Lo el término "clonar" no aplica y sí el "exportar" o "importar" contenido. Esto se aprecia mucho en gestores de email y es muy frecuente su uso en Outlook.

El gestor de email debe permitir esa función (casi todos lo tiene), para así exportar todo su contenido de email, por ejemplo de Outlook, bajado de su cuenta de Gmail, para un backup, o importarlo a otro gestor de email como Thunderbird en otro Pc o dispositivo.

Esto se hace a través del permiso del gestor de email, que es el que baja o extrae en un archivo al Pc, todo el contenido, para que después Ud. pueda incorporarlo en el gestor que desee. En este caso sería Importarlo, en tanto el extraer sería exportar contenido.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hoy en día uno puede estar más que contento si sus unidades SSD logran velocidades de transferencia de 3 GB/s, pero esas tasas se van a quedar cortas muy pronto, porque en 2024 muchas unidades SSD lograrán alcanzar los 14 GB/s.

La razón está en el uso de controladoras PCIe 5.0, la nueva versión de un estándar que avanza a toda velocidad y que de hecho comenzará a verse en 2022, pero en unidades SSD dirigidas a empresas. Ser pacientes tendrá su recompensa, porque las velocidades que obtendremos con esas futuras unidades son escandalosas.

Es 2022 y estamos aún acostumbrándonos a la presencia de unidades SSD que aprovechan el estándar PCIe 4.0. Lo hacen por ejemplo las que se incluyen en las Xbox Series S/X y la PS5, pero incluso los modernos PCs y portátiles están aún adaptándose a esa especificación que desde luego trae mejoras notables.

De hecho quienes cuentan con un equipo con soporte para esta especificación pueden disfrutar de tasas de transferencia que pueden llegar a los 7 GB/s (7 000 MB/s), frente a esos 3 GB/s de los que hablábamos y que han sido la norma en los últimos tiempos gracias a la especificación PCIe 3.0 que se impuso rápidamente entre los fabricantes.

Lo cierto es que la evolución del almacenamiento está siendo frenética: no hace mucho estábamos hablando de discos duros que incluso con la especificación SATA 6 Gb/s solían ofrecer tasas de 150 MB/s. Las primeras unidades SSD que aprovechaban ese estándar daban un salto notable y multiplicaban por cinco esas tasas, pero las cosas no se quedaron ahí.

La aparición de unidades SSD en formato M.2 permitió aprovechar al máximo la especificación PCIe que parecía reservada sobre todo para tarjetas gráficas. De repente ese caudal de datos estaba al alcance de nuestros sistemas de almacenamiento, y pronto pudimos contar con unidades que como decimos llegaban y superaban los 3 GB/s y que a día de hoy son asequibles y fantásticas en su relación precio/prestaciones.

La especificación PCIe 4.0 se anunció hace más de una década, pero es ahora cuando estamos comenzando a ver unidades como las que se integran en las consolas de nueva generación. Esas unidades hacen posible una nueva generación de juegos (además de acortar los tiempos de lanzamiento y las esperas), pero el mercado parece tener prisa por dejar atrás ese estándar: queremos dar el salto a PCIe 5.0.

Así lo indicaba la empresa Silicon Motion, que indicó que sus controladoras PCIe 5.0 para unidades SSD para usuarios finales estarán listas en 2024. Ya hemos visto algún prototipo de unidad de este tipo con tasas de 14 GB/s.
Ya Samsung y ADATA mostraron unidades SSD PCIe 5.0 en el pasado CES 2022.

Se espera que haya algunas unidades SSD PCIe 5.0 antes, en 2022, pero se trata de soluciones dirigidas al mercado empresarial. Este año y el que viene las unidades PCIe 4.0 se consolidarán, y de hecho su llegada de serie a PCs y portátiles ha tardado algo más de lo esperado porque según Silicon Motion ha sido necesario cumplir con requisitos "extensivos de verificación y pruebas".

Las cosas, no se quedarán ahí: la especificación PCIe 6.0 está lista y supone un salto aún más notable no ya por las velocidades de transferencia que ofrecerá en futuras unidades SSD, sino porque sus nuevos sistemas de transmisión y codificación son la base de futuras e importantes mejoras.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
Xataka
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Me ha gustado mucho su sinceridad y honesto sabor de agradecimiento.
Esto último (el agradecimiento) es ya cosa antigua ida; rareza del presente, valor incierto del futuro.

Alegra mucho que le sea útil en lo personal el sitio, y no solo en el conocimiento, sino que le agraden las personas que vagamos por aquí.

Me gusta pensar que "somos", al menos los que he tratado en breve intimidad, de la antigua escuela:

Tenemos fe en las buenas maneras y cortesías;

respetamos a los demás sin importar quienes sean;

ayudamos cuando podemos;

predicamos lo que practicamos;

y con sencillez, bondad y verdad, que no hay grandeza donde esto falta.

No menciona a los gatos....
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

error que a más de uno le ha llevado al "corre-corre" con las manos en la cabeza; la frase a voz en cuello:

- "Hay Dios mío, Los Gatos!!!"

el malestar y preocupación para la familia;
y el eterno lamento:

- "por qué no habré mencionado a los Gatos de Underc0de... por qué, por qué...!!!"

En fin... observación a tener en cuenta. Tal vez para la próxima.

Gracias por sus palabras de ánimo y empatía.

Hola

Esta solicitud es muy recurrente.

Le recomiendo usar el buscador del Foro para que vea las respuestas y recomendaciones, y así no ser repetitivos.
Escribir:

Wifi para auditorías
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

También depende mucho la nación a la que pertenezca, su mercado y precios. Pero le harán una idea de los chipset que son compatibles y los que más reputación tienen. Este aspecto define a una antena como la ideal y compatible con la finalidad que desea.
No le sirven las tarjetas, y sí los dispositivos externos USB.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Introducción

Recién se hizo pública una vulnerabilidad en Linux que permite escalar privilegios:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según Red Hat, "Polkit significa PolicyKit, que es un marco que proporciona una API de autorización utilizada por programas privilegiados".
Pkexec es una herramienta en PolicyKit o polkit que permite a un usuario ejecutar un comando como un usuario diferente.
Esta vulnerabilidad engaña a polkit para que omita las comprobaciones de credenciales para las solicitudes de D-Bus, elevando los privilegios del solicitante al usuario raíz.

Fue descubierto por Kevin Backhouse y se puede presenciar su explotación en el siguiente vídeo:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se hace una traducción detallada del tutorial, que en mi apreciación, está acertado y bien explicado.

Que lo difruten.

polkit, pkexec y dbus

Polkit y pkexec: PolicyKit también se conoce como polkit en los sistemas Linux. Es una API de autorización utilizada por programas para elevar sus permisos a los de un usuario elevado y ejecutar procesos como un usuario elevado (raíz, generalmente).

Si no se especifica el usuario, intenta ejecutar ese comando como usuario raíz.

Sudo hace lo mismo en cuanto a que permite que un usuario ejecute comandos como raíz; sin embargo, con pkexec, los administradores pueden controlar con precisión la ejecución de programas particulares definiendo políticas para ello.

Sudo no tiene restricciones y un usuario puede ejecutar cualquier comando como un usuario elevado siempre que conozca la contraseña. Pkexec también requiere un poco de esfuerzo para configurarlo, pero las variantes de Debian, incluido el popular Ubuntu, vienen con polkit y pkexec preinstalados. Estas reglas de autorización para paquetes de terceros se definen en los archivos JavaScript *.rules guardados en el directorio /usr/share/polkit-1/rules.d/

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mientras que las reglas de autorización para la personalización local se almacenan en /etc/polkit-1/

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

dbus: dbus es un sistema de mensajes para que las aplicaciones se comuniquen entre sí (conocido como IPC o comunicación entre procesos). Esto fue desarrollado como parte del proyecto You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Un comando dbus básico para enumerar los servicios del sistema se ve así:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En esta demostración, usaremos dbus para activar pkexec desde la línea de comandos.

