You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

(CNN Business) La línea de teléfonos inteligentes Galaxy Note de Samsung parece estar descontinuada. Pero para aquellos que lo extrañan, el Note sigue vivo en uno de los nuevos dispositivos insignia de Samsung.

La compañía anunció durante un evento virtual el miércoles sus teléfonos inteligentes insignia Galaxy S de próxima generación: el Galaxy S22, Galaxy S22 Plus y el Galaxy S22 Ultra.

Los dispositivos 5G con Android cumplen con lo que esperaría de cualquier teléfono nuevo en 2022: actualizaciones de cámara, mejor duración de la batería y chips de próxima generación, entre otras características.

También son más ecológicos, todos parcialmente construidos con plástico reciclado del océano.

La estrella clara, sin embargo, es el Ultra S22, que se verá y se sentirá un poco familiar para algunos que tenían el Samsung Galaxy Note, la línea de "phablet" que no se ha actualizado en dos años y nunca se recuperó del todo de un retiro masivo en 2016 después de informes de incendios de baterías.

El nuevo teléfono inteligente de 6,8 pulgadas combina la serie Note, que durante mucho tiempo atrajo a profesionales y creativos (sí, viene con el lápiz óptico S Pen incorporado característico de Note y toma prestado el diseño grande de Note) con la cámara avanzada y el rendimiento de la línea Galaxy S . El objetivo es atraer a las personas que desean que un dispositivo sirva para múltiples propósitos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"La línea entre el trabajo y la vida personal continúa difuminándose con los teléfonos inteligentes, y cada vez menos personas llevan dispositivos separados para manejar cada uno", dijo Ramón Llamas, director de la firma de investigación de mercado IDC, en referencia a los rumores sobre el S22 Ultra antes del evento.

"Los propietarios de teléfonos inteligentes no quieren perderse la productividad y la comodidad, tanto personal como profesional, de sus dispositivos. Por lo tanto, poner lo mejor de Note con lo mejor de la línea Galaxy puede atraer a todos los clientes. ."

Toda la línea Galaxy S22 tiene mucho que ofrecer, desde más controles de cámara y herramientas de fotografía hasta un procesador más rápido, baterías de mayor duración y más controles de privacidad. Pero como con cualquier actualización, Samsung deberá demostrar que sus últimas mejoras valen la inversión.

El S22 Ultra, que viene en negro, blanco, verde y burdeos, comienza en $1,199. (A modo de comparación, el iPhone 13 Pro Max comienza en $ 1,099). El Galaxy S22 plus comienza en $ 799 y el S22 + comienza en $ 999 en los Estados Unidos.

Los dispositivos están disponibles en negro, blanco, rosa y dorado. Los pedidos anticipados comienzan el miércoles y el dispositivo comienza a enviarse el 25 de febrero.

Samsung sigue siendo el principal vendedor de teléfonos inteligentes a nivel mundial con una participación de mercado que oscila entre el 20 % y el 22 % durante los últimos dos años, seguido por Apple, según la firma de investigación de mercado ABI Research. Xiaomi, que ocupa el tercer lugar, ha aumentado enormemente los envíos en los últimos dos años, ya que se dirige a mercados fuera de China, en particular India y Europa.

Samsung estratégicamente continúa experimentando con su cartera más que sus rivales. Además de los teléfonos inteligentes Galaxy S21 lanzados el año pasado, también lanzó una larga lista de teléfonos inteligentes, incluidos Flip and Fold, que superaron los límites en términos de factor de forma.
También tiene sus teléfonos de la serie A para el mercado masivo y su línea 'Bespoke' personalizada y personalizable para el Flip 3.

Como dijo Llamas, "sería difícil encontrar aquí otras empresas innovadoras como Samsung".
Aquí hay una mirada más cercana a lo que los teléfonos más nuevos de Samsung tienen para ofrecer.

Al igual que los teléfonos inteligentes Note anteriores, el Ultra S22 de 6,8 pulgadas presenta un marco delgado y liviano, ángulos nítidos y una pantalla expansiva.

Pero en realidad es el lápiz óptico icónico el que resonará entre las personas que buscan obtener la mayor productividad del dispositivo. El S Pen ahora ofrece un tiempo de respuesta más rápido, la capacidad de guardar notas directamente en documentos de Microsoft Office o correos electrónicos de Outlook, y su función de escritura a mano en texto admite 88 idiomas diferentes.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un chip más rápido

En un momento en que Apple y Google avanzan con sus propios chips internos, los tres dispositivos de la línea S22 de Samsung se apoyan en el nuevo procesador de 4 nm de Qualcomm. Samsung dijo que es el chip más poderoso que jamás haya usado en un producto Galaxy.

Con el chip, los nuevos dispositivos de Samsung prometen velocidades más rápidas para realizar múltiples tareas en aplicaciones, juegos y transmisión de videos en 5G. El chip también impulsa sus esfuerzos de tecnología de inteligencia artificial y algoritmos de aprendizaje automático, incluido Vision Booster, una nueva herramienta que ajusta automáticamente la pantalla a la iluminación y mejora el contraste de color. (Es una característica útil en un día soleado o cuando estás viendo un video en la cama a altas horas de la noche).

Mejores cámaras y funciones de fotos

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Podría decirse que la parte más impresionante de la nueva línea son los sistemas de cámara. En la parte posterior del S22 Ultra, se alojan cinco cámaras en una llamativa disposición en forma de P. El S22 Ultra graba videos de 8K y admite herramientas de estabilización, que permiten a los usuarios capturar tomas mientras se mueven, y una opción de encuadre automático para optimizar el enfoque. Con su sensor de píxeles más grande hasta la fecha, las lentes capturan más luz y datos incluso en la oscuridad.

