You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google lanzó reCAPTCHA v3 hace casi medio año, con una nueva versión que no requería ni siquiera confirmar que no éramos un bot, sino que era el propio sistema de Google el que podía determinarlo basándose en aspectos como la forma en la que el usuario ha movido el ratón por esa web o por otras webs. Sin embargo, un grupo de investigadores ha abierto la puerta a saltarse este método con un nuevo sistema basado en IA.

reCAPTCHA v3 es vulnerable siempre que revierta a reCAPTCHA v2 para identificar humanos

Este sistema hace creer a reCAPTCHA que un bot es humano. Los catpchas han ido avanzando, pasando en su primera versión de introducir texto a solo tener que pulsar en una casilla en la v2 para confirmar que no eres un robot, o identificar fotos si se detectaba cualquier comportamiento extraño. En la V3, esto ya no es necesario y ni siquiera las webs tienen que mostrar el proceso de identificación.

El sistema de texto ya fue crackeado en su momento, mientras que el de las imágenes se podía saltar con la versión para personas con discapacidades visuales a través de reconocimiento de voz. Sin embargo, con V3 no ha habido posibilidad de crackeo debido a lo oculto del sistema, donde el captcha ofrece a la web una puntuación de 0 a 10 en función de la probabilidad de que el visitante sea humano. Google no ha dicho qué información usa, pero entre ella cabría esperar el navegador usado, la dirección IP, si está logueado con una cuenta de Google, etc.

Si el sistema detecta algún fallo o que puedes ser un bot, automáticamente revierte al sistema de reCAPTCHA v2, donde tienes que pinchar en la casilla. Es este sistema el que han conseguido saltarse gracias a una IA que emula el movimiento de los humanos con el ratón, y que puede engañar perfectamente no solo al v2, sino también al v3 cuando detecta comportamientos extraños, ya que esta versión revierte a la anterior en esas situaciones.

La IA que han creado tiene éxito un 97,4% de las veces

La IA, que utiliza un sistema de machine learning llamado "reinforcement learning", usa un software que busca el mejor camino para llevar a cabo con éxito su misión, y va recibiendo premios conforme avanza dividiendo las zonas de avance en pequeños recuadros. Si en esa zona consigue engañar al sistema de Google, se le da un premio. Así, consiguieron con éxito saltarse el captcha en un 97,4% de las ocasiones.

Este sistema, por sí solo, puede que necesite otros sistemas complementarios. Por ejemplo, debería poder usarse en un ordenador o navegador que ya sea de fiar y esté logueado con una cuenta de Google con una IP única. Si se usa a través de TOR o con un proxy, el captcha pide otro tipo de inputs al usuario. Por ello, si bien este ataque es un buen comienzo, todavía falta mucho para conseguir saltarse los sistemas de protección que Google ha implementado en miles de webs en todo el mundo.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Justo en el último día de conferencia en la Pwn2Own, cuando parecía que nadie iba a conseguir hackearlo, dos hackers han conseguido hacerse con el control de su software mediante una vulnerabilidad.

Tesla llevó el Model 3 a la conferencia, y con ello querían conseguir encontrar vulnerabilidades para poder parchearlas en sus vehículos. Gracias a ello, se ahorran posibles problemas que puedan surgir posteriormente, llamando además la atención de algunos de los mejores hackers del mundo.

En el último día del evento celebrado en Vancouver, dos hackers llamados Amat Cama y Richard Zhu, del equipo Fluoroacetate, se pusieron como objetivo atacar el sistema de infotainment del coche, encargado de gestionar todo el contenido que aparece en la pantalla. En este sistema, que está basado en Chromium, encontraron un bug JIT en el sistema de renderizado que permitía a un atacante tomar el control del sistema. Para demostrar que consiguieron acceder a él, mostraron un mensaje en la pantalla del coche:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El equipo de hacking Fluoroacetate se consiguió llevar 375.000 dólares en premios de los 545.000 que se han llevado los investigadores de seguridad que han asistido al evento. Los dos hackers se llevaron 35.000 dólares, además del propio Model 3. También consiguieron más dinero mostrando exploits para Safari, VirtualBox, VMware Workstation, Firefox y Edge.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tesla ha recibido todos los detalles de cómo han conseguido los hackers aprovecharse de esta vulnerabilidad, y ahora tienen 90 días para lanzar parches de seguridad y arreglarlo mediante las actualizaciones de software que lanzan a todos sus vehículos a la vez.

No se revelarán los datos específicos de cómo lo han conseguido hasta que lo parcheen

La compañía lleva ya cuatro años con su propio sistema de recompensas donde ya ha dado cientos de miles de dólares en recompensas a quienes han encontrado fallos de seguridad en sus productos, como el de las llaves inalámbricas que permitían a un atacante acceder a un coche. El año pasado aumentaron la recompensa a 15.000 dólares por cada vulnerabilidad descubierta, y la compañía es conocida por parchear lo más rápidamente posible este tipo de fallos.

