Lo + Nuevo
Noticias de Ciberseguridad –
Author

Adal Paredes

Browsing
Alex Berenson

TWITTER BANEA PERMANENTEMENTE AL PERIODISTA DE CIENCIAS ALEX BERENSON DESPUÉS DE TWEETS VIRALES

Dicen por ahí que esto ya se veía venir…

El periodista científico Alex Berenson ha sido suspendido permanentemente de Twitter, solo un día después de una serie de tweets virales que destacaban un estudio de preimpresión israelí que mostraba que la inmunidad natural de una infección previa por COVID-19 es 13 veces más efectiva que las vacunas contra la variante delta.

“La cuenta a la que hizo referencia ha sido suspendida permanentemente por repetidas violaciones de nuestras reglas de desinformación COVID-19”, dijo un portavoz de Twitter a Fox News.

Mientras tanto, el último tuit que publicó señaló con precisión que la vacuna “no detiene la infección. O transmisión “.

“No piense en ello como una vacuna”, agregó. “Piense en ello, en el mejor de los casos, como un tratamiento con una ventana limitada de eficacia y un perfil de efectos secundarios terrible que debe dosificarse ANTES DE LA ENFERMEDAD”.

“¿Y queremos imponerlo? Locura.”

“Este fue el tweet que lo hizo. Totalmente exacto. No puedo esperar a escuchar qué hará un jurado con esto ”, escribió Berenson en su blog de la sub-base, Unreported Truths.

En una publicación de blog posterior, Berenson escribió:

Me han difamado y me han negado una plataforma muy importante. Pero con su ayuda, haré todo lo posible para seguir sacando la verdad.

Agregando su actividad de tweets del estudio israelí, que revela casi tres millones de impresiones y más de un cuarto de millón de personas que interactuaron con el tweet.

Berenson llegó a los titulares en julio cuando el Dr. Anthony Fauci apareció en “State of the Union” de CNN, calificando los comentarios del CPAC de Berenson de que el esfuerzo de la vacuna es una “estafa” fue “horrible”.

“El gobierno esperaba poder hacer que el 90% de la población se vacunara”, dijo Berenson. “Y no está sucediendo”.

El discurso completo de Berenson, donde critica a la gran tecnología por controlar narrativas y censurar opiniones divergentes, es (por ahora), a continuación:

Como señala Fox News, Berenson escribió en un artículo de opinión de diciembre en el Wall Street Journal que la pandemia había marcado el comienzo de una “nueva era de censura y represión”.

“La información nunca ha sido más abundante o más fácil de distribuir. Sin embargo, nos estamos deslizando hacia una nueva era de censura y represión, alentada por los gigantes tecnológicos y las empresas de medios tradicionales. Como alguien que ha sido caracterizado falsamente como un ‘negacionista’ del coronavirus “, escribió, y agregó” He visto esta crisis de primera mano “.

Cuando escribió el artículo de opinión, Berenson había estado en una batalla reciente con Amazon por sus libros autoeditados.

“Desde junio, Amazon ha intentado dos veces suprimir los folletos autoeditados que he escrito sobre Covid-19 y la respuesta a él”, escribió. “Estos folletos no contienen teorías de conspiración. Como los científicos que escribieron la Declaración de Great Barrington, simplemente creo que muchas medidas para controlar el coronavirus han sido dañinas, contraproducentes y no respaldadas por la ciencia ”.

Si bien la publicación de Berenson en Substack del sábado por la noche aludía a una demanda contra Twitter, el abogado Preston Byrne cree que es una posibilidad remota.

Berenson fue periodista del New York Times de 1999 a 2010 antes de convertirse en autor a tiempo completo tanto de ficción como de no ficción.

Fuente (s):

Seguir Leyendo
By
Tecnología

Grave vulnerabilidad afecta base datos Cosmos utilizada por los servicios en la nube de Azure de Microsoft


Un fallo de seguridad de Microsoft provoca que cientos de bases de datos de los clientes estén expuestos. La empresa de seguridad Wiz quien descubrió que podía acceder a las claves que controlan el acceso a las bases de datos de miles de empresas.

ChaosDB, un fallo crítico de Cosmos DB afectó a miles de clientes de Microsoft Azure

Microsoft ha corregido un falla crítico en Cosmos DB que permitía a cualquier usuario de Azure hacerse cargo de forma remota de las bases de datos de otros usuarios sin ninguna autorización.

Investigadores de la empresa de seguridad en la nube Wiz revelaron detalles técnicos de una vulnerabilidad de la base de datos de Azure Cosmos ahora corregida, denominada ChaosDB, que podría haber sido potencialmente explotada por los atacantes para obtener acceso de administrador completo a las instancias de la base de datos de otros clientes sin ninguna autorización.

“#ChaosDB es una vulnerabilidad crítica sin precedentes en la plataforma en la nube de Azure que permite la toma de control de cuenta remota de la base de datos insignia de Azure: Cosmos DB. La vulnerabilidad, que fue revelada a Microsoft en agosto de 2021 por el equipo de investigación de Wiz, otorga a cualquier usuario de Azure acceso de administrador completo (lectura, escritura, eliminación) a las instancias de Cosmos DB de otros clientes sin autorización “. lee el post publicado por la firma de seguridad,

Azure Cosmos Darabase es el servicio de base de datos multimodelo distribuido globalmente de Microsoft.