Otra característica nueva llamada Raw permite a los usuarios personalizar cada configuración de la cámara, como elegir la lente adecuada para la toma, ajustar la velocidad del obturador, obtener acceso a archivos sin formato que pueden atraer a los profesionales y tener la opción de acercar 100 veces más a asignaturas.

Mientras tanto, el Galaxy S22 y S22+ cuenta con una cámara principal de 50MP, un teleobjetivo de 10MP y un lente ultra gran angular de 12MP. Junto con el S22 Ultra, los dispositivos incluyen encuadre automático, compatibilidad con fotografía nocturna y una función mejorada de modo Retrato de mascotas, la última de las cuales es una herramienta de inteligencia artificial que permite a los usuarios captar los detalles más pequeños de un amigo peludo.

Aumento de la privacidad

Así como Apple ha hecho de la privacidad un punto de venta clave. Samsung parece estar redoblando sus esfuerzos para dar a los usuarios más control sobre sus datos personales. La serie Galaxy S22 utiliza la plataforma de seguridad patentada de la empresa que aísla datos confidenciales como contraseñas, datos biométricos o claves Blockchain del sistema operativo principal del teléfono.

También cuenta con un tablero de privacidad y un indicador en el último sistema operativo de Android para ver qué aplicaciones acceden a los datos del usuario y la cámara para que los usuarios puedan otorgar o denegar el permiso a cada aplicación.

Nuevas tabletas

La compañía también mostró sus tres nuevas tabletas: la Galaxy Tab S8 de 11 pulgadas ($699), la S8+ de 12,4 pulgadas ($899) y la S8 Ultra de 14,6 pulgadas ($1099), que funcionan con el mismo procesador de 4 nm que el Galaxy. Los dispositivos también son compatibles con el S Pen. El Galaxy Tab S8+ y S8 vienen en grafito, plata y oro rosa, mientras que el S8 Ultra está disponible solo en grafito.
Los pedidos anticipados comienzan el miércoles.

Detalles Técnicos:

Samsung Galaxy S22 Ultra

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
CNN Bussines
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

GSMArena
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft abordó recientemente una debilidad en Microsoft Defender Antivirus en Windows que permitía a los atacantes plantar y ejecutar cargas maliciosas sin activar el motor de detección de malware de Defender.

Esta falla de seguridad afectó a las últimas versiones de Windows 10 y los atacantes de amenazas podrían abusar de ella desde al menos 2014.

La falla se debió a una configuración de seguridad laxa para la clave de registro "HKLM\Software\Microsoft\Windows Defender\Exclusions". Esta clave contiene la lista de ubicaciones (archivos, carpetas, extensiones o procesos) excluidas del análisis de Microsoft Defender.

La explotación de la debilidad fue posible porque el grupo 'Everyone' podía acceder a la clave del Registro, como se muestra en la imagen a continuación.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esto hizo posible que los usuarios locales (independientemente de sus permisos) accedieran a través de la línea de comandos consultando el Registro de Windows.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El experto en seguridad Nathan McNulty también advirtió que los usuarios también podrían obtener la lista de exclusiones de los árboles de registro con entradas que almacenan la configuración de la Política de grupo, que es información mucho más confidencial ya que proporciona exclusiones para varias computadoras en un dominio de Windows.

Después de averiguar qué carpetas se agregaron a la lista de exclusión del antivirus, los atacantes podrían entregar y ejecutar malware desde una carpeta excluida en un sistema Windows comprometido sin tener que temer que su carga maliciosa sea detectada y neutralizada.

Al explotar esta debilidad, podría ejecutar una muestra del ransomware Conti desde una carpeta excluida y cifrar un sistema Windows sin advertencias ni signos de detección por parte de Microsoft Defender.

Debilidad de seguridad abordada silenciosamente por Microsoft

Esto ya no es posible dado que Microsoft ahora ha abordado la debilidad a través de una actualización silenciosa, como lo detectó el jueves el experto en seguridad holandés SecGuru_OTX.

El investigador de amenazas de SentinelOne, Antonio Cocomazzi, confirmó que la falla ya no se puede usar en los sistemas Windows 10 20H2 después de instalar las actualizaciones de Windows del martes de parches de febrero de 2022.

Algunos usuarios están viendo el nuevo cambio de permiso después de instalar las actualizaciones acumulativas de Windows del martes de parches de febrero de 2022.

Por otro lado, Will Dormann, analista de vulnerabilidades de CERT/CC, señaló que recibió el cambio de permisos sin instalar ninguna actualización, lo que indica que el cambio podría ser agregado tanto por las actualizaciones de Windows como por las actualizaciones de inteligencia de seguridad de Microsoft Defender.

Como se pudo confirmar hoy, los permisos en la configuración de seguridad avanzada de Windows para las exclusiones de Defender se han actualizado, con el grupo 'Todos' eliminado de los permisos de la clave del Registro.

En los sistemas Windows 10 donde ya se implementó este cambio, ahora se requiere que los usuarios tengan privilegios de administrador para poder acceder a la lista de exclusiones a través de la línea de comando o al agregarlas usando la pantalla de configuración de Seguridad de Windows.

El cambio se implementó, pero, por el momento, solo Microsoft sabe cómo se introdujo en los sistemas Windows 10 afectados (a través de actualizaciones de Windows, actualizaciones de inteligencia de Defender u otros medios).

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Disculpe la demora en responderle; he estado ocupado y no menos cansado, principalmente hoy viernes.

Intercambiándole mi visión, y el cómo lo hago.

Primero, mi visión sobre el ataque con diccionarios o por fuerza bruta.
Es una bala en la oscuridad.

Puede tener suerte; si hay factores predictivos que aumenten la probabilidad; pero... por lo general, es elevado el fallo y fracaso. Ni le menciono las estadísticas; que están en internet los cálculos y las herramientas:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hartos también los criterios de profesionales dedicados a este negocio.

