Archivo de la categoría: General

El Congreso de EEUU amenaza a Apple y Facebook para que debiliten su cifrado: «o toman medidas o nosotros impondremos nuestra voluntad»

El cifrado de datos vuelve a la mesa de discusiones, pero ahora con una advertencia clara. Las compañías tecnológicas como Apple y Facebook tendrán un año para ponerse de acuerdo e instalar puertas traseras en sus plataformas, o el Congreso de Estados Unidos aprobará una ley que los obligue a debilitar su cifrado.

Esta semana, el Congreso estadounidense, por parte de ambos partidos, envío una severa y preocupante amenaza a las compañías de Silicon Valley, ya que tienen la intención de impulsar una regulación ante el cifrado de datos en caso de que esto siga siendo un obstáculo para los organismos encargados de hacer cumplir la ley.

Un severo y preocupante ataque a la privacidad

Para quienes no lo recuerden, este debate inició en 2016 cuando el FBI demandó a Apple tras negarse a desbloquear el iPhone de un supuesto criminal. Al final el FBI logró desbloquear el dispositivo, pero esto inició una fuerte discusión que apuntaba a que las compañías tecnológicas «estaban obligadas» a colaborar con las autoridades en el caso de investigaciones criminales.

Las compañías tecnológicas y los defensores de la privacidad se unieron y defendieron el cifrado, señalando que esta tecnología protege a los usuarios de posibles ataques de hackers y otro tipo de delincuentes, e incluso ante escenarios de represión por parte de gobiernos autoritarios.

Por su parte, los organismos encargados de hacer cumplir la ley afirman que el cifrado está bloqueando sus investigaciones, ya que impide el acceso a los dispositivos de los sospechosos y a sus comunicaciones dentro de las aplicaciones de mensajería.

En una audiencia ante el Comité Judicial del Senado el pasado martes, Erik Neuenschwander, responsable de privacidad al usuario en Apple, mencionó:

«Hasta este momento, no hemos podido identificar ninguna manera de crear una puerta trasera que funcione sólo para ‘los buenos’. De hecho, en nuestra experiencia ha sido todo lo contrario. Cuando hemos tenido debilidades en nuestro sistema, también han sido explotadas por entidades dañinas.

«Mi temor general sería que si algunas de las capacidades de esa legislación se impusieran a cualquier proveedor, ese proveedor tendría que debilitar el cifrado, sólo por la naturaleza de la tecnología, para todos los usuarios.»

En octubre pasado, el Departamento de Justicia envió una carta a Mark Zuckerberg donde le pedían que suspendiera los planes de integrar nuevas llaves de cifrado en sus aplicaciones de Facebook, Messenger, Instagram y WhatsApp. Esto bajo el argumento de que un nuevo cifrado en Facebook paralizaría sus esfuerzos de investigación contra los grupos de pedófilos.

Ante esto, Jay Sullivan, director de gestión de productos para la privacidad y la integridad en Facebook, envió una carta al fiscal general William Barr donde mencionaban que no debilitarían el cifrado en sus servicios de mensajería.

«Nos oponemos a debilitar intencionadamente la seguridad de los sistemas cifrados, porque al hacerlo se socavaría la privacidad y la seguridad en todas partes y se les dejaría vulnerables ante hackers, delincuentes y regímenes represivos.»

Sullivan también añadió que si Estados Unidos impone regulaciones sobre el cifrado, lo único que provocarán es que los criminales migren a otras plataformas gestionadas en otros países, donde no estarán obligados ni en riesgo de que Estados Unidos acceda a sus datos.

Los legisladores estadounidenses unidos en un solo bando

A pesar de los argumentos de Apple y Facebook, los legisladores, como parte de una advertencia bipartidista, amenazaron a ambas compañías con estudiar la legislación en caso de que las empresas mantengan su posición de no proporcionar datos a las agencias encargadas de aplicar la ley.

