Lo + Nuevo
Author

Adal Paredes

Browsing

Una nueva banda de ransomware ALPHV, también conocida como BlackCat, se lanzó el mes pasado y podría ser el ransomware más sofisticado del año, con un conjunto de características altamente personalizables que permiten ataques en una amplia gama de entornos corporativos El ejecutable de ransomware está escrito en Rust, que no es típico de los desarrolladores de malware, pero está ganando popularidad lentamente debido a su alto rendimiento y seguridad de la memoria.

El ransomware es nombrado por los desarrolladores como ALPHV y se está promocionando en foros de piratería de habla rusa.

MalwareHunterTeam nombró al ransomware BlackCat debido al mismo favicon de un gato negro que se usa en el sitio de pago Tor de cada víctima, mientras que el sitio de filtración de datos usa una daga ensangrentada, que se muestra a continuación.

Como todas las operaciones de ransomware-as-a-service (RaaS), los operadores de ALPHV BlackCat reclutan afiliados para realizar violaciones corporativas y cifrar dispositivos.

A cambio, los afiliados obtendrán una participación variable en los ingresos según el tamaño del pago de un rescate. Por ejemplo, por pagos de rescate de hasta $ 1.5 millones, el afiliado gana 80%, 85% por hasta $ 3 millones y 90% de pagos superiores a $ 3 millones.

Para ilustrar el tipo de dinero que un afiliado puede ganar con estos programas RaaS, CNA presuntamente pagó un rescate de $ 40 millones al grupo de piratería ruso Evil Corp. De acuerdo con la participación en los ingresos de ALPHV, esto equivaldría a $ 36 millones pagados al afiliado.

Explorando las características del ransomware ALPHV BlackCat

El ransomware ALPHV BlackCat incluye numerosas funciones avanzadas que le permiten diferenciarse de otras operaciones de ransomware. En esta sección, veremos el ransomware y cómo funciona, y demostraremos un cifrado de prueba de una muestra compartida.

El ransomware está completamente controlado por línea de comandos, operado por humanos y altamente configurable, con la capacidad de usar diferentes rutinas de cifrado, propagarse entre computadoras, eliminar máquinas virtuales y VM ESXi y borrar automáticamente las instantáneas de ESXi para evitar la recuperación.

Estas opciones configurables se pueden encontrar usando el comando –help

Cada ejecutable de ransomware ALPHV incluye una configuración JSON  que permite la personalización de extensiones, notas de rescate, cómo se cifrarán los  datos, carpetas / archivos / extensiones excluidos y que los servicios y procesos se terminen automáticamente.

Según el actor de amenazas, el ransomware se puede configurar para usar cuatro modos de cifrado diferentes, como se describe en su publicación de «reclutamiento» en un foro de piratería de la web oscura.

El software está escrito desde cero sin utilizar ninguna plantilla o códigos fuente previamente filtrados de otro ransomware. Se ofrece la opción:
4 modos de cifrado:

  • -Completo: cifrado completo de archivos. El más seguro y el más lento.
  • -Rápido: cifrado de los primeros N megabytes. No se recomienda su uso, la solución más insegura posible, pero la más rápida.
  • -DotPattern: cifrado de N megabytes a través de M paso. Si se configura incorrectamente, Fast puede funcionar peor tanto en velocidad como en fuerza criptográfica.
  • -Auto. Dependiendo del tipo y tamaño del archivo, el casillero (tanto en Windows como en * nix / esxi) elige la estrategia más óptima (en términos de velocidad / seguridad) para procesar archivos.
  • -SmartPattern: cifrado de N megabytes en pasos porcentuales. De forma predeterminada, cifra 10 megabytes cada 10% del archivo a partir del encabezado. El modo más óptimo en la relación velocidad / fuerza criptográfica.

2 algoritmos de cifrado:

  • -ChaCha20
  • -AES

En modo automático, el software detecta la presencia de soporte de hardware AES (existe en todos los procesadores modernos) y lo usa. Si no hay soporte AES, el software cifra los archivos ChaCha20.

Search and buy domains from Namecheap. Lowest prices!

ALPHV BlackCat también se puede configurar con credenciales de dominio que se pueden utilizar para difundir el ransomware y cifrar otros dispositivos en la red. El ejecutable luego extraerá PSExec a la carpeta% Temp% y lo usará para copiar el ransomware a otros dispositivos en la red y ejecutarlo para encriptar la máquina remota de Windows.

Al iniciar el ransomware, el afiliado puede usar una interfaz de usuario basada en consola que le permite monitorear la progresión del ataque. En la imagen a continuación, puede ver esta interfaz mostrada mientras BleepingComputer cifró un dispositivo de prueba usando un ejecutable modificado para agregar la extensión 

Los sistemas operativos en los que los actores de amenazas supuestamente probaron su ransomware se incluyen a continuación:

  • Toda la línea de Windows desde 7 y superior (probado en 7, 8.1, 10, 11; 2008r2, 2012, 2016, 2019, 2022); XP y 2003 se pueden cifrar a través de SMB.
  • ESXI (probado en 5.5, 6.5, 7.0.2u)
  • Debian (probado en 7, 8, 9);
  • Ubuntu (probado en 18.04, 20.04)
  • ReadyNAS, Synology

Fuente (s) :


DeFi es un término para aplicaciones financieras que usan blockchains en lugar de bancos.