El hardware a tener, es determinante y costosísimo: cluster´s de Pc con GPU potentes de última generación. Que para hacer la guerra hay que tener recursos... cierto?

Recién le contesté a un usuario sobre el método que yo empleo en el ataque con diccionario con una longitud de 8 caracteres numéricos:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuera de eso, ni me tomo la molestia. Ya las combinaciones de letras y números, sin incluir las mayúsculas y minúsculas, es literalmente una pérdida de tiempo, fuere por donde fuere, incluyendo un ataque por GPU hacia un hash. Así lo veo por la experiencia.

Pero bueno, un diccionario "pesado" como lo es de 10,  o superior como de 12 caracteres de combinaciones de números y letras, etc.,  se puede "limpiar". Esto significa, eliminar caracteres repetidos u otros que se escojan a criterio. Alivia pero... sigue de "pesado" e incierto.

En el mismo WifiSlax que le recomendé (para no ir muy lejos y complicarnos) y en el que se encuentra el Wifimosys, tiene opciones de sobra; para crear:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como para limpiar a criterio:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y mi preferido por las opciones que brinda, incluyendo la segmentación para correr el dicc. Con comodidad y sin estress.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es acertado que el crunch es muy bueno. Debe buscar en su tutorial y manual que está aquí en el Foro lo que Ud. desea:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Le reitero, más de 8 numérico... me lo pienso y busco alternativas.

A ver si hay otro con un criterio más optimista o "efectivo" en la práctica.

Suerte en la cacería.

Se va a acordar de mí con el wifimosys, ya verá.

Mañana le respondo lo del diccionario.
Y no. Yo lo creo de manera normal sin limitaciones de los caracteres que lleva, y después lo limpio, según lo que me interese.

Mañana le pongo imágenes de cómo lo hago.

Es una manera de hacer de mi parte; que existen otras, como en efecto son las máscaras.

Ya a partir de 8 caracteres el diccionario es muy pesado. Incluso con eliminaciones y restricciones.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El pasado martes fue arrestada una pareja en Manhattan por presuntamente intentar blanquear unos 4.500 millones de dólares en criptomonedas. Todo parece indicar que las criptomonedas fueron robadas durante el hackeo masivo de 2016 de la plataforma Bitfinex, según han podido identificar los fiscales federales.

Ilya "Dutch" Lichtenstein, de 34 años, y Heather Morgan, de 31, han sido acusados de blanquear toda esa cantidad de dinero procedente de 119.754 bitcoins. Las criptomonedas fueron presuntamente transferidas a la cartera digital de Lichtenstein.

Entre los cargos por fraude y blanqueo, se enfrentan a 25 años de cárcel

La denuncia penal alegaba que durante el proceso de blanqueo de dinero la pareja compraba cosas como oro, NFTs, e incluso tarjetas regalo de Walmart por valor de 500 dólares. Los fiscales federales aseguraron que este proceso pasó por técnicas complejas de blanqueo de capital, incluyendo la creación de múltiples cuentas online falsas y el uso de la darknet para mover el dinero.

Entre las posesiones que cuentan como pruebas se encontró una mochila repleta de teléfonos móviles con la etiqueta de 'burner phones', así como un archivo con el nombre de 'passport_ideas' en el ordenador de Lichtenstein. La operación ha llevado a los agentes especiales a recuperar bitcoins con un valor de más de 3.600 millones de dólares, siendo la incautación financiera más grande de la historia del Departamento de Justicia. Bitfinex se encontraba trabajando con este departamento para devolverles el dinero.

Los cargos por blanqueo y fraude a los que se tienen que enfrentar Lichtenstein y Morgan han hecho que la sentencia alcance un máximo de 25 años de prisión. Sin embargo, la fianza fijada en 5 millones de dólares para Lichtenstein y 3 millones para Morgan les ha permitido estar bajo encarcelamiento domiciliario y vigilancia electrónica mientras esperan el juicio.

Una pareja de lo más peculiar

'Emprendedor tecnológico, programador e inversor', según la página de LinkedIn de Lichtenstein, se casó el pasado año con Morgan, quien se dedica al rap bajo el nombre artístico de 'Razzlekhan'. De hecho, en las letras de sus canciones se pueden ver algunas referencias claras a sus actos, como en su tema rescatado 'Cuttthroat Country', donde se puede escuchar "Spearfish your password / all your funds transferred" (algo así como "pesca tu contraseña / todos tus fondos se transfieren").

Fuente:
New York Post
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía:
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una sugerencia: punto y aparte de lo que solicita:
"ataque de fuerza bruta se salte todas esas combinaciones que son similares a estas:
•   "9999999999" 
•   "aaaaaaaaaa"
•   "AAAAAAAAAA"
•   "aaaaa12345"
•   "AAAAA12345"
•   "aaaaaAAAAA""

Me parece entender que el objetivo final es obtener la clave del router; sí asi es...

Le recomendaría darle una oportunidad a Wifimosys.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este script avala entre los catalogados como Evil Twin Attack del tipo de Linset y Fluxión, que de seguro habrá oído, al menos, mencionar.
El Wifimosys se caracteriza por ser muy sencillo, y funciona muy, pero que muy bien para objetivos Android. Si hace una prueba con su laboratorio y móvil se dará cuenta.

Esto debe garantizarlo, "el atacar a un cliente en uso con android" y no con Pc o dispositivos Apple.

Se encuentra en el WifiSlax versión 1.1 x64.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En las posteriores versiones no siempre se encuentra, aunque pude leer la intensión de USUARIONUEVO (es el profesional que mantiene la distro de WifiSlax) de reincorporarlo en esta última versión que está por salir.

Esta es una opción fácil, antes de romperse la crisma con el descifrado.

