You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

GitHub ha resuelto numerosas vulnerabilidades en los paquetes tar y @ npmcli/arborist de Node.js. Las mismas permiten sobrescribir archivos y ejecutar código arbitrario. El pasado miércoles, GitHub anunció que la compañía de fallas y errores de seguridad que afectan los mencionados paquetes.

Estos reportes se efectuaron entre el 21 de julio y el 13 de agosto por Robert Chen y Philip Papurt, quienes, a través de los programas de recompensas, que otorgan a los investigadores crédito y recompensas financieras, por revelar de manera responsable las vulnerabilidades al vendedor.

El director de seguridad de GitHub, Mike Hanley, confirmó que estos informes llevaron a GitHub a realizar su propia revisión de lo reportado, lo que llevó al descubrimiento de problemas de seguridad adicionales.

El paquete tar se usa para imitar el sistema de archivo tar en Unix, mientras que @npmcli/arborist se ha desarrollado para administrar árboles node_modules. Tar es una dependencia central de npm para la extracción de paquetes npm, y @npmcli / arborist es una dependencia central de npm CLI.

Node-tar ha representado 22.390.735 descargas semanales, al momento de escribir este artículo, mientras que @npmcli/arborist se ha descargado 405.551 veces durante la semana pasada. En total, se han verificado 7 (siete) vulnerabilidades a través de los informes de recompensas de errores y el equipo de seguridad en los hallazgos de GitHub:

CVE-2021-32803
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

CVE-2021-32804
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

CVE-2021-37701
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

CVE-2021-37712
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

CVE-2021-37713
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vulnerabilidades @npmcli/arborist:

CVE-2021-39134
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

CVE-2021-39135
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"CVE-2021-32804CVE-2021-37713, CVE-2021-39134 y CVE-2021-39135 tienen un impacto específico en la seguridad de la CLI de npm cuando se procesa la instalación de un paquete de npm malicioso o que no es de confianza", dice GitHub. "Algunos de estos problemas pueden resultar en la ejecución de código arbitrario, incluso si está utilizando --ignore-scripts para evitar el procesamiento de los scripts del ciclo de vida del paquete".

Para que los desarrolladores estén al tanto de estos errores, GitHub creó 16,7 millones de alertas de Dependabot y lanzó 1,8 millones de notificaciones.

GitHub ha solicitado a los dueños de proyectos que usen la CLI de npm y la descarguen directamente para actualizar a v6.14.15, v7.21.0 o más reciente. Si Node.js está en uso, la organización recomienda una actualización a las últimas versiones de Node 12, 14 o 16, todas las cuales contienen parches para resolver las fallas de seguridad. Los usuarios de Tar ahora pueden actualizar a las versiones 4.4.19, 5.0.11 y 6.1.10. La última versión disponible de @ npmcli / arborist es 2.8.3.

Chen y Papurt han recibido una recompensa combinada de U$S14.500 por sus informes.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Explicando de manera sencilla, son las distintas webs (modelos) que ofrece la herramienta cuyo diseño visual varía y se ajusta a la mayoría de las que generalmente se usan en Routers, etc.

Se le denomina plantilla, porque es precisamente eso, un modelo o plantilla (que es el visual web) para integrarlo al script.

En las últimas versiones de Fluxión para crear la web debe asociar un certificado. Si no  los navegadores automáticamente lo bloquean.
De igual modo, según el tipo de certificado, pudiera bloquearlo.

Hay que actualizar la herramienta o mejor aún, saber modificarla para salvar este u otros inconveniente.

Dada que la seguridad web va en progreso, se torna cada vez más complejo crear sitios webs falsos, que suplanten "efectivamente" a uno legítimo y lleve a cabo la treta.

Recomiendo buscar indormación para pormenores en internet.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
...La verdad no puedo creer como una app sencilla como esta te puede brindar muchisimas cosas...

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hay un saborcito a marketing y promoción en el post...

Pero bueno, nada malo, que no tenemos Whatsapp... ni Facebook, ni piscina... ni jacuzzi...

Qué vida...

