You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El gigante de los semiconductores AMD dice que están investigando un ataque cibernético después de que la pandilla RansomHouse afirmó haber robado 450 GB de datos de la compañía el año pasado.

RansomHouse es un grupo de extorsión de datos que viola las redes corporativas, roba datos y luego exige el pago de un rescate para no filtrar públicamente los datos ni venderlos a otros actores de amenazas.

Durante la última semana, RansomHouse se ha estado burlando en Telegram de que venderían los datos de una conocida empresa de tres letras que comienza con la letra A.

Ayer, el grupo de extorsión agregó AMD a su sitio de fuga de datos y afirmó haber robado 450 GB de datos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

RansomHouse declaró que sus "socios" violaron la red de AMD hace aproximadamente un año. Aunque el sitio web dice que los datos fueron robados el 5 de enero de 2022, los actores de amenazas dijeron que la fecha es cuando los piratas informáticos perdieron el acceso a la red de AMD.

Si bien RansomHouse se ha relacionado anteriormente con operaciones de ransomware, como WhiteRabbit, afirman que no cifran dispositivos y que AMD no usó ransomware.

Los actores de amenazas dijeron que no contactaron a AMD con una demanda de rescate ya que vender los datos a otras entidades o actores de amenazas era más valioso.

"No, no nos hemos puesto en contacto con AMD porque nuestros socios consideran que es una pérdida de tiempo: valdrá más la pena vender los datos que esperar a que los representantes de AMD reaccionen con mucha burocracia involucrada", dijo un El representante de RansomHouse.

RansomHouse afirma que los datos robados incluyen investigación e información financiera, que dicen que se está analizando para determinar su valor.

Los actores de amenazas no han proporcionado ninguna prueba de estos datos robados, aparte de unos pocos archivos que contienen información supuestamente recopilada del dominio de Windows de AMD.

Estos datos incluyen un CSV filtrado que contiene una lista de más de 70 000 dispositivos que parecen pertenecer a la red interna de AMD, así como una supuesta lista de credenciales corporativas de AMD para usuarios con contraseñas débiles, como 'contraseña', 'P@ssw0rd' , 'amd!23' y 'Bienvenido1'.

AMD por su parte declaró que conocen los reclamos y están investigando el incidente.

    "AMD tiene conocimiento de un mal actor que afirma estar en posesión de datos robados de AMD. Actualmente se está llevando a cabo una investigación". - AMD.

¿Quién es RansomHouse?

RansomHouse lanzó su operación en diciembre de 2021 cuando filtró a su primera víctima, Saskatchewan Liquor and Gaming Authority (SLGA).

Si bien el grupo de extorsión afirma no usar ransomware en sus ataques, una nota de White Rabbit ransomware muestra claramente que están vinculados a grupos de ransomware.

Desde diciembre, RansomHouse agregó cinco víctimas adicionales a su sitio de fuga de datos, incluido AMD.

Una de estas víctimas es Shoprite Holdings, la cadena de supermercados más grande de África, que confirmó un ciberataque el 10 de junio.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esta semana, el grupo delictivo del ransomware Lockbit anunció el lanzamiento de Lockbit 3.0, una nueva oferta de ransomware como servicio y un programa de bug bounty.

Según el sitio de filtraciones de Lockbit, como parte del programa de recompensas por bugs, la pandilla pagará a todos los investigadores de "éticos y no éticos" para que proporcionen información de identificación personal (PII) sobre individuos de alto perfil y vulnerabilidades web a cambio de una remuneración que va desde U$S 1.000 a U$S 1 millón.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El desarrollo se produce poco después de que el notorio grupo de ransomware Conti se disolviera, y cuando Lockbit se está convirtiendo en una de las bandas de ransomware más prolíficas en funcionamiento, representando casi la mitad de todos los ataques de ransomware conocidos en mayo de 2022.

El cambio de concepto sobre los programas legítimos de recompensas por bugs, popularizados por proveedores como Bugcrowd y HackerOne, que incentivan a los investigadores de seguridad a identificar vulnerabilidades para que puedan repararse, destaca cómo están evolucionando las amenazas maliciosas.

"Con la caída del grupo de ransomware Conti, LockBit se ha posicionado como el principal grupo de ransomware que opera hoy en día en función de su volumen de ataques en los últimos meses. El lanzamiento de LockBit 3.0 con la introducción de un programa de recompensas es una invitación formal a los ciberdelincuentes para ayudar al grupo en su búsqueda por permanecer en la cima", dijo Satnam Narang, ingeniero senior de investigación de Tenable.

Para LockBit, contar con la ayuda de investigadores y de otros delincuentes tiene el potencial no solo de identificar objetivos potenciales, sino también de proteger sus sitios de fuga contra la aplicación de la ley.

"Un enfoque clave del programa de recompensas es otra medida defensiva: evitar que los investigadores de seguridad y las fuerzas del orden encuentren errores en sus sitios de fuga o ransomware, identificar formas en que los miembros, incluido el jefe del programa de afiliados, podrían ser engañados, así como financiar errores dentro de los mensajes. software utilizado por el grupo para las comunicaciones internas y la propia red Tor", dijo Narang.

Si los actores de amenazas comparten información con Lockbit a cambio de una recompensa, las organizaciones deben ser mucho más proactivas para mitigar los riesgos en su entorno. Como mínimo, los líderes de seguridad deben asumir que cualquier individuo con conocimiento de las vulnerabilidades en la cadena de suministro de software estará tentado a compartirlas con el grupo.

"Cualquiera que aún dude de que las grupos de ciberdelincuentes hayan alcanzado un nivel de madurez que rivaliza con las organizaciones a las que apuntan, puede necesitar reevaluar", dijo Mike Parkin, ingeniero técnico sénior de Vulcan Cyber.

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía (Traducción al Español):
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Europol anunció el martes el desmantelamiento de un grupo de delincuencia organizada que se dedicaba a la suplantación de identidad, el fraude, las estafas y las actividades de blanqueo de capitales.

La operación en la que participaron las autoridades policiales de Bélgica y los Países Bajos, se detuvo a nueve personas en la nación holandesa.
Los sospechosos son hombres de entre 25 y 36 años de Ámsterdam, Almere, Rotterdam y Spijkenisse y una mujer de 25 años de Deventer, según un comunicado del Cuerpo Nacional de Policía.

También se confiscaron, como parte de los 24 registros domiciliarios, armas de fuego, munición, joyas, ropa de diseño, relojes caros, dispositivos electrónicos, decenas de miles de euros en efectivo y criptodivisas, dijeron las autoridades.

El grupo criminal se ponía en contacto con las víctimas por correo electrónico, mensajes de texto y a través de aplicaciones de mensajería móvil, señaló el organismo. Estos mensajes fueron enviados por los miembros de la banda y contenían un enlace de phishing que conducía a un sitio web bancario falso.

Los usuarios desprevenidos que hacían clic en el enlace eran engañados para que introdujeran sus credenciales, que posteriormente eran robadas por el sindicato para cobrar fraudulentamente varios millones de euros de las cuentas de las víctimas con la ayuda de mulas de dinero.
Además, se dice que algunos miembros del grupo tienen conexiones con el tráfico de drogas y posibles armas de fuego.