La otra opción es la del script de ataque KRACK, que no le brindará la clave, pero sí la asociación, y el poder maniobrar. Este hay que saberlo encontrar. Hace ya que estoy por poner un post sobre el KRACK dando el norte de cómo conseguirlo.

Volviendo a su solicitud de máscaras. No suelo usarlas para crear diccionarios; por lo general los creo y después "los limpio": ya sea de caracteres dobles, etc.; es más fácil.

Suerte.

Hola  @jonathanvlan

Ya hace un tiempo que no se le veía.

Lo recuerdo porque su avatar era de un pollito, muy gracioso; y también sus respuestas son muy buenas (medio que tiene de gato y no de pollito).

Es un placer el leerlo nuevamente, porque siempre se aprende de Ud.

Mis mejores deseos.

Sea bienvenido; en mi nombre, y en representación de todos aquellos que frecuentamos la pasión de la informática y el hacking.

Esperamos aprender de Ud., de sus muchas experiencias y virtudes. Que de la verdad total y del conocimiento no se sabe todo, aunque nunca estemos realmente alejados de ellos.

Siéntase querido y como suyo este sitio, que ya forma parte de no pocos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bitcoin y Ethereum, hasta un 462% más que hoy

El análisis tan optimista para ambas criptomonedas lo firma Sean Farrell, jefe de estrategia de activos digitales de FSInsight, en una nota para los inversores. Según sus estimaciones, Bitcoin podría alcanzar los 200.000 dólares (175.000 euros) en la segunda mitad de 2022, mientras que Ethereum (ETH) llegaría hasta los 12.000 dólares (10.500 euros) en el mismo periodo. Esto supondría respectivamente un incremento aproximado del 462% y el 385% en comparación a sus valores actuales.

«En este momento, tal como están las cosas, la ventaja tanto de Bitcoin como de Ethereum es mucho mayor que la desventaja», asegura el analista financiero.

Para alcanzar el objetivo de 200.000 dólares, Bitcoin necesitaría atraer otra ola de inversores, como hizo el año pasado, algo que Farrell dice que ve una «posibilidad razonable» de que suceda. También requeriría que el mercado se recuperase en la segunda mitad.

En cuanto a Ethereum, el crecimiento en NFTs, aplicaciones Web 3 y apps de finanzas descentralizadas (DeFi) ha resultado en un crecimiento significativo para la red Ethereum, lo que la hace «notablemente infravalorada» según Farrell. Esto provocaría esa subida paulatina en los próximos meses hasta alcanzar la cifra anteriormente mencionada en el segundo semestre del año. Una de las razones de esta proyección alcista se debe al hecho de que Ethereum hace la transición a la prueba de participación en 2022, lo que, si sucede, probablemente resultará en entradas de capital independientemente del desempeño de Bitcoin.

Otros analistas financieros, como los de Bloomberg, publicaban recientemente estimaciones considerables, aunque no tan optimistas, situando el próximo gran techo de la criptomoneda reina en la mitad que los de FSInsight: «El próximo umbral clave del Bitcoin son los 100.000 dólares, ya que la divisa electrónica está más bien formando un suelo que un techo».

Valores máximos y actuales de Bitcoin y Ethereum

Si echamos la vista atrás, estas previsiones superarían cualquier máximo histórico que hayan tenido Bitcoin y Ethereum en el pasado.

En cuanto a la primera, alcanzó en octubre del año pasado un valor de más de 60.000 dólares (52.500 euros), superando al anterior de unos 58.000 dólares (50.750 euros) en marzo del mismo 2021. Es precisamente este hito el que los analistas creen que pasará a ser el nuevo mínimo para los próximos meses, lo que elevaría la cifra del techo máximo por encima de las seis cifras.
En cuanto a Ethereum, a comienzos de noviembre de 2021 su token Ether se situó por encima de los 4.600 dólares (4.000 euros), siendo su principal highlight hasta la fecha.

Como referencia, los valores de ambas criptomonedas a fecha de publicación de esta noticia se establecen en 44.000 dólares (38.500 euros) para Bitcoin, recuperándose de las recientes caídas de enero que han llevado a la reina de las criptomonedas hasta casi los 30.000 dólares (26.250 euros). Ethereum ahora mismo se sitúa en un valor de 3.000 dólares (2.625 euros), según datos de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Fuente:
ADSLZone
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Meta ha amenazado a la Unión Europea: en un documento presentado ante la Securities and Exchange Commission (SEC) de Estados Unidos, la empresa de redes sociales creada por Mark Zuckerberg advierte que si no se llega a un acuerdo con las autoridades de Bruselas para compartir la información de los ciudadanos europeos con sus sistemas en Estados Unidos, "podría verse comprometido el futuro de Facebook e Instagram en Europa".

La principal queja del imperio Facebook es la sentencia Schrems II (también conocida como la anulación del Privacy Shield) del año 2020, que limita el intercambio de datos entre Europa y el país norteamericano.

Esta decisión judicial anuló el "Escudo de la privacidad" de 2016 después de que el TJUE (Tribunal de Justicia de la Unión Europea) considerase que Estados Unidos no garantiza un nivel de protección adecuado a nuestros datos. Antes, los gigantes tecnológicos podían guardar nuestros datos en servidores de Estados Unidos fácilmente.

Dicen desde Meta ahora que "si no se adopta un nuevo marco de transferencia transatlántica de datos y no podemos seguir recurriendo a los CCE o a otros medios alternativos de transferencia de datos de Europa a Estados Unidos, es probable que no podamos ofrecer varios de nuestros productos y servicios más importantes, como Facebook e Instagram, en Europa, lo que afectaría de forma negativa a nuestro negocio, situación financiera y resultados de las operaciones".