El senador Lindsey Graham, republicano de Carolina del Sur y presidente del Comité Judicial del Senado, mencionó:

«Mi consejo es que pongan manos a la obra. Por estas fechas el año que viene, si no han encontrado una forma de solucionar esto, nosotros impondremos nuestra voluntad.»

El senador Chris Coons, demócrata de Delaware, se mantuvo en la misma línea:

«Escuchamos su argumento de que esto puede simplemente llevar a los criminales a usar proveedores extranjeros. Pero francamente, la mayoría de nosotros estamos preocupados por proteger a los americanos más vulnerables.»

Cyrus Vance Jr., fiscal de distrito de Manhattan, se presentó a favor de la legislación del cifrado:

«El cifrado impidió que pudiéramos acceder a pruebas en cientos de teléfonos. Donde a pesar de utilizar métodos legales de hackeo, tuvimos que pagar cientos de miles de dólares por usar estas herramientas que sólo tienen éxito la mitad de las veces. Hay muchos casos graves en los que no podemos acceder al dispositivo en el período de tiempo en el que es más importante para nosotros. Sin avanzar hacia la legislación, no vamos a resolver este problema.»

El senador Richard Blumenthal, demócrata de Connecticut, declaró:

«La gran tecnología se está distanciando de la responsabilidad legal y los legisladores pronto tomaremos medidas. Esto terminará, porque el pueblo estadounidense está perdiendo la paciencia. Espero que se lleven este mensaje. Ese tipo de inmunidad durará poco si la tecnología no puede hacerlo mejor.»

El senador Joni Ernst, republicano de Iowa, continúo:

«Si no lo hacen ustedes, lo hará el Congreso. Creo que preferirían encontrar una solución a que el Congreso la encuentre por ustedes.»

La senadora Marsha Blackburn, republicana de Tennessee, cerró la participación de los legisladores con lo siguiente:

«Todos ustedes tienen que actuar juntos, o con gusto lo haremos por ustedes. Esto no puede continuar así.»

Hasta este momento, el Congreso de Estados Unidos no tiene ninguna propuesta de legislación sobre el cifrado sobre la mesa, pero se han mostrado claros al advertir que las compañías tecnológicas deben encontrar la forma de ofrecer el fácil acceso a los datos y conversaciones de sus usuarios, esto en caso de investigaciones criminales. Es decir, los legisladores esperan que las tecnológicas actúen por cuenta propia sin necesidad de una legislación.

Plundervolt. Una nueva vulnerabilidad para los procesadores de Intel

Una nueva vulnerabilidad, la cuenta personal de Intel sube a 16 vulnerabilidades mientras que AMD sigue manteniéndose en 1, hablamos de Plundervolt, que afecta a la mayoría de los procesadores de Intel,

Los encargados de encontrar esta nueva vulnerabilidad fue un grupo de investigadores de ciberseguridad, los cuales la bautizaron como Plundervolt, un juego de las palabras que al castellano se traduce como «saqueo» (por el robo de la información) y «undervolt«. Como viene siendo costumbre, esta vulnerabilidad reportada como «CVE-2019-11157«, fue reportada a Intel en junio de 2019, pero tras ofrecer los 6 meses de cortesía, donde se oculta la información, Intel no ha sido capaz de ofrecer ningún tipo de solución, así que ocurre lo de siempre, la información se hace pública para ahora obligar a Intel a buscar una rápida solución.

«Los procesadores modernos están siendo empujados a trabajar más rápido que nunca – y con esto viene el aumento en el consumo de calor y energía -. Para manejar esto, muchos fabricantes de chips permiten que la frecuencia y el voltaje se ajusten como y cuando sea necesario. Pero más que eso, ofrecen al usuario la oportunidad de modificar la frecuencia y el voltaje a través de interfaces de software privilegiadas.

Con Plundervolt demostramos que estas interfaces de software pueden ser explotadas para socavar la seguridad del sistema. Pudimos corromper la integridad de Intel SGX de los procesadores Intel Core al controlar el voltaje al ejecutar los cálculos de enclave. Esto significa que incluso la tecnología de cifrado/autenticación de memoria de Intel SGX no puede proteger el sistema contra Plundervolt.» indicaron los investigadores.