Antecedentes de CVE 2021-3506

Polkit es un proceso en segundo plano que permite la autorización, pero tiene un indicador gráfico con el que los usuarios de Ubuntu deben estar familiarizados. Se parece a esto:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sin embargo, polkit también se ejecuta en modo texto cuando se usa una sesión en modo texto, por ejemplo, cuando se usa ssh.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como puede ver, pkexec ahora se ha ejecutado en CLI.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ahora volviendo a dbus.

Es un agente IPC que nos puede ayudar a enviar comandos o mensajes a otros procesos y comunicarnos con ellos.
Para realizar operaciones, dbus tiene varios archivos de servicio configurados que hacen referencia a las rutas absolutas de los ejecutables o demonios que se activarán.

Para los procesos del sistema, dbus almacena archivos de servicio en /usr/share/dbus-1/system-services.

Aquí puede ver el contenido del nombre de host. servicio que realiza operaciones de modificación de nombre de host en Ubuntu y Cuentas.
Servicio que activa el demonio de cuentas para realizar opciones de adición/modificación de usuarios.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Entonces, dbus se puede usar para ejecutar un comando y solicitar la autorización de polkit para ello.

Cada interfaz y método tiene su propio archivo de configuración XML que revelará qué parámetros le envía dbus durante la ejecución.
No entraremos en eso ahora.

Kevin Backhouse publicó este artículo en el que detectó una vulnerabilidad en polkit que puede activarse al ejecutar el comando dbus-send pero eliminarlo mientras polkit aún lo está ejecutando y la ejecución no está completa.

En esta demostración, crearemos un nuevo usuario en el sistema sin una contraseña de root.

Para eso, primero iniciaríamos una sesión de solo texto usando ssh y luego el comando dbus-send:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

–sistema: envía un mensaje al bus del sistema

–dest: nombre de la conexión (interfaz) que recibe el mensaje

–type: method_call significa una función del sistema con argumentos que se pasan

–print-reply: imprime la salida en formato legible por humanos

/org/freedesktop/Accounts: Esta es la función que se utilizará

org.freedesktop.Accounts.CreateUser: Método que se utilizará. Aquí, se utiliza el método de creación de usuario que esencialmente creará un nuevo usuario con el nombre especificado en la cadena

1.   La cadena
2.   es el nombre ("encender usuario") que será visible en el sistema. int32 es un argumento de número entero que toma el método que especifica el tipo de cuenta codificada como un número entero.

Pero esto fallará ya que se requiere autenticación para que podamos crear un nuevo usuario.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Explotación de CVE 2021-3506

Para que el exploit funcione, debemos eliminar el comando mientras se ejecuta. Para ello necesitamos comprobar el tiempo que tarda en ejecutar este comando.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como puede ver,toma 0.008 segundos ejecutar este comando. Entonces, se necesita "matar" la carga útil antes de 0.008 segundos para que funcione.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Kevin menciona que un usuario puede presionar CTRL+C rápidamente y debería funcionar, pero es mejor dejarlo en un simple script bash en línea para detener el proceso en 0.0035 segundos.

Tenga en cuenta que lo intentamos muchas veces y el tiempo necesario para ejecutarlo fue diferente cada vez. Por lo tanto, también necesitaría experimentar con él y ver qué hora le conviene y permitiría que el exploit se ejecute correctamente.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ejecutamos el mismo comando unas 5-7 veces antes de que se creara nuestro usuario ignite. Además, Ignite es miembro del grupo Sudo.

¿Cómo funcionó?

Dbus asigna una identificación única a cualquier conexión. Polkit verifica esa ID única y proporciona la autorización. Digamos que el UID es 1.87. Dado que la conexión se interrumpe en el medio, polkit reconoce el UID como 0 y considera que la solicitud proviene de la raíz. Por lo tanto, así es como funciona el exploit.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Podemos comprobar el /etc/passwd para su validez. Además, como se puede ver, el uid es 1001.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A continuación, debemos proporcionar la contraseña usando dbus para que podamos usar este usuario recién creado.
Necesitamos generar una contraseña hash ya que dbus-send toma la contraseña hash como entrada.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esto generaría un hash en formato SHA-256. También podemos usar cualquier otro cifrado según la configuración del sistema.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ahora necesitamos pasar este hash en la función User.SetPassword usando dbus bajo un parámetro de cadena. La carga útil se parece a:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aquí, se ha utilizado User.SetPassword. Se pasan dos parámetros. La primera cadena es la credencial con hash y la segunda cadena: "BestHackingTutorials" es la sugerencia de contraseña. Esto también se puede cambiar.

Necesitamos enviar este comando 6-7 veces para que se ejecute. Podemos iniciar sesión con este usuario ahora.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Puede escalar sus privilegios mediante sudo bash ya que el usuario ignite es miembro del grupo sudo
.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
Hacking Articles
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Traducción e interpretación al Español para Underc0de by AXCESS

Consultas:

Kevin Backhouse:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cómo obtener Root en Ubuntu a través del engaño de su GDM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Nueva York (CNN Business) En junio de 2019, luego de años de estar bajo escrutinio por el impacto que sus plataformas tienen en la sociedad, Facebook dio a conocer uno de sus proyectos más ambiciosos hasta el momento: una criptomoneda llamada Libra, que estaría respaldada por un consorcio internacional de empresas.

El esfuerzo tenía objetivos tan elevados como proporcionar servicios financieros a los que no tienen acceso a los servicios bancarios y ampliar la misión de la empresa de redes sociales de conectar al mundo con el floreciente mercado del dinero digital.

Libra originalmente estaba programado para lanzarse en menos de un año. Dos años y medio después, el proyecto, rebautizado como Diem el año pasado, se deshizo oficialmente después de varios contratiempos, y la presión regulatoria hizo que fuera imposible despegar.

El lunes, la Asociación Diem respaldada por Facebook anunció que disolvería y vendería la propiedad intelectual y otros activos relacionados con el funcionamiento de su red de criptomonedas planificada a Silvergate Capital Corporation, en un acuerdo valorado en $ 182 millones. La Asociación Diem espera comenzar a "reducirse" en las próximas semanas, según el anuncio.

El proyecto se vio perseguido desde el principio por las preocupaciones de los reguladores, legisladores y otros observadores de la industria de servicios financieros sobre una criptomoneda administrada por Facebook (ahora llamada Meta), que ha luchado para prevenir problemas como delitos y abusos de los datos de los usuarios en sus plataformas existentes. Y el final de Diem es una señal de que los reguladores, que han explorado una variedad de formas de tomar medidas enérgicas contra Meta pero que aún tienen que actuar, tienen cierta influencia sobre el gigante tecnológico y su capacidad para expandirse a nuevas áreas de productos.

"A pesar de darnos comentarios positivos y sustantivos sobre el diseño de la red, quedó claro a partir de nuestro diálogo con los reguladores federales que el proyecto no podía avanzar", dijo el director ejecutivo de la Asociación Diem, Stuart Levey, en un comunicado el lunes. Agregó que el grupo cree que su trabajo en Diem informará proyectos futuros que podrían "brindar los beneficios que motivaron a la Asociación Diem desde el principio".

Silvergate planea usar los activos de Diem para continuar invirtiendo en la construcción de una moneda estable y una red global de pagos basada en blockchain, dijo la compañía en un comunicado.