En Resumen:

  • DeFi, abreviatura de “finanzas descentralizadas”, es un término general para un grupo de herramientas financieras construidas en una cadena de bloques

  • La idea es permitir que cualquier persona con acceso a Internet pueda prestar, pedir prestado y realizar operaciones bancarias sin pasar por intermediarios.
    DeFi es una de las áreas de más rápido crecimiento de blockchain y espacio web descentralizada

Bitcoin, un sistema de pago en el que cualquier persona en la tierra puede enviar dinero a cualquier otra persona, fue solo el comienzo de la revolución de las criptomonedas. Las personas que crean aplicaciones DeFi buscan llevar la accesibilidad un paso más allá.

Las finanzas descentralizadas se han promocionado como una posible solución para reducir la barrera de entrada para aquellos que tenían dificultades para acceder a las cuentas bancarias. Y más recientemente, los propietarios de criptomonedas lo utilizan con otro propósito: ganar más dinero.

¿Qué es DeFi?


En conjunto, las aplicaciones DeFi son productos financieros que se ejecutan en una cadena de bloques pública, como Ethereum. Estos productos no tienen permiso, lo que significa que no utilizan a terceros. En lugar de intermediarios financieros, como corredores y bancos, todo está automatizado en el protocolo a través de contratos inteligentes.

¿Quieres pedir un préstamo? No necesitas que el banco te entregue dinero. Puede obtener un préstamo directamente de sus pares. ¿Listo para apostar por futuros de Bitcoin y otros derivados? Olvídese de encontrar un corredor de apuestas. Puede dejar que el protocolo se encargue de ello. ¿Quiere intercambiar un activo por otro? Los intercambios descentralizados pueden facilitar la transacción sin tener un gran recorte.

¿Quién inventó el DeFi?


No hay un inventor único de DeFi, pero las aplicaciones de DeFi aparecieron por primera vez sobre Ethereum, que fue inventado por Vitalik Buterin. Desde entonces, se han expandido a otras redes que utilizan contratos inteligentes para automatizar transacciones. Estos incluyen Solana, Binance Smart Chain y Avalanche.

¿Qué tiene de especial?
DeFi tiene varias características clave.

Primero, está “abierto”, lo que significa que puede usar las aplicaciones creando una billetera, a menudo sin mostrar ninguna información de identificación, como el nombre y la dirección. Eso es teóricamente (si no tecnológicamente) más simple que tener una cuenta bancaria.

En segundo lugar, puede mover fondos casi instantáneamente a través de una cadena de bloques, por lo que no tiene que esperar a que se liquide la transferencia bancaria.

En tercer lugar, las tasas (al menos por ahora) son mucho mejores que en los bancos tradicionales, aunque los costos de transacción varían según la red blockchain.

Por último, las aplicaciones DeFi funcionan juntas como “Money Legos”. Esta “componibilidad” permite a cualquiera crear, modificar, mezclar y combinar, vincular o construir sobre cualquier producto DeFi existente sin permiso. Desafortunadamente, esta característica también puede ser la más grande de DeFi debilidad, porque si un componente clave, como la moneda estable de DAI, se vuelve vulnerable o se corrompe, todo el ecosistema construido alrededor de DAI puede colapsar.

¿Qué puedes hacer con DeFi?


Hay tres tipos básicos de aplicaciones DeFi.

💰 Préstamos: si usted posee una criptomoneda, puede prestarla a un protocolo como Aave o Compound (ejemplos) a cambio de intereses y / o recompensas. Del mismo modo, puede tomar prestados activos digitales de dicho protocolo, que es particularmente útil si desea realizar un intercambio. ¡Pero ten cuidado! La mayoría de los protocolos DeFi utilizan una garantía excesiva, lo que significa que debe aportar más de la cantidad que desea pedir prestada; si el valor del activo cae demasiado, el protocolo puede tomar su garantía para evitar pérdidas.

Muchos usuarios de DeFi utilizan esto como una forma de ganar activos a través de la “agricultura de rendimiento”, en la que bloquean fondos en un conjunto de activos para obtener recompensas. Dado que las tarifas varían según el protocolo y el activo, los agricultores de rendimiento calificados mueven sus activos para capitalizar las mejores tarifas.

💱 Comercio: con intercambios centralizados como Coinbase y Binance, confía en el intercambio para tomar la custodia de sus activos con cada intercambio. Los intercambios descentralizados eliminan al intermediario para que las personas puedan comerciar directamente entre sí. Además, los DEX como Uniswap y PancakeSwap permiten a las personas listar nuevos tokens para intercambiar. La falta de investigación de antecedentes aumenta los riesgos, pero también permite a las personas “entrar temprano” en nuevos activos antes de que lleguen a mercados más amplios.

💸 Derivados: a veces no querrá limitarse a intercambiar monedas o tokens en particular. Las plataformas de derivados como dYdX y Synthetix permiten a las personas hacer más que operaciones al contado. Por ejemplo, los usuarios pueden realizar operaciones apalancadas en las que apuestan más de lo que tienen, o incluso pueden crear “activos sintéticos” que imiten las acciones y los productos básicos tradicionales.

¿Cómo se producen las aplicaciones DeFi?


