapropiadas, HackerOne se comunicó con los proveedores de pago relevantes, quienes trabajaron en cooperación con nosotros para proporcionar información adicional" - HackerOne

El análisis del tráfico de red del actor de amenazas reveló más evidencia que vinculaba sus cuentas principal y sockpuppet en HackerOne.

Menos de 24 horas después de comenzar la investigación, la plataforma de recompensas por errores identificó al actor de amenazas, finalizó el acceso al sistema y bloqueó de forma remota su computadora portátil en espera de la investigación.

Durante los siguientes días, HackerOne realizó análisis forenses remotos de imágenes y análisis de la computadora del sospechoso y completó la revisión de los registros de acceso a datos de ese empleado durante la duración del empleo para determinar todos los programas de recompensas por errores con los que interactuó el actor de amenazas.

El 30 de junio, HackerOne despidió al actor de amenazas.

"Sujeto a revisión con un abogado, decidiremos si la remisión penal de este asunto es apropiada. Continuamos con el análisis forense de los registros producidos y los dispositivos utilizados por el exempleado" - HackerOne

HackerOne señala que su exempleado había usado lenguaje "amenazante" e "intimidatorio" en su interacción con los clientes e instó a los clientes a comunicarse con la empresa si recibían revelaciones hechas en un tono agresivo.

La compañía dice que "en la gran mayoría de los casos" no tiene evidencia de que los datos de vulnerabilidad hayan sido mal utilizados. Sin embargo, los clientes a los que el actor de amenazas interno accedió a los informes, ya sea con fines nefastos o legítimos, han sido informados individualmente de las fechas y horas de acceso para cada divulgación de vulnerabilidad.

HackerOne también notificó a los hackers en la plataforma a cuyos envíos había accedido el empleado deshonesto:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La notificación informa a los hackers sobre el incidente e incluye una lista de los informes a los que accedió el actor de la amenaza de forma legítima, como parte de su trabajo o con la intención de abusar de las vulnerabilidades enviadas.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La empresa del buscador es conocida porque no le tiembla el pulso a la hora de sacar la tijera. Si algo no funciona, con suerte recibirá una segunda pero breve oportunidad, en otros casos ni eso. Un rápido vistazo a la web no oficial que recopila esta lista nos indica que son nada menos que 267, y es posible que alguno más haya quedado fuera. Es imposible, por extensión, revisar todos los habitantes de este campo santo, así que en su lugar, recordaremos algunos de los más memorables.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google Hangouts (2013-2022): ayer mismo se supo que la empresa del buscador cerrará Hangouts el próximo mes de noviembre. No pilla por sorpresa, la compañía ha decidido mover a los usuarios hacia Google Talk, por lo que nos encontramos ante una muerte anunciada, que se hará efectiva en unos pocos meses.

Google Reader (2005-2013): Era, en su momento, el mejor agregador-lector de fuentes RSS/Atom y, aunque se entiende que su comunidad de usuarios no era tan grande como muchos pensábamos, sí que era un servicio muy, muy valorado por sus usuarios. Alternativas, como Feedly, fueron las más beneficiadas de este cierre, pero algunos todavía lo echan de menos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Google Glass (2013-2015) y Glass OS (2013-2017): probablemente uno de los proyectos que más expectativas generaron. Estas gafas de realidad aumentada pusieron en boca de todo el mundo el término «wearable» y, aunque no para ellas, pero abrieron las puertas a un emergente mercado de dispositivos conectados que nos acompañan en el día a día.

Google Wave (2009-2012): la compañía del buscador decidió reinventar la mensajería instantánea, creando una plataforma en la que este servicio se podía complementar con muchas, y muy útiles funciones. Solo pasaron unos meses desde que se abrió al público en general, el 19 de mayo de 2010, hasta que anunció la suspensión del desarrollo, el 4 de agosto del mismo año. Todo el contenido fue eliminado en 2012.

Google Labs (2002-2011): durante cerca de diez años, este laboratorio se convirtió en un lugar de referencia para todos los aficionados al «cacharreo», puesto que permitía probar un montón de funciones experimentales, que posteriormente podían llegar, o no, a los servicios de la compañía. Casi hacía sentir como uno de los ingenieros de la compañía.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Project ARA (2013-2016): Pese a que desde el principio parecía muy complejo, demasiado, este fue un proyecto que siempre resultó de lo más atractivo por múltiples razones, desde la personalización, hasta un mejor uso de los recursos, pues gracias a su modularidad, habría sido posible actualizar el hardware de este smartphone cambiando solo los componentes necesarios y manteniendo el resto.

Google Desktop (2008-2011): la aplicación que puso los pelos de punta a defensores de la privacidad y detractores de la compañía, esta aplicación llevaba las funciones del buscador al ámbito local, al permitirte indexar todo el contenido de tu PC y realizar búsquedas en el mismo. Además, si lo tenía instalado, al realizar una búsqueda online, en la misma se mostraban también los resultados locales.

Picasa (2002-2015): uno de los mejores gestores de catálogos de fotos que han existido. Fue comprado por Google en 2004 y durante sus primeros años gozó de una enorme popularidad. Permitía visualizar, organizar, editar y además era multiplataforma. Sin embargo, a principios de la década pasada la compañía decidió poner el foco en Google Photos, y terminó eliminando Picasa.