La redada se produce menos de un mes después de que Europol, en colaboración con Australia, Bélgica, Finlandia, Hungría, Irlanda, Rumanía, España, Suecia, Suiza, Países Bajos y Estados Unidos, desmantelara la infraestructura asociada al malware FluBot para Android.

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía (Traducción al Español):
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Varias cuentas falsas de Twitter bajo el nombre Feedback Center están enviando mensajes a usuarios de cuentas verificadas con el objetivo de robar sus credenciales de acceso y tomar control de las cuentas.

Haciéndose pasar por una cuenta de soporte oficial, los estafadores envían mensajes que hacen referencia a una supuesta violación de identidad de la cuenta y que para evitar que la suspensión de la misma y que se borre la marca de verificación, el usuario deberá completar un formulario.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como se aprecia en la imagen, el mensaje incluye un enlace que dirige a un sitio web, cuyo nombre de dominio no tiene ninguna relación con el nombre de la red social, en el cual debe ingresar sus datos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una vez que la víctima ingresa su nombre de usuario se solicita ingresar contraseña, dirección de correo y número de teléfono.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por si fuera poco, la campaña solicita a la víctima que la vuelva a ingresar la contraseña para verificar se ingresó correctamente.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por último, los atacantes solicitan a la víctima ingresar un código de verificación que le llegará por correo o por SMS. Esto permitirá evadir la autenticación en dos pasos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según reportó un usuario de Twitter, son varias las cuentas falsas activas utilizadas para esta campaña.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si bien esta campaña está en inglés, los delincuentes han contactado a usuarios de distintos países, por lo tanto no sería extraño que puedan contactar a usuarios de América Latina con cuentas verificadas.

En caso de recibir un mensaje directo de una cuenta desconocida, verificar que tiene la marca de verificación, que no se trata de una cuenta creada recientemente, y que tiene una base de seguidores confiable. Si aun así tienes dudas, pongase en contacto con la red social a través de los canales oficiales para verificar que se trata de una cuenta legítima.

Recuerde también nunca entregar datos personales cuando la solicitud llega de forma inesperada y sin que hayas solicitado algo.

Fuente:
WeLiveSecurity by ESET
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La semana pasada, los actores de amenazas robaron $ 100 millones en criptomonedas de la empresa Blockchain Harmony.

"Hoy @HarmonyProtocol reveló una brecha que resultó en el robo de 85,837.252 Ethereum (aproximadamente $99,334,302.58 USD)
Monedero: 0x0d043128146654C7683Fbf30ac98D7B2285DeD00"

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La compañía reportó el incidente a las autoridades, el FBI está investigando el robo cibernético con la ayuda de varias firmas de ciberseguridad.

Horizon Bridge de Harmony permite a los usuarios transferir sus activos criptográficos de una cadena de bloques a otra, la compañía detuvo inmediatamente el puente para evitar más transacciones y notificó a otros intercambios.

La compañía también ofrece una recompensa de $1 millón a cambio de la devolución de los fondos.

"Nos comprometemos a una recompensa de $ 1 millón por la devolución de los fondos del puente Horizon y el intercambio de información de explotación.

Contáctenos en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login o dirección ETH 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.

Harmony abogará por que no se presenten cargos penales cuando se devuelvan los fondos."

El equipo de respuesta a incidentes anunció que no ha encontrado evidencia de incumplimientos de los códigos de contrato inteligente de la empresa o vulnerabilidades en la plataforma Horizon. Harmony señaló que la capa de consenso de la cadena de bloques de Harmony permanece segura.

"Nuestro equipo de respuesta a incidentes descubrió evidencia de que las claves privadas se vieron comprometidas, lo que provocó la ruptura del puente Horizon. Los fondos fueron robados en el lado Ethereum del puente. Las claves privadas fueron encriptadas y almacenadas por Harmony, con las claves doblemente encriptadas a través de una frase de contraseña y un servicio de administración de claves, y ninguna máquina tuvo acceso a múltiples claves de texto sin formato". afirma la actualización publicada por la empresa.

"El atacante pudo acceder y descifrar varias de estas claves, incluidas las utilizadas para firmar transacciones no autorizadas y tomar activos en forma de BUSB, USDC, ETH y WBTC. Luego, todos los activos se intercambiaron a ETH y actualmente permanecen en la cuenta del pirata informático en la red Ethereum. Actualmente, el pirata informático no ha tomado medidas para anonimizar la propiedad de estos activos".

La firma de seguridad de blockchain CertiK publicó un análisis detallado del incidente, confirmó que los actores de la amenaza pudieron acceder a los propietarios de las billeteras multiSig de Horizon y luego drenaron los fondos de Harmony.

"El 23 de junio de 2022 a las 11:06:46 a. m. + UTC, el puente entre la cadena Harmony y Ethereum experimentó múltiples vulnerabilidades. Nuestro análisis experto ha identificado doce transacciones de ataque y tres direcciones de ataque". análisis publicado por CertiK.
"A través de estas transacciones, el atacante obtuvo varios tokens en el puente, incluidos ETH, USDC, WBTC, USDT, DAI, BUSD, AAG, FXS, SUSHI, AAVE, WETH y FRAX. Las transacciones varían en valor pero oscilan entre $49,178 y más de $41,200,000. El atacante logró esto al controlar de alguna manera al propietario de MultiSigWallet para llamar a confirmTransaction() directamente para transferir grandes cantidades de tokens desde el puente en Harmony, lo que provocó una pérdida total de alrededor de $ 97 millones en activos en la cadena Harmony que el atacante se ha consolidado en una dirección principal."

Desafortunadamente, los ataques contra los puentes de blockchain son cada vez más frecuentes, la lista de plataformas pirateadas incluye Ronin Bridge (marzo) y Wormhole.

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El experto en seguridad Guido Vranken descubrió una vulnerabilidad de corrupción de memoria remota en la versión 3.0.4 de OpenSSL recientemente lanzada. La biblioteca se lanzó el 21 de junio de 2022 y afecta a los sistemas x64 con el conjunto de instrucciones AVX-512.

"OpenSSL versión 3.0.4, lanzada el 21 de junio de 2022, es susceptible a la corrupción de la memoria remota que un atacante puede desencadenar de manera trivial. BoringSSL, LibreSSL y la rama OpenSSL 1.1.1 no se ven afectados. Además, solo se ven afectados los sistemas x64 compatibles con AVX512.
El error está corregido en el repositorio, pero aún está pendiente una nueva versión".

Los actores de amenazas pueden explotar fácilmente el problema y se abordará en la próxima versión.

El investigador de Google, David Benjamin, que analizó la vulnerabilidad, argumenta que el error no constituye un riesgo para la seguridad. Benjamin también encontró un error aparente en el artículo de Shay Gueron en el que se basa el código RSAZ.

Fuente:
SecurityAffairs.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es uno de los lenguajes de programación más populares y más de moda de los últimos tiempos, pero la cosa va a más: Rust pronto se usará además en el kernel Linux.

Así lo afirma incluso Linus Torvalds, creador de Linux y máximo responsable de su desarrollo, que indicó recientemente que es posible que veamos la integración de Rust en la próxima gran versión del kernel, la que será Linux 5.20.

Rust sigue ganando enteros

Durante las últimas tres décadas Linux ha estado fundamentalmente basado en el lenguaje de programación C, pero en los últimos años hemos ido viendo cómo Rust ha ido ganando popularidad y convirtiéndose en una opción como "segundo idioma".