Unas limitaciones que llevan a Meta a perder dinero

En otra parte del documento hecho público, dice la empresa de Zuckerberg que "si no podemos transferir datos entre los países y regiones en los que operamos o si se nos restringe la posibilidad de compartir los datos entre nuestros productos y servicios, esto podría afectar a nuestra capacidad para prestar nuestros servicios, a la forma en que los prestamos o a nuestra capacidad para orientar los anuncios, lo que podría afectar negativamente a nuestros resultados financieros".

Esto, a su vez, poco probable que vaya a darse. Europa es uno de los principales mercados de este gigante tecnológico. Quedarse sin sus cientos de millones de usuarios en la región sería un enorme golpe financiero que dudosamente la empresa quiera asumir.  Y más ahora que, por primera vez en toda su historia, Facebook ha perdido usuarios diarios.

Declaraciones desde Meta

El departamento de prensa de la compañía nos ha dicho que "o tenemos ningún deseo ni planes de retirarnos de Europa, pero la simple realidad es que Meta, y muchas otras empresas, organizaciones y servicios, dependen de las transferencias de datos entre la UE y Estados Unidos para operar servicios globales. Al igual que otras empresas, hemos seguido las normas europeas y nos basamos en las cláusulas contractuales tipo, así como en las salvaguardias de datos apropiadas, para operar un servicio global".

Con esto, dicen desde Meta que "fundamentalmente, las empresas necesitan normas claras y globales para proteger los flujos de datos transatlánticos a largo plazo, y al igual que otras más de 70 empresas de una amplia gama de sectores, estamos siguiendo de cerca el posible impacto en nuestras operaciones europeas a medida que avanzan estos acontecimientos", según un portavoz de la empresa.

Una historia de tiras y aflojas entre Meta y la UE

La normativa de la Unión Europea pone trabas a los planes de Meta que quiere tener la oportunidad de poder usar nuestros datos de una manera más libre. De hecho, esta disputa se ha traducido en multas a la empresa creada por Zuckerberg. Por ejemplo, la segunda multa más cara por temas de protección de datos el pasado año en la región fue para WhatsApp, el servicio de mensajería instantánea del imperio Meta.

La Comisión de Protección de Datos de Irlanda, país donde está registrada esta compañía, anunció una multa de 225 millones de euros, tras explicar que esta decisión es consecuencia de una investigación sobre si WhatsApp cumple correctamente con el Reglamento General de la Protección de Datos, que arrancó en diciembre de 2018.

Fuente:
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de seguridad de CyberNews descubrieron cinco dominios maliciosos disfrazados de alternativas a The Pirate Bay.

Estos dominios publicaban anuncios maliciosos a más de siete millones de usuarios cada mes.

La publicidad maliciosa, también conocida como "malvertisers", es un tipo de publicidad en línea utilizada por los actores de amenazas para distribuir archivos maliciosos. También es una amenaza de rápido crecimiento que a menudo incluye esquemas publicitarios fraudulentos diseñados para obtener el mayor beneficio posible de los visitantes del sitio web.

Según el informe de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, la publicidad maliciosa experimentó un aumento masivo del 231 % en el tercer trimestre de 2021, especialmente en términos de páginas de destino maliciosas.

De manera preocupante, los anuncios publicados por malvertisers en sitios web y aplicaciones móviles pueden convertirlo en víctima de malware con un solo clic fuera de lugar. A veces, ni siquiera tiene que hacer clic: simplemente ver un anuncio malicioso puede hacer que pierda el control de su dispositivo y sus datos.

Si bien algunos ataques de publicidad maliciosa pueden dirigirse a usuarios en sitios web legítimos e incluso de gran reputación, los anuncios maliciosos generalmente tienden a proliferar en los rincones menos saludables de la web, como sitios web de pornografía y torrents.

En octubre, mientras recopilaban información sobre amenazas en sitios web maliciosos, los investigadores de seguridad de CyberNews descubrieron varios dominios que se hacían pasar por direcciones alternativas al famoso sitio web de torrents de Pirate Bay. También mostraban anuncios maliciosos a millones de visitantes cada mes.

Si bien visitar sitios web como el Pirate Bay original no es algo que recomendaríamos en primer lugar, sus clones falsos son mucho más peligrosos para cualquiera que se tropiece con ellos, ya sea intencionalmente o por accidente.

Dado que estos sitios web fraudulentos se encuentran detrás de Cloudflare, los investigadores de CyberNews contactaron a la compañía para ver si podían eliminarlos. Primero completaron el formulario de abuso de Cloudflare en noviembre de 2021, pero no recibieron respuesta en ese momento. Los investigadores lo intentaron de nuevo en enero.

Cloudflare informó a CyberNews que no podían eliminar los sitios mencionados ya que no son proveedores de alojamiento. Además, señalaron que no vieron evidencia de que estos sitios fueran maliciosos, aunque los sitios web de Pirate Bay y clones son sitios ilegales para compartir torrents, y el equipo de CyberNews proporcionó suficiente evidencia para indicar la malicia de estos sitios.

Malvertising a millones de piratas


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de CyberNews descubrieron y confirmaron cinco dominios falsos de Pirate Bay que estaban directamente involucrados en un esquema masivo de publicidad maliciosa, publicando anuncios maliciosos a más de siete millones de usuarios cada mes al ofrecer contenido gratuito como cebo.

Thepiratebay3.to eclipsó a los otros cuatro en términos de tráfico mensual, engañando a más de seis millones de visitantes mensuales para que hicieran clic en anuncios maliciosos en sus páginas de destino, mientras que You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login superaron cada uno las 300.000 visitas mensuales.

Curiosamente, ninguno de los sitios web que investigamos había sido marcado como malicioso por VirusTotal.