Complicado desde el principio

Cuando Facebook anunció Libra, el plan era crear una criptomoneda universal a la que se pudiera acceder mediante billeteras digitales, todo lo cual se construiría en la cadena de bloques, la tecnología que sustenta otras criptomonedas como bitcoin. En teoría, eso podría abaratar y facilitar el envío de dinero y el pago de cosas en cualquier parte del mundo. Libra, dijo, estaría respaldada por una reserva de monedas fiduciarias, como el dólar y el euro, para ayudar a prevenir la volatilidad que ha afectado a otras criptomonedas.

La estructura y la gobernanza del proyecto fueron complicadas desde el principio, lo que probablemente no ayudó a obtener el apoyo regulatorio.

Aunque Facebook lanzó el proyecto, la compañía dijo que no gobernaría Libra y su reserva; ese deber recaería en la Asociación Libra con sede en Suiza, un grupo compuesto inicialmente por más de dos docenas de empresas y organizaciones sin fines de lucro que incluían a Facebook pero también a PayPal, Lyft y otros.

Facebook inició una unidad interna llamada Calibra, que consistía en crear una billetera digital a la que las personas pudieran conectarse usando sus cuentas de Facebook para enviar y recibir Libra. Pero también dijo que otras compañías podrían crear billeteras Libra.
Los reguladores y legisladores en los Estados Unidos y en otros lugares sospecharon casi de inmediato de una nueva moneda que estaría disponible para los miles de millones de usuarios de Facebook en un momento en que la mayoría de los países carecen de la infraestructura regulatoria para supervisar efectivamente el dinero digital.

Les preocupaba que Libra pudiera amenazar las monedas nacionales como el dólar estadounidense y los mercados financieros, y que pudiera permitir delitos cibernéticos y comprometer la privacidad del usuario. También les preocupaba que el proyecto pudiera darle a Facebook aún más poder.

"Necesitamos transmitir el mensaje alto y claro a [el director ejecutivo y cofundador de Facebook, Mark Zuckerberg de que él no es un país solo y que no siempre puede salirse con la suya", dijo a los periodistas la representante Sylvia García, demócrata de Texas, meses después de que se presentó el proyecto. Algunos de los socios fundadores de la Asociación Libra, incluidos PayPal, Mastercard y Visa, se retiraron del proyecto a medida que aumentaba el escrutinio regulatorio.

Audiencias, cambios de nombre y salida de un ejecutivo clave

Facebook y los miembros de la Asociación Libra se esforzaron por interactuar con los reguladores, incluso en las audiencias del Congreso, e hicieron promesas de cumplir con las leyes estadounidenses contra el lavado de dinero y "conozca a su cliente", como deben hacerlo los bancos.

En su declaración del lunes, Levey de Diem dijo que el proyecto había "evolucionado sustancialmente y mejorado" como resultado de los comentarios de los reguladores y gobiernos de todo el mundo.

Aun así, el proyecto se prolongó con un progreso limitado. En mayo de 2020, Facebook cambió el nombre de la unidad de pagos de Calibra a "Novi". Aproximadamente seis meses después, la Asociación Libra cambió su nombre a "Diem" para reflejar una naturaleza nueva y reducida (la moneda ahora estaría respaldada solo por el dólar estadounidense) y un intento de distanciar el esfuerzo del fracaso inicial de Facebook al anunciar Libra.

En octubre de 2021, Facebook lanzó un piloto de su billetera digital Novi, pero sin Diem. En cambio, los usuarios podrían enviar y recibir una moneda digital diferente. Poco después, David Marcus, el líder de Novi que había encabezado el proyecto Libra, dejó la empresa para dedicarse a otros proyectos.

Marcus insinuó el papel que la reputación contaminada de Facebook pudo haber jugado en la desaparición del proyecto en una serie de tuits el lunes.

"Dimos todo nuestro corazón, sangre, sudor y lágrimas a lo que siempre llamaré Libra", dijo Marcus. "Estábamos impulsados por la misión y en ella por las razones correctas (que siguen siendo tan válidas hoy como lo fueron entonces). Brindemos por otro capítulo con un promotor quizás más 'aceptable' que impulsa la visión hacia adelante".

Fuente:
CNN Business
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

WASHINGTON, 3 feb (Reuters) - Una falla en el software de Apple que explotó la firma de vigilancia israelí NSO Group para ingresar a los iPhone en 2021 fue abusada simultáneamente por una compañía competidora, según cinco personas familiarizadas con el asunto.

QuaDream, dijeron las fuentes, es una empresa israelí más pequeña y de bajo perfil que también desarrolla herramientas de piratería de teléfonos inteligentes destinadas a clientes gubernamentales.

Las dos empresas rivales obtuvieron la misma capacidad el año pasado para acceder de forma remota a los iPhone, según las cinco fuentes, lo que significa que ambas empresas podrían comprometer los teléfonos de Apple sin que el propietario necesite abrir un enlace malicioso. Que dos empresas emplearan la misma técnica de piratería sofisticada, conocida como "clic cero", muestra que los teléfonos son más vulnerables a las poderosas herramientas de espionaje digital de lo que la industria admitirá, dijo un experto.

"La gente quiere creer que es segura, y las compañías telefónicas quieren que creas que lo son. Lo que hemos aprendido es que no lo son", dijo Dave Aitel, socio de Cordyceps Systems, una firma de seguridad cibernética.

Los expertos que analizan las intrusiones diseñadas por NSO Group y QuaDream desde el año pasado creen que las dos compañías utilizaron vulnerabilidades de software muy similares, conocidas como ForcedEntry, para secuestrar iPhones.

Un exploit es un código de computadora diseñado para aprovechar un conjunto de vulnerabilidades de software específicas, lo que le da a un pirata informático acceso no autorizado a los datos.

Los analistas creían que los exploits de NSO y QuaDream eran similares porque aprovecharon muchas de las mismas vulnerabilidades ocultas en lo profundo de la plataforma de mensajería instantánea de Apple y utilizaron un enfoque comparable para instalar software malicioso en dispositivos específicos, según tres de las fuentes.

Bill Marczak, un investigador de seguridad del organismo de control digital Citizen Lab que ha estado estudiando las herramientas de piratería de ambas compañías, dijo a Reuters que la capacidad de clic cero de QuaDream parecía "a la par" con la de NSO.

Reuters hizo repetidos intentos de comunicarse con QuaDream para obtener comentarios, enviando mensajes a ejecutivos y socios comerciales. Un periodista de Reuters visitó la semana pasada la oficina de QuaDream, en Ramat Gan, un suburbio de Tel Aviv, pero nadie abrió la puerta. La abogada israelí Vibeke Dank, cuyo correo electrónico figuraba en el formulario de registro corporativo de QuaDream, tampoco devolvió mensajes repetidos.

Un portavoz de Apple se negó a comentar sobre QuaDream o decir qué acción planeaban tomar con respecto a la compañía.

ForcedEntry es visto como "uno de los exploits técnicamente más sofisticados" jamás capturado por los investigadores de seguridad.

Tan similares eran las dos versiones de ForcedEntry que cuando Apple solucionó las fallas subyacentes en septiembre de 2021, tanto el software espía de NSO como el de QuaDream quedaron ineficaces, según dos personas familiarizadas con el asunto.

En una declaración escrita, una portavoz de la NSO dijo que la compañía "no cooperó" con QuaDream pero que "la industria de la inteligencia cibernética continúa creciendo rápidamente a nivel mundial".

Apple demandó a NSO Group por ForcedEntry en noviembre, alegando que NSO había violado el acuerdo de servicios y términos de usuario de Apple. El caso aún está en sus primeras etapas.

En su demanda, Apple dijo que "evita de manera continua y exitosa una variedad de intentos de piratería". NSO ha negado haber actuado mal.