Los expertos de Wiz descubrieron la vulnerabilidad el 9 de agosto y la informaron a Microsoft el día 12. El 14 de agosto de 2021, el equipo de investigación de Wiz observó que la falla se solucionó y el 16 de agosto MSRC reconoció la falla.

El mismo día, las credenciales obtenidas por el equipo de investigación de Wiz fueron revocadas y el 17 de agosto, MSRC otorgó una recompensa de $ 40,000 por el informe. Microsoft reveló públicamente la falla el 26 de agosto de 2021.

“Microsoft se ha dado cuenta recientemente de una vulnerabilidad en Azure Cosmos DB que podría permitir que un usuario obtenga acceso a los recursos de otro cliente mediante el uso de la clave principal de lectura y escritura de la cuenta. Esta vulnerabilidad nos la informó confidencialmente un investigador de seguridad externo. Una vez que nos dimos cuenta de este problema el 12 de agosto de 2021, mitigamos la vulnerabilidad de inmediato “. lee la declaración compartida por Microsoft con sus clientes. “No tenemos ninguna indicación de que entidades externas fuera del investigador tuvieran acceso a la clave principal de lectura y escritura asociada con su (s) cuenta (s) de Azure Cosmos DB. Además, no tenemos conocimiento de ningún acceso a datos debido a esta vulnerabilidad. Las cuentas de Azure Cosmos DB con vNET o firewall habilitado están protegidas por mecanismos de seguridad adicionales que evitan el riesgo de acceso no autorizado “.

Los expertos de Wiz identificaron un exploit que aprovecha una cadena de vulnerabilidades en la función Jupyter Notebook de Cosmos DB que permite a un atacante obtener las credenciales correspondientes a la cuenta de Cosmos DB de destino, incluida la clave principal. Estas credenciales permiten a los usuarios ver, modificar y eliminar datos en la cuenta de Cosmos DB de destino a través de múltiples canales.

Microsoft alerta a sus clientes de grave vulnerabilidad en BD Cosmos utilizada en los servicios cloud de Azure

La compañía Microsoft alerta a miles de clientes de su nube que atacantes podrían tener la posibilidad de acceder a las cuentas, e incluso leer y modificar el contenido de las bases de datos. Entre estos datos se encuentran algunas de las empresas más grandes del mundo. 

La empresa que ha descubierto el fallo pudo acceder a sus bases de datos y en su descubrimiento tenían la capacidad no solo de ver el contenido, sino también de cambiar y eliminar información de su base de datos Cosmos de Microsoft Azure.

Para llegar a la base de datos Cosmos, primero la firma de seguridad obtuvo acceso a las claves primarias de la base de datos de los clientes. Las claves primarias son “el santo grial para los atacantes” ya que son de larga duración y permiten un acceso completo de lectura, escritora y eliminación de los datos. Hay que recordar que en 2019, Microsoft añadió una función llamada Jupyter Notebook a Cosmos DB que permite a los clientes visualizar sus datos y crear vistas personalizadas y así fue como se llegó al objetivo. La función se activó automáticamente para todas las bases de datos de Cosmos en febrero de 2021.

Wiz recuerda que algunas de las empresas que utilizan esta base de datos Cosmos son gigantes como Coca-Cola, Exxon-Mobil y Citrix, como se puede ver en la propia web oficial de este servicio. 

Microsoft no puede cambiar esas claves por sí mismo, el jueves envió un correo electrónico a los clientes diciéndoles que crearan otras nuevas. Microsoft ha acordado pagar a Wiz 40.000 dólares por encontrar el fallo y denunciarlo, según un correo electrónico que envió a Wiz. Eso sí, los portavoces de Microsoft no han comentado nada más sobre este problema de seguridad.

Para mitigar la falla, las organizaciones deben regenerar su clave principal de la base de datos de Cosmos siguiendo la guía proporcionada por Microsoft. Los expertos también recomiendan revisar toda la actividad pasada en su cuenta de Cosmos DB. 

En un mail que la firma de Redmond remitió a Wiz lo que dicen desde la empresa es que Microsoft había corregido la vulnerabilidad y que no había pruebas de que el fallo hubiera sido explotado. “No tenemos indicios de que entidades externas al investigador (Wiz) hayan tenido acceso a la clave principal de lectura y escritura”, dice el correo.

“Esta es la peor vulnerabilidad en la nube que se pueda imaginar”, dijo Luttwak a Reuters. “Esta es la base de datos central de Azure, y en nuestra investigación pudimos acceder a cualquier base de datos de todos los clientes que quisiéramos“. El equipo de Luttwak encontró el problema, bautizado como ChaosDB, el 9 de agosto y lo notificó a Microsoft el 12 de agosto, dijo Luttwak, aunque no se ha conocido hasta hace unas horas. 