Inbox by Gmail (2015-2019): una década después de revolucionar el correo electrónico con Gmail y su exuberante gigabyte de capacidad, Google quiso «reinventar» el cliente de correo electrónico con algunas funciones novedosas llamadas a incrementar la productividad. Su acogida, sin embargo, fue más fría de lo que cabía esperar (y eso que inicialmente solo se podía acceder mediante invitación), y finalmente acabó desapareciendo cuatro años después.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Orkut (2004-2014): llamada así por el nombre propio del ingeniero de la compañía que la ideó, fue la primera red social de Google. Y que empleara su nombre no se debió a su ego, sino a que, en su concepción inicial, pretendía que solo pudieran acceder al servicio, mediante invitación, aquellas personas que ya tuvieran un contacto dentro. Sin embargo la posibilidad de emitir invitaciones sin límite, hizo que proliferaran los foros para solicitarlas. No muchos lo recuerdan, pero nació unos días antes que Facebook.

Google Buzz (2010-2011): segunda intentona fallida de la compañía en el mundo de las redes sociales, este fue el más efímero de los experimentos que acabaron en nada.

Google+ (2011-2019): y no hay dos sin tres, y en este caso no podemos negarle la perseverancia a la compañía, pues con varios cambios entre medias, pero lo intentó nada menos que ocho años. Sin embargo, la pobre acogida del servicio desde su lanzamiento no llegó a remontar en ningún momento, razón por la que la compañía, finalmente, decidió echar el cierre.

Estos son solo algunos ejemplos y, no debemos ver esto sino como una muestra clara de la apuesta por explorar e innovar. A veces sale bien, a veces sale mal, y a veces hay otros intereses que priman más, pero lo que es indiscutible es que, con el paso de los años, de los despachos y las salas de ingeniería de Google han salido algunos proyectos muy exitosos y otros que, pese a no haberlo logrado, al menos lo han intentado.

Fuente:
KilledbyGoogle
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

MuyComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hay pocas doctrinas jurídicas que hayan dado más que hablar en el mundo tecnológico que el derecho al olvido.

Aprobado en Europa en 2014 pese a la fuerte oposición por parte de Google y de parte de sus usuarios, este derecho permite a las personas solicitar la eliminación de resultados de búsqueda relacionados con ellos. Retirarlo, y esto es importante precisarlo, de los resultados de búsqueda, puesto que los elementos enlazados seguirán estando presentes en sus respectivos orígenes.

El derecho al olvido también contempla que, las personas que lo desean, puedan contactar directamente con dichas webs para solicitar, amparándose en esta norma, el borrado de aquella información que no quieren que se mantenga en la red. Sin embargo, en muchos casos este puede ser un trámite muy complejo, especialmente si el origen de los datos se encuentra en alguna ubicación en la que no se aplica el derecho al olvido. Esta es la razón por la que lo más común es recurrir a Google.

Y es que si un recurso online deja de estar indexado por los buscadores pierde prácticamente toda su visibilidad. Sin embargo, hay quienes consideran que este tipo de acciones van en contra de la transparencia, que pueden ser empleadas para ocultar información potencialmente importante de las personas, y que los buscadores deberían recoger todo el contenido que hay en la red, sin que sea posible introducir limitaciones a este respecto.

Europa no es la única geografía en la que se aplica el derecho al olvido. En Latinoamérica también está presente en Argentina, Chile y México, si bien con distintos grados de implantación.

Y el ejemplo más claro de ello lo hemos visto en Argentina, como podemos leer en Clarín*, donde la Corte Superior del país le ha dado la razón a Google en un recurso contra Natalia Denegri, una celebridad del país que pedía se eliminaran resultados relacionados con un escándalo que tuvo lugar en la década de los noventa.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Era este un caso bastante importante, pues enfrentaba dos derechos difícilmente reconciliables, información y privacidad, una discusión que ya escuchamos hasta la extenuación los primeros años de la década pasada, cuando empezó a perfilarse el derecho al olvido, y en el que hasta ahora parecía haber ganado siempre la privacidad, pero que en esta ocasión ha enfrentado un profundo revés, pues la instancia judicial se ha decantado por la argumentación de Google, partícipe del proceso.

El «Caso Coppola» tuvo «un gran interés público en la sociedad con lo cual eliminar dichos contenidos (de los buscadores de internet) afectaría a la libertad de expresión, y privaría a la sociedad de tener acceso a esa información", podemos leer en la sentencia firmada, con unanimidad, por cuatro jueces partícipes en el proceso.

¿Podría ocurrir algo similar en Europa?

De momento no parece probable, pero tampoco podemos descartarlo, especialmente ahora, con este precedente.

Fuente:
*Clarín
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

MuyComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Violent Python
A Cookbook for Hackers, Forensic Analysts, Penetration Testers and Security Engineers
TJ O'Connor
(Premium Book)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Mega:
deleted

[It will be deleted shortly]

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Jack Paulson de Tech Inquiry ha compartido detalles sorprendentes en un informe, sobre un contrato de 3 años entre el Departamento de Seguridad Nacional (DHS) de EE. UU. y el intercambio de criptomonedas Coinbase.

Según los detalles del contrato al que accedió el investigador de Tech Inquiry, en virtud de este contrato de USD 1,36 millones, Coinbase Tracer de Coinbase (anteriormente Coinbase Analytics) proporcionará los datos de los usuarios de criptomonedas a la agencia de Inmigración y Control de Aduanas de EE. UU. (ICE, por sus siglas en inglés), el ala policial del DHS.

Coinbase Tracer es una herramienta de recolección de inteligencia con numerosas funciones de monitoreo de datos forenses.