Resultado de imagen de plundervolt

Los investigadores describen a Plundervolt como una forma de comprometer la memoria protegida incluso estando protegida por la tecnología Intel SGX (extensiones de protección de software), que protege a la memoria realizando un undervolt al procesador cuando se ejecutan cómputos protegidos a un nivel en el que la encriptación de memoria SGX ya no protege los datos. Replicando este undervolt se tiene acceso a la memoria y, lógicamente, todas las CPUs con la tecnología Intel SGX están afectados.

Plundervolt requiere privilegios de root, ya que el software que le permite modificar el vCore requiere acceso al anillo-0, aunque no se necesita acceso físico directo al equipo de destino, ya que el software también se puede ejecutar de forma remota.

Tras darse a conocer la vulnerabilidad, lo esperado, Intel indica que está trabajando con los proveedores de placas base y fabricantes de equipo OEM para que lacen sus actualizaciones BIOS con un nuevo microcódigo en su interior que mitigue esta nueva vulnerabilidad.

Fuente: Elchapuzasinformatico

Prey Project

Camuflaje Ya No Estará Disponible en Android

A partir de 25 deJulio del 2019, la función de camuflaje dejó de estar disponible en la aplicación Android. Esto es quizás una modificación inesperada para muchos, que llegó a partir de restricciones presentes en las políticas de privacidad y comportamiento debido para desarrolladores Android.

Prey fue removido de la Play Store debido a cambios en las políticas de privacidad y reglas de comportamiento de Google Play que no se ajustan al uso del camuflaje. Pero ya han podido corregir la APP y está disponible.

Las aplicaciones que realizan un seguimiento del comportamiento de un usuario en un dispositivo o lo monitorean deben cumplir con lo siguiente:

  • Las apps no deben presentarse como una solución de espionaje o vigilancia secreta.
  • Las apps no deben ocultar o encubrir el seguimiento del comportamiento o intentar engañar a los usuarios sobre esa función.
Sigue leyendo

Eliminar contraseña de protección NOD32

Es un proceso fácil y sencillo. Primero tenemos que iniciar el ordenador en Modo Seguro (Pulsando repetidamente al arrancar el ordenador la tecla F8, normalmente es la de por defecto)

Una vez dentro únicamente tenemos que irnos al registro de Windows, Inicio – Ejecutar y escribimos – regedit y estar en la siguiente ruta

Buscamos el valor PackageID y lo borramos
Después reiniciamos el equipo y ya podríamos eliminar el NOD32 sin ningún problema

Reparar MDB desde ODBC

Pasos a realizar para resolver este error cuando la base de datos se queda corrupta:

Si tienes un programa basado en bases de datos mdb, se pueden reparar de la siguiente manera, si no dispones la versión de acces en la que esta realizada dicha base de datos, para ello haremos lo siguiente, vamos al panel de control y hacemos los siguientes pasos:

  1. Herramientas administrativas
  2. Orígenes de datos (ODBC)
  3. Agregar
  4. Microsoft Access Driver (*.mdb)
  5. Finalizar
  6. Reparar
  7. Seleccionar la base de datos a reparar
  8. Aceptar
  9. Esperamos a que termine y nos salga «Se ha reparado satisfactoriamente»

MSI Alpha 15 A3DDK-001XES AMD Ryzen 7 3750H/16GB/512GB SSD/RX 5500M/15.6

Buenos días Amigos llevo tiempo buscando un buen equipo y con unas características que me permitan tanto jugar como editar vídeos o virtualizar maquinas pero claro esto acompañado de un buen precio y con la llegada del Black Friday me puse a buscar y creo que por el precio y sus características es lo mejor que podía encontrar.