Anuncios ocultos y torrents falsos

Los cinco sitios web proporcionaron a los visitantes enlaces magnéticos de descarga de torrents falsos y montones de anuncios representados en el fondo de sus páginas de destino y superpuestos, de modo que al hacer clic en cualquier parte de la página se activarían tres o cuatro anuncios ocultos y potencialmente maliciosos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Además, incluso después de leer anuncios maliciosos, los visitantes de estos sitios web reciben archivos torrent falsos que distribuyen archivos JavaScript potencialmente maliciosos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según el investigador de CyberNews, Vincentas Baubonis, es probable que los propietarios de estos sitios web utilicen bots para extraer resultados de búsqueda de sitios de torrents originales como The Pirate Bay.

"Tan pronto como un visitante ingresa una consulta en la barra de búsqueda del sitio web falso, se le presenta una lista de resultados de búsqueda "raspados" (scraping). En lugar del resultado esperado, al hacer clic en cualquier elemento de esa lista se abrirá un archivo de torrent falso que, si bien recibe automáticamente el nombre de la consulta del usuario, es solo una colección de archivos de tamaño pequeño que simplemente no existen o están infectados con malware". dice Baubonis.

En lugar de las descargas esperadas, los sitios de torrents falsos contienen archivos JavaScript potencialmente maliciosos, que se utilizan para identificar a los usuarios, registrar su actividad y mostrarles anuncios intrusivos.

Los ciberdelincuentes utilizan estos anuncios para engañar a los usuarios para que hagan clic en lo que parecen ser enlaces legítimos, pero en lugar de eso entregan una carga de programas maliciosos y datos en sus dispositivos, sugiere Shaun Dewhirst, un experto en privacidad de ProPrivacy.

"Esto se puede usar para robar los datos personales de las víctimas, configurar el acceso de puerta trasera a su sistema, instalar ransomware para mantener sus datos como rehenes o para cualquier otro acto malicioso", dice Dewhirst.

John Li, el CTO de Fig Loans, comenta que los anuncios publicitarios maliciosos proliferan en los sitios de torrents falsos porque es más fácil hacer que las descargas parezcan legítimas.

"Dado que abrir un archivo torrent requiere que le des permiso a tu computadora, muchos usuarios desprevenidos descargarán accidentalmente malware de un anuncio malicioso sin darse cuenta del problema hasta que sea demasiado tarde", dijo Li a CyberNews.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hoy es el martes de parches de febrero de 2022 de Microsoft, y con él vienen correcciones para una vulnerabilidad de día cero y un total de 48 fallas.

Microsoft ha solucionado 48 vulnerabilidades (sin incluir 22 vulnerabilidades de Microsoft Edge) con la actualización de hoy, ninguna de ellas clasificada como Crítica.

El número para cada tipo de vulnerabilidad se enumera a continuación:

    16 Vulnerabilidades de elevación de privilegios
    3 Vulnerabilidades de omisión de funciones de seguridad
    16 vulnerabilidades de ejecución remota de código
    5 vulnerabilidades de divulgación de información
    5 Vulnerabilidades de denegación de servicio
    3 vulnerabilidades de suplantación de identidad
    22 Edge: vulnerabilidades de Chromium

Para obtener información sobre las actualizaciones de Windows que no son de seguridad, puede leer sobre las actualizaciones de Windows 10 KB5010342 y KB5010345 de hoy y la actualización KB5010386 de Windows 11.

Un zero day pero sin explotar

El martes de parches de este mes incluye correcciones para una vulnerabilidad de día cero divulgada públicamente. La buena noticia es que no hubo vulnerabilidades de día cero explotadas activamente en los ataques de este martes de parches.

Microsoft clasifica una vulnerabilidad como de día cero si se divulga públicamente o se explota activamente sin una solución oficial disponible.

Las correcciones de vulnerabilidades divulgadas públicamente como parte del martes de parches de febrero de 2022 son:

     CVE-2022-21989: vulnerabilidad de elevación de privilegios del kernel de Windows

Sin embargo, dado que muchos de estos tienen exploits de prueba de concepto públicos disponibles, es probable que los actores de amenazas los exploten pronto.

Actualizaciones recientes de otras empresas

Otros proveedores que lanzaron actualizaciones en febrero de 2022 incluyen:

    Las actualizaciones de seguridad de febrero de Android se publicaron ayer.
    Cisco lanzó actualizaciones de seguridad para numerosos productos este mes, incluidos los enrutadores Cisco Small Business RV, Snort y Cisco DNA Center.
    SAP lanzó sus actualizaciones de seguridad de febrero de 2022.

Actualizaciones de seguridad del martes de parches de febrero de 2022

A continuación se muestra la lista completa de vulnerabilidades resueltas y avisos publicados en las actualizaciones del martes de parches de febrero de 2022. Para acceder a la descripción completa de cada vulnerabilidad y los sistemas a los que afecta, puede consultar el informe completo:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Loginl

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mozilla lanzó una actualización de seguridad para abordar una vulnerabilidad de escalada de privilegios de alta gravedad que se encuentra en el Servicio de mantenimiento de Mozilla.

El Servicio de mantenimiento de Mozilla es un servicio opcional de Firefox y Thunderbird que hace posibles las actualizaciones de aplicaciones en segundo plano.

Esto brinda a los usuarios de Firefox una experiencia de actualizaciones perfecta en la que ya no es necesario que hagan clic en "Sí" en el cuadro de diálogo Control de cuentas de usuario (UAC) de Windows antes de actualizar su navegador web o cliente de correo electrónico.

Mozilla corrigió la falla de seguridad de escalada de privilegios rastreada como CVE-2022-22753 hoy, con el lanzamiento de Firefox 97.

La explotación exitosa en sistemas sin parches puede permitir a los atacantes escalar sus privilegios a derechos de cuenta NT AUTHORITY\SYSTEM (el nivel más alto de privilegios en un sistema Windows).