Detalles del contrato entre ICE y Coinbase

Según el informe del grupo de vigilancia Tech Inquiry, Coinbase Tracer comparte datos confidenciales de usuarios de criptomonedas con ICE, incluido el historial de transacciones y la geolocalización. Este contrato se conocía anteriormente como un acuerdo de tres años entre Coinbase e ICE.

Tech Inquiry logró acceder a este contrato e identificó que el intercambio de cifrado ofrece al ICE un "conjunto de características" que le permiten al departamento rastrear a sus clientes. Para su información, este acuerdo se firmó en septiembre de 2021.

ICE necesita Coinbase Tracer para rastrear transacciones de blockchain fraudulentas y maliciosas. Esta herramienta le permite a la agencia "conectar direcciones con entidades del mundo real", explicó The Intercept. Ahora, ICE puede rastrear transacciones realizadas a través de más de una docena de criptomonedas diferentes, incluidas Bitcoin, Tether y Ether.

Vale la pena señalar que, según la Ley de Libertad de Información, el ICE no necesita ingresar un Acuerdo de Licencia de Usuario Final con Coinbase, lo que significa que la agencia tiene amplia discreción sobre cómo utilizan la herramienta de seguimiento de datos.

Respuesta de Coinbase

En un correo electrónico, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login recibió la siguiente declaración de CoinBase:

     "Como se explica en nuestro sitio web, Coinbase Analytics, ahora Coinbase Tracer, es una solución de cumplimiento que Coinbase ofrece a gobiernos, instituciones financieras y criptoempresas. Les permite investigar delitos financieros, incluido el lavado de dinero y el financiamiento del terrorismo. Todas las funciones de Coinbase Tracer utilizan datos que se obtienen completamente de datos disponibles públicamente en línea, y no utilizan datos de usuario de Coinbase".

Además, en Twitter, el intercambio de criptomonedas negó vender "datos de clientes patentados" y afirmó que su herramienta Coinbase Tracer ayuda a las autoridades a investigar delitos financieros, incluido el financiamiento del terrorismo y el lavado de dinero, con la ayuda de fuentes disponibles públicamente en lugar de utilizar los datos de sus clientes.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Otra opción si tiene altura y visión directa:

Ubiquiti NanoStation M2 - Wireless Access Point - AirMax (NSM2US)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las recomendaciones que le he hecho, sobre todo las primeras, aunque pudiera parecer costosas (sobre todo en Latinoamérica y en España también) , valen cada centavo la inversión y cuando uno compara, es otro mundo por la calidad de la conexión y del enlace.

No necesita por ejemplo comprar 2 Grilladas con 2 Bullet. Depende del entorno del enlace. Pudiera ser un Ubiquiti NanoStation M2  en el apartamento en su parte externa brindando internet (como AP), y en la casita de la montaña la Grillada que es una lanza, con un Bullet M2 o un Rocket M2 (mejor por la potencia que tiene),  apuntando hacia el Nano M2 y en modo cliente recogiendo el internet.

Hay que valorar mucho el entorno le reitero, que es el que dice qué antena es la correcta.

Ya el darle internet en su configuración es fácil.
Solo pregunte en este apartado que le indico cómo configurarlos de manera óptima.

Suerte.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El FBI ofrece una recompensa de $100,000 por información que conduzca al arresto de Ruja Ignatova.

Nueva York: Un ciudadano alemán acusado de defraudar a los inversores por $ 4 mil millones al vender una criptomoneda falsa llamada OneCoin se agregó a la lista del FBI de los diez fugitivos más buscados, dijeron funcionarios estadounidenses el jueves.

Ruja Ignatova, también conocida como "Cryptoqueen", fue acusada en 2019 de ocho cargos que incluyen fraude electrónico y fraude de valores por operar OneCoin Ltd, con sede en Bulgaria, como un esquema piramidal Ponzi. Los fiscales dicen que la compañía ofreció comisiones a los miembros para atraer a otros a comprar una criptomoneda sin valor.

"Ella cronometró su esquema a la perfección, capitalizando la frenética especulación de los primeros días de las criptomonedas", dijo Damian Williams, el principal fiscal federal en Manhattan.

Williams describió a OneCoin como "uno de los esquemas Ponzi más grandes de la historia".

Ignatova desapareció a fines de 2017 después de instalar micrófonos en un apartamento que pertenecía a su novio estadounidense y enterarse de que estaba cooperando con una investigación del FBI sobre OneCoin, dijo Williams. Ella abordó un vuelo de Bulgaria a Grecia y no ha sido vista desde entonces, dijo.

El FBI ofrece una recompensa de 100.000 dólares por información que conduzca a la captura de Ignatova, dijo Michael Driscoll, subdirector a cargo del FBI en Nueva York.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Driscoll se negó a comentar sobre cualquier pista sobre dónde podría estar Ignatova. La oficina agrega fugitivos a su lista de los más buscados cuando cree que el público puede ayudar a rastrear a los sospechosos.

"Se fue con una enorme cantidad de dinero en efectivo", dijo Driscoll a los periodistas. "El dinero puede comprar muchos amigos, y me imagino que ella se está aprovechando de eso".

Ignatova fue acusada junto con Mark Scott, un ex abogado corporativo que, según los fiscales, lavó alrededor de $ 400 millones para OneCoin. Scott fue declarado culpable de conspiración para cometer lavado de dinero y conspiración para cometer fraude bancario luego de un juicio de tres semanas en un tribunal federal de Manhattan.