Pruebas Realizadas

  • Instalación de MacOs Catalina en maquina virtual.
  • Instalación de Steam par aprobar juegos
    • Just Cause 4
  • Reproducción y edición de vídeos y películas en MKV
  • Abrir Múltiples ventanas y procesos de diferentes programas , el equipo va muy sobrado, no se satura ni se queda bloqueado.
Sigue leyendo

Recuperar cache de direcciones de correo en thunderbird

Hoy he cambiado mi equipo y al configurar de nuevo thunderbird, al usar cuentas imap no he exportado el perfil, cuando he ido a enviar un mail me he dado cuenta que no tenia la cache de correos a los cuales había enviado alguna vez algo. Pues aquí están los dos archivitos que debéis reemplazar para que os vuelva a aparecer.

Residen dentro del Users\(vuestro usuario)\AppData\Roaming\Thunderbird\Profiles\(vuestro perfil antiguo)

abook.mab es la es la Libreta de Direcciones Personal e history.mab corresponde con las Direcciones Recopiladas

Solo debéis copiarlas con thunderbird cerrado y ya lo tenéis.

Un saludo y espero que os sirva, a mi me vino muy bien

Apple prepara su casco de realidad aumentada para 2022, las gafas llegarán en 2023 según The Information

Muchos han sido los rumores que han asociado a Apple con un producto importante en el ámbito de la realidad aumentada. La empresa lleva tiempo experimentando con esta tecnología en sus tabletas y teléfonos móviles, pero eso parece solo un anticipo de lo que está por llegar.

Así al menos lo indican en The Information, donde han revelado que Apple prepara su primer gran producto, un casco de realidad aumentada, para 2022. Un año más tarde ese producto se refinará y tendremos con nosotros las gafas de realidad aumentada que algunos analistas como Ming-Chi Kuo preveían que llegarían a mediados de 2020.

Primero el casco

Parece que tendremos que ser bastante más pacientes de lo que indicaban esos datos anteriores, y si hacemos caso a las fuentes de The Information dichas gafas de realidad aumentada no llegarán hasta tres años después.

Eso parece reflejar lo complejo de una tecnología que por ejemplo Microsoft lleva tiempo impulsando con sus Hololens. La segunda versión de su avanzado casco de realidad aumentada, las HoloLens 2, llegó al mercado recientemente con un enfoque muy empresarial tanto por el propio marketing de Microsoft como por precio (3.500 dólares).

En Apple ya tienen en desarrollo ese primer producto que será el casco de realidad aumentada con nombre en clave N301 y que es, al menos en formato, similar al de gafas de realidad autónomas como las Oculus Quest.

Este casco tendrá opción de ofrecer tanto experiencias de realidad aumentada como de realidad virtual, y hace uso de cámaras externas para mapear el entorno del usuario, además de plantear una pantalla interna de alta resolución que permitirá superponer objetos virtuales en el mundo real.

Y después, gafas de realidad aumentada

Se espera que los kits de desarrollo estén disponibles en 2021 para que las empresas interesadas en crear experiencias o juegos de realidad aumentada puedan hacerlo a partir de ese momento y así combinarse con el lanzamiento de ese primer producto hardware en 2022.

Un año después aparecerán las gafas de realidad aumentada, que según The Information ya están también en fase de prototipo y tienen el aspecto de «gafas de sol de alta gama con montura muy gruesa en la que están integradas la batería y los chips». Su aspecto podría por tanto ser similar al de las del proyecto Google Glass.

Los rumores apuntan a que las lentes de esas gafas se oscurecen cuando están funcionando en modo de realidad aumentada para hacer notar al resto del mundo que el usuario de esas gafas está ocupado usándolas, una señal visual clara similar a la que ya se ha hecho especialmente popular con los AirPods.

Como señalan en The Verge, los planes de Apple con la realidad aumentada parecen ser especialmente ambiciosos. Tim Cook ya habló de esta tecnología comparándola con los smartphones y afirmando que «la realidad aumentada es así de grande, es gigantesca» y parece plantear una adopción masiva de esta tecnología.