Cualquiera que sea capaz de escribir contratos inteligentes puede crear aplicaciones DeFi. Existen varias herramientas para probar y / o implementar contratos inteligentes, entre ellos Truffle y Ganache para Ethereum. Después de descargar un marco para crear contratos inteligentes, puede crear un token que permita que un protocolo utilice la red blockchain. En Ethereum, este es un token ERC20; en Solana se llama SPL; y Binance Smart Chain tiene BEP20s.

Tener un token permite que el protocolo interactúe directamente con la moneda de la cadena de bloques de capa 1. Pero los proyectos también han promovido sus tokens para impulsar la descentralización. El protocolo de préstamos Compound, por ejemplo, utiliza COMP como un token de gobernanza; quienes lo tienen pueden tomar decisiones sobre el código del protocolo y las asignaciones de tesorería.

Search and buy domains from Namecheap. Lowest prices!

¿Cómo se utilizan los productos DeFi?

Cualquiera puede usar productos DeFi yendo al sitio web de una aplicación y conectándose con una billetera criptográfica habilitada para DeFi, como MetaMask en Ethereum o Phantom en Solana. La mayoría de las dapps DeFi no requieren que los usuarios entreguen información personal o se registren.
Sin embargo, debido a que las aplicaciones están construidas sobre una cadena de bloques, debe usar las monedas de esa cadena de bloques para pagar las transacciones. Se requiere ETH para pagar las transacciones en la red Ethereum, SOL es necesario en la cadena de bloques de Solana, etc.

El futuro de DeFi


A partir de noviembre de 2020, se bloquearon menos de $ 20 mil millones en valor en varios productos DeFi, la mayoría de ellos en Ethereum. Para el año siguiente, valía más de $ 260 mil millones, con $ 19 mil millones provenientes solo de Binance Smart Chain.

Si la tendencia continúa y los maximalistas de DeFi tienen razón, esto es solo el comienzo de una ola masiva de DeFi. Los verdaderos creyentes argumentan que las ventajas de un sistema financiero abierto y descentralizado son simplemente demasiado convincentes para no capturar billones de dólares de valor.

Pero persisten los desafíos. En noviembre de 2021, la empresa de gestión de riesgos Elliptic estimó que los usuarios de DeFi perdieron $ 10.5 mil millones en piratería y estafas durante los dos años anteriores.

Titulares como ese han llamado la atención de los reguladores. En agosto de 2021, el presidente de la Comisión de Bolsa y Valores de EE. UU., Gary Gensler, pidió una regulación más estricta de DeFi y sugirió que algunas plataformas DeFi podrían incumplir las leyes de valores. Meses después, argumentó que “sin protecciones, me temo que va a terminar mal”. La SEC de Tailandia también se ha pronunciado a favor de la regulación, lo que sugiere que algunos proyectos de DeFi podrían requerir una licencia para operar en el país.

El Banco de Pagos Internacionales ha ido un paso más allá, advirtiendo que las vulnerabilidades de DeFi “superan a las de las finanzas tradicionales” e incluso podrían amenazar la estabilidad financiera mundial. Se está gestando una batalla entre los defensores de DeFi y sus críticos.

Fuente (s) :

El precio de Tezos (XTZ) se disparó hasta $ 5,48 después de cotizar por debajo de $ 4,00 en puntos de ayer.

Los mercados están reaccionando favorablemente al anuncio de esta mañana de que Ubisoft se convertiría en el primer editor importante de videojuegos en crear NFT en el juego.

Las acciones de la empresa francesa cotizan un 4% más hoy. Pero Tezos, su socio blockchain, es el verdadero ganador. El precio de la moneda XTZ nativa de Tezos se disparó en las noticias, aumentando un 37% en las últimas 24 horas. Se negoció tan alto como $ 5.48 después de caer por debajo de $ 4.00 el lunes, según CoinGecko.

Ubisoft, fabricante de los juegos Assassin’s Creed y Prince of Persia, anunció que su nueva plataforma Ubisoft Quartz permitiría a los jugadores comprar y ganar elementos del juego que se acuñan como Tezos NFT, los tokens digitales que representan la propiedad de un activo. Las fichas no fungibles harán su primera aparición en Tom Clancy’s Ghost Recon Breakpoint.

La integración de NFT podría aumentar la sensación de los jugadores de inversión en los juegos al tiempo que sienta las bases para la interoperabilidad entre los juegos y los mercados secundarios para beneficiarse de artículos raros.

El precio de la moneda de Tezos puede haber sido incitado aún más por un anuncio más tarde en la mañana que sostiene que la cadena de bloques había aumentado su eficiencia energética por transacción en un 70% o más. En resumen, enviar y recibir XTZ, o realizar otras transacciones en la red, como comprar NFT, cuesta mucho menos que antes.

Eso debería eliminar parte de las críticas de los círculos de jugadores de que las NFT son malas para el medio ambiente porque requieren la producción innecesaria de electricidad para generar, aunque el valor cultural de los videojuegos es igualmente objeto de debate.

Tezos y Ubisoft buscaron evitar tales argumentos en el paso, salpicando el comunicado de prensa con distinciones entre la cadena de bloques de prueba de participación y su primo Bitcoin, que depende de la energía, argumentando que las transacciones en el primero usan “más de 2 millones de veces menos energía. “que los de este último.

Fuente (s) :

En Resumen

  • El principal editor de juegos Ubisoft implementará elementos NFT en sus juegos, comenzando con Tom Clancy’s Ghost Recon Breakpoint.
  • La plataforma Quartz NFT de Ubisoft se ejecuta en Tezos, una plataforma blockchain de prueba de participación.