Fuente:
CNN
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

AdDuplex ha publicado un informe actualizado con la cuota de Windows en el escritorio informático. La mayor adopción de Windows 11 (subida de más de 3 puntos porcentuales desde abril) es lo más destacado, aunque Windows 10 sigue en primer lugar.

Windows monopoliza el segmento de sistemas operativos para ordenadores personales con una cuota estimada del 88%, mientras que el macOS de Apple tiene una cota cercana al 10% (la cuota de Mac en computadoras vendidas) y Linux se queda con el resto, un 2% que está alejado de sus ventajas de gratuidad, código abierto y potencial. No es esperable que la situación cambie a medio plazo mientras que Apple no licencie macOS a terceros y Linux no sea capaz de introducirse como sistema preinstalado en equipos nuevos OEM.

Cuota de Windows

AdDuplex calcula únicamente la adopción de las distintas versiones de Windows y ciertamente sus datos no son los más fiables, ya que los calcula únicamente de la recopilación de las aplicaciones de la Microsoft Store que usan su SDK. En todo caso nos sirve para valorar la tendencia.

Y ello nos dice que Windows 11 sigue mejorando, pero a un ritmo menor de lo que era esperable.

Los motivos son conocidos y comienzan por el aumento de los requisitos de hardware para migrar al mismo. Además, el sistema no entusiasma, es un Windows 10 tuneado al que le falta desarrollo y las características que en su día se prometieron y que todavía no se han activado. Por otro lado, la mayor estabilidad de Windows 10 y su soporte oficial hasta 2025, aconsejan a muchos usuarios mantenerlo todavía.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En todo caso, la venta de equipos nuevos (todos ya con Windows 11 preinstalado) y las mejoras que poco a poco van llegando con cada actualización, permite asegurar que su cuota seguirá subiendo, como los 3 puntos desde abril hasta aquí. El resto, lo tienes en el gráfico, con las dos últimas versiones de Windows 10 por encima:

•   Windows 10 21H2: 38.2% (+3,2 puntos)

•   Windows 10 21H1: 23.9% (-2,5 puntos)

•   Windows 11 21H2: 23.1% (+3,4 puntos)

•   Windows 10 2004: 5.2% (-1,3 puntos)

•   Windows 10 20H2: 3.8% (-2,4 puntos)

•   Otras versiones de Windows 3% (-0,4 puntos)

•   Windows 11 Insiders: 0.8% (+0,1 puntos)

En resumen. Windows 11 sigue al alza, pero a menos ritmo del previsto. Windows 10 sigue siendo el rey, si bien la situación puede ir cambiando en los próximos meses.

Fuente:
MuyComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft advierte que el malware de fraude telefónico es una de las amenazas más frecuentes en Android y que está evolucionando con funciones que permiten la suscripción automática a servicios premium.

El fraude telefónico es un subconjunto del fraude de facturación, en el que el actor de amenazas engaña a las víctimas para que llamen o envíen un SMS a un número premium.

La diferencia es que el fraude telefónico no funciona en WiFi y obliga a los dispositivos a conectarse a la red del operador móvil.

Descripción general del fraude de llamadas

En un informe de hoy, Microsoft comparte detalles técnicos sobre cómo funciona el malware de fraude telefónico y cómo se puede prevenir en Android.

El fraude de llamadas funciona sobre el Protocolo de aplicación inalámbrica (WAP), que permite a los consumidores suscribirse a contenido pago y agregar el cargo a su factura telefónica.

Esto requiere una conexión a través de la red móvil y que el cliente haga clic en un botón de suscripción. Algunos servicios envían una contraseña de un solo uso (OTP) para que los clientes confirmen su elección.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El malware que permite el fraude telefónico hace todo esto automáticamente al iniciar la suscripción fraudulenta, interceptar las OTP y suprimir las notificaciones que podrían alertar a la víctima.

Microsoft identificó varios pasos en el proceso que normalmente ocurre sin que los usuarios se den cuenta:

    Deshabilite la conexión Wi-Fi o espere a que el usuario cambie a una red móvil
    Navegue silenciosamente a la página de suscripción
    Haga clic automáticamente en el botón de suscripción
    Interceptar la OTP (si corresponde)
    Enviar la OTP al proveedor de servicios (si corresponde)
    Cancelar las notificaciones por SMS (si corresponde)

Deshabilitar la conexión WiFi

El malware comienza recopilando datos sobre el país y la red móvil del suscriptor, para lo cual Android no requiere permiso del usuario.

Un paso clave es deshabilitar la conexión WiFi y obligar al dispositivo a usar la red del operador. En Android 9 (nivel de API 28) o inferior, esto es posible con un nivel de permiso de protección normal.

El malware de fraude de llamadas luego usa 'NetworkCallbak' para monitorear el estado de la red y obtener la variable 'networktype' para vincular el proceso a una red específica, lo que obliga al dispositivo a ignorar una conexión WiFi disponible y usar la del operador móvil.

La única forma en que el usuario puede evitar esto es deshabilitar manualmente los datos móviles.

Si el operador de telefonía móvil de la víctima está en la lista de objetivos, el malware procede a buscar una lista de sitios web que brindan servicios premium e intenta suscribirse a ellos automáticamente.

Si bien existen múltiples escenarios de suscripción, los usuarios normalmente hacen clic en un elemento HTML y luego envían un código de verificación al servidor.