Tesla ha lanzado también una nueva actualización para el Model 3 estos días que le permite reconocer semáforos para alertarnos cuando nos vayamos a saltar uno, así como también los intermitentes de otros coches para saber cuándo van a cambiarse de carril. Gracias a esto, el coche puede frenarse si detecta que el coche de delante va a cambiar de carril para no impactar contra él.
Tesla no tiene intención de lanzar este año el sistema de conducción autónoma completa, pero sí tienen como objetivo ir lanzando este tipo de funciones poco a poco hasta que un día puedan activar el sistema con todas las funciones ya disponibles.



Fuentes:
Bleepingcomputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
[/size]

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Durante el segundo día de Pwn2Own Vancouver 2019, los competidores obtuvieron el hackeo con éxito de los navegadores Mozilla Firefox y Microsoft Edge, así como el cliente de VMware Workstation, obteniendo un total de $ 270,000 dls en premios en efectivo.

Como parte del primer evento, el equipo de Fluoroacetate apuntó y explotó con éxito al navegador Firefox de Mozilla, con una escalada del kernel usando un error JIT y una escritura fuera del límite en el kernel de Windows.

El mismo equipo también probó al navegador Edge de Microsoft con un escape de VMware y una escalada del kernel, utilizando una cadena de exploits que combina "una confusión de tipos" en Edge, una condición de carrera en el kernel de Windows, y una escritura fuera de los límites en el VMware.

Comenzaron desde el cliente de VMware Workstation y visitaron una página web especialmente diseñada con Microsoft Edge para escapar de la máquina virtual y ejecutar el código en el hipervisor.

Las dos demostraciones de explotación ganaron $ 180,000 dls, lo que, combinado con ganancias de $ 160,000 dls del día anterior, los lleva a un total de $ 340,000 dls para el equipo de Fluoroacetate .



Niklas Baumstark también se enfocó en el navegador Firefox de Mozilla y lo hackeó exitosamente usando un error JIT encadenado con un error lógico para escapar del sandbox del navegador, ganando $ 40,000 dls en el proceso.

La ventaja de Microsoft también fue explotada por Arthur Gerkis de Exodus Intelligence, quien logró escapar del sandbox con la ayuda de un doble gratis en el renderizador y un error lógico, recibiendo $ 50,000 dls por sus esfuerzos.

Durante los dos primeros días del concurso Pwn2Own Vancouver 2019, los participantes recibieron premios en efectivo de $ 510,000 dls por 8 intentos de explotación y una victoria parcial, pirateando con éxito Safari, Firefox, Edge, VMware Workstation y Virtualbox.

El calendario completo y los resultados después de cada intento de explotación se enumeran en la tabla a continuación:

Resultados:

10:00 - Fluoroacetate (Amat Cama y Richard Zhu) dirigidos a Mozilla Firefox con una escalada del kernel en la categoría de navegador web.
Éxito: - El equipo de Fluoroacetate usó un error en JIT junto con una escritura fuera del límite en el kernel de Windows para ganar $ 50,000 dls y 5 puntos Master of Pwn.

11:30 - Fluoroacetate (Amat Cama y Richard Zhu) que apunta a Microsoft Edge con una escalada del kernel y un escape de VMware en la categoría de navegador web.
Éxito: - El equipo de Fluoroacetate utilizó una combinación de una confusión de tipos en Edge, una condición de carrera en el kernel y, finalmente, una escritura fuera de límites en VMware para pasar de un navegador, en un cliente virtual, a ejecutar código en el sistema operativo host. Ellos ganan $ 130,000 dls más 13 puntos de Master of Pwn.

14:00 - Niklas Baumstark apuntando a Mozilla Firefox con un escape en un sandbox en la categoría de navegador web.
Éxito: - Niklas usó un error JIT en Firefox seguido de un error lógico para el escape de la caja de arena. La exitosa demostración le valió $ 40,000 dls y 4 puntos de Master of Pwn.

15:30 - Arthur Gerkis, de Exodus Intelligence, tiene como objetivo Microsoft Edge con un escape en un sandbox en la categoría de navegador web.
Éxito: - En su debut en Pwn2Own, Arthur utilizó un doble libre en el renderizador y un error lógico para evitar el sandbox. El esfuerzo le valió $ 50,000 dls y 5 puntos para Master of Pwn.

Durante el tercer y último día de la competencia, Team KunnaPwn y Fluoroacetate apuntarán al componente VCSEC y al sistema de entretenimiento basado en Chromium, de un vehículo Tesla Model 3 en la categoría automotriz del concurso.

Según los organizadores del concurso, "el primer investigador exitoso también puede irse con su nuevo Modelo 3 después de que termine la competencia".

La competencia Pwn2Own de este año es la primera en llegar a una categoría automotriz con premios que "van desde los $ 35,000 dls  hasta los $ 300,000 dls, dependiendo de una variedad de factores, que incluyen la vulnerabilidad utilizada" para intentar piratear un vehículo de tracción trasera Tesla Model 3 de gama media.

Fuente:
Bleepingcomputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login[/size]

Pruebe a crear el booteable con:

UNetbootin:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

O el Universal USB v1.9.8.7:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Seleccionando la distro que corresponde.

Haga saber si hubo suerte.
Las anteriores recomendaciones nunca fallan.
Suerte.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La agencia creativa Virtue se asoció con Copenhagen Pride para desarrollar la primera voz sin género del mundo, cuyo objetivo es erradicar el sesgo en la tecnología, informó la revista DeZeen.

