Son librerías del sistema.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y como con todas las librerías, nunca se sabe cuándo hará falta una y de qué versión.

Nada de qué preocuparse... por el momento.

Ya me hago una idea de sus deseos.

Como siempre hago énfasis, existen muchos criterios y recomendaciones.

En mi apreciación y desglosado por partes:

Sobre el laboratorio a crear:
Siempre es bueno (y en mi opinión necesario) tener un Pc con Windows, y que esté actualizado. Este sirve de test como objetivo, pero también como plataforma sobre la proyección de intrusiones, y el comportamiento del sistema ante los eventos creados; entiéndase por ejemplo, un pentesting con wireless, una escalada de privilegios, etc.

Otro sistema que siempre me gusta tener, es un Pc o laptop con Ubuntu. Aquí muchos hablan del Kali Linux, entre otros sistemas dedicados al pentesting. La cuestión es que si no se posee la experiencia sólida de años y los conocimientos, será un rompecabezas constante.
Son las dependencias (muchos jocosamente le llaman el infierno de las dependencias). Entre otros aspectos y razones que sería muy extenso de argumentar, y que se ha dado testimonio en abundancia: por ejemplo lo declarado por el hacker @WHK, @animanegra, @DtxdF, entre muchos otros con sobrada experiencia, y que saben de lo que hablan.

Los laboratorios siempre es bueno que sean "variopintos" en Sistemas Operativos, pero gradualmente hay que saber manejar lo que se desea lograr o aprender.

Sobre programación; ya declara una inclinación por Python.

Siempre es una constante el aprendizaje; para dominar cualquier lenguaje de programación (sea cual fuere) y hay que sacrificarse (nada de impulsos del momento, y no apto para depresivos, maníacos bipolares, o perezosos existenciales).

Y dedicarse al campo que le apasione:

-Siempre estando informado.
-Actualizado con los progresos y técnicas revolucionarias o de tendencia.
-Selectivo con lo que estudie.

Es común que se disgregue el conocimiento en la persona que intenta beber de una manguera de bombero, que es la metáfora del contenido existente sobre temas tan amplios como es el hacking, la seguridad informática, etc.
Hay que ser selectivo con las guías y materias, como en las universidades que la brindad graduales e interrelacionadas con planes de estudios, y en los diversos semestres y años a cursar.

Poniéndole fin, hay mucho contenido aquí en el Foro, y sobre internet en general.
Busque sobre lo que desee, pues no es el primero solicitando guías o recomendaciones, y se le han brindado excelentes respuestas, que pudieran y de seguro lo serán, de inspiración, ayuda en pormenores y detalles sobre contenidos y demás.

Suerte

Ok

El problema radica en que "no ha creado la partición primaria en el disco" (está desconfigurado) para que el SO Windows 10 se hospede, pues la que tenía la borró y no la volvió a crear (no es lo mismo formatear que borrar la partición y ahí en ese detalle y paso se equivocó).

Necesita crear una partición primaria para el sistema. Esto puede hacerlo con sinfín de herramientas incluyendo el propio disco de instalación del Windows 10 (paso en la imagen >>crear en "new").

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Otra opción: puede bootear con un pendrive algún kit de rescate:

El Hirens Boot CD (cualquier versión de este le será útil)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Busque en el apartado de discos o particiones, etc.:

el Mini Tool Partition Wizard, o equivalentes, vea el disco y créele la partición primaria. Corrobore que no tiene problemas con un test que ofrece la propia herramienta (esa u otras >> explore y cerciórese que en efecto, el disco no presenta problemas como hardware).

Después móntele el Windows10 como lo estaba haciendo, sin formatearlo, y escogiendo esa partición.

Por supuesto, evite cualquier conflicto de otros sistemas operativos, y que el PC tenga como primario el disco en cuestión en el apartado de booteo en el Bios.

Y hasta en el GitHub...

Disculpe... pero no le entendí específicamente sobre qué aspecto desea la recomendación:

Si sobre las herramientas de trabajo: Sistema y hardware; o sobre contenido a adquirir, y sí es este último, sobre qué campo: hacking en general o hacia un campo, programación y sus lenguajes, wireless, diseño web, servidores, admin de redes o sistemas, etc.

Hola

Lo que le sucedió fue que borró la partición. El mensaje lo que le dice es eso: que no existe una partición para montar el sistema.
Vuélvalo a hacer todo, y cuando este en ese menú de la imagen escoja la opción: crear partición (New)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Suerte

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

IBM presenta la tecnología de chip de 2 nanómetros para una informática más rápida

Durante décadas, cada generación de chips de computadora se volvió más rápida y más eficiente en términos de energía porque sus bloques de construcción más básicos, llamados transistores, se hicieron más pequeños.

El ritmo de esas mejoras se ha desacelerado, pero International Business Machines Corp (IBM.N) dijo el jueves que el silicio tiene al menos un avance generacional más.

IBM presentó lo que dice es la primera tecnología de fabricación de chips de 2 nanómetros del mundo. La tecnología podría ser hasta un 45% más rápida que los chips convencionales de 7 nanómetros en muchas de las computadoras portátiles y teléfonos actuales y hasta un 75% más eficiente de energía, dijo la compañía.

Es probable que la tecnología tarde varios años en llegar al mercado.

Una vez el que fue un importante fabricante de chips, IBM ahora subcontrata su producción de chips de alto volumen a Samsung Electronics Co Ltd pero mantiene un centro de investigación de fabricación de chips en Albany, Nueva York que produce pruebas de chips, y tiene acuerdos conjuntos de desarrollo de tecnología con Samsung e Intel Corp para utilizar la tecnología de fabricación de chips de IBM.