"Para que el malware haga esto automáticamente, observa el progreso de carga de la página e inyecta código JavaScript diseñado para hacer clic en los elementos HTML que inician la suscripción. Como el usuario solo puede suscribirse una vez a un servicio, el código también marca la página HTML mediante una cookie para evitar suscripciones duplicadas" - Microsoft

Microsoft señala que a veces se puede requerir una verificación adicional. Las muestras de malware de fraude telefónico que analizó la compañía también tienen métodos para lograrlo.

Algunos operadores finalizan la suscripción solo después de verificar que el usuario lo autorizó a través de un código OTP entregado a través de SMS, HTTP o USSD (Datos de servicio complementarios no estructurados), siendo los dos primeros los más populares.

El malware de Android que roba datos de SMS no es nada especial y recopila los mensajes recibidos a través del protocolo HTML, el código debe analizarse en busca de cadenas que indiquen un token de verificación.

Una vez que el actor de amenazas obtiene el código de autorización, puede completar la suscripción al servicio premium seleccionado.

Sin embargo, esto no es suficiente, ya que las víctimas pueden recibir notificaciones sobre la suscripción, por lo que deben suprimirse.

"Desde el nivel 18 de la API, una aplicación que amplía el NotificationListenerService está autorizada para suprimir las notificaciones activadas desde otras aplicaciones" - Microsoft

Los desarrolladores de malware tienen un subconjunto de tres llamadas API de las que pueden abusar para silenciar las notificaciones por SMS de otras aplicaciones:

    cancelAllNotifications() para informar al administrador de notificaciones que descarte todas las notificaciones
    cancelNotification (clave de cadena) para informar al administrador de notificaciones que descarte una sola notificación
    cancelNotifications(String [] teclas) para informar al administrador de notificaciones que descarte varias notificaciones a la vez

Los desarrolladores de malware de fraude telefónico también implementan mecanismos para mantener el comportamiento malicioso lo más discreto posible. Una forma es mantener el malware inerte si la red móvil del dispositivo infectado no está en la lista.

Otro método es utilizar la carga dinámica de código, que permite que cierto código se cargue solo si se cumplen condiciones específicas. Esto dificulta la detección del malware, especialmente en el análisis estático.

Mantener el malware de fraude telefónico fuera de su dispositivo se reduce a verificar que la fuente para descargar su fuente de Android sea confiable, como Play Store de Google/

Además, mirar los permisos solicitados durante la instalación es una buena manera de reducir el riesgo de que el malware se propague en su dispositivo, así como de proteger su privacidad.

Microsoft también recomienda a los usuarios que eviten permitir que las aplicaciones lean o envíen SMS, accedan a notificaciones o accedan a menos que estos permisos sean necesarios para el funcionamiento normal.

Para un nivel de API más alto, existe la función 'requestNetwork' que se incluye en el permiso CHANGE_NETWORK_STATE, que también viene con un nivel de protección normal.

Microsoft mostró esto en un código de muestra del malware Joker que se ha abierto paso constantemente en la Play Store de Google durante más de media década.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los atacantes usaron un malware recientemente descubierto en servidores de Microsoft Exchange de puerta trasera pertenecientes a organizaciones gubernamentales y militares de Europa, Medio Oriente, Asia y África.

El malware, denominado SessionManager por los investigadores de seguridad de Kaspersky, que lo detectaron por primera vez a principios de 2022, es un módulo de código nativo malicioso para el software del servidor web Internet Information Services (IIS) de Microsoft.

Se ha utilizado en la naturaleza sin ser detectado desde al menos marzo de 2021, justo después del comienzo de la ola masiva de ataques ProxyLogon del año pasado.

"La puerta trasera SessionManager permite a los actores de amenazas mantener un acceso persistente, resistente a las actualizaciones y bastante sigiloso a la infraestructura de TI de una organización objetivo", reveló Kaspersky el jueves.

"Una vez que ingresan al sistema de la víctima, los ciberdelincuentes detrás de la puerta trasera pueden obtener acceso a los correos electrónicos de la empresa, actualizar el acceso malicioso instalando otros tipos de malware o administrar clandestinamente servidores comprometidos, que pueden aprovecharse como infraestructura maliciosa".

Las capacidades de SessionManager incluyen, entre otras características:

   - soltar y administrar archivos arbitrarios en servidores comprometidos
   - ejecución remota de comandos en dispositivos con puerta trasera
   - conectarse a puntos finales dentro de la red local de la víctima y manipular el tráfico de la red

A fines de abril de 2022, mientras aún investigaba los ataques, Kaspersky descubrió que la mayoría de las muestras de malware identificadas anteriormente todavía estaban implementadas en 34 servidores de 24 organizaciones (todavía en funcionamiento hasta junio de 2022).

Además, meses después del descubrimiento inicial, "un popular servicio de escaneo de archivos en línea" aún no los marcaba como maliciosos.

Después de la implementación, el módulo IIS malicioso permite a sus operadores recopilar credenciales de la memoria del sistema, recopilar información de la red de las víctimas y los dispositivos infectados, y entregar cargas útiles adicionales (como un cargador reflexivo Mimikatz basado en PowerSploit, Mimikatz SSP, ProcDump y un herramienta legítima de volcado de memoria de Avast).

Objetivos de SessionManager (Kaspersky)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"La explotación de las vulnerabilidades del servidor de intercambio ha sido una de las favoritas de los ciberdelincuentes que buscan ingresar a la infraestructura objetivo desde el primer trimestre de 2021. El SessionManager recientemente descubierto se detectó mal durante un año y todavía se implementa en la naturaleza ", agregó Pierre Delcher, investigador sénior de seguridad de Kaspersky.