Las empresas de software espía han argumentado durante mucho tiempo que venden tecnología de alto poder para ayudar a los gobiernos a frustrar las amenazas a la seguridad nacional. Pero los grupos de derechos humanos y los periodistas han documentado repetidamente el uso de spyware para atacar a la sociedad civil, socavar la oposición política e interferir en las elecciones.

Apple notificó a miles de objetivos de ForcedEntry en noviembre, lo que hizo que los funcionarios electos, periodistas y trabajadores de derechos humanos de todo el mundo se dieran cuenta de que habían sido puestos bajo vigilancia.

En Uganda, por ejemplo, ForcedEntry de NSO se utilizó para espiar a los diplomáticos estadounidenses, informó Reuters.

Además de la demanda de Apple, WhatsApp de Meta también está litigando por el presunto abuso de su plataforma. En noviembre, el Departamento de Comercio de EE. UU. colocó a NSO en una lista negra comercial por cuestiones de derechos humanos.

A diferencia de NSO, QuaDream ha mantenido un perfil más bajo a pesar de atender a algunos de los mismos clientes gubernamentales. La compañía no tiene un sitio web que promocione su negocio y se les ha dicho a los empleados que mantengan cualquier referencia a su empleador fuera de las redes sociales, según una persona familiarizada con la compañía.

REINADO

QuaDream fue fundada en 2016 por Ilan Dabelstein, ex oficial militar israelí, y por dos ex empleados de NSO, Guy Geva y Nimrod Reznik, según registros corporativos israelíes y dos personas familiarizadas con el negocio. Reuters no pudo comunicarse con los tres ejecutivos para hacer comentarios.

Al igual que el software espía Pegasus de NSO, el producto estrella de QuaDream, llamado REIGN, podría tomar el control de un teléfono inteligente, recopilando mensajes instantáneos de servicios como WhatsApp, Telegram y Signal, así como correos electrónicos, fotos, textos y contactos, según dos folletos del producto. de 2019 y 2020 que fueron revisados por Reuters.

Las capacidades de la "Colección Premium" de REIGN incluían las "grabaciones de llamadas en tiempo real", la "activación de la cámara: delantera y trasera" y la "activación del micrófono", decía un folleto.

Los precios parecían variar. Un sistema QuaDream, que habría brindado a los clientes la capacidad de lanzar 50 robos de teléfonos inteligentes por año, se ofrecía por $ 2.2 millones sin incluir los costos de mantenimiento, según el folleto de 2019. Dos personas familiarizadas con las ventas del software dijeron que el precio de REIGN era típicamente más alto.

A lo largo de los años, QuaDream y NSO Group emplearon algunos de los mismos talentos de ingeniería, según tres personas familiarizadas con el asunto. Dos de esas fuentes dijeron que las empresas no colaboraron en sus hackeos de iPhone, y que idearon sus propias formas de aprovechar las vulnerabilidades.

Varios de los compradores de QuaDream también se han superpuesto con los de NSO, dijeron cuatro de las fuentes, incluidos Arabia Saudita y México, quienes han sido acusados de hacer un mal uso del software de espionaje para atacar a los opositores políticos.

Uno de los primeros clientes de QuaDream fue el gobierno de Singapur, dijeron dos de las fuentes, y la documentación revisada por Reuters muestra que la tecnología de vigilancia de la compañía también fue presentada al gobierno de Indonesia. Reuters no pudo determinar si Indonesia se convirtió en cliente.

Los funcionarios mexicanos, singapurenses, indonesios y saudíes no respondieron a los mensajes en busca de comentarios sobre QuaDream.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El informe de resultados trimestrales de la empresa matriz de Facebook, Meta, publicado hace unas horas ha mostrado un dato sorprendente: por primera vez, el crecimiento de la compañía se está estancando en todo el mundo. Más allá de esto, Facebook perdió usuarios diarios por primera vez en sus 18 años de historia. Concretamente, medio millón menos en tan solo tres meses (el último trimestre de 2021).

Aunque sigue contando con 1.930 millones de personas que se conectan cada día y se ha registrado un ligero crecimiento anual (tan solo del 5% lo que muestra un estancamiento), las acciones de Meta cayeron en un 20% tras desvelarse esta noticia. La pérdida fue mayor en las regiones de África y América Latina.

Los mercados en desarrollo son el principal objetivo de la empresa para conseguir su crecimiento, ya que su plataforma está muy implantada en los mercados con mayores ingresos como Europa (donde ya ha ido perdiendo usuarios también) y América del Norte y este dato, con pérdidas en sus países objetivo, parece augurar que su situación puede empeorar.

Hay que recordar que esta red social creada por Mark Zuckerberg en 2004 pasó de ser un pequeño proyecto a contar con 1.000 millones de usuarios activos en 2012 y 2.000 millones tan solo cinco años después.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como se puede ver en el gráfico compartido por Will Oremus en Twitter, en el último trimestre de 2019 había 1.657 millones de usuarios activos; para acabar 2020 fueron 1.845 millones: y en el último trimestre de 2021 fue de 1.929 millones, por debajo de la cifra del trimestre anterior.

El Metaverso ha comenzado lento

Ayer mismo la empresa presentaba sus avatares de Instagram de cara al Metaverso, la que se supone que será su gran revolución en las redes sociales. Pero los avatares, como pudimos ver, son bastante mejorables, poco revolucionarios y con diseños muy simples protagonizados por un torso, una cabeza y pocas opciones de personalización (además no tenían avatares de gatos... [comentario del gato de AXCESS])

Su nueva ambición está teniendo un comienzo lento. Ayer Facebook demostró por primera vez que su inversión en hardware de realidad virtual y aumentada, el conjunto de productos que la empresa denomina metaverso, es una propuesta que pierde dinero. Facebook Reality Labs, la división de hardware de la compañía que construye los auriculares Oculus Quest, perdió 3.300 millones de dólares en el último trimestre del año, a pesar de haber aportado 877 millones de dólares en ingresos.
La empresa perdió 10.000 millones de dólares invirtiendo en Reality Labs (ala oculus) durante 2021.

Facebook culpa a Apple

Aún así, la compañía es rentable, ganando casi 40.000 millones de dólares en ingresos netos durante el año pasado. La mayoría del dinero llega de la publicidad dirigida en su red social principal, que sigue siendo Facebook, aunque esta parte del negocio encontró un escollo en 2021: la decisión de Tim Cook en Apple de permitir a los usuarios de sus iPhone y sus iPad prohibir el rastreo por parte de las redes sociales.
En noviembre ya publicamos que Facebook, Twitter y YouTube habían perdido casi 10.000 millones de dólares por no poder rastrearnos en el iPhone, según un estudio realizado por The Financial Times. Mientras, Apple ha ganado mucho con esta medida, poniendo trabas a la competencia.

Como ya ha hecho en el pasado, Facebook ha echado la culpa de sus resultados durante el último trimestre a las medidas adoptadas por Apple para mejorar la privacidad de los usuarios. Sheryl Sandberg, durante la conferencia donde se expusieron los resultados, dijo que al igual que otras empresas en esta industria, "nos hemos enfrentado a vientos en contra como resultado de los cambios en iOS de Apple".
De acuerdo con la directiva, "como describimos el trimestre pasado, Apple creó dos desafíos para los anunciantes. Uno de ellos es que la precisión de la orientación de nuestros anuncios disminuyó, lo que aumentó el coste de obtener resultados. El otro es que la medición de esos resultados se ha hecho más difícil".

Fuente:
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de la empresa de protección de firmware Binarly han descubierto vulnerabilidades críticas en el firmware UEFI de InsydeH2O utilizado por varios proveedores de computadoras como Fujitsu, Intel, AMD, Lenovo, Dell, ASUS, HP, Siemens, Microsoft y Acer.