"Existía un error de tiempo de verificación de tiempo de uso en el servicio de mantenimiento (actualizador) que podría abusarse para otorgar a los usuarios acceso de escritura a un directorio arbitrario. Esto podría haberse usado para escalar al acceso al SYSTEM", explicó Mozilla.

"Este error solo afecta a Firefox en Windows. Otros sistemas operativos no se ven afectados".

Mozilla también dijo que Firefox 97 soluciona varios errores de seguridad de memoria encontrados por los desarrolladores y la comunidad de Mozilla en Firefox 96 y Firefox ESR 91.5.

"Algunos de estos errores mostraron evidencia de corrupción de memoria y suponemos que con suficiente esfuerzo algunos de estos podrían haber sido explotados para ejecutar código arbitrario", agregó Mozilla.

Firefox 97 también añade nuevas características y mejoras

El lanzamiento de hoy también viene con nuevas funciones, como soporte para el nuevo estilo de barras de desplazamiento en Windows 11 y correcciones, incluidas mejoras en la carga de fuentes del sistema macOS que hace que abrir y cambiar a nuevas pestañas sea más rápido.

Firefox 97 también elimina la compatibilidad con la generación directa de PostScript para imprimir en Linux, aunque la impresión en impresoras PostScript todavía está disponible como una opción admitida.

En diciembre, Mozilla también corrigió un error crítico de corrupción de memoria que afectaba a sus bibliotecas de criptografía de Servicios de Seguridad de Red (NSS) multiplataforma.

En los sistemas que ejecutan versiones vulnerables de Firefox, la explotación podría conducir a un desbordamiento de búfer, con un impacto que va desde bloqueos del programa y ejecución de código arbitrario hasta eludir el software de seguridad si se obtiene la ejecución del código.

Mozilla dijo en ese momento que todos los visores de PDF y clientes de correo electrónico que utilizan versiones NSS lanzadas desde octubre de 2012 para la verificación de firmas se verían afectados.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

ExpressVPN ha actualizado su programa de recompensas por errores para hacerlo más atractivo para los piratas informáticos éticos, y ahora ofrece una recompensa única por errores de $ 100,000 a cualquiera que pueda comprometer sus sistemas.

ExpressVPN es uno de los productos VPN (redes privadas virtuales) más utilizados, que ofrece a los usuarios privacidad en la navegación web y la capacidad de eludir las restricciones geográficas.

Esta privacidad se logra al pasar el tráfico de Internet del usuario a través de túneles de encriptación, mientras que la dirección IP real del usuario se oculta detrás de una proporcionada por el servicio VPN.

Como tal, comprometer la seguridad de este tipo de sistema da como resultado una falla en uno de los puntos de venta más críticos de estos productos, la privacidad de los usuarios.

Es por eso que ExpressVPN ofrece un programa de recompensas por errores, que permite a los auditores e investigadores de seguridad informar vulnerabilidades en la infraestructura y el software de la empresa y recibir recompensas monetarias por errores.

Nueva recompensa de $ 100,000 por errores críticos

Hoy, ExpressVPN anunció que ahora ofrece una recompensa por errores de $100,000 por vulnerabilidades críticas en su tecnología interna, TrustedServer.

"Esta es la recompensa individual más alta que se ofrece en la plataforma Bugcrowd y 10 veces más alta que la recompensa más alta ofrecida anteriormente por ExpressVPN", compartió la compañía.

La nueva recompensa única de $100,000 se ofrece con las siguientes condiciones:

    La primera persona que presente una vulnerabilidad válida, otorgando acceso no autorizado o exponiendo datos de clientes, recibirá la recompensa de 100 000 dólares estadounidenses. Este bono único es válido hasta que se haya reclamado el premio.

    La recompensa única de US$100,000 solo es elegible para vulnerabilidades en el servidor VPN de ExpressVPN.

    Las actividades deben permanecer dentro del alcance de la plataforma TrustedServer. Si no está seguro de que su prueba se considere dentro del alcance, comuníquese con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para confirmar primero.

ExpressVPN también invita a los investigadores de seguridad a descubrir posibles formas de filtrar la dirección IP real de los clientes y monitorear el tráfico de usuarios.

El programa de recompensas por errores se ejecuta a través de BugCrowd, que ofrece un puerto seguro para los investigadores que intentan violar los servidores de ExpressVPN como parte del programa.

Un hueso duro de roer

TrustedServer es un sistema operativo personalizado basado en Debian Linux, que presenta mejoras de seguridad patentadas que lo hacen ideal para su uso en infraestructura VPN.

ExpressVPN sigue un enfoque de solo RAM para sus servidores y emplea un sistema de borrado periódico de datos que se activa al reiniciar.

El sistema tiene una verificación de compilación que evita eventos de manipulación de código interno y se parchea cada semana con instalaciones limpias en cada servidor ExpressVPN.

Probablemente será difícil encontrar errores para aprovechar, especialmente después de que el programa de recompensas por errores haya estado disponible durante los últimos seis años, de ahí el aumento en los pagos.

Si confía en sus habilidades de piratería y está interesado en el desafío anterior, puede participar en el programa:

BugCrowd
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pero.. a preparar el bolsillo que de seguro será carito.

Hola

Este tema es un tanto controvertido. Recién estábamos varios amigos intercambiando experiencias, pues llevamos varios meses probando Win 11.

En mi criterio, definitivamente es muy superior a Win 10.

Windows 11 es un sistema operativo que es basado en Windows 10 y corregido mucho de sus problemas de seguridad, cuyos parches son un dolor de cabeza.

Por otro lado es muy estable y muy bonito. Ya incorporan un puente con aplicaciones de android en el cual se pueden ejecutar. Están en ello, y faltan cosas por pulir, pero se impondrá.

No me cabe la menor duda que Windows 11 se impondrá en un periodo de tiempo corto.