"En el caso de los servidores de Exchange, no podemos enfatizarlo lo suficiente: las vulnerabilidades del año pasado los convirtieron en objetivos perfectos, cualquiera que sea la intención maliciosa, por lo que deben ser auditados y monitoreados cuidadosamente en busca de implantes ocultos, si aún no lo han sido".

Kaspersky descubrió el malware SessionManager mientras continuaba buscando puertas traseras de IIS similares a Owowa, otro módulo malicioso de IIS implementado por atacantes en servidores de Microsoft Exchange Outlook Web Access desde finales de 2020 para robar credenciales de Exchange.

Enlaces de grupo Gelsemium APT

Con base en una victimología similar y el uso de la variante de malware OwlProxy, los expertos en seguridad de Kaspersky creen que la puerta trasera SessionManager IIS fue aprovechada en estos ataques por el actor de amenazas Gelsemium como parte de una operación de espionaje mundial.

Este grupo de piratería ha estado activo desde al menos 2014, cuando SecurityLabs de G DATA detectó algunas de sus herramientas maliciosas mientras investigaba la campaña de ciberespionaje "Operación TooHash". En 2016, surgieron nuevos indicadores de compromiso de Gelsemium en una presentación de Verint Systems durante la conferencia HITCON.

Dos años más tarde, en 2018, VenusTech reveló muestras de malware vinculadas a la Operación TooHash y un grupo APT desconocido, luego etiquetado por la empresa de seguridad de Internet eslovaca ESET como versiones tempranas del malware Gelsemium.

ESET también reveló el año pasado que sus investigadores vincularon Gelsemium con Operation NightScout, un ataque a la cadena de suministro dirigido al sistema de actualización del emulador de Android NoxPlayer para Windows y macOS (con más de 150 millones de usuarios) para infectar los sistemas de los jugadores entre septiembre de 2020 y enero de 2021.

De lo contrario, el grupo Gelsemium APT es conocido principalmente por apuntar a gobiernos, fabricantes de productos electrónicos y universidades del este de Asia y Medio Oriente y, en su mayoría, por pasar desapercibido.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es probable que un ataque cibernético a grandes instituciones públicas y privadas en Noruega se atribuya a un grupo criminal prorruso, según el Director General de la Autoridad de Seguridad Nacional de Noruega (NSM).

El ataque de denegación de servicio distribuido (DDOS) tuvo como objetivo una red de datos nacional segura y afectó a una variedad de instituciones públicas y privadas.

Sofie Nystrøm, directora general de NSM, afirmó que un grupo de piratas informáticos prorrusos parece estar detrás del ataque. Actualmente parece que no se produjo ningún daño significativo, y "no se tomó información confidencial".

Entre los sitios web afectados se encontraba el sitio web de la Autoridad de Inspección Laboral de Noruega, que estuvo inactivo el miércoles debido al ataque. No se nombraron otras organizaciones que fueron víctimas del ataque.

"Hemos visto ataques similares en otros países recientemente, pero ninguno de estos ha reportado consecuencias duraderas. Los ataques aún podrán crear incertidumbre en la población y dar la impresión de que somos una pieza en la situación política actual en Europa", dijo Nystrøm en un comunicado.

A principios de mayo, NSM solicitó a las empresas noruegas que se prepararan para los ataques DDOS.

Rusia ha amenazado previamente a Noruega con "medidas de represalia" por bloquear el acceso al archipiélago de Svalbard.

"Indicamos que las acciones hostiles contra Rusia conducirán inevitablemente a medidas de represalia apropiadas", dijo el Ministerio de Relaciones Exteriores de Rusia.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

30 jun (Reuters) - Bitcoin cayó un 6,1% a $18.866,77 a las 2004 GMT el jueves, lo que hizo que la criptomoneda más grande y conocida cayera $1.226,41 desde su cierre anterior y un 60,9% desde el máximo del año de $48.234 el 28 de marzo.

Varios grandes jugadores en los mercados de criptomonedas han tenido dificultades, y nuevas caídas podrían obligar a otros inversores en criptomonedas a vender participaciones para cumplir con las llamadas de margen y cubrir pérdidas.

Ether, la moneda vinculada a la red blockchain de ethereum, cayó un 7,5 % a 1.016,08 dólares el jueves, perdiendo 82,38 dólares desde su cierre anterior.

Ambos activos digitales han tenido problemas desde que el prestamista con sede en EE. UU. Celsius Network dijo este mes que suspendería los retiros. Bitcoin y ether se vieron aún más afectados por la aparente insolvencia del criptofondo de cobertura Three Arrows Capital, que una persona familiarizada con el asunto dijo a Reuters que entró en liquidación.

Muchos de los problemas recientes de la industria se remontan al espectacular colapso de la denominada moneda estable TerraUSD en mayo, en la que la moneda estable perdió casi todo su valor, junto con su token emparejado.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se sospecha que el grupo Lazarus APT, vinculado a Corea del Norte, está detrás del reciente ataque al puente Harmony Horizon.

Recientemente, los actores de amenazas han robado USD 100 millones en criptomonedas de la empresa Blockchain Harmony. La compañía reportó el incidente a las autoridades, el FBI está investigando el robo cibernético con la ayuda de varias firmas de ciberseguridad.