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El proveedor de servicios de correo electrónico cifrado de extremo a extremo ProtonMail ha recibido críticas después de que cedió a una solicitud legal y compartió la dirección IP de activistas contra la gentrificación con las autoridades policiales, lo que llevó a sus arrestos en Francia.

La compañía con sede en Suiza dijo que recibió una "orden legalmente vinculante del Departamento Federal de Justicia de Suiza" relacionada con un colectivo llamado Youth for Climate, que estaba "obligada a cumplir", obligándola a entregar la dirección IP y la información relacionada al tipo de dispositivo utilizado por el grupo para acceder a la cuenta de ProtonMail.

En su sitio web, ProtonMail anuncia que:

"No se requiere información personal para crear su cuenta de correo electrónico segura. De forma predeterminada, no guardamos ningún registro de IP que pueda vincularse a su cuenta de correo electrónico anónimo. Su privacidad es lo primero".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A pesar de sus afirmaciones de que no hay registros de IP, la compañía reconoció que si bien es ilegal que la compañía cumpla con las solicitudes de las autoridades policiales no suizas, se le pedirá que lo haga si las agencias suizas aceptan ayudar a los servicios extranjeros como Europol en sus investigaciones.

"No había posibilidad de apelar o rechazar esta solicitud en particular porque de hecho se llevó a cabo un acto contrario a la ley suiza (y esta fue también la determinación final del Departamento Federal de Justicia que hace una revisión legal de cada caso)", el dijo la compañía en una larga respuesta publicada en Reddit.

En pocas palabras, ProtonMail no solo tendrá que cumplir con las órdenes del gobierno suizo, sino que se verá obligado a entregar datos relevantes cuando las personas utilicen el servicio para realizar actividades que se consideren ilegales en el país. Esto incluye monitorear las direcciones IP de los usuarios en "casos criminales extremos", según su informe de transparencia.

"Proton debe cumplir con la ley suiza. Tan pronto como se comete un delito, las protecciones de privacidad pueden suspenderse y la ley suiza nos exige que respondamos a las solicitudes de las autoridades suizas", tuiteó el fundador y director ejecutivo de ProtonMail, Andy Yen, y agregó: "Es deplorable que Las herramientas legales para delitos graves se están utilizando de esta manera. Pero por ley, [ProtonMail] debe cumplir con las investigaciones penales suizas. Obviamente, esto no se hace por defecto, sino solo si es legalmente forzado ".

En todo caso, los usuarios de ProtonMail que estén preocupados por la visibilidad de sus direcciones IP deben usar una VPN o acceder al servicio de correo electrónico a través de la red Tor para obtener anonimato adicional.

"El procesamiento en este caso parece bastante agresivo. Desafortunadamente, este es un patrón que hemos visto cada vez más en los últimos años en todo el mundo (por ejemplo, en Francia, donde las leyes contra el terrorismo se utilizan de manera inapropiada)", dijo la compañía.

Update

En una publicación de blog titulada "Aclaraciones importantes sobre el arresto de un activista climático", Andy Yen dijo que la empresa "puede verse obligada a recopilar información sobre las cuentas de los usuarios bajo investigación criminal suiza.

Obviamente, esto no se hace de forma predeterminada, pero solo si Proton obtiene un orden legal para una cuenta específica".

Además, en una revisión de su política de privacidad, ProtonMail ahora explica explícitamente que se verá obligado a registrar las direcciones IP de los usuarios si se encuentra en violación de las leyes suizas:

"De forma predeterminada, no mantenemos registros de IP permanentes en relación con su uso de los Servicios. Sin embargo, los registros de IP pueden mantenerse temporalmente para combatir el abuso y el fraude, y su dirección IP puede conservarse permanentemente si participa en actividades que infringen nuestros términos y condiciones (spam, ataques DDoS contra nuestra infraestructura, ataques de fuerza bruta, etc.). La base legal de este procesamiento es nuestro interés legítimo en proteger nuestros Servicios contra actividades nefastas. Si está infringiendo la ley suiza, ProtonMail puede ser legalmente obligado para registrar su dirección IP como parte de una investigación criminal suiza".

Nota: el título del artículo se ha revisado para reflejar que ProtonMail puede permitir el registro de direcciones IP de conformidad con las órdenes judiciales suizas.