Apple ya mostró la relevancia de la realidad aumentada cuando anunció ARKit en la WWDC de 2017, y desde entonces los guiños a este ámbito han sido numerosos. Este kit de desarrollo ha permitido a desarrolladores y usuarios experimentar con diversos proyectos en las pantallas de sus móviles y sus tabletas basadas en iOS, pero cada vez parece más claro que Apple quiere ir más allá en este segmento.

INFECTADA DE RANSOMWARE UNA GRAN EMPRESA DE HOSTING ASP.NET

SmarterASP.NET, un proveedor de alojamiento ASP.NET, con casi medio millón de clientes, ha sido infectado por ransomware durante este fin de semana.

Estamos hablando de la tercera mayor empresa de alojamiento web de este año que cayó por culpa de un ataque informático, capaz en este caso de cifrar los datos en los servidores de los clientes.

Actualmente SmarterASP.NET está trabajando para restaurar los servidores de los clientes, pero no se sabe si lo ha conseguido pagando el rescate típico de un ataque de estas características o si han tenido que echar mano de cientos de miles de copias de seguridad.

Con la línea telefónica de la compañía caída, por causa de la gran cantidad de llamadas, la empresa ha admitido el hack en su web, donde dicen:

«Su cuenta de alojamiento estaba bajo ataque y los hackers han encriptado todos sus datos […] Ahora estamos trabajando con expertos en seguridad para tratar de descifrar sus datos y también para asegurarnos de que esto nunca vuelva a suceder.

Además de afectar a los datos de los clientes, también afectó al propio SmarterASP.NET, cuya web estuvo sin funcionar durante todo el sábado.

Los usuarios usaban SmarterASP.NET para alojar sitios ASP.NET, algunos usaban los servicios de la compañía como backends de aplicaciones, donde sincronizaban o respaldaban datos importantes. El hecho de que las bases de datos de back-end también se hayan visto afectadas, y no solo los servidores web públicos, ha impedido que muchos trasladen los servicios afectados a una infraestructura de TI alternativa.

Como referencia: en 2017 la empresa de alojamiento web surcoreana Internet Nayana pagó 1.14 millones de dólares en bitcoins a un pirata informático después de un ataque semejante.

Por Juan Diego Polo

Ciberataque a Europa: La Ser, Everis y otras empresas bloqueadas por ransomware

La Ser, Everis y posiblemente otras empresas con sede en España han sido víctimas de un ciberataque iniciado en la madrugada del lunes.

En el momento de escribir estas palabras, aún quedan muchos detalles por confirmar; y de hecho, aún no se conoce el alcance completo de este ataque, ni su objetivo. Lo único que está claro es que está afectando a empresas europeas y españolas.

El ataque está basado en una variedad de ransomware, un tipo de malware, o programas con fines maliciosos, basados en pedir un rescate. Esta es una de las mayores amenazas informáticas que sufren las empresas en la actualidad.

Un ciberataque afecta a empresas en España

El ransomware afecta ya a varias empresas con presencia en España; el nombre más famoso es sin duda el de La Ser, la cadena de radio.

Según ha confirmado la propia empresa, el ataque dio inicio esta pasada madrugada, afectando a toda su red privada. Por lo tanto, la compañía no ha tenido más remedio que desconectar todos los ordenadores, al menos mientras que los técnicos intentan recuperar los sistemas.

La programación local de Madrid se ha visto afectada, y no podrá volver a la normalidad hasta que se recuperen los ordenadores afectados. Eso podría indicar que la infección es completa dentro de la red de La Ser, afectando incluso a sistemas clave para el funcionamiento normal de la radio.

Everis es otra empresa que se ha visto afectada; los empleados de la compañía de consulting han tenido que apagar sus ordenadores.

Por el momento no hay más empresas que hayan confirmado oficialmente que se han visto afectadas; pero los rumores en redes sociales no han parado, aunque no debemos confundir que una web o servicio hayan dejado de funcionar, con que hayan sido infectados.