Llamada Q, la voz neutral proporciona una alternativa a Siri, Alexa y el Asistente de Google, que usan voces femeninas para los roles orientados al hogar y al servicio.

"A medida que las plataformas asistidas por voz se vuelven más comunes en nuestras vidas, las compañías de tecnología continúan aplicando el género a su tecnología de voz, para adaptarse a los escenarios en los que creen que los consumidores se sentirán más cómodos, adoptándola y usándola", declaró Virtue.

"Una voz masculina se usa en roles más autoritarios, como aplicaciones de banca y seguros, y una mujer en papeles más orientados al servicio, como Alexa y Siri", explicó la agencia.

Cinco voces grabadas y moduladas

Para empezar, Virtue trabajó junto con Anna Jørgensen, lingüista e investigadora de la Universidad de Copenhague, para definir qué se entiende por una voz neutral al género.

Se registraron cinco voces que no se asociaron inmediatamente con binarios masculinos o femeninos. Luego se modularon, utilizando un software de voz especial que utiliza la investigación de Jørgensen, sobre voces con género para "neutralizarlas".



"La tecnología debe estar arraigada en nuevas verdades culturales, en lugar de anticuadas. Usando datos y conocimientos de nuestra red global, identificamos una oportunidad única para progresar en un medio de tecnología cada vez más generalizado en nuestra vida cotidiana", dijeron Ryan Sherman y Emil de Virtue.

La voz neutral de género podría ser utilizada en espacios públicos.

"Q representa no la voz de uno, sino la voz de muchos que luchan por un futuro que incluya a todos", continuaron.

Q se lanzó el 11 de marzo de 2019 en SXSW en Austin, Texas.

Aunque aún no se ha desarrollado un marco de AI para usar la voz sin género en la práctica, Virtue y Copenhagen Pride están trabajando para implementarlo en todo el espectro tecnológico.

Esperan encontrar un lugar para él "no solo en productos asistidos por voz sino también como una voz para estaciones de metro, juegos, teatros y más allá".

Las organizaciones de tecnología de alto perfil todavía muestran un sesgo de género en contra de las mujeres.
A principios de este año, los organizadores en el CES revocaron un premio a la innovación por ser "inmoral". Se trataba de la masajista robótica de manos libres, Lora DiCarlo, por considerarse como un juguete sexual feminizado.

Fuente:
DeZeen Magazine
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
[/size]


[Comentario]

A mi me suena a voz de mujer con carácter fuerte

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un grupo liderado por el gobierno de los Estados Unidos está trabajando con el fabricante de chips Intel Corp y Cray Inc. para desarrollar y construir la computadora más rápida de la nación para el 2021. Su uso será exclusivo para conducir armamento nuclear entre otras investigaciones, dijeron funcionarios el lunes.

El Departamento de Energía y el Laboratorio Nacional de Argonne cerca de Chicago dijeron que están trabajando en una supercomputadora apodada Aurora con Intel, el mayor proveedor mundial de chips para centros de datos, y Cray, que se especializa en máquinas ultra rápidas.

El contrato de $ 500 millones para el proyecto exige que las empresas entreguen una computadora con el llamado rendimiento exaflop, es decir, que puedan realizar 1 quintillón, o 1,000,000,000,000,000,000, cálculos por segundo.

Si el proyecto tiene éxito, Aurora representaría un salto de casi un orden de magnitud sobre las máquinas existentes que cuentan con el llamado rendimiento petaflop, capaz de realizar 1 cuatrillón, o 1,000,000,000,000,000, cálculos por segundo.

También aumenta las apuestas en una carrera en la que los Estados Unidos, China, la Unión Europea y Japón han anunciado planes para construir supercomputadoras con capacidad de exaflop.

Una de las funciones principales de Aurora sería simular explosiones nucleares, un pilar del desarrollo de armas desde la prohibición de los ensayos de detonación en vivo.

Aurora se construirá con capacidades de inteligencia artificial para proyectos como el de desarrollar mejores materiales de baterías, asi como ayudar a la Administración de Veteranos a prevenir los suicidios, dijo Rick Stevens, director de laboratorio asociado de Argonne que supervisa el proyecto, durante una conferencia de prensa.

El proyecto es una victoria para Intel, que suministrará sus chips de CPU Xeon y chips de memoria Optane para Aurora.

Intel ha estado defendiéndose del aumento en el contenido de chips de las supercomputadoras de la fabricante de chips estadounidense Nvidia Corp a medida que las máquinas asumen más trabajo de inteligencia artificial. Los chips de Nvidia se encuentran en cinco de los 10 mejores superordenadores del mundo, aunque los chips de Nvidia se encuentran junto con los chips de sus rivales, según TOP500, que clasifica a las máquinas.

La máquina más poderosa del mundo, la supercomputadora Summit en el Laboratorio Nacional Oak Ridge en Tennessee, contiene chips de International Business Machines Corp y Nvidia.

La fuente de chips para las supercomputadoras se ha convertido en un factor en las tensiones comerciales entre los Estados Unidos y China. El tercer supercomputador más rápido del mundo, el Sunway TaihuLight en China, tiene chips desarrollados internamente en China.