El software UEFI (Interfaz de firmware extensible unificada) es una interfaz entre el firmware de un dispositivo y el sistema operativo, que maneja el proceso de arranque, el diagnóstico del sistema y las funciones de reparación.

En total, Binarly encontró 23 fallas en el firmware InsydeH2O UEFI, la mayoría de ellas en el Modo de administración del sistema (SMM) del software que proporciona funciones para todo el sistema, como administración de energía y control de hardware.

Los privilegios de SMM superan los del kernel del sistema operativo, por lo que cualquier problema de seguridad en este espacio puede tener graves consecuencias para el sistema vulnerable.

Más específicamente, un atacante local o remoto con privilegios administrativos que explote las fallas de SMM podría realizar las siguientes tareas:

    Invalide muchas funciones de seguridad de hardware (SecureBoot, Intel BootGuard)
    Instalar software persistente que no se pueda borrar fácilmente
    Crear puertas traseras y canales de comunicación traseros para robar datos confidenciales

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los 23 defectos se rastrean como:

CVE-2020-27339, CVE-2020-5953, CVE-2021-33625, CVE-2021-33626, CVE-2021-33627, CVE-2021-41837, CVE-2021-41838, CVE -2021-41839, CVE-2021-41840, CVE-2021-41841, CVE-2021-42059, CVE-2021-42060, CVE-2021-42113, CVE-2021-42554, CVE-2021-43323, CVE-2021 -43522, CVE-2021-43615, CVE-2021-45969, CVE-2021-45970, CVE-2021-45971, CVE-2022-24030, CVE-2022-24031, CVE-2022-24069.

De los anteriores, CVE-2021-45969, CVE-2021-45970 y CVE-2021-45971 en el SMM se califican con gravedad crítica y reciben una puntuación de 9,8 sobre 10.

Diez de las vulnerabilidades descubiertas podrían explotarse para escalar privilegios, doce fallas de corrupción de memoria en SMM y una es una vulnerabilidad de corrupción de memoria en el entorno de ejecución de controladores (DXE) de InsydeH2O.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"La causa raíz del problema se encontró en el código de referencia asociado con el código del marco de firmware de InsydeH2O", explica el informe de divulgación de Binarly.

"Todos los proveedores antes mencionados (más de 25) estaban usando SDK de firmware basado en Insyde para desarrollar sus piezas de firmware (UEFI)", señala la compañía.

Por el momento, el Centro de Coordinación CERT de EE. UU. confirmó tres proveedores con productos afectados por los problemas de seguridad encontrados en el firmware InsydeH2O: Fujitsu, Insyde Software Corporation e Intel (solo CVE-2020-5953)
Abordar los problemas

Insyde Software ha lanzado actualizaciones de firmware para corregir todas las vulnerabilidades de seguridad identificadas y ha publicado boletines detallados para asignar la gravedad y la descripción de cada falla.

Sin embargo, estas actualizaciones de seguridad deben ser adoptadas por los fabricantes de equipos originales (OEM) y enviadas a los productos afectados.

Todo el proceso llevará una cantidad de tiempo considerable para que las actualizaciones de seguridad lleguen a los usuarios finales. Sin embargo, es poco probable que todos los problemas se resuelvan en todos los productos afectados, porque algunos dispositivos han llegado al final de su vida útil y ya no son compatibles, mientras que otros pueden volverse obsoletos antes de que haya un parche listo para ellos.

En el momento de escribir este artículo, solo Insyde, Fujitsu e Intel se han confirmado afectados por las fallas, mientras que Rockwell, Supermicro y Toshiba no se han visto afectados. El resto está investigando.

Binarly le da crédito al equipo de respuesta a incidentes de Fujitsu por su rápida reacción al recibir los informes de vulnerabilidad y su enfoque práctico para ayudar a analizarlos correctamente.

Si desea escanear su sistema para detectar la existencia de las fallas anteriores, Binarly ha publicado estas reglas de FwHunt en GitHub para ayudar con la detección:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El actor de amenazas detrás del compromiso de la cadena de suministro de SolarWinds ha seguido ampliando su arsenal de malware con nuevas herramientas y técnicas que se implementaron en ataques ya en 2019, una vez indicativos de la naturaleza esquiva de las campañas y la capacidad del adversario para mantener el acceso persistente para años.

Según la firma de seguridad cibernética CrowdStrike, que detalló las tácticas novedosas adoptadas por el grupo de piratería Nobelium la semana pasada, se colocaron dos familias de malware sofisticado en los sistemas de las víctimas, una variante de Linux de GoldMax y un nuevo implante denominado TrailBlazer, mucho antes de que llegara la escala de los ataques a la luz.

Nobelium, el apodo asignado por Microsoft para la intrusión de SolarWinds en diciembre de 2020, también es rastreado por la comunidad de ciberseguridad más amplia con los nombres UNC2452 (FireEye), SolarStorm (Unidad 42), StellarParticle (CrowdStrike), Dark Halo (Volexity) y Iron Ritual (Secureworks).

Desde entonces, las actividades maliciosas se han atribuido a un actor patrocinado por el estado ruso llamado APT29 (también conocido como The Dukes and Cozy Bear), una operación de ciberespionaje asociada con el Servicio de Inteligencia Exterior del país que se sabe que está activa desde al menos 2008.

GoldMax (también conocido como SUNSHUTTLE), que fue descubierto por Microsoft y FireEye (ahora Mandiant) en marzo de 2021, es un malware basado en Golang que actúa como una puerta trasera de comando y control, estableciendo una conexión segura con un servidor remoto para ejecutar comandos arbitrarios en la máquina comprometida.

Mandiant también señaló que los actores de Dark Halo habían usado el malware en ataques que se remontan al menos a agosto de 2020, o cuatro meses antes de que SolarWinds descubriera que sus actualizaciones de Orion habían sido manipuladas con malware diseñado para lanzar implantes posteriores al compromiso contra miles de sus clientes.

En septiembre de 2021, Kaspersky reveló detalles de una segunda variante de la puerta trasera GoldMax llamada Tomiris que se implementó contra varias organizaciones gubernamentales en un estado miembro no identificado de la CEI en diciembre de 2020 y enero de 2021.

La última iteración es una implementación de Linux previamente no documentada pero funcionalmente idéntica del malware de segunda etapa que se instaló en los entornos de las víctimas a mediados de 2019, anterior a todas las demás muestras identificadas creadas para la plataforma Windows hasta la fecha.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

También se entregó en el mismo período TrailBlazer, una puerta trasera modular que ofrece a los atacantes un camino hacia el espionaje cibernético, al tiempo que comparte puntos en común con GoldMax en la forma en que enmascara su tráfico de comando y control (C2) como solicitudes HTTP legítimas de notificaciones de Google.

Otros canales poco comunes utilizados por el actor para facilitar los ataques incluyen:

     Salto de credenciales para oscurecer el movimiento lateral
     Secuestro, suplantación y manipulación de aplicaciones y entidades de servicio de Office 365 (O365), y
     Robo de cookies del navegador para eludir la autenticación multifactor

Además, los operadores llevaron a cabo múltiples instancias de robo de credenciales de dominio con meses de diferencia, cada vez que aprovecharon una técnica diferente, una de ellas fue el uso del ladrón de contraseñas Mimikatz en memoria, desde un host ya comprometido para garantizar el acceso durante períodos prolongados de tiempo.

"La campaña StellarParticle, asociada con el grupo adversario Cozy Bear, demuestra el amplio conocimiento de este actor de amenazas de los sistemas operativos Windows y Linux, Microsoft Azure, O365 y Active Directory, y su paciencia y conjunto de habilidades encubiertas para pasar desapercibido durante meses, y en algunos casos, años", dijeron los investigadores.