Los chips de 2 nanómetros serán más pequeños y más rápidos que los chips de 5 nanómetros de vanguardia de hoy en día, que recién ahora aparecen en teléfonos inteligentes premium como los modelos de iPhone 12 de Apple Inc, y los chips de 3 nanómetros que se espera que vengan después de los de 5 nanómetros.

La tecnología que IBM mostró el jueves es el bloque de construcción más básico de un chip: un transistor, que actúa como un interruptor eléctrico de encendido y apagado para formar los 1 y 0 de dígitos binarios en la base de toda la computación moderna.

Hacer los interruptores muy pequeños los hace más rápidos y más eficientes energéticamente, pero también crea problemas con la fuga de electrones cuando se supone que los interruptores están apagados. Darío Gil, vicepresidente senior y director de IBM Research, dijo a Reuters en una entrevista que los científicos pudieron cubrir láminas de material aislante de unos pocos nanómetros de espesor para detener las fugas.

"Al final, hay transistores, y todo lo demás (en informática) depende de si ese transistor mejora o no. Y no es una garantía de que habrá un avance de transistores de generación en generación. Así que es un gran problema cada vez que tenga la oportunidad de decir que habrá otro", dijo Gil.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
--------------------------------------------------------------
Una frase para inspirarle:
"No gastes tu tiempo tratando de ser como otra persona porque nunca podrás ser ellos y ellos nunca podrán ser tú"

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Twitter Inc (TWTR.N) suspendió esta semana varias cuentas que se establecieron para compartir declaraciones de una nueva parte del sitio web del ex presidente de los Estados Unidos, Donald Trump, diciendo que rompieron sus reglas para evadir la prohibición de una cuenta.

Trump fue expulsado de Twitter, donde tenía más de 88 millones de seguidores, y de muchas otras plataformas de redes sociales luego del mortal asedio del 6 de enero al Capitolio de Estados Unidos por parte de sus partidarios.

El martes, se agregó una página al sitio de Trump, denominada "Desde el escritorio de Donald J. Trump", donde publica mensajes que su audiencia puede compartir tanto en Twitter como en Facebook.

"Como se indica en nuestra política de evasión de prohibiciones, tomaremos medidas de cumplimiento en las cuentas cuya aparente intención es reemplazar o promover el contenido afiliado a una cuenta suspendida", dijo un portavoz de Twitter en un comunicado.

Un representante de Trump dijo que no tenían nada que ver con las cuentas suspendidas, que incluían a @DJTDesk, @DJTrumpDesk, @DeskofDJT y @ DeskOfTrump1.

Twitter, que ha dicho que su prohibición a Trump es permanente incluso si se postula para el cargo nuevamente, ha dicho que los usuarios pueden compartir contenido de la página de Trump siempre que no infrinja sus reglas de evasión de prohibiciones.

El miércoles, la junta de supervisión de Facebook Inc (FB.O) confirmó la suspensión de Trump por parte de Facebook, pero dijo que la compañía no debería haberla hecho indefinida. La junta le dio a Facebook seis meses para decidir una respuesta proporcionada.

Trump planea lanzar su propia plataforma de redes sociales, dijo un asesor.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
--------------------------------------------------------------
Una frase para inspirarle:
"De alguna manera empiezas a pensar que todo es posible si tienes el valor suficiente"

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hay un día para todo, incluyendo el de los gatos... y las contraseñas no iban a ser menos.

Así que hoy, el primer jueves de mayo, se celebra lo que los anglosajones llaman "World Password Day":

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y como ocurre con otros días mundiales, se trata de una excusa como cualquier otra, para hablar de la seguridad online y de la importancia de las contraseñas seguras para proteger tus dispositivos, perfiles de internet y cualquier dato personal que no quieras que caiga en malas manos.

Muchos usuarios todavía siguen usando contraseñas como "123456" o "password".

Este tipo de acciones no tienen perdón, sobre todo cuando hay gestores de contraseña, donde sólo tienes que recordar una única contraseña segura de tu email para acceder a todas las demás.

Desde el FBI recomiendan su uso, ya que aunque un delincuente pueda acceder a todas tus contraseñas con sólo averiguar la del programa, su uso entraña muchas más ventajas, como la generación de contraseñas únicas para cada servicio.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para celebrar esta "festividad", qué mejor que fijarnos en la contraseña, el método de seguridad más difundido pese a la cada vez mayor presencia de refuerzos como la verificación en dos pasos. Esta permite emplear aplicaciones móviles como segunda llave en caso que alguien descubra tu palabra clave. También se empiezan a popularizar las llaves USB, si bien todavía están limitadas a sectores profesionales muy concretos.

Fuente:
Daysoftheyear.com
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cortesía al español:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
--------------------------------------------------------------
Una frase para inspirarle:
"Vive tus días en el lado positivo de la vida, en sintonía con tus valores más preciados. Y en cada momento tendrás mucho por lo cual vivir"

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un actor de amenazas desconocido usó un nuevo rootkit sigiloso para crear puertas traseras a los sistemas Windows, dirigidos a lo que parece ser, una campaña de espionaje en curso denominada TunnelSnake que se remonta al menos a 2018.

Los rootkits son herramientas maliciosas diseñadas para evadir la detección al enterrarse profundamente en el sistema operativo, y es utilizadas por los atacantes para apoderarse completamente de los sistemas infectados mientras evitan la detección.

El malware previamente desconocido, apodado Moriya por los investigadores de Kaspersky que lo descubrieron en el terreno, es una puerta trasera pasiva que permite a los atacantes espiar de forma encubierta el tráfico de red de sus víctimas y enviar comandos a los hosts comprometidos.

Puerta trasera de espionaje inusualmente evasiva

Moriya permitió a los operadores de TunnelSnake capturar y analizar el tráfico de red entrante "desde el espacio de direcciones del kernel de Windows, una región de memoria donde reside el kernel del sistema operativo y donde normalmente solo se ejecuta el código privilegiado y confiable".