Chirag Dekate, un analista de Gartner que estudia el mercado de la supercomputación, dijo que a pesar del pequeño contrato en relación con los ingresos generales de Intel, el trabajo realizado en Aurora eventualmente se filtrará a los clientes comerciales de la compañía.

"No es solo una carrera jingoísta entre los EE.UU. y China", dijo Dekate. "Las innovaciones que Intel está desarrollando aquí se filtrarán a otras partes de su negocio".

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como mencioné, es de "contenido público", que abarca una jurisprudencia legal y concepto.
El mismo Google lo declara:

"Aunque Google elimine el sitio o la imagen de los resultados de búsqueda, la página web seguirá existiendo y podrá encontrarse a través de la URL que dirige al sitio, del uso de las redes sociales para compartir contenido y de otros motores de búsqueda. Por este motivo, consideramos que la mejor opción es ponerse en contacto con el webmaster, que puede eliminar la página por completo.
Si en los resultados de búsqueda de Google aparece una foto o se muestra información específica, significa que esa información existe en Internet, no que Google la promocione."

Releyendo su post, me doy cuenta que hay un margen a la mala interpretación por mi parte, de ahí la respuesta que le sugerí.

O sea, si Ud. necesita realizar una búsqueda filtrada a través de Google, sin que le aparezca cierto contenido. La solución es la que le brindé.

Por otro lado, que parece ser su situación, y la he mal entendido. Ud. desea que Google no muestre como motor de búsqueda, cierta información de Ud u otra persona de su interés, sobre cierto acontecimiento, etc.

La respuesta sería que no es posible.

Esto es debido, y ajustándome a su caso, a que esa información es de dominio público, y no es privada.
Si fuera el último caso, sí sería posible reclamarle a Google, a través de las vías que ofrece y que le han sugerido, que tiene derecho al olvido. Pero, a ser de dominio público, como es de agentes noticiosos, a Google (como a muchos otros) le asiste legalmente el derecho de reflejarlo.

Lamento mi confusión y el que no haya una solución a lo que desea.

Solamente un cambio de identidad, lograría ese objetivo, como cambiarse el nombre, nacionalidad, etc.

Esta situación es muy apremiante para individuos de cierto estatus social.
Ni los más poderosos han podido mitigar una caída en los medios noticiosos y sus repercusiones.

Una vez más, mis disculpas por la distracción.

Suerte.

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.
Muy interesante el tema, así como gracioso su meme.

Poniendo en claro el concepto:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es la base de la Inteligencia Artificial. Y es (en esencia) una forma de inducción del conocimiento a las máquinas, haciendo uso de su poder computacional, para procesar y asimilar información.
Como acertadamente expresa la Wikipedia presenta una debilidad en su esencia: y es el poder de intuición creativa, o de "conciencia" en el manejo del conocimiento:

"la intuición humana no puede ser reemplazada en su totalidad, ya que el diseñador del sistema ha de especificar la forma de representación de los datos y los métodos de manipulación y caracterización de los mismos."

No es algo exclusivo de la IA, sino que también se observa en seres humanos con ciertas patologías, en las cuales pueden procesar grandes cantidades de información, pero sin una conciencia integrativa, dando por resultado que en otros aspectos no pueden sostener una conversación coherente sobre el sentido de dicha información, o a penas usar un cubierto.

Ya saliéndonos de una óptica meramente científica. Las interrogantes que plantea, han sido expuestas desde mucho antes de tan siquiera el ser humano soñar con una herramienta de cómputo. Porque eso es en esencia, una herramienta y no un sustituto de ser humano.

El primer debate se llevó a cabo en la religión y en la búsqueda de poder crear vida inteligente, a semejanza de la humana usurpando el poder de Dios. Las ciencias oscuras de judaísmo según cuenta la mitología, lograron crear un ser de la materia inanimada, pero sin alma, conciencia o inteligencia: el Golem.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Quedaba claro la enseñanza y presunción si se comparaba con la perfección humana creada por Dios.

Siempre ha sido uno de los anhelos del ser humano poseer ese don. En el arte, en particular Michelangelo Buonarroti, al terminar su escultura magistral del David, cuenta el mito que le tocó, y le pidió que hablara, dada su perfección.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Anécdotas similares habían ocurrido mucho antes, desde la era clásica griega, o la del realismo romano en la escultura.

Ya en la época moderna surge con viveza el tema, en la ciencia ficción, donde se han expuesto teorías de, qué pudiera suceder si algún día una IA tomara conciencia y fuera más poderosa que el ser humano, llegando a suplantarlo.
En los filmes me gustaría evocar a "Terminator" y su IA Skynet. Y por supuesto en La Matrix.
Skynet logra tener conciencia de sí misma, que es lo que le da el paso evolutivo y la autonomía.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En la Matrix se refleja en varios personajes, siendo el Agente Smith el que logra una identidad de sí mismo, trazándose un propósito independiente del cual primariamente fue diseñado.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las otras IA´s son el Oráculo, y el propio Arquitecto.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Todos hacían uso del proceso de análisis de información para establecer un patrón predictivo. Neo como ser humano, escoge el sacrificio, determinando los sucesos, y con la conciencia que es la única vía para salvar a la humanidad. Así obtiene el código fuente del virus Smith en el final.