Ubisoft fue el primer editor importante de videojuegos que se interesó en el espacio blockchain, experimentando con prototipos de criptojuegos y apoyando nuevas empresas en los últimos años. Pero ahora el gigante de los juegos realmente implementará NFT dentro de una de sus principales franquicias en una nueva iniciativa que se ejecuta en Tezos.

Hoy, el editor detrás de Assassin’s Creed y Just Dance reveló Ubisoft Quartz, una plataforma que permite a los jugadores ganar y comprar artículos del juego que están tokenizados como NFT en la cadena de bloques de Tezos. Quartz se lanzará primero en la versión para PC de Tom Clancy’s Ghost Recon Breakpoint, el último juego en línea de la serie de disparos tácticos de larga duración.

Quartz se lanzará en versión beta el 9 de diciembre en Estados Unidos, Canadá, Francia, Alemania, España, Italia, Bélgica, Brasil y Australia. Los jugadores de Ghost Recon Breakpoint que hayan alcanzado el nivel 5 de XP en el juego pueden acceder a las caídas de NFT. El lanzamiento de Ubisoft dice que los jugadores deben tener al menos 18 años para crear una billetera Tezos para usar con el juego.

Ubisoft se refiere a sus lanzamientos de NFT como “Dígitos” y planea lanzar NFT gratuitos para los primeros usuarios el 9, 12 y 15 de diciembre, con más lanzamientos previstos para 2022. Una infografía muestra elementos como máscaras de armas y armaduras y prendas únicas. junto con un mensaje que adelanta iniciativas futuras: “Esto es solo el comienzo …”

Un NFT sirve efectivamente como un recibo para un artículo digital probablemente escaso, y si bien las ilustraciones digitales y las imágenes de perfil han sido populares, también pueden representar artículos de videojuegos. El juego de lucha contra monstruos impulsado por Ethereum, Axie Infinity, es actualmente el jugador más grande en el espacio, acumulando más de $ 3.6 mil millones en volumen de operaciones hasta la fecha, según CryptoSlam.

“Ubisoft Quartz es el primer bloque de construcción en nuestra ambiciosa visión para desarrollar un verdadero metaverso”, dijo Nicolas Pouard, vicepresidente del Laboratorio de Innovación Estratégica de Ubisoft, en un comunicado. “Y no puede cobrar vida sin superar las limitaciones iniciales de blockchain para los juegos, incluida la escalabilidad y el consumo de energía”.

Gran parte del anuncio de Ubisoft de hoy destaca la diferencia en el impacto ambiental entre la cadena de bloques Tezos de prueba de participación y Bitcoin, que consume mucha energía.

Tezos afirma que una sola transacción en su red usa “más de 2 millones de veces menos energía” que Bitcoin, la criptomoneda líder. También sugiere que una sola transacción de Tezos usa tanta energía como una transmisión de video de 30 segundos, mientras que se estima que una transacción de Bitcoin está a la altura del impacto ambiental de un año completo e ininterrumpido de transmisión de secuencias de video.

El impacto ambiental percibido de la tecnología blockchain ha creado una reacción violenta dentro del mercado de los videojuegos tradicionales en el pasado, incluso recientemente cuando el juego de terror Dead by Daylight reveló planes para lanzar un nuevo personaje en forma de NFT.

Ubisoft comenzó a explorar el espacio criptográfico y NFT hace años, desarrollando un prototipo de juego similar a Minecraft llamado HashCraft que Decrypt cubrió por primera vez a principios de 2019.Desde entonces, Ubisoft ha trabajado con numerosas startups criptográficas a través de su programa acelerador Entrepreneurs Lab y ha apoyado proyectos como Axie Infinity, Nine Chronicles y NBA Top Shot. También se convirtió en un validador corporativo en la red Tezos en abril de este año.

Si bien HashCraft nunca se lanzó, Ubisoft debutó con un par de pequeños experimentos en el espacio: el proyecto benéfico de NFT Rabbids Token, así como la One Shot League de este año, un derivado del popular juego de fútbol de fantasía de NFT, Sorare. En octubre, Ubisoft hizo su primera verdadera inversión en una startup de cripto, participando en la ronda de financiación de 65 millones de dólares de Animoca Brands y afirmando planes para trabajar con la empresa en juegos impulsados por NFT.

Otros importantes editores de juegos también están mirando el espacio: Square Enix anunció planes en noviembre para desarrollar juegos NFT, mientras que el CEO de Electronic Arts, Andrew Wilson, describió recientemente las NFT como “una parte importante del futuro de nuestra industria en el futuro. “

Fuente (s) :

Cripto Casino - Stake
Conoce Stake Cripto Casino

” Es posible que la CIA no haya inventado Bitcoin como afirman los teóricos de la conspiración , pero ejecuta varios proyectos de criptomonedas

director de la CIA William Burns.

Ingrese a Reddit y descubrirá teorías de conspiración que afirman que Tom Hanks es un capo de la pedofilia, Bill Gates insertó microchips en las vacunas contra el coronavirus y la CIA inventó Bitcoin.

Bueno, resulta que, después de todo, la CIA está involucrada en la criptomoneda, incluso si no inventó Bitcoin.