La forma en que la puerta trasera recibió comandos en forma de paquetes personalizados ocultos dentro del tráfico de la red de las víctimas, sin necesidad de comunicarse con un servidor de comando y control, se agregó al sigilo de la operación que muestra el enfoque del actor de amenazas en evadir la detección.

"Vemos más y más campañas encubiertas como TunnelSnake, donde los actores toman medidas adicionales para permanecer fuera del radar el mayor tiempo posible e invierten en sus conjuntos de herramientas, haciéndolos más personalizados, complejos y más difíciles de detectar", Mark Lechtik, un investigador senior de seguridad del Equipo de Análisis e Investigación Global de Kaspersky.

Arquitectura de rootkit de Moriya

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según la telemetría de Kaspersky, el malware se implementó en las redes de menos de 10 entidades en un ataque altamente dirigido.

El actor de la amenaza utilizó sistemas traseros pertenecientes a entidades diplomáticas asiáticas y africanas y otras organizaciones de alto perfil para hacerse con el control de sus redes y mantener la persistencia durante meses sin ser detectado.

Los atacantes también desplegaron herramientas adicionales (incluidos China Chopper, BOUNCER, Termite y Earthworm) durante la etapa posterior a la explotación en los sistemas comprometidos (hechos a medida y utilizados previamente por actores de habla china).

Esto les permitió moverse lateralmente en la red después de buscar y encontrar nuevos hosts vulnerables en las redes de las víctimas.

Toda la evidencia apunta a actores de amenazas de habla china

Aunque los investigadores de Kaspersky no pudieron atribuir la campaña a un actor de amenaza específico, las Tácticas, técnicas y procedimientos (TTP) utilizados en los ataques y las entidades objetivo sugieren que los atacantes probablemente hablan chino.

"También encontramos una versión anterior de Moriya utilizada en un ataque independiente en 2018, lo que apunta a que el actor está activo desde al menos 2018", agregó Giampaolo Dedola, investigador senior de seguridad del Equipo de Análisis e Investigación Global de Kaspersky.

"El perfil de los objetivos y el conjunto de herramientas apalancadas sugieren que el propósito del actor en esta campaña es el espionaje, aunque solo podemos atestiguarlo parcialmente con la falta de visibilidad de cualquier dato real extraído".

En el informe de Kaspersky se pueden encontrar más detalles técnicos sobre el rootkit de Moriya y los indicadores de compromiso asociados con la campaña TunnelSnake:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En octubre, Kaspersky también encontró el segundo rootkit UEFI utilizado en el terreno (conocido como MosaicRegressor) mientras investigaba los ataques de 2019 contra dos organizaciones no gubernamentales (ONG).

El kit de arranque UEFI anterior utilizado en el terreno, se conoce como LoJax y fue descubierto por ESET en 2018 mientras lo inyectaba el grupo de piratería APT28 respaldado por Rusia dentro del software antirrobo legítimo LoJack.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
--------------------------------------------------------------
Una frase para inspirarle:
"A veces la vida te pondrá a prueba, pero recuerda esto: cuando subes una montaña, tus piernas se fortalecen"

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una vulnerabilidad de seguridad de alta gravedad encontrada en los chips Mobile Station Modem (MSM) de Qualcomm (incluidas las últimas versiones compatibles con 5G) podría permitir a los atacantes acceder a los mensajes de texto de los usuarios de teléfonos móviles, el historial de llamadas y escuchar sus conversaciones.

Qualcomm MSM es una serie de sistemas en chips (SoC) con capacidad 2G, 3G, 4G y 5G utilizados en aproximadamente el 40% de los teléfonos móviles por múltiples proveedores, incluidos Samsung, Google, LG, OnePlus y Xiaomi.

"Si se explota, la vulnerabilidad habría permitido a un atacante utilizar el sistema operativo Android como punto de entrada para inyectar código malicioso e invisible en los teléfonos", según los investigadores de Check Point que encontraron la vulnerabilidad registrada como CVE-2020-11292.

La falla de seguridad también podría permitir a los atacantes desbloquear el módulo de identificación del suscriptor (SIM) utilizado por los dispositivos móviles para almacenar información de autenticación de red e información de contacto de forma segura.

Explotables por malware para evadir la detección

Para explotar CVE-2020-11292 y tomar el control del módem y parchearlo dinámicamente desde el procesador de la aplicación, los atacantes deben abusar de una debilidad de desbordamiento de pila en la interfaz Qualcomm MSM Interface (QMI) utilizada por los procesadores celulares de la compañía para interactuar con el gestor de software.

Las aplicaciones maliciosas también podrían usar la vulnerabilidad para ocultar su actividad al amparo del propio chip del módem, haciéndose invisibles a las funciones de seguridad utilizadas por Android para detectar actividades maliciosas.

"En última instancia, demostramos que existía una vulnerabilidad peligrosa en estos chips, lo que revela cómo un atacante podría usar el sistema operativo Android para inyectar código malicioso en teléfonos móviles, sin ser detectado", dijo Yaniv Balmas, jefe de investigación cibernética de Check Point.

"En el futuro, esperamos que nuestra investigación abra la puerta para que otros investigadores de seguridad ayuden a Qualcomm y otros proveedores a crear chips mejores y más seguros, ayudándonos a fomentar una mejor protección y seguridad en línea para todos".

Check Point reveló sus hallazgos a Qualcomm en octubre, quien luego confirmó su investigación, calificó el error de seguridad como una vulnerabilidad de alta gravedad y notificó a los proveedores relevantes.

Para protegerse contra el malware que explota este u otros errores de seguridad similares, Check Point aconseja a los usuarios que actualicen sus dispositivos a las últimas versiones del sistema operativo que generalmente vienen con actualizaciones de seguridad.