Pienso que la conciencia e identidad humana es insustituible. Siendo capaz de grandezas o de hechos terribles, es precisamente esa su valía: el poder razonar a través del conocimiento, sobre el bien y el mal, superándose en cada impronta.
¿Pudiera una IA algún día ser tan perfecta como para apreciar una obra de arte, materializar la subjetividad de la música, o de la poesía? ¿Pudiera dilucidar las interioridades de la fe, el amor, y la mortalidad? 

Recién conversaba con un sacerdote (padre católico), sobre un seminario al cual él había asistido, sobre IA y religión. Entre los muchos conceptos y temores que se esgrimen, me comentaba que había un suceso muy curioso sobre internet y la Inteligencia Artificial. Donde se estaban recopilando testimonios y haciéndose pesquisas sobre usuarios que afirmaban haber contactado (sobre internet) con entidades o seres como ángeles o demonios. O sea que, el campo de materialización y comunicación se había desplazado, de la posesión del ser humano, a una plataforma virtual donde predomina la energía.
Intercambiando conceptos sobre cómo pudiera ser posible diferenciar a un ser humano, una IA, o un "ser fantástico", arribábamos al método de la conciencia y a la identidad como conceptos. Pues sería irremplazable y muy característico en cada uno de ellos.

Sin dudas muy interesante y polémico.

Lamento haberme extendido en demasía. Es un tema que apasiona.
Es una pena que no sea una conversación dinámica en persona.

Una vez más, mis disculpas por lo extenso, y un sincero agradecimiento por la oportunidad del tema.

Mis mejores deseos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Otro ejemplo:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Excluiría de la busqueda al Jaguar animal, a diferencia de la marca de coche Jaguar.

Más información sobre comandos avanzados para búsquedas en Google:

Tag de busqueda:

Buscar en Google trucos de experto y filtros

Resultados:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

(ver los otros que se ajusten a su necesidad)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Al jugar un videojuego, la mayoría de las personas no se preocupan por infectarse con su cliente del juego. Sin embargo, una nueva investigación muestra que eso es exactamente lo que está sucediendo cuando el 39% de todos los servidores de juego Counter-Strike 1.6 existentes intentaban infectar a los jugadores a través de vulnerabilidades en el cliente del juego.

Si bien Counter-Strike 1.6 tiene casi 20 años, todavía hay una sólida base de jugadores y un mercado para los servidores de juegos. Con esta demanda, los proveedores de alojamiento alquilan servidores de juegos mensualmente y ofrecen otros servicios como la promoción del servidor de juegos de un cliente para aumentar su popularidad.

En un nuevo informe, de Dr. Web, los investigadores explican cómo un desarrollador está utilizando las vulnerabilidades de los clientes del juego, la red de bots Belonard Trojan y los servidores maliciosos para promocionar los servidores de juegos de sus clientes y reclutar más víctimas para la red de bots. En su apogeo, esta botnet creció tanto que aproximadamente el 39% de los 5,000 servidores Counter-Strike 1.6 eran de naturaleza maliciosa e intentaban infectar a los jugadores conectados.

"Usando este patrón, el desarrollador del troyano logró crear una red de bots que constituye una parte considerable de los servidores del juego CS 1.6", afirmó la investigación del Dr. Web. "Según nuestros analistas, de los 5,000 servidores disponibles del cliente oficial de Steam, el troyano Belonard creó 1.951. Esto es el 39% de todos los servidores del juego. Una red de esta escala permitió al desarrollador del troyano promocionar otros servidores por dinero, agregándolos a las listas de servidores disponibles en clientes de juegos infectados ".

El troyano de Belonard

Con el fin de promocionar los servidores de sus clientes, un desarrollador con un alias Belonard, creó servidores maliciosos que, al conectarse con un cliente de Counter-Strike 1.6, infectarían al jugador con el troyano Belonard.

Para hacer esto, la botnet Belonard utilizó clientes pre-infectados, o vulnerabilidades de ejecución remota de comandos en clientes limpios, lo que les permitió instalar el troyano, simplemente por un jugador que visitase un servidor malicioso. Como el cliente del juego Counter-Strike 1.6 ya no es compatible, todos los jugadores de este juego son víctimas potenciales de esta botnet.

"Permítanos abordar el proceso de infectar a un cliente con más detalle. Un jugador lanza el cliente oficial de Steam y selecciona un servidor de juegos. Al conectarse a un servidor malicioso, explota una vulnerabilidad de RCE, cargando una de las bibliotecas maliciosas al dispositivo de la víctima. Según el tipo de vulnerabilidad, una de las dos bibliotecas se descargará y ejecutará: client.dll (Trojan.Belonard.1) o Mssv24.asi (Trojan.Belonard.5) ".

A continuación, se muestra un flujo de ataque que demuestra cómo funciona Belonard:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Flujo de ataque

Cuando se instala, el troyano creará un servicio de Windows llamado "Servicio DHCP de Windows" y usará el valor ServiceDLL para cargar el troyano Belonard guardado en C: \ Windows \ System32 \ WinDHCP.dll.

El troyano reemplazará los archivos en el cliente del juego que no solo promocionan al sitio del atacante donde se pueden descargar los clientes infectados del juego, sino que también promueven servidores de juegos falsos. Si un jugador intenta unirse a uno de estos servidores, será redirigido a un servidor de juego malicioso que utiliza la vulnerabilidad RCE para infectar a la víctima con el troyano Belonard.