Este lenguaje se creó en 2012 y recuperó, como decía su creador, "un montón de buenas ideas, conocidas y queridas en otros lenguajes, no se habían aprovechado en lenguajes usados a amplio nivel, o se integraron en lenguajes que tenían modelos de memoria muy pobres".

Linus Torvalds ya confesó hace más de un año que estaba interesado en este proyecto, pero advertía de que el soporte de Rust en Linux "aún no está fino". Por entonces hablaba de su posible inclusión en el kernel 5.14, pero finalmente esa integración no se produjo.

Ahora parece que todo está preparado, y en el evento Open Source Summit celebrado hace pocos días en Texas, Torvalds reveló que "me gustaría ver que la inclusión de la infraestructura de Rust comienza en la próxima versión, pero ya veremos".
Los desarrolladores del kernel Linux están preparando la versión 5.19 —que no será la que incluya Rust— para su salida probable en agosto, y el ritmo de aparición de nuevas versiones del kernel es de unas 10 semanas, así que puede que por fin veamos Rust en el kernel Linux 5.20.

Por qué Rust en Linux son buenas noticias

A Linux le ha ido muy bien con el lenguaje C durante todos estos años, así que ¿por qué ahora un segundo lenguaje? ¿No complicará eso las cosas?

Lo cierto es que Rust es un fichaje importante para Linux porque facilita el desarrollo de software seguro.
Rust asegura una excelente gestión de memoria como gran pilar de su uso, pero a ello le añade una sintaxis moderna.

Los desarrolladores coinciden con esa apreciación. Samartha Chandrashekar, directiva en Amazon Web Services, explicaba que este lenguaje "ayuda a garantizar la seguridad de los hilos y a evitar errores relacionados con la memoria, como los desbordamientos de la memoria intermedia que pueden dar lugar a vulnerabilidades de seguridad". El propio Torvalds destacó que "hay razones técnicas reales como la seguridad de la memoria y por qué es bueno que Rust acabe en el kernel".

Aunque Rust parece destinado a formar parte del kernel Linux, el lenguaje C seguirá siendo absoluto protagonista. El despliegue inicial será más simbólico que otra cosa, y simplemente preparará las cosas para que los desarrolladores puedan ir usando Rust en diversos componentes en posteriores versiones del núcleo Linux.

Entre esos componentes están algunas APIs, el soporte de ciertas arquitecturas y las llamadas ABIs (Application Binary Interfaces) que permiten garantizar la compatibilidad entre Rust y C. El kernel Linux sigue evolucionando, y ahora lo hará con la ayuda de Rust.

Fuente:
Xataka
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un investigador de seguridad reveló recientemente los detalles de un error de seguridad crítico en Instagram que podría permitir que un atacante cambie las miniaturas de los Thumbnails. Meta reparó la vulnerabilidad antes de que fuera ampliamente explotada.

Profundizando en la vulnerabilidad de Instagram en una publicación reciente, el investigador Neeraj Sharma explicó cómo podría cambiar las miniaturas de los  Thumbnails de los usuarios objetivo de Instagram.

Como se explicó, la vulnerabilidad existía en la funcionalidad de edición de miniaturas para Thumbnails de Instagram. Al examinar esta función al cambiar su propia miniatura de carrete, el investigador interceptó las solicitudes HTTP para descubrir el punto final vulnerable.

Específicamente, el error permitía la edición de los parámetros clips_media_id (la ID del carrete) y upload_id (la ID de la foto que el usuario desea insertar en una miniatura) a los usuarios. Por lo tanto, Sharma pudo editar los parámetros en dos de sus cuentas para reemplazar las miniaturas de las fotos.

Observó que un adversario podría modificar fácilmente las miniaturas de los Thumbnails de cualquier usuario utilizando su media_id.

Como se indica en su publicación:

"Este error permitió a los actores maliciosos cambiar la miniatura de cualquier carrete en Instagram. Para realizar este ataque, solo se requería la ID de medios del carrete del usuario objetivo. Dentro de la Tríada de C-I-A, la Integridad fue violada y la Accesibilidad de la víctima fue totalmente ignorada por las acciones del atacante."

El investigador ha compartido el exploit PoC en el siguiente vídeo:



Meta parcheó el error

Después de este descubrimiento, el investigador informó el asunto a Meta a través de su programa de recompensas por errores.

A los pocos días, el gigante tecnológico reconoció el informe del error y comenzó a trabajar en una solución. En consecuencia, Meta reparó la vulnerabilidad y recompensó al investigador con una recompensa de $45 000.

El investigador también ganó un bono de $4500, ganando un total de $49500 contra este informe de error.

Si bien explotar esta vulnerabilidad en la naturaleza podría afectar seriamente a los usuarios de Instagram, el gigante tecnológico solucionó la falla a tiempo.

Por lo tanto, los usuarios de Instagram ahora no tienen que preocuparse por la seguridad de sus cuentas. Pero deben asegurarse de ejecutar las últimas versiones de la aplicación de Instagram en sus dispositivos para asegurarse de haber recibido todos los parches.

Fuente:
Latest Hacking News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Debe entender que Win 11 es un sistema muy recién y pudiera generar incompatibilidades con ciertos hardware; sobre todo si ya es de tiempo. Incluso pudiera haber una renuncia por reconocerlo como obsoleto.

Por lo general es que no reconoce el dispositivo por los drivers. Estos pudieran aceptarlos de Win 10, aunque no hay garantías.
Le recomiendo buscar el driver para el dispositivo que desea instalar "actualizado".

El DriverPack pudiera ayudarle ya sea descargando el driver y poniéndoselo manual, o en su versión offline que se lo reconocería e instalaría.

Sitio Oficial (no lo descargue de otro sitio que no sea de confianza)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Modelo de la antena recomendada que con las prisas no le especifiqué:

Antena Direccional Grillada Parabólica
Premiertek Outdoor 2.4 Ghz 24DBi Directional High Gain NtYPE Female Aluminum Die Cast Grid Parabolic Antenna
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Puede combinarla con:


Bullet Ubiquiti (gran sensibilidad en enlaces)
Ubiquiti BULLET-M2-HP Outdoor 802.11 B/G/N M2HP
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Rocket M2 Ubiquiti (Potencia; en especial si le activa sus dos salidas,, y si le pone dos grilladas...)
Ubiquiti Rocket M2, RM2 2.4GHz Rocket 2x2 11n MIMO CPE AirMax TDMA 50+km 150+Mbps
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola

El enlace Wifi que desea hacer está muy determinado por las condiciones del entorno.

3 Km en realidad no es mucho, pero... es; y si no presenta una visión de enlace directa (que no haya obstáculos en el camino entre ambos puntos o antenas, tendrá problemas así cambie el tiempo, o use el internet en carga.

Ese Ubiquiti es muy bueno, pero note que su frecuencia es de 5 ghz, por ende, su alcance es mucho menor que si fuese de 2.4 ghz.