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si no lo tiene actualizado le puede dar problemas con los drivers

Especulando en un abanico de posibilidades, pues habría que ver que tiene en su Pc y cómo lo tiene configurado.

Aunque no tenga sistema de protección instalado de terceros como antivirus o soluciones integrales de seguridad, Windows trae su sistema de seguridad, y los navegadores también están tomando cartas en el asunto. Por ende cualquiera de ellos, según lo tenga configurado, pudiera bloquearle la descarga.

Una breve guía y sugerencias:

En el Panel de Control:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

1-   Desactive el Windows Defender
Puede usar para este fin el "Defender Control".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este le será muy útil a los usuarios con Windows 10 u 11 que deseen decantarse por otra solución de seguridad que los proteja. Windows Defender es muy reacio a desactivarse, de ahí la conveniencia de esta herramienta.

Importante!!: Al descargarlo pudiera notificarse como un software maligno, precisamente por su objetivo, que es desactivar un sistema de seguridad de Windows.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

2-   Puede desactivar como plus el Firewall de Windows (2) y eliminar la notificación de los cambios a la cuenta de usuario (3 >> este equivale a un HIPS).

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En este punto es recomendable que sea una decisión transitoria, o instale una solución de seguridad de reputación y confianza, pues estaría desarmado ante cualquier amenaza.

3-   Si está usando el navegador de Google Chrome este ha incrementado la seguridad integrada, y "es muy probable", que su bloqueo de descarga sea a través del navegador, "sea cual fuere el que esté usando".

Debe revisar el apartado de seguridad del mismo y darle una excepción o deshabilitarlo "temporalmente" para obtener la descarga.

De seguro, el sitio está dentro de la black list del navegador y por ende tiene bloqueado los links.

También puede usar e integrar a su navegador el add-on de un descargador que le gestione la dicha descarga:
Ej:
Internet Download Manager
Internet Download Accelerator
Etc.
Con cualquier de ellos se pone sobre el botón de descarga, click derecho y descargar link con el programa de descarga que haya instalado.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es muy versátil, y le ahorrará tiempo y errores.

Suerte.

Ya estoy viejo para eso de los jueguitos.

Pero si de algo vale el testimonio...

mi gato da tremendas "pelas"

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

en el Call of Duty , Black Ops

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Battlefield,
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

World of Warcraft, etc.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lo que me preguntó por privado:

Ok, me equivoqué con lo del dll. Este forma parte del keygen. Hace ya tiempo que no uso ese soft.

Instale  y  use el keygen poniéndole un nombre y una serie de números y letras: ej: 2345-29GR-7654-KUY8

Siguiente generar: le pondrá una clave válida

Inicie el programa ya instalado:
escoja el pro:
introduzca un email cualquiera pero con dominio gmail; nombre y clave que le proporcionó el keygen.

A disfrutar.

Para usarlo en otras plataformas solo debe usar un emulador para android en esa plataforma o sistema operativo.

También se puede usar Bridgefy.

Este tipo de programas usan a los clientes como puentes y no una conexión hacia un servidor central. Puede usar bluetooth o wifi y va saltando hasta llegar al usuario destino que incluso puede no estar en la cobertura directa con el emisor, pero si está en la cobertura de un usuario cliente que lo tenga activado le llega por saltos o puentes.

Por ello estos programas están enfocados hacia la anticensura, porque no funcionan a través de una infraestructura dependiente como puede ser la de una nación, ISP, telefónica, etc.que la puedan cortar o cerrar; sino la de los propios clientes que lo tengan activado.

Si se tiene Windows con un nodo wifi de transmisión/recepción se monta  a través del emulador en una máquina virtual.

No me retracto precisamente, pero abro las puertas a la posibilidad.

Pues resulta que en un Foro de habla inglesa, hay un método, que según refiere, logra agregar 500 seguidores a una cuenta de Instagram "cada 20 minutos".

Ese detalle de cada 20 minutos me perdió en credulidad.

No obstante, son tiempos escépticos, reconozcámoslo. Y según se dice funciona.