"Cuando un jugador comienza el juego, su nickname cambiará a la dirección del sitio web donde se puede descargar un cliente de juego infectado, mientras que el menú del juego mostrará un enlace a la comunidad VKontakte CS 1.6 con más de 11,500 suscriptores".

Cerrando la botnet

En coordinación con el registrador de nombres de dominio You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, Dr. Web pudo cerrar los dominios que el troyano utilizaba para redirigir a los jugadores a servidores de juegos falsos. Esto ayudará a evitar que los nuevos jugadores se infecten.

Dr. Web también ha seguido supervisando otros dominios utilizados por el algoritmo de generación de dominios (DGA) del malware, pero hasta ahora los sumideros han podido prevenir nuevas infecciones.

Desafortunadamente, la única forma de evitar que esta botnet se vuelva a crear es parchear las vulnerabilidades en el cliente. Dado que Counter-Strike 1.6 fue el último cliente lanzado por Valve, no se espera una solución.

Fuente:
Bleepingcomputer.com
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El pasado martes día 12 de marzo, Microsoft liberó un paquete de parches que solucionan un total de 64 vulnerabilidades. 17 de ellas críticas, 45 importantes, y dos de criticidad baja y moderada.

Los productos afectados son Windows, Internet Explorer, Edge, Office, Office SharePoint, ChakraCore, Skype for Business, and Visual Studio NuGet.

Microsoft parchea también dos vulnerabilidades de día cero que se están explotando activamente. Ambas fallas residen en el componente Win32k. La primera de ellas (CVE-2019-0808) puede ser explotada en combinación con la vulnerabilidad en Chrome descubierta la semana pasada y permite a un atacante remoto ejecutar código arbitrario en máquinas con Windows 7 o Windows Server 2018.

La segunda vulnerabilidad, con ID CVE-2019-0797, es similar a la primera y también se está explotando activamente en Internet. Ésta afecta a Windows 10, 8.1, Server 2012, 2016, y 2019.

Como hemos dicho, este parche acumulativo soluciona 17 vulnerabilidades críticas y otras 45 con carácter importante. La mayoría de las categorizadas como críticas permiten la ejecución remota de código y afectan principalmente a Windows 10 y a las ediciones Server.

Vulnerabilidad 0-Day en Windows que ya ha sido aprovechada por ciberdelincuentes

La empresa rusa de seguridad informática Kaspersky Lab ha encontrado una vulnerabilidad desconocida hasta ahora en el sistema operativo Microsoft Windows que podría permitir a los piratas informáticos hacerse con el control de los ordenadores.

En un comunicado, Kaspersky reporta que la vulnerabilidad de día cero, denominada 'CVE-2019-0797', parece haber sido aprovechada por al menos dos grupos de ciberdelincuentes: FruityAmor, conocido por haber utilizado anteriormente este tipo de debilidades, y SandCat.

Actualiza los drivers Intel cuanto antes si no quieres estar en peligro

Intel daba a conocer un total de 19 vulnerabilidades encontradas en las versiones antiguas de sus controladores gráficos que pueden poner en peligro cualquier ordenador que utilice estos controladores.

Estas vulnerabilidades fueron detectadas y registradas a finales de 2018, sin embargo, no ha sido hasta ahora cuando se ha empezado a hacer eco de ellas. Aunque Intel ya solucionó estos fallos de seguridad en diferentes actualizaciones de sus drivers, las versiones vulnerables han estado disponibles en la web de descargas mucho tiempo.

Estas vulnerabilidades pueden dar lugar desde a la ejecución de código y a ganar privilegios en un sistema hasta realizar ataques DoS o revelar información sensible sobre el equipo o el usuario.

Las vulnerabilidades no solo se encuentran en los drivers gráficos, sino que también se han detectado graves problemas de seguridad recientes (con CVE 2019) en Matrix Storage Manager y USB 3.0 Creator Utility, y por ello Intel nos recomienda que, si no utilizamos estas herramientas, las desinstalemos o deshabilitemos para no poner en peligro nuestro ordenador.

Las últimas versiones de los drivers de Intel ya han corregido las vulnerabilidades en los drivers gráficos, aunque los fallos de seguridad en Matrix Storage Manager y USB 3.0 Creator Utility siguen presentes en los mismos, al menos por ahora.

Si queremos asegurarnos de que tenemos nuestro ordenador completamente seguro es necesario asegurarnos de que estamos utilizando cualquiera de las siguientes versiones de los drivers gráficos de Intel, o cualquier otra versión superior de los mismos:

•   10.18.x.5059 (también conocido como 15.33.x.5059)
•   10.18.x.5057 (también conocido como 15.36.x.5057)
•   20.19.x.5063 (también conocido como 15.40.x.5063)
•   21.20.x.5064 (también conocido como 15.45.x.5064)
•   24.20.100.6373

Lo principal es dirigirnos a la página oficial de Intel para descargar la última versión de nuestro driver.