Durante la Cumbre de CEO del Wall Street Journal ayer, el director de la Agencia Central de Inteligencia, William Burns, admitió que la CIA tiene múltiples proyectos para realizar un seguimiento de las criptomonedas.

Respondiendo a una pregunta sobre si la agencia de inteligencia pudo restringir los ataques de ransomware que emanan del extranjero, Burns dijo que su predecesor “había puesto en marcha una serie de proyectos diferentes centrados en las criptomonedas y tratando de analizar las consecuencias de segundo y tercer orden también”. y ayudando a nuestros colegas en otras partes del gobierno de EE. UU. para brindar inteligencia sólida sobre lo que estamos viendo “.

BingX exchange confiable de Criptomonedas

El ransomware es un tipo de software malicioso diseñado para apagar una computadora o red hasta que se recibe el pago, a menudo en Bitcoin o en la moneda de privacidad Monero. Los ataques de este año han cerrado un importante oleoducto, plantas de procesamiento de carne y la infraestructura de TI de las empresas. La administración de Biden en junio etiquetó al ransomware como una “prioridad” y dijo que usaría el seguimiento de criptomonedas para abordarlo.

Burns no aclaró a qué predecesor se refería. Otras cinco personas han dirigido la agencia, dos de ellas en calidad de actor, solo en los últimos cinco años, incluidos John Brennan, Mike Pompeo y Gina Haspel. Sin embargo, la referencia más probable es a su predecesor inmediato, David Cohen.

Cohen, a quien el presidente Biden eligió como director interino de enero a marzo de este año, es un trasplante del Departamento del Tesoro que supervisó la Oficina de Control de Activos Extranjeros y la Red de Ejecución de Crímenes Financieros, las cuales advirtieron a las empresas que no faciliten los pagos de ransomware. En otras palabras, es exactamente el tipo de persona que conseguiría que la CIA recopilara inteligencia sobre criptomonedas.

Cripto Casino - Stake
Conoce Stake Cripto Casino

Michael Morell, quien se desempeñó como director interino de la agencia en dos ocasiones separadas bajo el presidente Obama, también ve el valor de Bitcoin para la comunidad de inteligencia.

A principios de este año, Morell calificó la tecnología blockchain como una “bendición para la vigilancia” en un informe, publicado por el Crypto Council for Innovation liderado por Coinbase y Square. El informe defendió la criptomoneda contra las afirmaciones de que su mejor caso de uso es para empresas delictivas. En cambio, la naturaleza pública de las transacciones las convierte en una “herramienta forense infrautilizada para que los gobiernos identifiquen actividades ilícitas”.

Colgate Philips Combinación Perfecta promoción amazon 2023
Colgate Philips Combinación Perfecta

Burns fue vago en cuanto a qué está haciendo exactamente la CIA. Por ejemplo, ¿está estudiando redes o intentando interrumpirlas? Pero agregó: “Una de las formas de atacar los ataques de ransomware y disuadirlos es poder llegar a las redes financieras que muchas de esas redes criminales usan y que también se enfocan en el tema de las monedas digitales”.

En Resumen:

  • Se le preguntó al director de la CIA, William Burns, sobre la participación de la CIA en la lucha contra el ransomware.
  • Comentó que su predecesor inició varios “proyectos diferentes centrados en la criptomoneda”.

Fuente (s) :

Search and buy domains from Namecheap. Lowest prices!

Los teléfonos de al menos 9 (primero se habló de 11) empleados del Departamento de Estado de EE. UU. fueron hackeados con software espía de NSO.

Los teléfonos de los empleados del Departamento de Estado de EE. UU. fueron hackeados s con software espía de NSO

Apple advirtió a los empleados del Departamento de Estado de EE. UU. que sus iPhones han sido hackeados por atacantes desconocidos que utilizan un exploit de iOS denominado ForcedEntry para implementar el software espía Pegasus desarrollado por la firma de vigilancia israelí NSO Group.

NSO Group afirma que Pegasus no puede espiar dispositivos con números de teléfono de Estados Unidos, y al parecer habría cumplido con dicha condición. Sin embargo, los funcionarios espiados habrían empleado teléfonos con números de teléfono de otros países (podemos inferir que al menos parte de ellos serían números de Uganda), y que por lo tanto la limitación de espionaje en Estados Unidos no se habría cumplido, y que por lo tanto Pegasus se habría visto involucrado en una acción de espionaje contra el gobierno de EEUU.

Los ataques afectaron a funcionarios estadounidenses (al menos 11 según el Washington Post) basados ​​o centrados en asuntos relacionados con Uganda, país de África oriental, y tuvieron lugar en los últimos meses, según fuentes anónimas citadas hoy por Reuters.

Pegasus fue empleado para espiar al Departamento de Estado de EEUU

Si bien NSO canceló las cuentas de los clientes detrás de estas intrusiones y prometió investigar los ataques, un portavoz dijo a Reuters, quien informó por primera vez de los ataques, que la compañía no sabe qué herramientas se utilizaron en el ataque. NSO también se negó a nombrar a los clientes suspendidos.

“Además de la investigación independiente, NSO cooperará con cualquier autoridad gubernamental relevante y presentará la información completa que tendremos”, dijo un portavoz de NSO por separado a Motherboard.