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Intel dice que sus ingenieros se están asociando con investigadores de seguridad para buscar vulnerabilidades en firmware, GPU, hipervisores, conjuntos de chips y otros productos en una nueva expansión de su programa de recompensas por errores.

El año pasado, 97 de las 113 vulnerabilidades de seguridad encontradas externamente fueron reportadas por investigadores que se unieron al programa público de recompensas por errores, según Intel.

Project Circuit Breaker, el nombre de la expansión del programa de recompensas, complementa el programa existente de Intel y permite que los cazadores de errores invitados trabajen con los equipos de productos y seguridad de Intel en algunos proyectos especiales.

Estos incluyen piratería en vivo y eventos Capture the Flag con multiplicadores de recompensas de hasta 4x, acceso a productos iniciales y sesiones de capacitación, todo diseñado para ayudar a Intel a acelerar la investigación de seguridad para productos y tecnologías específicos.

"Project Circuit Breaker amplía y profundiza el programa abierto Bug Bounty existente de Intel mediante la organización de eventos de tiempo limitado específicos en nuevas plataformas y tecnologías específicas, brindando capacitación y creando oportunidades para una colaboración más práctica con los ingenieros de Intel", dijo Intel.

"El primer evento de Project Circuit Breaker, Camping with Tigers, ya está en marcha con un grupo de 20 investigadores que recibieron sistemas con procesadores Intel Core i7 (anteriormente Tiger Lake)".
Los errores encontrados se divulgarán públicamente

Este primer evento se enfoca en encontrar microarquitectura, física (E/S, almacenamiento, flash, memoria, sensores, controlador integrado, módulo de plataforma confiable) y firmware (BIOS, componentes de firmware IP, controlador integrado, sensor, módulo de plataforma confiable, almacenamiento, almacenamiento flash) ataques.

Camping with Tigers concluirá en mayo, con la expansión del programa para buscar errores en GPU, conjuntos de chips, firmware, hipervisores y otros productos de la marca Intel.

Intel planea divulgar públicamente todas las vulnerabilidades de seguridad encontradas a través de la expansión del nuevo programa de recompensas, siguiendo el proceso regular del Equipo de Respuesta a Incidentes de Seguridad del Producto (PSIRT) de la compañía.

"Esperamos ver cómo evolucionará el programa e introducir nuevas voces en el trabajo significativo que hacemos", dijo Katie Noble, directora del Equipo de respuesta a incidentes de seguridad de productos (PSIRT) de Intel y Bug Bounty.

"Invertimos y alojamos programas de recompensas por errores porque atraen nuevas perspectivas sobre cómo desafiar las amenazas de seguridad emergentes, y Project Circuit Breaker es el siguiente paso en la colaboración con investigadores para fortalecer las prácticas de garantía de seguridad de la industria, especialmente cuando se trata de hardware."

Fuente:
Intel - Project Circuit Breaker
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Está muy bueno.

También ocurrentemente gracioso el título que le puso el autor.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

GitHub estuvo inactivo en el día de ayer, afectado por una interrupción mundial que impidió el acceso al sitio web, emitiendo confirmaciones, clonando proyectos o realizando solicitudes de extracción.

La interrupción comenzó aproximadamente a las 2:15 p. m. EST, y el sitio web respondió con códigos de error HTTP 500, como se muestra a continuación.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los intentos de clonar o confirmar proyectos de GitHub existentes también fallaron con códigos de error HTTP 500.

No está claro qué causó la interrupción, ya que la página de estado de GitHub solo indica que estaban investigando el rendimiento degradado de las acciones, los espacios de código, los problemas y las solicitudes de extracción de GitHub.

    Resuelto Este incidente ha sido resuelto.

    Publicado hace 11 minutos. 02 de febrero de 2022 - 19:34 UTC

    Actualizar solicitudes de extracción está funcionando normalmente.

    Publicado hace 11 minutos. 02 de febrero de 2022 - 19:34 UTC

    Actualizar Codespaces está funcionando normalmente.

    Publicado hace 12 minutos. 02 de febrero de 2022 - 19:33 UTC

    Las acciones de actualización de GitHub funcionan con normalidad.

    Publicado hace 13 minutos. 02 de febrero de 2022 - 19:32 UTC

    Los problemas de actualización y las solicitudes de extracción ahora experimentan un rendimiento degradado. Todavía estamos investigando y proporcionaremos una actualización cuando tengamos una.

    Publicado hace 18 minutos. 02 de febrero de 2022 - 19:26 UTC

    Actualizar Codespaces está experimentando un rendimiento degradado. Todavía estamos investigando y proporcionaremos una actualización cuando tengamos una.

    Publicado hace 25 minutos. 02 de febrero de 2022 - 19:19 UTC

    Actualizar acciones de GitHub ahora está experimentando un rendimiento degradado. Todavía estamos investigando y proporcionaremos una actualización cuando tengamos una.

    Publicado hace 28 minutos. 02 de febrero de 2022 - 19:17 UTC

    Actualizar acciones, problemas y solicitudes de extracción de GitHub ahora están experimentando una disponibilidad degradada. Seguimos investigando.

    Publicado hace 30 minutos. 02 de febrero de 2022 - 19:14 UTC

    Investigando Estamos investigando informes de rendimiento degradado para acciones, problemas y solicitudes de extracción de GitHub.

    Publicado hace 32 minutos. 02 de febrero de 2022 - 19:12 UTC

Aproximadamente a las 2:30 p. m. EST, GitHub volvió a estar accesible y se resolvió la interrupción. Sin embargo, no está claro qué causó la interrupción en primer lugar.

A medida que aprendamos más, actualizaremos esta historia.

Esta es una historia en desarrollo

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La empresa de seguridad de Internet eslovaca ESET lanzó correcciones de seguridad para abordar una vulnerabilidad de escalada de privilegios locales de alta gravedad que afecta a múltiples productos en sistemas que ejecutan Windows 10 y versiones posteriores o Windows Server 2016 y versiones posteriores.

La falla (CVE-2021-37852) fue reportada por Michael DePlante de Zero Day Initiative de Trend Micro, y permite a los atacantes aumentar los privilegios a los derechos de cuenta NT AUTHORITY\SYSTEM (el nivel más alto de privilegios en un sistema Windows) usando la Interfaz de Escaneo Antimalware en Windows (AMSI).

AMSI se introdujo por primera vez con Windows 10 Technical Preview en 2015 y permite que las aplicaciones y los servicios soliciten escaneos del búfer de memoria de cualquier producto antivirus importante instalado en el sistema.

Según ESET, esto solo se puede lograr después de que los atacantes obtengan los derechos SeImpersonatePrivilege, normalmente asignados a los usuarios en el grupo de administradores locales y la cuenta de servicio local del dispositivo para hacerse pasar por un cliente después de la autenticación, lo que debería "limitar el impacto de esta vulnerabilidad".

Sin embargo, el aviso de ZDI dice que los atacantes solo deben "obtener la capacidad de ejecutar código con pocos privilegios en el sistema de destino", lo que coincide con la calificación de gravedad CVSS de ESET y también muestra que los actores de amenazas con pocos privilegios pueden explotar el error.