Además, solo la instalación de aplicaciones de las tiendas de aplicaciones oficiales debería minimizar en gran medida el riesgo de instalar accidentalmente aplicaciones maliciosas.

Desafortunadamente, aquellos que no se han cambiado a un nuevo dispositivo con soporte para versiones más recientes de Android en los últimos años pueden no tener tanta suerte.

Solo para poner las cosas en perspectiva, aproximadamente el 19% de todos los dispositivos Android todavía ejecutan Android Pie 9.0 (lanzado en agosto de 2018) y más del 9% Android 8.1 Oreo (lanzado en diciembre de 2017), según los datos de StatCounter.

El año pasado, Qualcomm corrigió más vulnerabilidades que afectaban al chip Procesador de señal digital (DSP) del chip Snapdragon que permiten a los atacantes tomar el control de los teléfonos inteligentes sin interacción del usuario, espiar a sus usuarios y crear malware inamovible capaz de evadir la detección.

KrØØk, una falla de seguridad que puede usarse para descifrar algunos paquetes de red inalámbrica encriptados con WPA2, también fue corregida por Qualcomm en julio de 2020.

Otro error que podría permitir el acceso a datos críticos y dos fallas en el firmware de WLAN Snapdragon SoC que permiten el compromiso por aire del módem y el kernel de Android se parchearon un año antes, en 2019.

Más detalles técnicos sobre la vulnerabilidad CVE-2020-11292 están disponibles en el informe publicado hoy por Check Point.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
--------------------------------------------------------------
Una frase para inspirarle:
"Al aferrarse a los viejos pensamientos y emociones negativas, sólo se está perjudicando a sí mismo y atrayendo aún más energía negativa".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Twitter Inc (TWTR.N) ha recibido un número récord de respuestas a una encuesta sobre cómo debe manejar a los líderes mundiales en su sitio, dijo el martes una portavoz; un tema en el centro de atención antes del posible regreso del expresidente de Estados Unidos, Donald Trump hacia Facebook.

Twitter, que prohibió permanentemente a Trump después de los disturbios en el Capitolio del 6 de enero, en marzo comenzó a solicitar al público su opinión sobre si los líderes mundiales deberían estar sujetos a las mismas reglas que otros usuarios y si rompen una regla, qué tipo de acción se debe tomar.

La compañía ha recibido casi 49.000 respuestas a nivel mundial en 14 idiomas, dijo la portavoz. Su encuesta de un mes planteó preguntas como si los líderes mundiales que rompen las reglas de Twitter deberían enfrentar consecuencias "mayores o menores" que otros usuarios y si alguna vez fue apropiado que Twitter suspendiera permanentemente la cuenta de un presidente o primer ministro actual.

"Mientras nuestros equipos revisan y destilan los datos, hemos estado buscando temas clave, nuevas ideas y pensamiento creativo para que podamos comenzar a desarrollar una actualización de nuestro enfoque y considerar los próximos pasos", dijo la portavoz. Ella se negó a decir en este momento qué mostraban las respuestas sobre las opiniones de los usuarios.

La encuesta también presentó a los usuarios una muestra aleatoria de escenarios hipotéticos, preguntando en una encuesta qué pensaban que debería hacer Twitter si su presidente publicaba información errónea sobre COVID-19 o si el candidato de otro país a la jefatura nacional de agricultura tuiteaba que los militares destruirían a un grupo de gente.

Las respuestas de opción múltiple iban desde "no realizar ninguna acción" hasta restringir la participación en el tweet para "suspender permanentemente la cuenta de inmediato".

Twitter ha dicho que su prohibición de Trump, que promulgó debido al "riesgo de una mayor incitación a la violencia", se mantendrá incluso si se postula nuevamente para el cargo.

La junta de supervisión independiente de Facebook Inc (FB.O) anunciará su decisión sobre si mantener la suspensión indefinida de Trump por parte de Facebook el miércoles. Ha dicho que recibió más de 9.000 comentarios sobre el caso Trump, más que cualquier otro, y atribuyó un retraso en anunciar la decisión a este volumen.

YouTube de Alphabet Inc (GOOGL.O) ha dicho que levantará la suspensión del canal de Trump cuando determine que el riesgo de violencia en el mundo real ha disminuido.

Actualmente, tanto Twitter como Facebook tienen reglas que dan a los líderes mundiales, funcionarios electos y candidatos políticos más libertad que los usuarios comunes.

Twitter, que tiene 199 millones de usuarios activos diarios, ha realizado encuestas públicas sobre sus políticas anteriormente. Obtuvo 22.000 respuestas cuando realizó una encuesta de dos semanas sobre su política de verificación y 6.500 respuestas cuando preguntó cómo debería manejar los medios sintéticos y manipulados, como los deepfakes.

Twitter también ha estado consultando con grupos de la sociedad civil, expertos en derechos humanos y académicos en su revisión de las reglas del líder mundial. Facebook también ha pedido recomendaciones a su junta de supervisión sobre las suspensiones de líderes políticos.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
--------------------------------------------------------------
Una frase para inspirarle:
"La vida es como andar en bicicleta. Para mantener el equilibrio, debes seguir moviéndote" - Albert Einstein

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google Chrome ahora obstaculiza los esfuerzos de los atacantes para aprovechar los errores de seguridad en los sistemas con CPU Intel 11th Gen o AMD Zen 3, que ejecutan Windows 10 2004 o posterior.

Esto es posible después de la adopción de la tecnología Control-flow Enforcement Technology (CET) de Intel, compatible con computadoras con Windows 10 a través de una implementación conocida como Protección de pila reforzada por hardware, que agrega protección mejorada contra exploits a todos los dispositivos compatibles.