Mucho se dice en internet: que es un fracaso y que los usuarios no han actualizado como se esperaba, según Microsoft. Otros declaran que al usarlo, ya al cabo de los meses le es contrastante el volver a Windows 10 por lo arcaico.

En mi experiencia, le reitero, estoy satisfecho y me lo quedo.

Ahora ya para el pentesting y hackeo... olvidarlo. Y hay que usar Windows 7. Por otro lado baja una telemetría que es montruoso, y hay que registrarse con Microsoft.
Le impone un ID al Pc imposible de suplantar o enmascarar la identidad con otro Pc que se desee para intrusiones. Ya la MAC del wifi no permite cambiarla "por cualquiera que se desee", pero esto era regla desde Windows 8.

Hay que saber usar un firewall independiente para controlar toda la info que Windows 11 saca.

En fin... es un parecer, y como el amor, que cada cual sea feliz con lo que mejor aprecie y estime, según sus intereses y sentimientos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


PD: Creo que en lugar de un pulpo, debimos elegir a un gato como mascota jajaja

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según se informa, tanto los gigantes de VPN NordVPN como Surfshark han anunciado por separado la fusión.

NordVPN y Surfshark son dos proveedores líderes de servicios de VPN que cuentan con una amplia base de clientes. Ambos proveedores cuentan con medidas de seguridad y privacidad de primer nivel.

Lo más importante es que ambos proveedores tienen su sede en jurisdicciones neutrales, por lo que practican una política de cero registros.

A pesar de existir con éxito en el nicho de la seguridad cibernética durante varios años como entidades separadas, las empresas ahora han decidido unirse. Al explicar el motivo de esta decisión, las empresas mencionaron las consolidaciones (y la monopolización) en curso de algunos gigantes.

Vytautas Kaziukonis, fundador y director ejecutivo de Surfshark, comentó:

"Las consolidaciones en el mercado global de ciberseguridad de consumo indican la madurez de la industria. También traen nuevos desafíos competitivos. La unión de fuerzas de Nord Security y Surfshark sentará las bases para escalar en diferentes dimensiones de seguridad digital, lo cual es necesario para cumplir con los crecientes requisitos de nuestros clientes."

Significa que ambas empresas de VPN ahora operarán como una sola empresa. Sin embargo, no significa la fusión de los servicios. En cambio, tanto NordVPN como Surfshark seguirán funcionando de forma independiente.
Tampoco fusionarían la base de usuarios ni los servicios.

¿Qué sigue?

Según Nord Security (la firma detrás de NordVPN), el proceso de fusión comenzó a mediados de 2021 y ahora se ha completado con este anuncio. Al profundizar en el impacto de esta fusión en sus servicios, Nord Security explicó en su publicación de blog,

"La fusión permitirá a Nord Security y Surfshark consolidar sus recursos para alcanzar objetivos mutuos e innovar dentro de la industria de la ciberseguridad. Esta sinergia ayudará en la lucha contra las amenazas en línea y creará una mejor experiencia para los usuarios."

Además, dado que ambos servicios ya tienen prácticas de seguridad de datos similares (y estrictas), esta fusión no afectará la privacidad de los usuarios.

Además, los usuarios no tienen que hacer nuevas suscripciones o descargar aplicaciones. Pueden seguir usando sus respectivos clientes NordVPN o Surfshark como quieran.

Recientemente, llegaron noticias similares de ExpressVPN cuando anunció su adquisición por parte de Kape Technologies.

Sin embargo, fue algo sorprendente para muchos usuarios expertos en privacidad debido al aparente contraste en las prácticas de seguridad de datos de ambos.

Si bien ExpressVPN empleó una política auditada de cero registros, Kape Technologies tuvo un pasado turbio. Pero este último realizó varias adquisiciones de VPN en los últimos años, intentando renovar su posicionamiento en la industria como un gigante de la ciberseguridad.

Fuente:
Latest Hacking News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hasta donde sé:

No se puede hacer;
al menos con los grandes proveedores como Gmail, etc., porque al enviarlo (emitirlo sobre internet) aunque use un emisor falso con nombre clonado, por el dominio del email, la propia compañía al pasar por sus servidores, junto a la revisión del certificado, lo detecta y elimina.

Ya otra historia es el "muy similar": no es exactamente igual (clonar)

Esa función la debe tener el Router en su diseño por hardware. O sea, no se puede realizar con todos los Router.

Hay de varios tipos:

Lo más reciente:

Consiste en el registro de un archivo que tiene un cifrado individual único, con información del usuario como clave de acceso, dispositivo (modelo que se identifica por la Mac), Mac del dispositivo, etc. Este etc., pudiera incluir otra información que depende de la configuración que se le dé al Router en ese apartado. Y se da de manera escalonada en su asociación. Dicho de otro modo, con la clave de acceso no basta, si con posterioridad no se da el intercambio cifrado del resto de la información y registro de manera correcta.
Este es un aspecto de la seguridad wireless que se incorpora a partir del estándar WPA3 y sus posteriores variantes, para brindar una capa extra de seguridad.

Por otro lado hay Router´s como los Mikrotik (con su level 4 o superior) o Cisco, e incluso esta variante sí se puede realizar a través de software como Pfsense, que permite crear un Portal Cautivo que, para usar los servicios de la red, el usuario debe poseer (adquirir) un registro previo de usuario y contraseña. Se ve mucho en aeropuertos, hoteles, y supermercados.

Se caracteriza por ser una red abierta: se puede conectar, pero cuando lo hace, automáticamente le redirige a una página donde debe loguearse (portal cautivo).

Ej: Este es un Portal Cautivo de una red de juegos cuyo servicio lo brinda un Mikrotik y software asociado:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No sé cuál de todas las variantes vio; probablemente sea un Portal Cautivo, y no un WPA3 Enterprise con Wi-Fi Passpoint.