“Para aclarar, la instalación de nuestro software por parte del cliente se realiza a través de números de teléfono. Como se indicó anteriormente, las tecnologías de NSO están bloqueadas para que no funcionen en números de EE. UU. (+1). Una vez que el software se vende al cliente con licencia, NSO no tiene forma de saber quiénes son los destinatarios de los clientes, como tal, no estábamos ni podríamos haber tenido conocimiento de este caso “.

Declaración completa de NSO Group

NSO ha afirmado que la compañía no sabe a quién están espiando sus clientes con su software, así como que investigará lo ocurrido, y si encuentra algún cliente que está incumpliendo las condiciones aceptadas para emplearlo, verá cortado el acceso al mismo. Sonaría bien, de no ser porque el historial de Pegasus no es precisamente de matrícula de honor. Como ya pudimos saber gracias a Proyecto Pegasus, son múltiples los abusos cometidos mediante dicho software.

La noticia de que los teléfonos de los empleados del Departamento de Estado fueron hackeados para instalar el software espía Pegasus se produce inmediatamente después de que Estados Unidos sancionara a NSO Group y a otras tres empresas de Israel, Rusia y Singapur el mes pasado por el desarrollo de software espía y la venta de herramientas de piratería utilizadas por organizaciones patrocinadas por el estado. grupos de piratería.

NSO y Candiru se han agregado a la lista de entidades de la Oficina de Industria y Seguridad (BIS) del Departamento de Comercio por suministrar el software utilizado por los piratas informáticos estatales para espiar a funcionarios gubernamentales, periodistas y activistas.

Positive Technologies de Rusia y Consultoría de Iniciativa de Seguridad Informática PTE. LIMITADO. de Singapur fueron sancionados por el tráfico de hazañas y herramientas de piratería.

“Específicamente, la información de investigación ha demostrado que las empresas israelíes NSO y Candiru desarrollaron y suministraron software espía a gobiernos extranjeros que utilizaron esta herramienta para atacar maliciosamente a funcionarios gubernamentales, periodistas, empresarios, activistas, académicos y trabajadores de embajadas”, se lee en la final del Departamento de Comercio. decisión.

A principios de noviembre, Apple también presentó una demanda contra NSO y su empresa matriz por apuntar y espiar a los usuarios de Apple con tecnología de vigilancia.

Por ejemplo, atacantes estatales emplearon el exploit ForcedEntry de NSO (también utilizado para piratear a los nueve empleados del Departamento de Estado) para comprometer los dispositivos Apple e instalar el software espía Pegasus, como reveló el Citizen Lab en agosto.

Apple agregó en ese momento que notificará a todos los usuarios atacados mediante el exploit ForcedEntry (alertas que también se enviaron a los empleados del Departamento de Estado pirateados) y a aquellos que serán blanco de ataques de software espía patrocinados por el estado en el futuro “, de acuerdo con la industria. mejores prácticas.” 


Fuente (s) :

Search and buy domains from Namecheap. Lowest prices!

Este sábado, la cotización del bitcóin y las principales divisas digitales cayeron drásticamente en cuestión de horas, informa el portal Coindesk.

El precio del bitcóin bajó a los 42.019 dólares por primera vez desde septiembre, cuando comenzó el impresionante ‘rally’ que elevó su cotización hasta nuevos máximos históricos. La situación del bitcóin condujo a una caída más amplia en los mercados de criptomonedas. El ethereum se contrajo más del 14%, Solana, Cardano y XPR perdieron más del 18%, mientras que otros activos se dejaron más del 20%.

Las ventas en el mercado desencadenaron un número impresionante de ordenes ‘stop-loss’, herramienta de prevención de pérdidas. “Hasta ahora, he visto más de 4.000 bitcoines vendidos que empujaron el mercado abruptamente hacia abajo”, señaló Laurent Kssis, director de CEC Capital y experto en divisas digitales.

La caída de las monedas digitales se produjo a raíz de la incertidumbre causada por la propagación de la variante ómicron del coronavirus, detectada ya en 38 países, así como la creciente preocupación de la Junta de la Reserva Federal por el problema de la inflación.

A pesar de esto, hubo actores que intentaron aprovechar la situación para “comprar la caída”. Por ejemplo, el presidente de El Salvador, Nayib Bukele, cuyo país tiene la divisa digital como moneda oficial, anunció este sábado otra compra de 150 bitcoines por aproximadamente 48.670 dólares cada uno. Hasta el momento, el precio del bitcóin es 46.777 dólares, lo que supone una caída de más del 18% en las últimas 24 horas.

Fuente (s) :

Search and buy domains from Namecheap. Lowest prices!

Las tarjetas gráficas de Nvidia tendrán próximamente una mayor disponibilidad comercial. Así lo prometió hace apenas unos días el ínclito Jensen Huang, pero el CEO de Nvidia no dijo que los problemas de abastecimiento fueran a terminar con carácter inmediato. Por buena que sea su cadena de suministro, la crisis de los semiconductores todavía afecta al fabricante de tarjetas gráficas, y buena prueba de ello es que la antigua RTX 2060 ha sido actualizada con 12 GB de RAM como solución a la falta de modelos más modernos.

La Nvidia GeForce RTX 2060 12GB ya tiene especificaciones oficiales, llegará el 7 de Diciembre

La información se completa con un TDP de 185W (vs 160W RTX 2060; 175W RTX 2060 SUPER), y su lanzamiento oficial tendrá lugar la próxima semana, concretamente el 7 de diciembre. Respecto al precio, será la gran duda. Debería ser muy económica, pero dadas las circunstancias actuales del mercado, pues lo más seguro es que su precio no convenza a muchos usuarios que necesiten una GPU, así que esperemos que haya alguna sorpresa par bien.