Por otro lado, si yo fuese el interesado y corroborara que entre el enlace realmente hay visión de contacto al menos en teoría, o ganando en altura (un mástil es muy importante)

Ej:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

, me decantaría por una antena de más alcance como esta que le pongo, y que tengo adaptada a un wifi de panel.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Note e estándar y radio de alcance de las distintas antenas y en especial la que le recomiendo:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Suerte

Y le funcionó el ethercap? Estamos hablando de ahora, recién... no es una anécdota de tiempo.

Deben de no ser muy modernos los equipitos que usan o no?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Stack Overflow es, sin lugar a dudas, la más potente herramienta de difusión del conocimiento en el mundo del desarrollo, una comunidad online de referencia. Y, desde hace varios años, también es una referencia la megaencuesta que realiza anualmente a sus millones de usuarios, que nos permite sacar una serie de conclusiones sobre el sector —sus circunstancias actuales y su evolución— a nivel mundial.

Y la edición de 2022, publicada hace tan sólo unas horas, arroja una serie de resultados interesantes.

El programador es el programador y sus circunstancias

Demográficamente, la encuesta está sesgada hacia los mercados estadounidense e indio, que suman aproximadamente el 28% de las 70.000 respuestas recibidas, si bien España se sitúa (por la mínima) en el TOP10 de países con un 2,12% (por debajo de Países Bajos y por encima de Italia).

Por otro lado, el 91,88% de los participantes en la encuesta son hombres... una cifra que se reduce al 87,9% si excluimos a los desarrolladores profesionales y tenemos en cuenta, únicamente, a los que están aprendiendo aún a programar (lo que indica un progresivo aumento de las mujeres entre las nuevas hornadas de desarrolladores).

Entre los desarrolladores profesionales, el 42,98% trabajan en remoto y el 42,44% en entornos de trabajo híbridos, lo que deja únicamente el 14,58% de ellos trabajando en modalidad 100% presencial.

Cómo aprenden

El porcentaje de desarrolladores que han aprendido a programar utilizando recursos online ha pasado en un año del 60% a casi el 71%. Se aprecia, sin embargo, una comprensible diferencia por edades, pues dicho porcentaje asciende al 84,95% entre los menores de 18 años.

Entre los citados recursos predominaron la documentación técnica y la comunidad Stack Overflow (por encima de videocursos y tutoriales), siendo Udemy la plataforma de cursos certificados más usada (66,49%), a mucha distancia de la siguiente (Coursera, con un 34,91%).

Dato curioso: la mayoría de los encuestados (75%) llevan trabajando como mucho 14 años como desarrolladores profesionales... lo que significa que nunca han trabajado en un mundo sin Stack Overflow.

Lenguajes y tecnologías más usados

Se dice pronto, pero JavaScript es el lenguaje más usado por décimo año consecutivo en este estudio, aunque en el caso de los programadores en formación (no profesionales), se encuentra casi empatado con HTML/CSS y Python.

Entre el conjunto de participantes, el ranking queda así:

•   JavaScript (65,36%)

•   HTML/CSS (55,08%)

•   SQL (49,43%)

•   Python (48,07%)

•   TypeScript (34,83%)

•   Java (33,27%)

•   Bash/Shell (29,07%)

•   C# (27,98%)

•   C++ (22,55%)

•   Frameworks web: Node.js y React.js han sido ?con diferencia? las dos tecnologías web más utilizadas, sin diferencia entre programadores profesionales y en formación.

•   IDEs/Editores de código: Visual Studio Code es el favorito en el gremio, con un 74,48%, muy lejos de su hermano mayor Visual Studio(32,15%), de IntelliJ (27,97%) y de alternativas como Notepad++, Vim o Android Studio.

•   Bases de datos: el liderazgo lo ostenta MySQL con un 46,85%, seguido muy de cerca por PostgreSQL con un 43,59%, mientras que en lo que respecta al uso de plataformas cloud, AWS liderada con una cómoda ventaja del 51%, mientras que sus rivales Azure y Google Cloud están casi empatados en torno al 26-28%.

•   Otras herramientas de desarrollo: NPM (65,17%) y Docker (63,72%) lideran el ranking, seguidas de lejos por otras como Yarn, Homebrew o Kubernetes.

•   Herramientas de comunicación: encontramos a Jira Work Management liderando en el ranking de las herramientas asíncronas (49,47%) y a Zoom (56,08%) en el de las síncronas.

Los lenguajes más 'queridos' y 'amados'

Si comparamos el ranking anterior con los de lo que Stack Overflow denomina los 'lenguajes más amados' (aquellos que los desarrolladores usan y quieren seguir usando) y los lenguajes más 'queridos' (aquellos que no usan, pero les gustaría tener ocasión de usar), la radiografía es muy distinta.

•   Amados: Rust (86,7%), Elixir (75,46%), Clojure (75,23%), TypeScript (73,46%) y Julia (72,51%).

•   Queridos: Rust (17,6%), Python (17,59%), TypeScript (17, 03%) y Go (16,41%).

...y los mejor pagados

El lenguaje de programación cuyo conocimiento está mejor pagado en el mercado es Clojure, ascendiendo el sueldo medio de los expertos en el lenguaje a los 106.644 dólares, seguidos de los 103.000 dólares que ganan los de Erlang.

F#, LISP y Ruby ocupan los siguientes puestos. Bases de datos como DynamoDB, plataformas cloud como Colocation y frameworks web como Phoenix ocupan, respectivamente, el TOP1 de mejores sueldos en sus categorías.

Por su parte, los mayores aumentos del salario medio desde 2021 se han dado entre los expertos en Flow, COBOL, Couchbase e IBM Cloud/Watson.

Fuente:
Stack Overflow edición del 2022
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vía
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Con el auge de los dispositivos inteligentes y el hogar conectado, son cada vez más los productos que cuentan con soluciones IoT. Incluso hasta un jacuzzi ofrece en la actualidad integración en la nube. Y si no hubiera sido por el hallazgo de un investigador independiente, los datos de miles de usuarios que cuentan con un Jacuzzi en su casa habrían sido comprometidos.

Este investigador pudo entrar fácilmente al panel de administración de la firma, descubriendo un importante fallo de seguridad que le permitió acceder a una gran cantidad de información de usuarios que cuentan con alguna de las bañeras inteligentes de la compañía.

Un fallo de seguridad que permitía hasta controlar remotamente las bañeras de los usuarios

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Eaton Zveare, director de tecnología en Grape Intentions, documentó todo lo posible acerca del problema de seguridad de Jacuzzi en su blog Eaton Works. En él se explica cómo pudo adentrarse en los sistemas de la compañía a través de una vulnerabilidad que pudo hallar. El investigador no publicó el informe hasta que el error fue corregido por parte de Jacuzzi. Contactar con la compañía fue una ardua tarea para Zveare, aunque finalmente, gracias al equipo de seguridad de Auth0, la firma de soluciones de spa pudo corregir el fallo. Eso sí, sin avisar al investigador ni darle las gracias por ello.

En la actualidad, es posible utilizar un teléfono móvil o dispositivo inteligente para controlar algunos aspectos del jacuzzi. Los usuarios dependen de la nube para acceder a la configuración remota de su bañera inteligente, siendo otra peligrosa puerta de entrada para los ciberataques. Afortunadamente, las intenciones de Eaton eran buenas, y decidió contactar con Jacuzzi en vez de modificar y recopilar la información de los usuarios.