Hace que sea más difícil escribir exploits

La protección de pila reforzada por hardware utiliza la extensión de seguridad del chipset Intel CET para proteger las aplicaciones de técnicas de explotación comunes, como la programación orientada al retorno (ROP) y la programación orientada al salto (JOP).

Los atacantes utilizan regularmente estas técnicas de explotación para secuestrar el flujo de control previsto de un programa para ejecutar código malicioso con el objetivo final de escapar del espacio aislado del navegador o ejecutar código de forma remota cuando visitan páginas web creadas con fines malintencionados.

La protección de pila reforzada por hardware de Windows 10 bloquea estos ataques activando excepciones cuando detecta que se ha modificado el flujo natural de una aplicación.

"Con esta mitigación, el procesador mantiene una pila nueva y protegida de direcciones de retorno válidas (una pila oculta)", dijo Alex Gough, ingeniero del equipo de seguridad de la plataforma Chrome.

"Esto mejora la seguridad al hacer que los exploits sean más difíciles de escribir. Sin embargo, puede afectar la estabilidad si el software que se carga en Chrome no es compatible con la mitigación".

Adoptado también por otros navegadores basados en Chromium

Google Chrome no es el primer navegador web basado en Chromium que admite la protección de pila aplicada por hardware.

El líder de investigación de vulnerabilidades de Microsoft Edge, Johnathan Norman, dijo en ese momento que Microsoft Edge 90 agregó soporte para la función Intel CET en procesos que no son de renderizado.

"Edge 90 (Canary) ahora es compatible con los procesos no procesadores CET de Intel", tuiteó Norman. "Si tiene un procesador nuevo y elegante, pruébelo".

Es muy probable que esta característica de seguridad sea adoptada por otros navegadores Chromium además de Google Chrome y Microsoft Edge, incluidos Brave y Opera.

Además, Mozilla también está estudiando la posibilidad de incluir soporte para Intel CET en el navegador web Firefox. Aun así, no ha habido una actualización de estado reciente desde que se abrió el problema hace un año.

Los usuarios de Windows 10 con CPU compatibles con CET (Intel 11th gen o AMD Zen 3 Ryzen) pueden verificar si un proceso de navegador utiliza la función de seguridad de hardware mediante el Administrador de tareas de Windows.

Para hacer esto, abra el Administrador de tareas, vaya a la pestaña Detalles, haga clic con el botón derecho en el encabezado de una columna, haga clic en Seleccionar columnas y verifique la Protección de pila aplicada por hardware. Una vez habilitado, una columna recién agregada mostrará los procesos con soporte Intel CET.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

--------------------------------------------------------------
Una frase para inspirarle:

"Nunca renuncies a tus sueños, o tus sueños renunciarán a ti"

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vulnerabilidad del kernel de Linux que expone la memoria

Los investigadores de Cisco Talos detectaron una vulnerabilidad de divulgación de información grave en el kernel de Linux.

Al compartir los detalles en una publicación, los investigadores declararon que el error, CVE-2020-28588, podría exponer la memoria de pila a un atacante. Por lo tanto, explotar este error permitiría a un adversario explotar la fuga de datos y apuntar a más errores de Linux sin parchear.

Como se declaró:

"un atacante podría aprovechar esta vulnerabilidad leyendo / proc // syscall, un archivo legítimo del sistema operativo Linux, lo que hace que sea imposible de detectar en una red de forma remota. Si se utiliza correctamente, un atacante podría aprovechar esta filtración de información para explotar con éxito vulnerabilidades adicionales de Linux sin parchear."

Apuntar a este error podría permitir a un atacante eludir la Aleatorización del diseño del espacio de direcciones del kernel (KASLR).
KASLR es una técnica de seguridad para evitar la explotación de errores de corrupción de memoria.

Los investigadores encontraron este error en un dispositivo Azure Sphere. Investigar la falla les hizo darse cuenta de que el bus apareció primero en v5.1-rc4 (comete 631b7abacd02b88f4b0795c08b54ad4fc3e7c7c0). Considerando que, según su aviso, la falla continúa existiendo en la funcionalidad proc / pid / syscall de Linux Kernel v5.4.66 y v5.9.8 también.

Parche implementado

Los investigadores descubrieron esta vulnerabilidad en noviembre de 2020. Después de su informe, los proveedores fusionaron el parche el 3 de diciembre de 2020.

Cisco confirmó que las versiones de Kernel afectadas 5.10-rc4, 5.4.66 y 5.9.8 siguen siendo vulnerables a este error.
Por lo tanto, todos los usuarios deben asegurarse de actualizar sus sistemas a las últimas versiones lo antes posible.

Recientemente, Linux también apareció en las noticias cuando los investigadores encontraron dos vulnerabilidades que permitían los ataques de Spectre. Esos errores eludieron todas las mitigaciones existentes en ese momento. Sin embargo, los desarrolladores corrigieron las fallas para los usuarios.

Fuente:
Latest Hacking News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
--------------------------------------------------------------
Una frase para inspirarle:

"La vida no tiene la obligación de darnos lo que esperamos"

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de Proofpoint han compartido detalles sobre una campaña de malware en curso dirigida a los usuarios de Android.

Específicamente, han detectado un nuevo troyano bancario Android identificado como "FluBot". Brevemente, el malware aprovecha el phishing de SMS para propagar su infección.

El ataque comienza cuando una víctima potencial recibe un SMS sobre la entrega de algún paquete. Para agregar peso al SMS, el remitente se hace pasar por un servicio de entrega de confianza como DHL o FedEx. El mensaje también incluye un enlace en el que la víctima debe hacer clic para ver el estado del pedido. Sin embargo, al hacer clic en este enlace, se descarga el malware en el dispositivo.