 Especificaciones oficiales de la Nvidia GeForce RTX 2060 12GB, y finalmente las filtraciones se han cumplido, y esto implica que no solo tenemos el doble de memoria VRAM respecto al modelo original, sino que también tenemos un nuevo chip gráfico TU106 @ 12nm con 2176 CUDA Cores, es decir, el mismo que usa la GeForce RTX 2060 SUPER, a una frecuencia Base/Turbo de 1470/1650 MHz, que se acompaña de los 12 GB de memoria GDDR6 que van a una velocidad de 14 Gbps pero con una interfaz de memoria de 192 bits que da un ancho de banda de 336 GB/s, el mismo que la GeForce RTX 2060 original, y lejos de los 448 GB/s de la RTX 2060 SUPER debido a su interfaz de 256 bits.

Según recoge The Verge, esta revisión de la RTX 2060 Founders Edition, que ya fue revivida allá por febrero en su configuración original, no solo duplicará la cantidad de memoria integrada en la tarjeta lanzada a comienzos de 2019, sino que mejora otros aspectos técnicos para acercarse a las especificaciones de la variante Super. Así, la velocidad de reloj se incrementa ligeramente y también aumenta el número de núcleos CUDA, que suben de 1.920 a 2.176.

Además del modelo Founders Edition comercializado por la propia Nvidia, los socios de la compañía también podrán lanzar sus propias tarjetas RTX 2060 con 12 GB, por lo que existe la posibilidad de que veamos variantes con diferentes rendimientos y características térmicas.


Precio

Nvidia no ha facilitado el precio de venta al público es su nueva RTX 2060, pero un portavoz ha indicado a The Verge que se trata de “una versión prémium […] y esperamos que el precio lo refleje”. Habrá que ver en qué se traduce eso. El modelo lanzado en 2019 tuvo un PVP de 369 euros, y un rápido paseo por PCComponentes muestra que actualmente las versiones third party se están moviendo entre los 818 y los 983 euros, siempre usando vendedores externos debido a la falta de stock. De las más modernas RTX 3060 de 12 GB mejor no hablar, porque las poquísimas unidades disponibles superan holgadamente los 1.200 euros.

Fuente (s) :

Se trata de un robot de código abierto cuya construcción recuerda a la del mejor amigo del hombre. El producto acaba de ser lanzado por el gigante chino Xiaomi y lleva el nombre de CyberDog. CyberDog está pensado para fomentar el mejoramiento del entorno de desarrollo de robots y promoverá el crecimiento de la industria robótica.

CyberDog es el compañero tecnológico de los desarrolladores del futuro. Está equipado con servomotores de alto rendimiento fabricados internamente, alta capacidad informática, con inteligencia artificial incorporada para el sistema de detección visual y el sistema de interacción de voz, admitiendo además una variedad de gestos de movimiento biónico.

  • Por el momento solo se fabricaron 1.000 unidades de CyberDog.

¿Por qué presentan un perro robot de código abierto?

El proyecto CyberDog forma parte de un proyecto mayor dedicado a la construcción de plataformas de desarrollo de robots de cuatro patas. Al optar por el enfoque de código abierto, Xiaomi tiene como objetivo construir una comunidad y aprovechar la contribución de los miembros para su mantenimiento y expansión. La meta es contar con la contribución y el mantenimiento de la comunidad. El resultado buscado es construir un rico ecosistema de aplicaciones y compatibilidad con tecnologías utilizadas en el campo de la robótica.

Precio

Para asegurarse la adopción de sus productos, desde Xiaomi decidieron comercializarlo a un precio base de 1540 dólares. Esto es bastante menor que el de su competidor más cercano llamado Spot. Desarrollado por Boston Dynamics, Spot se consigue por un precio base de 74000 dólares. Sin dudas que si eres un instituto de investigación con fondos limitados o una nueva empresa tecnológica, preferirás a CyberDog.

No hay que pensar que la diferencia de precio implique una pérdida de calidad o prestaciones. Los servomotores de alto rendimiento internos de CyberDog proporcionan un par máximo de 32 Nm, 220 rpm y una velocidad de 3,2 m / s, lo que garantiza el alto par y alta velocidad del robot y una respuesta ágil. El potente soporte de rendimiento permite a CyberDog realizar varios movimientos complejos con facilidad, como volteretas hacia atrás y otros movimientos difíciles.

CyberDog es capaz de reacciones interactivas que los perros reales realizan de forma intuitiva, así como de hacer análisis y tener percepción ambiental. Por medio de sus 11 sensores de alta precisión que están siempre en espera, puede detectar cualquier cambio menor en el entorno. Gracias a su sistema de detección visual de súper percepción incorporado, CyberDog es capaz de funciones de reconocimiento autónomo, mapeo SLAM y navegación y evitación de obstáculos.

Mediante el uso de tecnologías de reconocimiento facial CyberDog es capaz de comportamientos similares a las de una mascota, como seguir al propietario en un espacio abierto, crear un mapa de navegación a través de algoritmos y planificar la ruta óptima al siguiente punto objetivo automáticamente.