Eaton descubrió el problema por primera vez cuando intentó acceder a uno de los servicios de Jacuzzi a través de su gestor de contraseñas. Sin embargo, se topó con un mensaje de error en el que le decía que "no estaba autorizado para entrar".

Según explica Zveare, antes de que apareciera el mensaje, vio una cabecera y una tabla en la web que parpadeó de manera instantánea. Según el investigador, para poder verlo bien tuvo que grabar su pantalla. Analizándolo detenidamente, lo que apareció fugazmente fue un panel de administración con acceso a la información de todos los usuarios de Jacuzzi y de otras marcas.

Tras verlo, se preguntó si podía saltarse las restricciones y acceder a este panel. Eaton comentaba que 'You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login' consistía en una aplicación de página única (SPA) creada con la biblioteca React. Tras descargar el paquete de JavaScript, buscó instancias con la palabra 'unauthorized' (no autorizado). De esta manera, encontró la URL donde aparecía el error y donde se generaba el elemento HTML 'div' que restringía el acceso.
Utilizando el programa Fiddler pudo interceptar y modificar parte del código para que la página considerara al usuario como un administrador. Y funcionó.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ya dentro, encontró información de usuarios de Jacuzzi de todo el mundo. Según dice en el blog, la cantidad de información que pudo hallar le sorprendió. Podía ver detalles de todos los spa, ver al dueño, e incluso modificar sus privilegios. Sin embargo, tuvo especial cuidado al navegar por la web.

A partir de la APK de la aplicación para Android descubrió otra URL que le llevó a otro panel de administración. Accediendo a él pudo irrumpir al sistema backend de Jacuzzi, donde tenían acceso a los productos, pudiendo modificar el número de serie de éstos, ver una lista de los números de teléfono de distribuidores, e incluso ver un registro de fabricación, entre otras cosas.

Según mencionaba Eaton, la peor parte de todo era que se podía acceder fácilmente a la información personal del usuario, incluso controlar las bañeras de manera remota.

"Había expuestos datos de usuarios de todo el mundo, que incluían nombre, apellido y dirección de correo electrónico. Hay un campo de número de teléfono, pero afortunadamente nunca lo vi completado en ninguna parte, y no lo solicitan al crear una cuenta".



Que las soluciones IoT y demás dispositivos inteligentes dependan de la nube puede ofrecernos multitud de beneficios. Eso sí, a costa de que la empresa tenga el control de nuestra información. Es por ello que, a la hora de querer crear un ecosistema conectado en el hogar, generalmente se le recomienda al usuario utilizar soluciones en local.

Fuente:
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

SAN FRANCISCO, 23 jun (Reuters) - Las herramientas de piratería informática de una empresa italiana se utilizaron para espiar los teléfonos inteligentes Apple Inc y Android en Italia y Kazajstán, dijo Google de Alphabet Inc en un informe el jueves.

RCS Lab, con sede en Milán, cuyo sitio web afirma que las agencias policiales europeas son clientes, desarrolló herramientas para espiar mensajes privados y contactos de los dispositivos objetivo, según el informe.

Los reguladores europeos y estadounidenses han estado sopesando posibles nuevas reglas sobre la venta e importación de spyware.

"Estos proveedores están permitiendo la proliferación de herramientas de piratería peligrosas y armando a los gobiernos que no podrían desarrollar estas capacidades internamente", dijo Google.

Los gobiernos de Italia y Kazajstán no respondieron de inmediato a las solicitudes de comentarios. Un portavoz de Apple dijo que la compañía había revocado todas las cuentas y certificados asociados con esta campaña de piratería.

RCS Lab dijo que sus productos y servicios cumplen con las normas europeas y ayudan a las fuerzas del orden a investigar delitos.

"El personal de RCS Lab no está expuesto ni participa en ninguna actividad realizada por los clientes relevantes", dijo a Reuters en un correo electrónico, y agregó que condenaba cualquier abuso de sus productos.

Google dijo que había tomado medidas para proteger a los usuarios de su sistema operativo Android y los alertó sobre el spyware.

La industria global que fabrica software espía para los gobiernos ha ido creciendo, con más empresas desarrollando herramientas de interceptación para la aplicación de la ley. Los activistas contra la vigilancia los acusan de ayudar a los gobiernos que, en algunos casos, utilizan tales herramientas para tomar medidas enérgicas contra los derechos humanos y los derechos civiles.

La industria se convirtió en el centro de atención mundial cuando se descubrió en los últimos años que el software espía Pegasus de la empresa de vigilancia israelí NSO había sido utilizado por varios gobiernos para espiar a periodistas, activistas y disidentes.

Si bien la herramienta de RCS Lab puede no ser tan sigilosa como Pegasus, aún puede leer mensajes y ver contraseñas, dijo Bill Marczak, investigador de seguridad del organismo de control digital Citizen Lab.

"Esto demuestra que, aunque estos dispositivos son ubicuos, todavía queda un largo camino por recorrer para protegerlos contra estos poderosos ataques", agregó.

En su sitio web, RCS Lab se describe a sí mismo como un fabricante de tecnologías y servicios de "intercepción legal" que incluyen voz, recopilación de datos y "sistemas de seguimiento". Dice que maneja 10,000 objetivos interceptados diariamente solo en Europa.

Los investigadores de Google descubrieron que RCS Lab había colaborado previamente con la controvertida y desaparecida firma de espionaje italiana Hacking Team, que de manera similar había creado un software de vigilancia para que gobiernos extranjeros accedieran a teléfonos y computadoras.

Hacking Team quebró después de ser víctima de un gran hackeo en 2015 que condujo a la divulgación de numerosos documentos internos.

En algunos casos, Google dijo que creía que los piratas informáticos que usaban el spyware RCS trabajaban con el proveedor de servicios de Internet del objetivo, lo que sugiere que tenían vínculos con actores respaldados por el gobierno, dijo Billy Leonard, investigador principal de Google.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un informe de transparencia recientemente publicado por la empresa Telefónica, casa matriz de Movistar Venezuela, revela el uso indiscriminado y masivo de la interceptación de las comunicaciones de los venezolanos suscriptores de esa operadora, por orden de los organismos de seguridad.

Según el documento, en 2021 Telefónica interceptó las comunicaciones de 1 millón 584 mil 547 líneas de sus clientes en Venezuela, más del 20% de las líneas de teléfono o internet. Estas intervenciones se habrían hecho por órdenes del gobierno de Nicolás Maduro y significaron interceptar o "pinchar'' las llamadas, monitorear los SMS, dar la ubicación de personas por sus teléfonos celulares o el monitoreo de su tráfico de internet. En el informe, los otros países ni se acercan al 1%.

En Venezuela se ha hablado por años de la prevalencia de llamadas pinchadas y el monitoreo excesivo e injustificado de otras formas de comunicación, pero por primera vez hay un rastro del alcance de esta amenaza a los derechos civiles. Aunque la interceptación de comunicaciones puede ser una herramienta para investigar crímenes graves, su uso debe ser acorde a los estándares de DDHH y el inmenso número de líneas interceptadas apunta a un abuso sistemático.

Cifras de otros operadores de telefonía y servicios de internet se desconocen pues no presentan informes de transparencia, pero se debe asumir que son similares, o posiblemente peores en el caso de las empresas del Estado. La idea de que 20% o más de las líneas de telefonía o conexiones a internet, en otras operadoras, también pudieran ser espiadas por el Gobierno es un prospecto altamente autoritario.