Realizaré la traducción para ponerlo.

[Modificación]

Es un método, entiéndase modo de hacer o truco, y no un software. Es muy sencillo.

Aquí le va los crack de los tres que le mencioné.

En el caso del Webcam 7 Pro y del Video Booth se lo puse con el ejecutable. Listo para instalar.

El ArcSoft WebCam Companion 4 descargue el instalador desde su sitio oficial y reemplace el ejecutable, una vez instalado.
Los otros son similares reemplazar ejecutable /agregar dll / crear clave.

Bajo ningún concepto debe el antivirus crearle alertas "de ningún tipo" en las tres carpetas una vez descomprimidas y que están dentro del .RAR:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Que lo disfrute.

Descarga:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Clave:
underc0de

Cuál  crack quiere en específico?

Anoche me acordé de Ud.
Resulta que en el Animal Planet trataron a su mascota.

Entérese, y por si no lo sabe...

Ese bicho comienza a pasarle la lengua por el calcañar y termina por la punta del pelo... merendándoselo en el proceso.

Que va, se lo digo yo.

Piense en qué le aconsejaría Sensei Yoda:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Si llegar a viejo quiere...
comerse al bicho debe"

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

SAN FRANCISCO, 26 ago (Reuters) - Microsoft  advirtió el jueves a miles de sus clientes de computación en la nube, incluidas algunas de las empresas más grandes del mundo, que los intrusos podrían tener la capacidad de leer, cambiar o incluso eliminar sus principales bases de datos. según una copia del correo electrónico y un investigador de seguridad cibernética.

La vulnerabilidad está en la base de datos insignia Cosmos DB de Microsoft Azure. Un equipo de investigación de la empresa de seguridad Wiz descubrió que podía acceder a las claves que controlan el acceso a las bases de datos de miles de empresas. Ami Luttwak, directora de tecnología de Wiz, es una ex directora de tecnología del Cloud Security Group de Microsoft.

Debido a que Microsoft no puede cambiar esas claves por sí mismo, envió un correo electrónico a los clientes el jueves diciéndoles que crearan nuevas. Microsoft acordó pagarle a Wiz 40.000 dólares por encontrar la falla e informarla, según un correo electrónico que envió a Wiz.

"Solucionamos este problema de inmediato para mantener a nuestros clientes seguros y protegidos. Agradecemos a los investigadores de seguridad por trabajar bajo la divulgación coordinada de vulnerabilidades", dijo Microsoft a Reuters.

El correo electrónico de Microsoft a los clientes decía que no había evidencia de que la falla hubiera sido explotada. "No tenemos indicios de que entidades externas fuera del investigador (Wiz) tuvieran acceso a la clave primaria de lectura y escritura", decía el correo electrónico.

"Esta es la peor vulnerabilidad en la nube que pueda imaginar. ", dijo Luttwak a Reuters. "Esta es la base de datos central de Azure y pudimos acceder a cualquier base de datos de clientes que quisiéramos".

El equipo de Luttwak encontró el problema, denominado ChaosDB, el 9 de agosto y notificó a Microsoft el 12 de agosto, dijo Luttwak.

La falla estaba en una herramienta de visualización llamada Jupyter Notebook, que ha estado disponible durante años, pero estaba habilitada de manera predeterminada en Cosmos a partir de febrero. Después de que Reuters informara sobre la falla, Wiz detalló el problema en una publicación de blog.

Luttwak dijo que incluso los clientes que no han sido notificados por Microsoft podrían haber tenido sus claves robadas por los atacantes, dándoles acceso hasta que se cambien esas claves. Microsoft solo les dijo a los clientes cuyas claves estaban visibles este mes, cuando Wiz estaba trabajando en el problema.

Microsoft dijo a Reuters que "los clientes que pueden haber sido afectados recibieron una notificación de nuestra parte", sin dar más detalles.

La divulgación se produce después de meses de malas noticias de seguridad para Microsoft. La empresa fue violada por los mismos presuntos piratas informáticos del gobierno ruso que se infiltraron en SolarWinds, que robaron el código fuente de Microsoft. Luego, una gran cantidad de piratas informáticos irrumpieron en los servidores de correo electrónico de Exchange mientras se desarrollaba un parche.