Horizon Bridge de Harmony permite a los usuarios transferir sus activos criptográficos de una cadena de bloques a otra, la compañía detuvo inmediatamente el puente para evitar más transacciones y notificó a otros intercambios.

La compañía también ofrece una recompensa de $1 millón a cambio de la devolución de los fondos.

La firma de seguridad de blockchain CertiK publicó un análisis detallado del incidente, confirmó que los actores de la amenaza pudieron acceder a los propietarios de las billeteras multiSig de Horizon y luego drenaron los fondos de Harmony.

"El 23 de junio de 2022 a las 11:06:46 a. m. + UTC, el puente entre la cadena Harmony y Ethereum experimentó múltiples vulnerabilidades. Nuestro análisis experto ha identificado doce transacciones de ataque y tres direcciones de ataque".

"A través de estas transacciones, el atacante obtuvo varios tokens en el puente, incluidos ETH, USDC, WBTC, USDT, DAI, BUSD, AAG, FXS, SUSHI, AAVE, WETH y FRAX. Las transacciones varían en valor, pero oscilan entre $49,178 y más de $41,200,000.

El atacante logró esto al controlar de alguna manera al propietario de MultiSigWallet para llamar a confirmTransaction() directamente para transferir grandes cantidades de tokens desde el puente en Harmony, lo que provocó una pérdida total de alrededor de $ 97 millones en activos en la cadena Harmony que el atacante se ha consolidado en una dirección principal."

El 27 de junio, los actores de amenazas detrás del culpable del atraco cibernético comenzaron a transferir los fondos (aproximadamente $ 39 millones) a través del servicio mezclador Tornado Cash para lavar las ganancias ilícitas.

La buena noticia es que la firma de seguridad de blockchain Elliptic pudo analizar las transacciones incluso después del uso del servicio de mezclador.

Según Elliptic, Lazarus APT, vinculado a Corea del Norte, estaba detrás del ataque.

"Existen fuertes indicios de que el Grupo Lazarus de Corea del Norte puede ser responsable de este robo, según la naturaleza del ataque y el posterior lavado de los fondos robados. Se cree que Lazarus robó más de $ 2 mil millones en criptoactivos de los intercambios y los servicios DeFi". "El robo se perpetró comprometiendo las claves criptográficas de una billetera de múltiples firmas, probablemente a través de un ataque de ingeniería social a los miembros del equipo de Harmony. Estas técnicas han sido utilizadas con frecuencia por el Grupo Lazarus".

Según la firma, los atacantes comprometieron las claves criptográficas de una billetera de múltiples firmas, probablemente a través de un ataque de ingeniería social dirigido a los miembros del equipo de Harmony.

Los investigadores de Elliptic señalaron que los períodos relativamente cortos durante los cuales los fondos robados dejan de sacarse del efectivo de Tornado son consistentes con las horas nocturnas en la zona horaria de Asia-Pacífico.

"La regularidad de los depósitos en Tornado durante largos períodos de tiempo sugiere que se está utilizando un proceso automatizado. Hemos observado un lavado programático muy similar de fondos robados del Puente Ronin, que se ha atribuido a Lazarus, así como una serie de otros ataques vinculados al grupo". concluye la publicación.

Desde entonces, Harmony notificó a todos los intercambios de criptomonedas e involucró a las fuerzas del orden y firmas forenses de blockchain para ayudar en la recuperación de activos robados. También ofrece "una última oportunidad" para que los ladrones cibernéticos devuelvan los fondos de forma anónima y "retengan $10 millones y devuelvan el monto restante" antes del 4 de julio de 2022 a las 11 p.m. GMT.

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una prueba de rendimiento filtrada ha permitido ver cómo se comporta una muestra de ingeniería temprana del Intel Core i9-13900, y los resultados obtenidos frente al Intel Core i9-12900 son espectaculares, sobre todo porque esta muestra solo funcionaba a 3,7 GHz en sus núcleos de alto rendimiento, una velocidad que queda muy por debajo de los 5,1 GHz que alcanza el chip Alder Lake-S funcionando de «stock» en modo turbo (con un núcleo activo).

El Intel Core i9-13900 será un procesador de gama alta de nueva generación que posicionará solo un poco por debajo del Intel Core i9-13900K. Las únicas diferencias entre ambos vendrán dadas por las frecuencias de trabajo y porque el segundo soportará overclock (tendrá el multiplicador desbloqueado). Ambos tendrán la misma configuración y utilizarán la misma arquitectura, lo que significa que:

•   Utilizarán el nodo Intel 7 (10 nm mejorado).

•   Tendrán 8 núcleos Red Cove de alto rendimiento y 16 núcleos Gracemont de alta eficiencia.

•   Los núcleos de alto rendimiento tendrán HyperThreading, lo que al final nos deja 32 hilos.

•   Contarán con 32 MB de caché L2 y 36 MB de caché L3 en total.

•   Soportarán instrucciones AVX-AVX2 en los núcleos de alta eficiencia.

•   Serán compatibles con memoria DDR4 y DDR5.

Características de la muestra del Intel Core i9-13900 puesta a prueba

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como se mencionó, la unidad tiene 8 núcleos de alto rendimiento, 16 núcleos de alta eficiencia y 32 hilos. Su caché asciende a un total combinado (L2 y L3) de 68 MB, y funciona a una velocidad de 3,7 GHz en los núcleos de alto rendimiento y 2,76 GHz en los núcleos de alta eficiencia. Obvia decir que esas frecuencias están muy por debajo del máximo que hemos visto en la serie Alder Lake-S, y en su versión final deberían situarse cerca de los 5 GHz en los núcleos de alto rendimiento y muy por encima de los 3 GHz en los núcleos de alta eficiencia.