Lo expresado en el informe de Telefónica, que además refleja las cifras de solicitudes en los distintos países en los que opera, coincide completamente con multiples casos reportados, incluyendo un caso que documentamos en nuestro informe 2021 "Sin Derechos en #InternetVE", donde se destacó cómo una ONG venezolana de DDHH que fue víctima de acceso no autorizado a una cuenta de un servicio de comunicación. Esto, a toda evidencia, ocurrió por la facilitación e interceptación de los SMS de verificación por parte de su operadora. Hemos alertado en los últimos años otros casos de periodistas y actores cívicos, cuyas comunicaciones han sido aparentemente espiadas.

Las revelaciones hechas en el informe resaltan la necesidad de que periodistas, voceros o fuentes, defensores de DDHH y activistas no utilicen llamadas de teléfono ni mensajes de SMS para comunicarse, sino que más bien usen medios de comunicación cifrados como Signal, incluso WhatsApp resulta mejor mejor que un SMS o una llamada.

También refuerza la importancia de que los usuarios en riesgo opten por configurar la verificación de dos pasos de sus cuentas usando medios que no sean SMS o llamadas de teléfono, sino por medio de aplicaciones de autenticación como Google Authenticator y elementos físicos como llaves de seguridad.

Los datos claves del informe

•   Líneas (accesos) afectados por la intercepciones: 1.584.547 (21% de las líneas)

•   Líneas (accesos) afectados por solicitudes de metadatos: 997.679 (13% de las líneas)

•   Accesos de líneas de teléfono y de servicio de internet de Movistar Venezuela: 7.730.000

•   Tasa de accesos afectados por solicitudes de ambos tipos: 33%

•   El número de líneas (accesos) afectados por intercepciones aumentó 7 veces desde 2016, cuando eran 234.932 accesos afectados

•   No reciben solicitudes de órdenes judiciales, sino de órganos de investigación, policiales, militares, inteligencia y hasta la universidad de seguridad UNES

•   Reconocen que en 2021 iniciaron el bloqueo de 27 URL distintas por orden de CONATEL

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Interceptaciones Legales

Nº de solicitudes recibidas   861.004
Nº de solicitudes rechazadas   21.601
Nº de accesos afectados    1.584.547
2. Metadatos Asociados a las Comunicaciones
Nº de solicitudes recibidas   149.152
Nº de solicitudes rechazadas   1.613
Nº de accesos afectados   997.679

En detalle la vulneración del derecho a la privacidad

Para Movistar Venezuela, las autoridades competentes para solicitar la interceptación de comunicaciones incluyen: el Ministerio Público, el CICPC, cuerpos de policía "habilitados para ejercer atribuciones en materia de investigación penal" y extrañamente la Universidad Nacional Experimental de la Seguridad (UNES).

Similarmente las autoridades competentes listadas para exigir metadatos sobre las comunicaciones y datos de los suscriptores (cosas como: a quién llama un usuario, cuánto duran las llamadas, cuáles son los datos del suscriptor, etc) son muchas de las mismas, incluyendo organismos militares y policiales.

En ningún lado menciona que las órdenes vienen de tribunales o vienen con aprobación de jueces, como hacen en otros países, pareciendo dejar ver que estas son las entidades de las que han recibido estas solicitudes, nunca con la validación de tribunales.

En la legislación venezolana citada por Movistar, las solicitudes de interceptación deben ser aprobadas por un juez para que sean válidas, con excepciones particulares como el caso de urgencias y flagrancias, en las que el CICPC puede hacer el pedido, pero hasta en estos casos, debe ser notificado el Ministerio Público y constar en el expediente.

El abuso en la obtención de metadatos de comunicaciones es igualmente una violación de los derechos de las personas cuando no se hace de forma respetuosa a los DDHH. La ubicación de las personas, con quiénes se comunican, por cuáles vías, por cuánto tiempo y con qué frecuencia es información sensible igual que el contenido de dichas comunicaciones.

Los estándares internacionales de DDHH establecen que cualquier interceptación de comunicaciones (de cualquier tipo) debe cumplir al menos estas condiciones:

•   Objetivo legítimo: Debe buscar un interés legal necesario en una sociedad democrática y respetuosa de los DDHH como investigar un crimen

•   Necesaria: No se debería utilizar una práctica que podría vulnerar derechos si no es necesaria para seguir esos fines legítimos

•   Proporcional: Como el uso de vigilancia interfiere con los derechos humanos, se debe utilizar solamente cuando esto es proporcional a la gravedad del crimen que se busca investigar, se debe tratar de minimizar la cantidad de datos obtenidos debe ser minimizada a sólo lo necesario, controlar el acceso a esta información sólo para los fines aprobados y desechar información que no es relevante

•   Que esté adecuadamente sustentado por las leyes

•   Bajo una orden judicial de un tribunal competente e independiente de la autoridad interesada en la vigilancia de las comunicaciones

•   Permitiendo el debido proceso, notificando a la persona cuando sea posible y manteniendo transparencia del proceso

La privacidad es un Derecho Humano fundamental e inalienable, que a su vez es clave para el libre ejercicio de la libertad de expresión y asociación entre otros derechos.

Los bloqueos también se vieron reflejados

El informe de transparencia de Telefónica también refleja que la Comisión Nacional de Telecomunicaciones (CONATEL) le solicitó el bloqueo de 30 URL durante 2021. Desde hace tiempo el bloqueo de sitios web se ha vuelto una forma sistemática de violación a los derechos humanos en Venezuela.

En el mismo 2021 el informe anual de VE sin Filtro documentó que al menos 68 dominios de internet estuvieron bloqueados en ese período, correspondiéndole 59 sitios web. Siendo Movistar el segundo ISP con más eventos de bloqueo documentados, luego de la estatal CANTV. De esos 68 dominios bloqueados en Venezuela, 45 pertenecen a medios de noticias, 3 a organizaciones defensoras de Derechos Humanos y de herramientas para evadir la censura.

En 2022 VE sin Filtro ha documentado nuevos eventos de bloqueo, tanto de medios de noticias como de organizaciones de DDHH, el más reciente en Junio de 2022, donde se bloqueó el sitio web de la ONG Justicia, Encuentro y Perdón en la estatal CANTV y en Movistar.

Recomendaciones

•   Movistar deberia listar el número de solicitudes recibidas por organismo emisor, aclarando también qué % de estas denuncias vienen avaladas por tribunales

•   Movistar debería definir con mayor claridad qué significa una solicitud ¨en tiempo real" y cuándo se deja de hacer disponible esta información. Así mismo define de manera insuficiente el posible alcance de las solitudes que no son bloqueos y el concepto de accesos afectados por las solicitudes.

•   Los venezolanos deben asumir que cualquier comunicación no cifrada puede ser intervenida sin respeto a los estándares internacionales de Derechos Humanos.

•   Los periodistas, defensores de DDHH y activistas en Venezuela deben evitar el uso de llamadas de teléfono, SMS y comunicaciones no encriptadas en internet.