Una solución reciente para una falla de la impresora que permitía la toma de control de computadoras tuvo que rehacerse repetidamente. Otra falla de Exchange la semana pasada provocó una advertencia urgente del gobierno de EE. UU. de que los clientes deben instalar parches emitidos hace meses porque las bandas de ransomware ahora lo están explotando.

Los problemas con Azure son especialmente preocupantes, porque Microsoft y los expertos en seguridad externos han estado presionando a las empresas para que abandonen la mayor parte de su propia infraestructura y confíen en la nube para obtener más seguridad.

Pero aunque los ataques a la nube son más raros, pueden ser más devastadores cuando ocurren. Es más, algunos nunca se publicitan.

Un laboratorio de investigación contratado por el gobierno federal rastrea todas las fallas de seguridad conocidas en el software y las clasifica por gravedad. Pero no existe un sistema equivalente para los agujeros en la arquitectura de la nube, por lo que muchas vulnerabilidades críticas permanecen sin revelar a los usuarios, dijo Luttwak.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Me pareció que se hablaba de Foros de hacking, mercados asociados y demás... o no?
En mi experiencia en la deep web todo lo bueno... en inglés. Al final todos están allí.

Hay que aprender inglés...

En la Deep Web todo es en inglés, incluso si está montado por hispanos. Es el idioma internacional.

Nunca he visto un Foro, e incluso mercados en español (se ofrece el idioma en la web pero es cosa rara).

Ahora lo que sí he visto es que se segmenta las zonas geográficas; por ejemplo mercado para España, o zona UE., etc.

Pero inglés. Hay su francés y Turco, con su ruso, pero es escaso y raro.

Puede usar los distintos buscadores a ver si le aparece algo en español (que lo dudo).

La última vez que vi base de datos de Telcel:

Una era de pago; y la otra:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Con respecto a obtener la info que desea sobre el privado.

Por experiencia, las personas mayores son muy intangibles sobre internet. Es una cuestión de generación , psicología e intereses.

De cualquier modo, si cuenta con su nombre y apellidos, un punto de partida sería la guía telefónica. De ahí saltar hacia familiares e ingeniería social, usurpando identidades y cruzando contactos pudieran ofrecerle el número de su móvil para un contacto urgente.

En México las cosas son muy simples, unos cuantos dólares a un oficial o trabajador gubernamental que maneje información, y caso resuelto.

Hay que saber invertir.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En un informe reciente, Fox News ha citado fuentes que mencionan un ciberataque ocurrido recientemente en el Departamento de Estado de EE. UU.

Como se reveló, también se enteraron de una violación de datos a través de notificaciones emitidas por el Comando Cibernético del Departamento de Defensa. Actualmente no está claro cuándo y cómo ocurrió el incidente.

Sin embargo, compartiendo detalles en una serie de tuits, Jacqui Heinrich mencionó que el Departamento pudo haber sufrido el ataque "hace un par de semanas". Por ahora, no han surgido detalles en línea de fuentes oficiales a medida que continúan las investigaciones.

Según el portavoz del Departamento de Estado de los EE. UU.:

"El Departamento se toma muy en serio su responsabilidad de salvaguardar su información y continuamente toma medidas para garantizar que la información esté protegida.
Por razones de seguridad, no estamos en condiciones de discutir la naturaleza o el alcance de los supuestos incidentes de ciberseguridad en este momento. "

Sin embargo, las actualizaciones recientes aclaran que este ha sido un incidente "aislado" sin impacto en otras agencias. Tampoco afectó ninguna operación o sistemas clasificados expuestos.

En particular, el incidente ocurrió poco después de que un informe del Comité de Seguridad Nacional del Senado destacara las debilidades en la estructura de seguridad del Departamento de Estado.

Mencionó con precisión el uso de sistemas obsoletos y sin soporte sin gestión del ciclo de vida del software, la falta de reparación oportuna de las vulnerabilidades, el inventario de TI inadecuado (tanto software como hardware) y la protección de datos ineficaz en la estructura del Departamento de Estado.