El cerebro de CyberDog se alimenta de la plataforma NVIDIA Jetson Xavier NX, un superordenador de IA para sistemas integrados y de borde que incluye 384 núcleos CUDA, 48 núcleos tensoriales, una CPU ARM de 6 Carmel y 2 motores de aceleración de aprendizaje profundo. Para sus propietarios, CyberDog procesa sin problemas los datos masivos captados por su sistema de sensores.

Ojos de pez y sensores

Para modelar completamente los organismos biológicos, CyberDog está equipado con 11 sensores de alta precisión que proporcionan información instantánea para guiar sus movimientos. Esto incluye sensores táctiles, cámaras, sensores ultrasónicos, módulos GPS, etc., lo que proporciona a CyberDog una mayor capacidad para percibir, analizar e interactuar con su entorno.

Gracias a la tecnología de imagen del smartphone de Xiaomi, CyberDog tiene una mayor capacidad para percibir su entorno. Viene integrado con una serie de sensores de cámara que incluyen:

  • Cámaras interactivas de IA
  • Cámaras binoculares de ojo de pez ultra gran angular
  • Módulo de profundidad Intel RealSense D450

El robot puede ser entrenado con su algoritmo de visión por ordenador.

Analizar el entorno en tiempo real

Construido sobre este sistema de sensores de visión son el seguimiento autónomo de objetos, SLAM, y la evitación de obstáculos a escala centimétrica y la navegación. Esto significa que CyberDog puede analizar su entorno en tiempo real, crear mapas de navegación, trazar su destino y evitar obstáculos. Junto con el seguimiento de la postura humana y el reconocimiento facial, CyberDog es capaz de seguir a su dueño y sortear obstáculos.

Ubuntu

El sistema operativo de CyberDog es Ubuntu 18.04. La elección de la distribución Linux de Canonical no solo se debe a que sea un sistema operativo de código abierto. Además, tiene soporte completo para ROS 2.

El Sistema Operativo de Robot (ROS) es un conjunto de bibliotecas de software y herramientas para crear aplicaciones de robots. Desde controladores hasta algoritmos de última generación y con potentes herramientas de desarrollo, ROS tiene lo necesario para iniciar proyectos de robótica utilizando tecnologías de código abierto.

Si te estás preguntando cuál es la utilidad de este tipo de proyectos, los robots de cuatro patas se usan para la exploración de minas, apoyo a los socorristas en desastres naturales, inspecciones industriales, industria de la construcción y otras actividades que se realizan en locaciones de acceso complicado.

Fuente (s) :

Search and buy domains from Namecheap. Lowest prices!

 El cambio ha sido anunciado, como no podía ser de otra manera, mediante un tweet a través de la propia red social. Y se  trata de la primera medida del nuevo CEO Parag Agrawal, después de la confirmación de la renuncia de Jack Dorsey.

 Twitter prohíbe publicar imágenes de personas sin consentimiento en el primer día del CEO Parag Agrawal 

Twitter anuncia que actualizan su política de información privada. La red social deja de permitir ahora subir fotos o vídeos de otras personas sin que tengamos su consentimiento para ello. Se trata de un importante cambio por parte de la red social, el primer cambio notable que anuncian tras el cambio de CEO esta misma semana, tras el abandono de Jack Dorsey.

«A partir de hoy, no permitiremos compartir medios privados, como imágenes o videos de personas sin su consentimiento. La política también prohíbe la publicación de información privada de las personas, ya que supone una amenaza e incentiva a otros a hacerlo«.

Es decir, a partir de ahora será imprescindible que cuentas con la autorización explícita por parte de una persona para poder publica fotos y vídeos de la misma en Twitter. Obviamente, chequear individualmente cada medio subido a la red para verificar si realmente contamos con dicha autorización es poco menos que imposible. Y precisamente debido a dicha complejidad cualquier usuario podrá subir cualquier foto, pero la red responderá ante cualquier reclamación por parte de las personas que salgan en imágenes y vídeos.

La acogida de la medida, como ya he comentado antes, no ha sido homogénea. Por una parte, encontramos a usuarios que ven en esta medida un gran avance en la persecución del hostigamiento a través de Twitter y las campañas de escarnio público. Y es que es indudable, y ya lo hemos planteado en muchas ocasiones, que las redes sociales tienen un gran problema con el odio, y probablemente, a este respecto, Twitter encabece el ranking. Así, que cualquier persona pueda solicitar la eliminación de una imagen suya, podría suponer un avance en este sentido.

Otros usuarios, sin embargo, consideran que con esta modificación en las políticas de la red social se acabará la posibilidad de denunciar todo tipo de acciones y a personas de manera gráfica, por lo que informativamente hablando, el valor de Twitter en este sentido se devaluará en gran medida. Además, otros usuarios se preguntan qué ocurrirá si en una fotografía tomada en la vía pública, aparece una persona que no desea salir en la misma, aunque sea en segundo o tercer plano.

La solución ideal en este último caso sería que la propia plataforma ofreciera una herramienta, integrada en el servicio, para difuminar rostros. A falta de dicha función, durante mucho tiempo los usuarios han empleado emotes para enmascarar rostros, si bien es una solución provisional, creada por los propios usuarios, y que no se ajustaría a todos los casos. Al instaurar esta nueva limitación, Twitter debe proveer las soluciones necesarias para su aplicación.

Fuente (s) :