Una vez descargado e instalado, el malware inicia sus actividades maliciosas previstas. Si bien funciona predominantemente como un troyano bancario, ya que tiene como objetivo robar datos financieros (incluidas las carteras criptográficas) mediante la visualización de pantallas superpuestas. Sin embargo, también roba otra información de las víctimas a través de la misma técnica. Sin embargo, antes de comenzar sus actividades, solicita permiso a la víctima para acceder al Servicio de Accesibilidad y Notificaciones de Android. Esto debería servir como una alerta roja, ya que hacer clic en una URL simple e inofensiva desde un SMS no requiere tales permisos. Una vez que el usuario otorga los permisos, el malware se ejecuta.

Spyware, Infostealer y más...

Con respecto a sus funcionalidades maliciosas, los investigadores declararon en su publicación de blog:

"Una vez que se les otorgan los permisos, ambas versiones de FluBot actúan como spyware, spammer SMS y ladrones de tarjetas de crédito y credenciales bancarias, todo en uno. Al llegar al servidor C2, el malware envía la lista de contactos de la víctima y recupera un mensaje de phishing SMS y un número para continuar su propagación utilizando el dispositivo de la víctima. La funcionalidad adicional (Figura 3) incluye interceptar mensajes SMS, mensajes USSD del operador de telecomunicaciones y notificaciones de aplicaciones, abrir páginas en el navegador de la víctima, deshabilitar Google Play Protect para evitar su detección, abrir una conexión SOCKS y crear un proxy SOCKS para la comunicación según en la solicitud C2 y desinstalar cualquier aplicación según las instrucciones de C2."

Para garantizar que la campaña continúe, el malware utiliza el algoritmo de generación de dominios (DGA) para conectarse con C&C. Esto permite a los atacantes cambiar de dominio si los anteriores se eliminan en cualquier momento.

Malware activo en Europa y es probable que se extienda más

Al explicar más sobre este troyano bancario, Proofpoint explicó que el malware apareció por primera vez en línea a fines de 2020. Los investigadores de ThreatFabric luego lo identificaron como "Cabassous".

Poco después, las autoridades españolas arrestaron a cuatro por supuestamente distribuir FluBot, poniendo así fin a las campañas de malware. Sin embargo, ha resurgido en línea, una vez más dirigida a las regiones europeas.

Actualmente, el malware se dirige activamente a Alemania, Hungría, el Reino Unido, Italia, España y Polonia, con el potencial de extenderse también a los EE. UU.

Tras las amenazas persistentes, el NCSC del Reino Unido y el BSI de Alemania han emitido alertas para los usuarios pidiéndoles que desconfíen de este malware.

Fuente:
Latest Hacking News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
--------------------------------------------------------------
Una frase para inspirarle:

"Eres más valiente de lo que cree. Más fuerte de lo que parece y más inteligente de lo que imagina"

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vulnerabilidad en el paquete PHP Composer podría permitir ataques a la cadena de suministro

El paquete PHP Composer Vulnerability Composer se destaca por administrar las dependencias de software en el ecosistema PHP. Debido a su uso generalizado, cualquier falla de seguridad en este paquete puede tener ataques devastadores.

Una de esas vulnerabilidades en PHP Composer llamó la atención de los investigadores de SonarSource. Específicamente, encontraron una vulnerabilidad de ejecución de código en el servidor de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que existía debido a una desinfección incorrecta de URL.
Por lo tanto, explotar esta falla con una URL creada con fines malintencionados permitiría a un adversario robar las credenciales de los mantenedores de paquetes o redirigir las descargas de paquetes a servidores maliciosos externos.

Como se describe en la descripción de la vulnerabilidad para esta falla, CVE-2021-29472:

"Las URL de los repositorios de Mercurial en la raíz composer.json y las URL de descarga de la fuente del paquete no se desinfectan correctamente.
Los valores de URL específicamente diseñados permiten que el código se ejecute en HgDriver si hg / Mercurial está instalado en el sistema. El impacto para los usuarios de Composer directamente es limitado ya que el archivo composer.json generalmente está bajo su propio control y las URL de descarga de origen solo pueden ser proporcionadas por repositorios de Composer de terceros, en los que confían explícitamente para descargar y ejecutar el código fuente, Ej. Complementos de compositor. El principal impacto es en los servicios que pasan la entrada del usuario a Composer, incluidos You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y Private Packagist. Esto permitió a los usuarios activar la ejecución remota de código."

SonarSource ha compartido todos los detalles técnicos de esta vulnerabilidad en su publicación de blog:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lanzamiento del Parche

Después de descubrir este error, los investigadores se comunicaron con los encargados de mantenimiento de Composer en Packagist para informar el error.
En consecuencia, los encargados del mantenimiento implementaron rápidamente una revisión el mismo día, seguida de un parche completo después de unos días.

Actualmente, Packagist ha confirmado Composer 1.10.22 y 2.0.13 como las versiones parcheadas disponibles en GitHub.

Si bien los usuarios pueden actualizar a las versiones parcheadas, Packagist también recomienda agregar validación de URL para mejorar la seguridad.

Fuente:
Latest Hacking News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

--------------------------------------------------------------
Una frase para inspirarle:

"Deje de quejarse, deje de desear, empiece a trabajar"

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La NASA le dice a SpaceX que detenga el trabajo del módulo de aterrizaje lunar en espera de los desafíos del contrato

La agencia espacial estadounidense NASA le dijo a SpaceX de Elon Musk que detuviera el trabajo en virtud de un contrato que ganó para desarrollar una nave espacial lunar, a la espera del resultado de los desafíos de los postores rivales en la Oficina de Responsabilidad del Gobierno de Estados Unidos, dijo la agencia el viernes.

La decisión de la NASA significa que SpaceX tiene que detener cualquier trabajo relacionado específicamente con el contrato del programa lunar hasta que la GAO tome una decisión, prevista para el 4 de agosto a más tardar.