Si bien ESET dijo que solo se enteró de este error el 18 de noviembre, un cronograma de divulgación disponible en el aviso de ZDI revela que la vulnerabilidad se informó cuatro meses antes, el 18 de junio de 2021.
Productos ESET afectados

La lista de productos afectados por esta vulnerabilidad es bastante larga e incluye:

    ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security y ESET Smart Security Premium de la versión 10.0.337.1 a la 15.0.18.0
    ESET Endpoint Antivirus para Windows y ESET Endpoint Security para Windows desde la versión 6.6.2046.0 a la 9.0.2032.4
    ESET Server Security para Microsoft Windows Server 8.0.12003.0 y 8.0.12003.1, ESET File Security para Microsoft Windows Server desde la versión 7.0.12014.0 hasta la 7.3.12006.0
    ESET Server Security para Microsoft Azure desde la versión 7.0.12016.1002 hasta la 7.2.12004.1000
    ESET Security para Microsoft SharePoint Server desde la versión 7.0.15008.0 a la 8.0.15004.0
    ESET Mail Security para IBM Domino desde la versión 7.0.14008.0 a la 8.0.14004.0
    ESET Mail Security para Microsoft Exchange Server desde la versión 7.0.10019 a la 8.0.10016.0

También se recomienda a los usuarios de ESET Server Security para Microsoft Azure que actualicen de inmediato ESET File Security para Microsoft Azure a la última versión disponible de ESET Server Security para Microsoft Windows Server para corregir la falla.

El fabricante de antivirus lanzó múltiples actualizaciones de seguridad entre el 8 de diciembre y el 31 de enero para abordar esta vulnerabilidad, cuando parchó el último producto vulnerable expuesto a ataques.

Afortunadamente, ESET no encontró evidencia de exploits diseñados para atacar productos afectados por este error de seguridad en la naturaleza.

"La superficie de ataque también se puede eliminar al deshabilitar la opción Habilitar escaneo avanzado a través de AMSI en la Configuración avanzada de los productos ESET", agregó ESET.

"Sin embargo, ESET recomienda encarecidamente realizar una actualización a una versión fija del producto y solo aplicar esta solución alternativa cuando la actualización no sea posible por una razón importante".

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

WASHINGTON, 2 feb (Reuters) - El Buró Federal de Investigaciones (FBI) reconoció el miércoles que adquirió y probó una herramienta de piratería creada por la empresa de vigilancia israelí NSO Group, pero la agencia de seguridad estadounidense dijo que no la usó para ninguna investigación.

La firma de vigilancia, que fabrica el software Pegasus, se ha visto envuelta en una controversia luego de las revelaciones de que los gobiernos y otras agencias hicieron un mal uso de sus herramientas para piratear iPhones.

NSO ha dicho que su tecnología está destinada a ayudar a atrapar a terroristas, pedófilos y criminales empedernidos. La compañía está siendo demandada actualmente por el fabricante de iPhone Apple Inc por violar su acuerdo de términos y servicios de usuario.

"El FBI obtuvo una licencia limitada solo para pruebas y evaluación de productos, no hubo uso operativo en apoyo de ninguna investigación", dijo un portavoz del FBI en un comunicado, confirmando informes que aparecieron anteriormente en The New York Times y el periódico británico The Guardian.

El FBI agregó que su licencia ya no estaba activa.

NSO, que durante mucho tiempo ha mantenido confidencial su lista de clientes, ha dicho que vende sus productos solo a clientes gubernamentales "examinados y legítimos".

Investigadores y académicos de seguridad han descubierto que la herramienta de NSO se ha utilizado contra disidentes políticos, periodistas y activistas.

La admisión del FBI llega en un momento incómodo.

Apenas el mes pasado, el Centro Nacional de Contrainteligencia y Seguridad de EE. UU. dijo en un comunicado publicado en Twitter que el software que venden las empresas de vigilancia estaba "siendo utilizado de formas que representan un grave riesgo de contrainteligencia y seguridad para el personal y los sistemas de EE. UU.".

A fines del año pasado, el Departamento de Comercio de EE. UU. agregó a NSO a una lista negra por cuestiones de derechos humanos.

En 2020, Reuters informó que el FBI estaba investigando el papel de NSO en posibles ataques a residentes y empresas estadounidenses. El FBI no respondió de inmediato un mensaje en busca de comentarios sobre el estado de la investigación, que según Reuters había estado en curso desde al menos 2017.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Con los navegadores propietarios (entienda propiedad de una compañía como Microsoft o Google) tiene por diseño en su código la seguridad tanto de copyright, como de intereses propios, que no le permiten "esas libertades" por decirlo de algún modo.

Ya navegadores de código abierto como Mozilla sí permiten en su diseño y funciones el pentesting como servicio.

Es una de las razones por la cual Firefox aun resiste contra los grandes como Chrome y ahora en boga a Edge.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Craob X, es un portátil conceptual que "llegará pronto" y que, efectivamente, lo apuesta todo a lo inalámbrico. No tiene ni un solo puerto, ni uno, ni siquiera para cargarlo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Craob X es un portátil conceptual, es decir, que no está disponible ahora mismo en el mercado. La propia empresa asegura que "llegará pronto" en su web, pero por el momento no tenemos más información más allá de las imágenes y las especificaciones publicadas por la firma. Por lo tanto, habrá que esperar para ver si finalmente se materializa y, de hacerlo, de qué forma.

Este ultrabook dice ser muy ligero, con solo 861 gramos de peso; muy fino, con siete milímetros de grosor, y completamente inalámbrico. Tampoco tiene marcos y la pantalla (13,3 pulgadas y 4K, por cierto) se extiende hasta las esquinas. Tanto es así que la webcam se ha integrado en una perforación en la pantalla, al más puro estilo móvil Android actual.

Como se puede comprobar en las imágenes, los puertos brillan por su ausencia. No hay USB, ni A ni C, ni RJ45, ni jack de auriculares ni cargador. Nada de nada.

¿Cómo se carga, entonces?
De forma inalámbrica.

Según la empresa, el dispositivo usa un "cargador inalámbrico que se acopla magnéticamente a la parte trasera del portátil".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este cargador no solo sirve para cargar, sino que realmente es también un dock con puertos. El cargador tiene puertos USB C, USB a, un lector de tarjetas SD y un puerto de auriculares.

¿Cómo funciona exactamente este dock?
No se sabe.
La empresa no ha desvelado más detalles, así que habrá que estar pendientes.

Finalmente, y en lo referente a especificaciones, el dispositivo promete hasta un Intel Core i7-1280P, una GPU Intel Iris Xe, hasta 32 GB de memoria RAM LPDDR5, hasta 2 TB PCIe 4.0 y conectividad WiFi 6E. Todo ello, recordemos, en un chasis de 821 gramos y siete milímetros de grosor.

Por el momento, no hay información sobre su precio y disponibilidad.

Fuente:
Craob X
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía:
Xataka
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google es una de las empresas más importantes en el mundo de la tecnología. Su buscador es usado por miles de millones de personas, y muchos de sus servicios gratuitos son clave para el día a día, como Gmail, YouTube o Google Drive. Sin embargo, hay otros muchos que en el pasado eran gratis, pero que ya han dejado de serlo.

Google Fotos

Uno de los casos más flagrantes de ofrecer un servicio gratis y luego convertirlo a uno de pago es el caso de Google Fotos. Google nos enganchó a todos a un servicio que permitía subir fotos y vídeo de manera ilimitada, aunque la resolución se limitaba a 16 MP para las fotos o 1080p en el caso de los vídeos. En el caso de querer espacio sin compresión, era necesario pagar, o usar el espacio que tuviéramos disponible en Google Drive.

Lo peor de este caso es que Google no hizo de pago simplemente Google Fotos, lo cual habría sido incluso cómodo y lícito. La compañía podría haber sacado una suscripción con la que, por 5 o 10 euros al mes, permitiera almacenar fotos y vídeo con las mismas condiciones que antes.
Pero no. En su lugar, es necesario pagar por Google One en sus diferentes modalidades de 100 GB, 200 GB o 2 TB. La última cuesta 9,99 euros al mes, o 99,99 euros al año.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por suerte, hay alternativas a Google Fotos, como Amazon Prime, con un coste de 36 euros al año, y que incluye Amazon Photos. Esta modalidad permite almacenar fotos sin límite de espacio ni de calidad, aunque sí limite a 5 GB el vídeo, lo cual es perfectamente lógico.