Desde luego Intel no termina de afinar puntería en cuanto a lo que a seguridad informática se refiere. Al menos, estos fallos en los drivers gráficos de Intel para Windows no son nada comparados con Meltdown y Spectre, las dos vulnerabilidades descubiertas a principios de 2018 y que a día de hoy siguen suponiendo un problema para los usuarios, un problema que, además, no tiene fácil solución.

Fuentes:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bleepingcomputer.com
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
[/size]

Cuando activa, modifica.

Por ejemplo: entienda para qué se usa el sandbox:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como verá es un procedimiento en el cual se ejecuta una aplicación de manera virtual, permitiendo el control de sus acciones sin riesgos para el sistema.

Ahora, si es conveniente o no activarlo, eso dependería del tipo de usuario que Ud. es.

Si es de los que usa muchos documentos y PDF´s online, así como descargador de aplicaciones o juegos, con vertiginosa frecuencia, sí le sería conveniente activarlo, para contar con un sistema extra de seguridad.

Por otro lado, teniendo en cuenta que añade una carga al sistema, si se cuenta con un dispositivo ligero en recursos, y se es conservador en los anteriores apartados, no es relevante que lo tenga activado.

Lo de la carga al sistema también depende mucho del diseño del propio antivirus.

Por lo general, teniendo el HIPS activado (si lo posee), más la integración con el navegador (que Windows Defender tiene, según leí), ya le es suficiente.

Buenas prácticas de seguridad como usuario, siempre es el cuño de excelencia en estos asuntos.
"No descargar lo que no debe, y no andar por donde no tiene. Esperar lo malo siempre... ser paranoico y un poquito aprensivo."

Porque la realidad se impone:
Use el antivirus o protección que sea, esté como esté configurado; si es un virus de última generación (con metodologías de heurística o diseño de nuevo tipo); o diseñado específicamente para bypassear determinada seguridad, tenga por certeza que estará a la buena de Dios.

De hecho, los hay que logran saltarse el sandbox; pocos, pero los hay.

Espero haberle hecho una idea; y sea curioso, busque la información, y pruebe. La práctica le dirá si es exitoso para Ud. tener los apartados activados o no.

A veces lo que funciona en unos, no aplica para otros.

Suerte.

Según refieren, Windows Defender viene configurado de manera óptima para el usuario promedio. Y es criterio, que es transparente y funcional, sin grandes inventos u intervenciones por parte del usuario.
Traducción según Microsoft:

-"Déjelo como está".

[MODIFICACIÓN]

Bueno, confundí el Firewall de Windows con la solución antispyware y antivirus. Pues es tendencia a brindar una solución integral y le reitero no lo uso.

De cualquier modo, es lo mismo. El Diseñador siempre piensa en la forma óptima de que se instale y opere su software, y salvo que se requiera una protección específica, no se recomienda cambiarle su metodología de detección por defecto, pues pudiera afectar desde el rendimiento de su Pc, hasta marcarle falsos positivos.

A lo que le han dicho (bastante abarcador), pudiera añadírsele ciertas especificaciones.
En lo particular no me gusta emplear el término "ocultamiento" porque es bastante ficticio. Siempre lo he denominado "enmascaramiento", porque se ajusta más a lo que realmente se suele hacer.

Es muy popular el uso de cadenas de proxys entre privados y públicos. También en esa madeja se hacen mirror con VPS especialmente hechos para tal fin, según la estrategia de lo que se haga. Sin grandes misterios, prácticamente es igual a cómo funciona la red Tor: cadena de proxys y técnicas de encriptación.

Los proxys de entidades públicas como educacionales, tuvieron una era dorada. Recuerdo el proyecto SoftEther VPN en la Universidad de Tsukuba, Japón. Que sirvió para enmascarar no pocos ataques notorios sobre internet, dada las oportunidades que ofrecía. Si dejaba el equipo copiando, encendido, resultaba que, con la copia, también estaba haciendo DDOS a un objetivo.
Según he leído, en la actualidad se usan muchos proxys chinos, o de países eslávicos como plataforma de proyección.

También tenga en cuenta que, todos estos caminos se hacen y se deshacen. Así como el uso de dispositivos especialmente comprometidos con malware o puertas traseras. Es como una gran telaraña que, según los recursos que se dispongan, se expande la red de enmascaramiento.

Los grandes ataques de DDOS, por lo general se hacen comprometiendo servidores, a nivel mundial.
Entre mayor sea la cantidad, mejor será el impacto del ataque.
Por ello ciertos países como Rusia o China, implementan grandes Firewalls, o Switch de desprendimiento del internet global, pues una IA atacante pudiera arruinar al país en pocas horas, sin que dé tiempo a nada.
También hay un creciente recelo con los fabricantes de hardware, pues se vislumbra el ocultamiento, en partes vitales de hardware, de código malicioso latente a modo de células, que son integradas y despertadas para espionaje.
Tal es el caso actual de Huawei en sus redes de telefonía. 

Otro ejemplo: no ha mucho, los rusos tenían una enorme botnet a través de millones de Routers comprometidos a nivel mundial, a través de un malware con backdoors. Y a través de ella se proyectaban.
Era impresionante.

La sugerencia que le dieron es buena, siempre que el móvil no esté rooteado.