No se ha especificado la configuración de memoria RAM utilizada, así que no sabemos si se ha acompañado de DDR5 a 5.600 o de otro tipo de memoria más lenta. En cualquier caso, lo importante es que el rendimiento que consigue el Intel Core i9-13900 es, en general, muy bueno, y resulta más que suficiente para marcar un salto generacional notable.

En la prueba de rendimiento de precisión simple (FP32) el Intel Core i9-13900 supera al Intel Core i9-12900 en un 50%, mientras que en doble precisión (FP64) dobla el rendimiento de aquel. En general, este chip logra superar a todos los procesadores de la comparativa sin ningún tipo de problema, y eso que, como ya hemos dicho, sus frecuencias de trabajo son bastante bajas porque se trata de una muestra de ingeniería.

Cuando se mira los resultados bajo SIMD nos encontramos con unos resultados no tan positivos, ya que el Intel Core i9-13900 pierde frente al Ryzen 9 5950X, y solo queda un poco por encima del Intel Core i9-12900. Si hacemos una valoración media está claro que las conclusiones que podemos sacar son positivas. Será interesante ver cómo rinde el Intel Core i9-13900 en su versión final, y qué frecuencias de trabajo es capaz de alcanzar el gigante del chip con esta nueva generación. Las primeras informaciones auguraban una importante mejora de rendimiento.

Si todo va según lo previsto Raptor Lake-S debería ser presentado oficialmente a finales de este mismo año, probablemente entre los meses de octubre y de noviembre. Esta nueva generación será compatible con las placas base LGA1700 serie 600 actuales, aunque vendrá acompañada de nuevas placas con chipsets serie 700. También será compatible con las memorias de tipo DDR4 y DDR5, así que no tendremos que invertir en nuevos módulos si decidimos actualizar. Su rival directo será Zen 4 de AMD.

Fuente:
MuyComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Muy buen trabajo.
Y bien explicado al detalle.

Muchas Gracias

[Va para el manual de tutos]

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este es otro truco muy sencillo pero útil.

En Internet hay servicios que piden un email de Gmail por cuestiones de seguridad. Un ejemplo es Discord así como otros sitios muy populares.
Sucede que no se desea ofrecer el email de Gmail por razones de privacidad. Tiene la opción de poder crear direcciones de su correo de Gmail derivadas y múltiples.

Antes de continuar declaro que no lo he probado (por razones de intereses, necesidad, y tiempo), pero por las referencias (que son múltiples y serias) funciona.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El script lo que hace es que crea versiones derivadas del nombre de su cuenta de correo. En este punto no me queda claro sí al usar estos derivados, que las webs detectan como email´s diferentes e independientes, al responderle por alguno de dichos derivados, la respuesta iría a su email de Gmail principal. Al parecer, por lo que se refiere "sí".

Pero me deja la duda de que si existiere "por casualidad" un email que precisamente es un derivado del nuestro, no se pierda en esa coincidencia.

De cualquier modo, me pareció interesante este "hack" o truco, y aquí se los dejo.
Existen varias versiones y les refiero las de más reputación:

GitHub
Gmail Dot Trick Generator

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Quiere múltiples cuentas en un correo electrónico. Bueno, esta aplicación te permite generar varias cuentas de correo electrónico usando "Gmail-Dot-Trick". Simplemente edite "correo electrónico" en el archivo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y la aplicación generará correos electrónicos."

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Una herramienta para crear infinitos correos electrónicos usando solo 1 nombre de usuario para registrar el mismo correo electrónico varias veces. (generalmente para la Discord)"

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este es un "hack" o truco muy sencillo pero para el que no se lo sabe le ayudará mucho.

Es frecuente encontrar webs del tipo como el del "The New York Times", sobre todo en medios noticiosos que, pasado un número determinado de visitas (3, 4 aproximadamente), restringen o bloquean el acceso al usuario, redirigiéndolos hacia una página de registro o pago.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lo hacen porque necesitan crear su perfil de usuario a través de su email, para bombardearle publicidad, que es el medio económico del cual se sustentan. O cobran por suscripción.

Esto es fácilmente bypasseable y es a través del bloqueo del JavaScript en la web (una forma eficiente y sencilla de hacerlo)

Si usa Google Chrome puede bloquear el JavaScript de la web que desee a través de:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
javascript deshabilitado

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pueden agregar la web a la black list para que cuando carguen la página, ya por defecto les bloquerá el JavaScript

En Mozilla Firefox recomiendo un addon (extensión) que les facilitará el proceso; y así no nos complicaremos, en especial para los que no tienen experiencia en configuraciones avanzadas del navegador.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es un swicht o botoncito que según lo deslicen bloquearán o no al JavaScript en la web que deseen. También tiene la opción de agregar el sitio a una black list.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

De este modo el sitio nunca los bloquearán, ni les pedirá registro.

Otro modo y es el más frecuente (un tanto tedioso por lo rutinario) es limpiar el navegador:

Preferences
Privacy & Security
Cookies and Site Data
Manage Data

Seleccionar el sitio, eliminar y salvar los cambios.

Esto sería repetitivo en tanto el sitio le lleve el número de visitas (accesos).
Aunque puede crear una regla permanente para que el sitio no guarde ningún dato al cerrar:

Manage Exception


Suerte.