Además, Google prometió ofrecer almacenamiento gratis ilimitado en sus teléfonos Pixel sin compresión. Ahora, los que tienen un Pixel 3, lanzado en 2018, verán limitada esta función, y sólo podrán almacenar contenido con compresión bajo la modalidad «ahorro de almacenamiento», anteriormente conocida como Alta calidad. Los contenidos que ya estuvieran subidos no se ven afectados.

Espacio en Gmail

Actualmente, el espacio de almacenamiento que tenemos disponible en Gmail es el que tenemos en Google Drive. Si un archivo adjunto ocupa más de 25 MB, entonces Google lo almacenará en nuestra cuenta de Drive. Y si lo borramos, el receptor del correo no podrá bajarlo. En su momento, Google dijo que el espacio nunca se llenaría, pero en su lugar ahora se consume el espacio gratuito de Google Drive.

Algunas funciones de Google Drive

El pasado fin de semana, WABetaInfo desveló que ahora las copias de seguridad de WhatsApp van a empezar a contar espacio en Google Drive. Hasta ahora, ambas partes tenían un acuerdo para que ese almacenamiento extra no contase, pero ahora habrá un límite sobre la cantidad de copias de seguridad gratuitas que podremos almacenar. Las fotos y vídeos de WhatsApp se terminan acumulando en la nube, y parece que eso a la compañía no le gusta.

Servicios de G Suite

Por último, Google lanzó en 2006 un servicio llamado Google Apps para empresas y colegios, pero lo eliminó en 2012. Sin embargo, las cuentas que tenían el servicio gratis hasta la fecha se habían mantenido gratis bajo Workspace bajo el nombre de «G Suite legacy free edition». Ahora, todos los usuarios serán migrados a planes de pago de Google Workspace dependiendo del uso. El único plan gratuito que ofrecen es para organizaciones sin ánimo de lucro y entornos educativos.

Así, quienes disfrutaban de Gmail, Drive y Documentos y otras apps gratis, tendrán que empezar a pagar a partir del 1 de mayo, teniendo que elegir un plan antes de esa fecha.

Fuente:
ADSLZone
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cloudflare, una empresa estadounidense centrada en la infraestructura web y la seguridad de sitios web, ha anunciado el lanzamiento de un nuevo programa público de recompensas por errores.

"Hoy estamos lanzando el programa público de recompensas por errores pagado de Cloudflare", dijo Rushil Shah, ingeniero de seguridad de productos en Cloudflare.

"Creemos que las recompensas por errores son una parte vital de la caja de herramientas de cada equipo de seguridad y hemos estado trabajando arduamente para mejorar y expandir nuestro programa privado de recompensas por errores en los últimos años".

El nuevo programa público de recompensas por errores sigue un programa de divulgación de vulnerabilidades sin recompensas en efectivo creado en 2014. A través de este programa, Cloudflare recibió 1197 informes, solo el 13 % de ellos válidos porque los investigadores tenían dificultades para comprender su infraestructura y sus productos.

En 2018, Cloudflare lanzó un programa privado de recompensas por errores centrado en brindar una mejor experiencia a los investigadores. A mediados de enero de 2022, Cloudflare otorgó $211 512 en recompensas por vulnerabilidades dentro del alcance, pasando de $4500 pagados en 2018 a $101 075 en 2021.

La compañía también lanzó un sandbox de prueba llamado CumlusFire:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

antes de lanzar el nuevo programa público de recompensas, que brinda a los cazadores de errores un campo de juego estandarizado para probar exploits.

El nuevo programa de recompensas por errores de Cloudflare

A partir de hoy, los cazadores de errores pueden informar las vulnerabilidades de seguridad encontradas en los productos de Cloudflare a través del nuevo programa público de recompensas por errores de la compañía, alojado en la plataforma HackerOne:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores pueden encontrar más información sobre los productos de Cloudflare utilizando la documentación para desarrolladores de la empresa, la documentación de la API, el Centro de aprendizaje y los materiales que se encuentran en los foros de soporte de Cloudflare:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El desglose de las recompensas otorgadas para los objetivos en función de la clasificación de gravedad CVSS3 de los problemas se puede encontrar en la siguiente tabla.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según los factores atenuantes de una vulnerabilidad y la evaluación de riesgos comerciales de Cloudflare, los problemas informados pueden recibir una calificación de gravedad más baja.

"Así como hicimos crecer nuestro programa privado, continuaremos evolucionando nuestro programa público de recompensas por errores para brindar la mejor experiencia a los investigadores", agregó Shah.

"Nuestro objetivo es agregar más documentación, plataformas de prueba y una forma de interactuar con nuestros equipos de seguridad para que los investigadores puedan estar seguros de que sus envíos representan problemas de seguridad válidos".

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un grupo de académicos del Instituto de Ciencia y Tecnología de Gwangju (GIST) de Corea del Sur ha utilizado fibras de seda natural de gusanos de seda domesticados para construir un sistema de seguridad digital respetuoso con el medio ambiente que, según dicen, es "prácticamente inviolable".

"La primera función física natural no clonable (PUF) [...] aprovecha la difracción de la luz a través de microagujeros naturales en la seda nativa para crear una clave digital segura y única para futuras soluciones de seguridad", dijeron los investigadores.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las Funciones Físicas No Clonables o PUF se refieren a dispositivos que aprovechan la aleatoriedad inherente y las diferencias microscópicas en la electrónica introducida durante la fabricación para generar un identificador único (por ejemplo, claves criptográficas) para un conjunto determinado de entradas y condiciones.

En otras palabras, las PUF son funciones unidireccionales no algorítmicas derivadas de elementos no copiables para crear identificadores irrompibles para una autenticación sólida. A lo largo de los años, las PUF se han utilizado ampliamente en las tarjetas inteligentes para proporcionar "huellas dactilares de silicona" como un medio para identificar de forma única a los titulares de tarjetas en función de un esquema de autenticación de desafío-respuesta.

El método recientemente propuesto por GIST emplea fibras de seda producidas por gusanos de seda para crear etiquetas basadas en PUF que luego se utilizan para diseñar un módulo PUF. Este mecanismo se basa en el principio subyacente de que un haz de luz experimenta difracción cuando golpea un obstáculo, en este caso, la fibra de seda.

Además, "las estructuras nanofibrilares en cada microfibra mejoran significativamente el contraste de intensidad de la luz entre el fondo y los puntos focales debido a la fuerte dispersión", señalaron los investigadores en un artículo publicado en Nature Communications. "Estas características ópticas novedosas podrían implementar fácilmente el módulo de un PUF óptico sin lentes colocando una tarjeta de identificación de seda en el sensor de imagen".

La luz difractada capturada es única, "da lugar a un patrón de luz único", que posteriormente se convierte a un formato digital y se alimenta al sistema como entrada, dijo el investigador y autor del estudio, Young Min Song.

Si se implementara un sistema de este tipo para la autenticación de usuarios mediante una tarjeta inteligente, los investigadores dijeron que falsificar una clave de autenticación generada a partir del módulo a través de un ataque de fuerza bruta llevaría hasta 5 x 10^41 años para abrirla, haciéndola criptográficamente irrompible.

"Hasta donde sabemos, este es el primer módulo PUF diseñado con seda, un biomaterial naturalmente abundante", dijo el profesor Yong en un comunicado. "Significa que no necesitamos invertir tiempo en desarrollar llaves de seguridad complicadas, la naturaleza ya lo ha hecho por nosotros".

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login