Un portavoz de SpaceX no respondió de inmediato a una solicitud de comentarios.

A principios de este mes, la NASA otorgó a SpaceX el contrato lunar sobre Blue Origin del multimillonario Jeff Bezos y el contratista de defensa Dynetics.

El proyecto de alto perfil tiene como objetivo devolver a los humanos a la luna por primera vez desde 1972.

Blue Origin presentó el lunes una protesta ante la GAO, argumentando, entre otras cosas, que la NASA le dio a SpaceX la oportunidad de revisar su oferta, pero no le dio esa oportunidad a Blue Origin.

Blue Origin también argumenta que la decisión extiende el control "monopolístico" de SpaceX en la exploración espacial.

La GAO confirmó que Dynetics también ha desafiado la adjudicación del contrato de la NASA a SpaceX.

"De conformidad con las protestas de la GAO, la NASA instruyó a SpaceX que el progreso en el contrato del HLS (sistema de aterrizaje humano) se ha suspendido hasta que la GAO resuelva todos los litigios pendientes relacionados con esta adquisición", dijo la agencia el viernes.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

----------------------------------------------------------------------------

Una frase para inspirarle:

"Lamentablemente, algunas personas solo aprenderán a apreciarte al perderte".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La dirección IP de la biblioteca estándar de Python también sufre la vulnerabilidad crítica de validación de la dirección IP, idéntica a la falla que se informó en la biblioteca "netmask" a principios de este año.

Los investigadores que habían descubierto la falla crítica en la máscara de red, también descubrieron la misma falla en este módulo de Python y obtuvieron un identificador de vulnerabilidad: CVE-2021-29921.

El error de regresión se introdujo en el módulo ipaddress de Python 3.x como resultado de un cambio realizado en 2019 por los mantenedores de Python.

Los ceros iniciales eliminados de las direcciones IP

En marzo, se informó por primera vez sobre una vulnerabilidad crítica de validación de IP en la biblioteca de máscara de red utilizada por miles de aplicaciones.

La vulnerabilidad, rastreada por CVE-2021-28918 (Crítica), CVE-2021-29418 (Media) y CVE-2021-29424 (Alta) existía en las versiones npm y Perl de la máscara de red, y en algunas otras bibliotecas similares.

Resulta que la biblioteca estándar ipaddress introducida en Python 3.3 también se ve afectada por esta vulnerabilidad, como lo revelaron varios investigadores esta semana.

Rastreado como CVE-2021-29921, el error se refiere al análisis incorrecto de direcciones IP por parte de la biblioteca estándar ipaddress.

El módulo ipaddress de Python proporciona a los desarrolladores funciones para crear fácilmente direcciones IP, redes e interfaces; y analizar / normalizar direcciones IP ingresadas en diferentes formatos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una dirección IPv4 se puede representar en una variedad de formatos, incluidos decimal, entero, octal y hexadecimal, aunque las direcciones IPv4 más comunes se expresan en formato decimal.

Por ejemplo, un dirección IPv4 representada en formato decimal es 104.20.59.209, pero la misma se puede expresar en formato octal como 0150.0024.0073.0321.

Supongamos que recibe una dirección IP en formato decimal, 127.0.0.1, que se entiende ampliamente como la dirección de bucle invertido local o localhost.

Si tuviera que anteponerle un 0, ¿debiera una aplicación analizar 0127.0.0.1 como 127.0.0.1 o algo más?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

De particular interés es el hecho de que 127.0.0.1 no es una dirección IP pública sino una dirección de bucle invertido, sin embargo, su representación ambigua la cambia a una dirección IP pública que conduce a un host completamente diferente.

De acuerdo con la especificación original de IETF, para direcciones IP ambiguas, partes de una dirección IPv4 se pueden interpretar como octal si tienen el prefijo "0".

Pero, en el caso de la dirección IP de la biblioteca estándar de Python, los ceros iniciales simplemente se eliminarían y descartarían.

Una prueba de concepto (PoC) realizada por los investigadores Sick Codes y Victor Viale muestra que la biblioteca de direcciones IP de Python simplemente descartaría los ceros iniciales.

En otras palabras, cuando se analiza mediante el módulo ipaddress de Python, '010.8.8.8' se trataría como '10 .8.8.8 ', en lugar de' 8.8.8.8 '.

Pruebe esto en su navegador web. En las pruebas realizadas, al escribir 0127.0.0.1/ en la barra de direcciones de Chrome, el navegador trata la cadena completa como una dirección IP en formato octal.

Al presionar Intro o Retorno, la IP de hecho cambia a su equivalente decimal de 87.0.0.1, que es la forma en que se supone que la mayoría de las aplicaciones manejan direcciones IP tan ambiguas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"La validación de entrada incorrecta de cadenas octales en Python 3.8.0 a v3.10 stdlib ipaddress permite que atacantes remotos no autenticados realicen ataques indeterminados de [Falsificación de solicitudes del lado del servidor (SSRF), Inclusión remota de archivos (RFI) e Inclusión de archivos locales (LFI) ] en muchos programas que se basan en Python stdlib ipaddress", afirman los investigadores.

Por ejemplo, si una lista de bloqueo de omisión anti-SSRF hubiera dependido de la dirección IP de Python para analizar una lista de direcciones IP, las direcciones IP ambiguas podrían introducirse fácilmente y hacer que las protecciones contra derivación fueran inútiles.

Error de regresión introducido en 2019, y el parche que se lanzará

Aunque el módulo ipaddress se introdujo en Python 3.3, este error de regresión se introdujo en el módulo a partir de la versión 3.8.0 hasta la 3.10 de Python, según los investigadores.