•   Los periodistas, defensores de DDHH y activistas en Venezuela bajo riesgo deberían habilitar el uso de autenticación de dos pasos en sus cuentas de servicios en internet, pero en la medida de lo posible no usar SMS o llamadas como factor de verificación y en su lugar utilizar aplicaciones que generan códigos como Google Authenticator y elementos físicos como códigos de respaldo impresos guardados en un lugar seguro, o idealmente, usar llaves de seguridad digital FIDO (Yubico es de las marcas más conocidas) y de respaldo Google Authenticator.

•   Recomendamos el uso de Signal para llamadas y mensajes por internet y el uso de VPN o Tor Browser para visitar páginas web que sean sensibles en el contexto Venezolano.

•   Recomendamos el uso de VPN para acceder a páginas web bloqueadas en Venezuela.


Fuente:
VeSinFiltro
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los hogares del Reino Unido están experimentando muchos problemas relacionados con Wi-Fi. Lo que no saben es que sus refrigeradores y vecinos pueden estar ralentizando su conexión.

Los británicos recurren a las redes 4G o 5G cuando su red Wi-Fi no está al día. Según Zen Internet, la mayoría de los adultos no saben qué está obstaculizando su conectividad.

La encuesta reciente de la compañía mostró que el 76% de las personas no saben que el enrutador de sus vecinos podría estar ralentizando su conexión. Un simple artículo doméstico como un refrigerador también podría estar causando problemas de conexión, y el 90% de los británicos no lo saben.

Si se coloca demasiado cerca de su enrutador, los refrigeradores y otros dispositivos eléctricos podrían estar interceptando las conexiones Wi-Fi debido a la interferencia de las señales de radio y la interferencia eléctrica.

Y en cuanto a sus vecinos, debe asegurarse de que su enrutador esté conectado al canal con la menor interferencia de los hogares vecinos.

"Hay una multitud de interfencias ocultas dentro del hogar, cuyo impacto adverso muchos de nosotros desconocemos por completo", dijo Paul Stobart, director ejecutivo de Zen Internet.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Uno de cada siete encuestados cree que apagar su enrutador por la noche puede mejorar su eficacia al día siguiente. De hecho, su enrutador se puede mantener encendido las 24 horas del día, los 7 días de la semana, y apagarlo por la noche puede interrumpir la señal y, en última instancia, ralentizar su conectividad.

Zen reconoce que algunos podrían apagarlo por razones de ahorro de energía en medio de la actual crisis del costo de vida.

Algunas personas creen que los dispositivos deben colocarse junto a un enrutador para que funcionen de manera efectiva.

"Trate de colocar su enrutador en una ubicación lo más central posible para proporcionar una cobertura uniforme. Asegúrese de que el enrutador esté colocado plano para que su antena pueda emitir WiFi correctamente. Mantenerlo a la altura de la cintura en un espacio aislado eléctricamente (no detrás de un televisor o al lado de un electrodoméstico) con una línea de visión clara hacia las paredes, techos y pisos para que rebote alrededor de la señal ayudará. Tener un enrutador oculto o junto a un electrodoméstico puede hacer que la señal no se emita correctamente en una casa", señaló Zen.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mozilla confirma la implementación de la función "Protección total de cookies" en sus navegadores Firefox a nivel mundial.
Sin embargo, no es un movimiento reciente. Mozilla introdujo esta función por primera vez en 2021 con Firefox 86, explicando cómo reducirá el seguimiento (tracking) de los sitios webs.

En resumen, esta característica restringe a los sitios web en la forma en que utilizan el seguimiento de cookies.

Las cookies también facilitan técnicamente a los sitios web el seguimiento de los usuarios en otros sitios. Pero la función de restricción "Total Cookie Protection" dificulta esta funcionalidad, limitando el seguimiento de los sitios solo a sus propias URL. De esta manera, la técnica reduce significativamente los riesgos del seguimiento entre sitios, una función que viola en gran medida la privacidad de los usuarios.

Después de probar la función con mejoras graduales de privacidad a lo largo de los años, Mozilla ahora la implementó globalmente como una función predeterminada.

Como se indica en su publicación de blog:

"El lanzamiento de hoy de "Total Cookie Protection" es el resultado de la experimentación y las pruebas de funciones, primero en las ventanas ETP Strict Mode y Private Browsing, y luego en Firefox Focus a principios de este año. Ahora lo estamos convirtiendo en una función predeterminada para todos los usuarios de escritorio de Firefox en todo el mundo."

Mozilla lanzó anteriormente "Protección de seguimiento mejorada" (ETP) con sus navegadores Firefox.
Esa característica tenía la intención de evitar la toma de huellas dactilares del navegador ( browser fingerprinting) al bloquear las cookies de terceros relevantes.

Sin embargo, seguía siendo posible que los rastreadores en línea evadieran ETP en muchos casos. Por ejemplo, un adversario que no esté en la lista de cookies especificada para ETP aún podría rastrear a los usuarios. Por lo tanto, con Total Cookie Protection, el navegador supera esta carencia aislando todas las cookies en sus respectivos "recipientes de cookies". Dado que no habrá un requisito de lista definido, ninguna cookie de seguimiento aparentemente evadiría esta función.

Por lo tanto, con este paso, Mozilla espera nuevas mejoras en la privacidad de navegación general de los usuarios en todo el mundo.

Fuente:
Mozilla Firefox Blog
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vía:
Latest Hacking News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hay datos que, por su naturaleza, siempre deben permanecer protegidos. Contraseñas, nombres de usuario, el contenido de determinadas cookies, informaciones que, por norma general, consideramos que los navegadores web gestionan de manera adecuada, es decir, asegurándose de que siempre está protegida. Es lo que se espera. Pues lo cierto es que hay malas, muy malas noticias al respecto.
Y es que Zeev Ben Porat, investigador de CyberArk, ha comprobado que la mayoría de los navegadores web basados en Chromium (como Google Chrome y Microsoft Edge) almacenan, en determinadas circunstancias, dichos tipos de información en texto plano, propiciando de este modo que cualquier persona que pueda tener acceso a nuestro PC, potencialmente pueda obtener dicha información, con los efectos que esto puede llegar a tener.
Estos son algunos de los tipos de datos que el investigador afirma haber encontrado:
•   Nombre de usuario + contraseña utilizada al iniciar sesión en una aplicación web específica.
•   URL + nombre de usuario + contraseña cargada automáticamente en la memoria durante el inicio del navegador.
•   Todos los registros de URL + nombre de usuario + contraseña almacenados en Datos de inicio de sesión.
•   Todas las cookies pertenecientes a una aplicación web específica (incluidas las cookies de sesión).

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si bien es necesario que el usuario ingrese datos como nombres de usuario y contraseñas, antes de poder extraerlos, Zeev Ben Porat señala que es posible "cargar en la memoria todas las contraseñas almacenadas en el administrador de contraseñas".

La seguridad de la autenticación de dos factores puede no ser suficiente para proteger las cuentas de los usuarios si los datos de las cookies de sesión también están presentes en la memoria; la extracción de los datos puede dar lugar a ataques de secuestro de sesión utilizando los datos.
Más preocupante aún es que, tras detectar la vulnerabilidad, el investigador se puso en contacto con Google para informar de la misma, y la respuesta que obtuvo es que este problema no será solucionado próximamente.

La razón dada es que Chromium no soluciona ningún problema relacionado con ataques de acceso físico local.