Si bien la identidad de los atacantes actualmente sigue sin estar clara, las fuentes apuntan a la participación de agentes de amenazas extranjeros.

Quizás, más detalles sobre el ataque puedan aparecer en línea en los próximos días.

Esta no es la primera vez que el Departamento de Estado de EE. UU. Sufre un incidente de ciberseguridad. También ocurrió un incidente similar en 2018 cuando una violación de correo electrónico expuso los datos de los empleados del Departamento.

Fuente:
Latest Hacking News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El proveedor de vigilancia israelí NSO Group abusó de un exploit "zero-click" no revelado previamente en iMessage de Apple para eludir las protecciones de seguridad de iOS y apuntar a nueve activistas de Bahrein.

"Los activistas pirateados incluían a tres miembros de Waad (una sociedad política laica de Bahréin), tres miembros del Centro de Derechos Humanos de Bahréin, dos disidentes de Bahréin exiliados y un miembro de Al Wefaq (una sociedad política chiíta de Bahréin)", investigadores de la Universidad del Citizen Lab de Toronto, dijo en un informe publicado hoy, con cuatro de los objetivos pirateados por un actor al que rastrea como LULU y se cree que es el gobierno de Bahrein.

Citizen Lab llamó a la nueva cadena de exploits "FORCEDENTRY".

El desarrollo se produce poco más de un mes después de que una extensa investigación llevada a cabo por un consorcio de 17 organizaciones de medios revelara el uso generalizado del "software espía de grado militar" Pegasus de NSO Group por parte de regímenes autoritarios para facilitar las violaciones de derechos humanos mediante la vigilancia de jefes de estado, activistas, periodistas y abogados de todo el mundo.

Desde entonces, la compañía ha bloqueado temporalmente a varios clientes gubernamentales en todo el mundo para que no utilicen su tecnología mientras investiga su posible uso indebido, al tiempo que reconoce que "cerró el acceso de cinco clientes en los últimos años después de realizar una auditoría de derechos humanos, y que había terminado con los lazos" , según el Washington Post.

La última divulgación es significativa, no solo porque el ataque de zero- clic funciona con éxito contra las últimas versiones de iOS, sino también por el hecho de que omite una nueva función de seguridad de software llamada BlastDoor que Apple incorporó a iOS 14 para evitar tales intrusiones mediante el filtrado de datos que no son de confianza enviados a través de iMessage.

El investigador de Google Project Zero, Samuel GroB, detalló el servicio de espacio aislado a principios de enero, y señaló que está "escrito en Swift, un lenguaje (en su mayoría) seguro para la memoria que hace que sea significativamente más difícil introducir vulnerabilidades clásicas de corrupción de memoria en la base del código". BlastDoor inspecciona los mensajes entrantes en un entorno seguro y aislado, lo que evita que cualquier código malicioso dentro de un mensaje interactúe con el resto del sistema operativo o acceda a los datos del usuario.

Pero el mes siguiente después de que su existencia salió a la luz, Citizen Lab dijo que observó que NSO Group implementaba FORCEDENTRY, que Amnistía Internacional denominó "Megalodon", contra las versiones 14.4 y 14.6 de iOS como un día cero diseñado expresamente para sortear la función BlastDoor "crasheando"  IMTranscoderAgent, un servicio responsable de transcodificar y previsualizar imágenes en iMessage, para descargar y renderizar elementos del servidor de infección de Pegasus.

"A pesar de media década de estar implicados en abusos contra los derechos humanos, NSO Group afirma regularmente que, de hecho, están comprometidos con la protección de los derechos humanos", dijeron los investigadores. "La compañía incluso ha publicado una 'Política de derechos humanos', un 'Informe de transparencia y responsabilidad' y afirmó suscribirse a los Principios rectores de las Naciones Unidas sobre empresas y derechos humanos.

"La venta de Pegasus a Bahrein es particularmente atroz, considerando que hay evidencia significativa, duradera y documentada del uso indebido en serie de los productos de vigilancia de Bahrein, incluidos Trovicor, FinFisher, Cellebrite y, ahora, NSO Group", agregó el equipo de Citizen Lab.

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login