Antes de v3.8.0a4, la dirección IP de Python tenía algunas comprobaciones que rechazaban las direcciones IP proporcionadas en formatos mixtos (es decir, octal y decimal) por completo:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sin embargo, a partir de la versión 3.8.0a4 de Python, estas comprobaciones se eliminaron por completo.

"Se deja de rechazar los octetos IPv4 por ser ambiguamente octales. Los ceros iniciales se ignoran y ya no se supone que especifiquen octetos octales. Los octetos son siempre números decimales. Los octetos no deben tener más de tres dígitos, incluidos los ceros iniciales", dijo el programador Joel Croteau, en el momento de realizar este cambio.

Poco tiempo después, los mantenedores de Python discutieron sobre las razones detrás de este compromiso y las razones prácticas para introducir este cambio cuando se trataba de manejar direcciones IP ambiguas.

Aunque las discusiones sobre un próximo parche están en curso, los detalles exactos sobre qué versión de Python lo contendrá son confusos.

En su lugar, uno de los mantenedores de Python sugirió un enfoque diferente:

"Es poco común pasar direcciones IPv4 con ceros a la izquierda".

"Si desea tolerar ceros a la izquierda, no tiene que modificar la dirección IP; para eso, puede preprocesar sus entradas: funciona en cualquier versión de Python con o sin la corrección", dijo el mantenedor de Python, Victor Stinner. , proponiendo una solución alternativa al problema:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se está discutiendo más en el mismo hilo sobre cuál es la mejor manera de abordar este problema.

A los investigadores Victor Viale, Sick Codes, Kelly Kaoudis, John Jackson y Nick Sahler se les atribuye el descubrimiento y la notificación de este error al proyecto Python. Los mantenedores de Python Joel Croteau, Christian Heimes y Victor Stinner están involucrados en discusiones sobre cómo abordar este error.

Los hallazgos técnicos detallados de los investigadores se proporcionan en una publicación de blog:


Más información y seguimiento:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


-----------------------------------------------

Una frase para inspirarle:

"Son nuestras elecciones ... las que muestran lo que realmente somos, mucho más que nuestras habilidades".
-J.K. Rowling

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Blue Origin, la compañía de turismo aeroespacial del CEO de Amazon, Jeff Bezos, anunció que muy pronto comenzará a vender boletos para viajar en su cohete New Shepard.

La compañía hizo el anuncio en un video de casi un minuto en el que aparecía el propio Bezos.
Guía a las personas al sitio web de Blue Origin, que cuenta con una página de registro para obtener más información programada para ser lanzada el 5 de mayo. Ni el precio ni las fechas se publicaron el jueves.

El nuevo cohete Shepard, que apareció en el video corto, ha estado en varios vuelos de prueba en los últimos años. Blue Origin eventualmente quiere enviar a los clientes "que pagan" en breves paseos divertidos hasta el borde del espacio.

New Shepard consta de dos piezas: una pequeña cápsula en forma de cúpula con ventanas rectangulares abiertas y un cohete propulsor de 60 pies de altura que dispara la cápsula hasta tres veces la velocidad del sonido mientras se precipita hacia el espacio exterior.

La cápsula está diseñada para desprenderse del cohete cerca de la parte superior de su trayectoria de vuelo, trepando más de 60 millas de altura y pasando unos minutos suspendida en ingravidez antes de lanzarse en paracaídas de regreso a la Tierra.

Bezos ha dicho que está financiando a Blue Origin mediante la venta de sus acciones de Amazon por valor de aproximadamente $ 1 mil millones cada año.

Quiénes serán los privilegiados?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Está por verse.

Por lo pronto una buena cuenta bancaria de elevada cifra es buen indicio y fortuna.

Fuentes:
CNN en Español
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

CNN Business
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El regulador estatal de comunicaciones de Rusia, dijo el viernes que la red social estadounidense Twitter (TWTR.N) estaba cumpliendo con su demanda de eliminar el contenido prohibido en Rusia, pero que aún estaba tardando demasiado en hacerlo.

Dijo que Twitter había eliminado el 60% de dicho contenido desde que Moscú redujo la velocidad de su servicio en marzo para presionar su demanda, pero que más de 1.000 materiales ilegales seguían accesibles, frente a los más de 3.000 a principios de este año.

Rusia extendió este mes la desaceleración punitiva hasta el 15 de mayo, al tiempo que reconoció que la compañía estadounidense de redes sociales había acelerado la eliminación de contenido.

El regulador estatal de comunicaciones de Rusia dijo que había identificado más de 900 nuevos casos de contenido prohibido desde que comenzó la desaceleración el 10 de marzo.

Dijo que, en promedio, Twitter estaba eliminando contenido ilegal recién detectado dentro de las 81 horas posteriores a la recepción de una solicitud. Eso sigue siendo mucho más largo que las 24 horas exigidas por la ley.

El regulador estatal de comunicaciones de Rusia dice que quiere que Twitter elimine contenido que contenga pornografía infantil, información sobre abuso de drogas o llamadas a menores para que se suiciden.

Twitter ha negado repetidamente permitir que su plataforma se use para promover comportamientos ilegales, dice que tiene una política de tolerancia cero para la explotación sexual infantil y prohíbe la promoción del suicidio o la autolesión.

"Tuvimos una conversación constructiva con "El regulador estatal de comunicaciones de Rusia" el jueves 1 de abril y nuevamente el miércoles 28 de abril", dijo un portavoz de Twitter el viernes. "Fueron discusiones productivas sobre cómo podemos trabajar ambos para garantizar que las denuncias de dicho contenido ilegal se tramiten con rapidez".

En la reunión del 28 de abril, El regulador estatal de comunicaciones de Rusia lo dijo y Twitter acordaron establecer una línea directa de comunicación entre el organismo de control y el servicio de moderación de Twitter.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login