El problema es que combinar esta debilidad de Chromium con cualquier ataque en el que se consiga acceso remoto, tendrá unas consecuencias realmente preocupantes.

Zeev Ben Porat publicó un artículo de seguimiento en el blog CyberArk, que describe las opciones de mitigación y diferentes tipos de ataques para explotar el problema, y resulta preocupante comprobar la cantidad de métodos que se pueden emplear para explotar este problema.

Afortunadamente, también ofrece profusas instrucciones para mitigar esta amenaza, que se resumen en los siguientes puntos:

•   Denegar cualquier acceso de procesos no autorizados a archivos confidenciales (Crear archivo, Mover archivo).

•   Denegar cualquier acceso de procesos no autorizados a la máquina virtual del navegador (OpenProcess, OpenThread).

•   Impedir que procesos no autorizados creen procesos en el navegador (CreateProcess).

•   Bloquear las opciones de línea de comando sospechosas (línea de comando CreateProcess).

•   Impedir que el proceso del navegador cargue archivos DLL (LoadLibrary) sin firmar (no confiables).

Sorprende, no obstante, que Google no haya priorizado este problema al partir de la premisa de que no se solucionan problemas relacionados con ataques de acceso físico local, puesto que, como queda claro al revisar el informe del CyberArk, su explotación de manera remota es perfectamente factible con múltiples herramientas.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

LONDRES/MUMBAI/ANKARA, 21 jun (Reuters) - Para Jeremy Fong, el criptoprestamista estadounidense Celsius era un lugar ideal para esconder sus tenencias de moneda digital y ganar algo de dinero para gastar con sus tasas de interés de dos dígitos en el camino.

"Probablemente ganaba 100 dólares a la semana" en sitios como Celsius, dijo Fong, un trabajador aeroespacial civil de 29 años que vive en la ciudad de Derby, en el centro de Inglaterra. "Eso cubrió mis compras".

Ahora, sin embargo, los cryptos de Fong, aproximadamente una cuarta parte de su cartera, está atascada en Celsius.

El criptoprestamista con sede en Nueva Jersey congeló los retiros para sus 1,7 millones de clientes la semana pasada, citando condiciones de mercado "extremas", lo que provocó una venta masiva que eliminó cientos de miles de millones de dólares del valor en papel de las criptomonedas a nivel mundial.

Las tenencias de criptomonedas a largo plazo de Fong ahora han bajado un 30%. "Definitivamente en una posición muy incómoda", dijo a Reuters. "Mi primer instinto es simplemente retirar todo" de Celsius, dijo.

La explosión de Celsius siguió al colapso de otros dos tokens importantes el mes pasado que sacudió un sector criptográfico que ya estaba bajo presión, ya que la inflación vertiginosa y el aumento de las tasas de interés provocaron una fuga de acciones y otros activos de mayor riesgo.

Bitcoin cayó por debajo de los $20 000 el 18 de junio por primera vez desde diciembre de 2020. Se ha desplomado alrededor de un 60 % este año. El mercado criptográfico en general se ha desplomado a alrededor de $ 900 mil millones, por debajo de un récord de $ 3 billones en noviembre.

La caída ha dejado a los inversores individuales de todo el mundo magullados y desconcertados. Muchos están enojados con Celsius. Otros juran no volver a invertir en criptomonedas nunca más. Algunos, como Fong, quieren una supervisión más estricta del sector libre.

Susannah Streeter, analista de Hargreaves Lansdown, comparó la agitación con la caída de las acciones de las puntocom a principios de la década de 2000, con tecnología y capital de bajo costo que facilitan el acceso de los inversores individuales a las criptomonedas.

"Tenemos esta colisión de tecnología de teléfonos inteligentes, aplicaciones comerciales, dinero barato y un activo altamente especulativo", dijo. "Es por eso que has visto un meteórico subir y bajar".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

'Paseando en la Oscuridad a las 2 AM'

Los prestamistas criptográficos, como Celsius, ofrecen altas tasas de interés a los inversores, en su mayoría individuos, que depositan sus monedas en estos sitios. Estos prestamistas, en su mayoría no regulados, luego invierten depósitos en el criptomercado mayorista.

Los problemas de Celsius parecen estar relacionados con sus inversiones criptográficas al por mayor. A medida que estas inversiones se deterioraron, la empresa no pudo cumplir con los reembolsos de los clientes de los inversores en medio de la caída más amplia del mercado criptográfico.

La congelación de la redención en Celsius fue similar a un pequeño banco que cierra sus puertas. Pero un banco tradicional, supervisado por reguladores, tendría algún tipo de protección para los depositantes.

Una de las personas afectadas por la congelación de Celsius fue Alisha Gee, de 38 años, en Pensilvania.

Gee invirtió "hasta el último bit" de sus cheques de pago en criptomonedas desde 2018, que se han acumulado en una suma de cinco cifras. Tiene USD 30 000 en depósitos en Celsius, parte de sus activos criptográficos generales, lo que le genera un interés de USD 40 a USD 100 por semana, lo que esperaba la ayudaría a pagar su hipoteca.

Hace poco más de una semana, Gee recibió un correo electrónico de Celsius diciendo que no podía hacer retiros. "Estaba paseando en la oscuridad a las 2 a.m., de un lado a otro", dijo.

"Yo creía en la empresa", dijo Gee. "No se siente bien perder $ 30,000, especialmente que podría haber destinado a mi hipoteca".

Gee dijo que continuaría usando Celsius, diciendo que era "leal" a la empresa y que no había tenido problemas antes.

El CEO de Celsius, Alex Mashinsky, tuiteó el 15 de junio que la compañía estaba "trabajando sin parar", pero dio pocos detalles sobre cómo o cuándo se reanudarían los retiros. Celsius dijo el lunes que su objetivo era "estabilizar nuestra liquidez y operaciones".

Barandillas

Para algunos, el entusiasmo por las criptomonedas no ha disminuido.

"Ya he visto múltiples ciclos de mercado bajista, así que estoy evitando cualquier reacción instintiva", dijo Sumnesh Salodkar, de 23 años, en Mumbai, cuyas criptomonedas han disminuido, pero aún están en territorio positivo.

Para otros, las advertencias de los reguladores de todo el mundo sobre los riesgos de incursionar en las cryptos se han hecho realidad.

Halil Ibrahim Gocer, un joven de 21 años de la capital turca, Ankara, dijo que las inversiones en criptomonedas de su padre de USD 5000 se han reducido a USD 600 desde que le presentó las criptomonedas.

"El conocimiento solo puede llevarte hasta cierto punto en criptografía", dijo Gocer. "La suerte es lo que importa".

Otro inversionista, un trabajador de TI de 32 años en Mumbai, dijo que invirtió tres cuartas partes de sus ahorros, varios cientos de dólares, en cryptos. Su valor se ha desplomado en torno a un 70%-80%.

"Esta será mi última inversión en criptomonedas", dijo, solicitando el anonimato.

Los reguladores de países de todo el mundo han estado trabajando en cómo construir barandillas criptográficas que puedan proteger a los inversores y amortiguar los riesgos para una estabilidad financiera más amplia.

La agitación del mercado criptográfico provocada por Celsius destaca la "necesidad urgente" de reglas criptográficas, dijo la semana pasada un funcionario del Tesoro de EE. UU.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login