Los chicos hoy en día son muy pillos... y se las ingenian para salirse con la suya.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A los 19 años, Santiago López ya está contando ganancias por más de USD 1 millón al reportar vulnerabilidades de seguridad a través de la coordinación de vulnerabilidades y el programa de recompensas de errores HackerOne. Es el primero en ganar esta cantidad de dinero en la plataforma.

En 2015, cuando tenía 16 años, López comenzó a aprender sobre piratería. Es argentino, autodidacta, y su escuela de hackers es Internet, donde vio y leyó tutoriales sobre cómo evitar o derrotar las protecciones de seguridad.



Dos años para llegar a $ 1M en recompensas.

Las recompensas se produjeron un año después, cuando recibió un pago de $ 50 por una vulnerabilidad de falsificación de solicitud entre sitios (CSRF). Su recompensa más grande fue de $ 9,000, por una falsificación de solicitud del lado del servidor (SSRF).

Gastó su primer dinero de recompensa de bugs  en una computadora nueva y, a medida que acumulaba más recompensas, se mudó a los autos.

En este momento, tiene un registro de 1676 vulnerabilidades distintas presentadas para activos en línea que pertenecen a compañías de renombre como Verizon, Automattic, Twitter, HackerOne, compañías privadas e incluso al gobierno de los EE. UU. López ocupa el segundo lugar en HackerOne.

Semana laboral de un hacker, herramientas y experiencia.

En 2018, los investigadores de HackerOne ganaron más de $ 19 millones en recompensas; La cantidad es un gran salto de los más de $ 24 millones pagados en los cinco años anteriores. Sin embargo, el objetivo del programa es alcanzar los $ 100 millones para fines de 2020.

El informe reciente de la plataforma muestra que hay más de 300,000 hackers registrados que enviaron más de 100,000 vulnerabilidades válidas.

La mayoría de los hackers (35.7%) pasan hasta 10 horas en promedio por semana en busca de errores. Un cuarto de ellos trabaja entre 10 y 20 horas cada semana.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según la encuesta, los investigadores con mucha experiencia en ciberseguridad, con más de 21 años, representan el porcentaje más pequeño. La mayoría de los hackers, el 72,3% tiene entre uno y cinco años de experiencia.

Más del 72% de los piratas informáticos encuestados por HackerOne para el informe, analizan la seguridad de sitios web´s, y el 6.8% investiga las API y la tecnología que posee sus propios datos. La herramienta favorita del oficio es Burp Suite para probar aplicaciones web.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ganar dinero, aprender sobre las cuerdas, desafiarse y divertirse son las principales razones para el trabajo de los investigadores que envían errores a través de HackerOne, mientras que los derechos de jactancia están en el último lugar.

El informe 2019 de HackerOne también muestra que las secuencias de comandos entre sitios (XSS) son el método de ataque preferido, seguido de la inyección de SQL.

Link del informe completo (entrevista): You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
Bleepingcomputer.com
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Genbeta.com
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
[/size]

Un poco seco el post... no?

Sin un comentario... o punto de vista... o razón por la cual lo puso. Una introducción al menos...

De cualquier modo y más allá de la espectacularidad Hollywoodense.
Ese filme me gustó mucho.
Ese fragmento es una de las proyecciones psicológicas del personaje principal, en su visión hacia la vida. En especial el uso de técnicas psicológicas de manipulación.
Para muchos resulta raro el film pues no se dan cuenta que muchos de los personajes que aparecen, en realidad son proyecciones mentales y posturas psicológicas especializadas, del personaje principal.
O sea, dicho personaje en realidad está solo, jugando ajedrez consigo mismo, dividido en varios alter egos de su personalidad.

El final precisamente se enfoca sobre el ego de una persona, su esencia y concepto. Sobre lo que realmente es.
Llega un punto que tanto el narcotraficante como el personaje principal se doblegan en distintas proyecciones de sí mismo, que actúan según los dictámenes del ego.

Esto es una mezcla interesante de psicología, filosofía y religión, pues en algunas culturas el ego se identifica con el Diablo.

Me ha gustado el fragmento, solamente se echa de menos una introducción.

Buenos deseos.

No es que lo banearon, ese término significa expulsión. Simplemente ha avanzado a otro nivel más avanzado, como bien refiere.

Lo que le sucede es muy común.

Es muy probable que el software cliente le haya dejado alguna traza de ID (identificación), en el SO (Windows).
Ahora bien, debe descubrir dónde se instala el programa (directorios) y buscar todas las carpetas que se refieran a él y borrarlas, por supuesto después de haberlo desinstalado. Esto incluye las carpetas ocultas del perfil de usuario.

Si el programa establece una ID en el Registro ya es mucho más difícil porque debe modificarlo, y sí debe saber dónde buscar.
Si por extraña razón es en las carpetas del sistema (Windows), lo mismo.

Todo depende de su nivel de experticia y conocimientos para buscar y eliminar las trazas del Juego.

Pero es eso, el juego le instaló un ID que debe borrarlo manual.

¿Dónde está?
Eso depende del software.

Le recomiendo ir al Panel de Control y en Opciones de Carpeta: Activar el apartado:
Mostrar archivos, carpetas, y unidades ocultas
Y desactivar: Ocultar archivos protegidos del sistema operativo (recomendado) +
Aceptar.

Y empezar a buscar.

Mucho cuidado no borre lo que no debe.