Fuente (s ) :

Seguir Leyendo
By
Linux

El kernel de Linux cumple 30 años

Un 25 de agosto de 1991, después de cinco meses de desarrollo, el estudiante de 21 años Linus Torvalds anunció en la teleconferencia comp.os.minix que estaba trabajando en un prototipo funcional de un nuevo sistema operativo Linux, para el cual la portabilidad de bash 1.08 y gcc 1.40 se habían completado. Esta primera versión pública del kernel de Linux se lanzó el 17 de septiembre.

El kernel 0.0.1 tenía 62 KB en forma comprimida y contenía alrededor de 10 mil líneas de código fuente que comparación del kernel de hoy en día de Linux tiene más de 28 millones de líneas de código.

Así presentaba Linus Torvalds, un 25 de agosto de 1991, a Linux, el núcleo para sistemas operativos que ha cambiado el mundo, tanto por la tecnología que se ha desplegado en torno a él, como por el modelo de desarrollo que ha incorporado y popularizado en el sector empresarial y que ha revolucionado el desarrollo de software.

el de Linux es cuestionable en cuanto a la fecha exacta a celebrar: ¿fue en abril de 1991, cuando Torvalds empezó a trabajar en el kernel; en agosto 1991, cuando publicó el famoso mensaje que hemos recuperado más arriba; en septiembre de 1991, cuando la versión 0.01 se subió al servidor FTP de la Universidad Tecnológica de Helsinki…?

Según un estudio encargado por la Unión Europea en 2010, el costo aproximado de desarrollar desde cero un proyecto similar a un kernel moderno de Linux habría sido de más de mil millones de dólares (calculado cuando el kernel tenía 13 millones de líneas de código), según a otro estimado en más de 3 mil millones.

Orígenes de GNU Linux

Richard Stallman, un genio de la programación que estudió en la Universidad de Harvard y trabajó en IBM y en el Instituto Tecnológico de Massachussets (MIT), en labores de hacker de laboratorio, decidió dar un puñetazo sobre la mesa. El  27 de septiembre de 1983 envió el ya famoso email a sus colegas, con el lema “Free Unix!” (¡Unix Libre!), que dió pie al nacimiento del software libre:

Considero que la regla de oro requiere que si un programa me gusta, debo compartirlo con otra gente que también le guste. Mi conciencia no me permite firmar un acuerdo de confidencialidad o una licencia de software“.

El sistema operativo más usado en los años 80 era UNIX, pero se trataba un sistema propietario. Stallman anunció la creación de GNUuna versión libre de Unix, y pidió ayuda a sus colegas para que participasen en su creación.

Él mismo desarrolló algunas de las herramientas de GNU. Pero le faltaba una cosa: el kernel, es decir, el núcleo del sistema operativo. Así se llama al código encargado de gestionar los recursos del hardware y facilitarlos a las distintas herramientas y programas del sistema operativo.

Un poco sobre Linux

En 1991 otro programador, Linus Torvalds, se propuso crear el equivalente al kernel para GNU, y así el 25 de agosto de 1991 nació Linux, aunque no estaría disponible para descargar hasta unos meses después. Al principio se llamó GNU/Linux, pero coloquialmente perdió el encabezamiento.

El kernel de Linux se inspiró en el sistema operativo MINIX, que a Linus no le gustó con su licencia limitada. Posteriormente, cuando Linux se convirtió en un proyecto famoso, los malvados intentaron acusar a Linus de copiar directamente el código de algunos subsistemas MINIX.

El ataque fue repelido por el autor de MINIX, Andrew Tanenbaum, quien encargó a un estudiante que hiciera una comparación detallada del código Minix con las primeras versiones públicas de Linux. Los resultados del estudio mostraron la presencia de solo cuatro coincidencias de bloques de código insignificantes debido a los requisitos de POSIX y ANSI C.

Linus originalmente pensó en llamar al kernel Freax, desde free, freak y X (Unix). Pero el kernel recibió el nombre «Linux» con la mano ligera de Ari Lemmke, quien, a pedido de Linus, colocó el kernel en el servidor FTP de la universidad, nombrando el directorio con el archivo no «freax», como Torvalds pidió, sino «linux”.

Es de destacar que el emprendedor empresario William Della Croce logró registrar la marca Linux y quiso cobrar regalías a lo largo del tiempo, pero luego cambió de opinión y transfirió todos los derechos de la marca a Linus. La mascota oficial del kernel de Linux, el pingüino Tux, fue seleccionada a través de un concurso celebrado en 1996. El nombre Tux significa Torvalds UniX.

En cuanto al crecimiento del Kernel durante los últimos 30 años:

  • 0.0.1 – septiembre de 1991, 10 mil líneas de codigo
  • 1.0.0 – marzo de 1994, 176 mil líneas
  • 1.2.0 – marzo de 1995, 311 mil líneas
  • 2.0.0 – junio de 1996, 778 mil líneas
  • 2.2.0 – enero de 1999, 1,8 millones de líneas
  • 2.4.0 – enero de 2001, 3,4 millones de líneas
  • 2.6.0 – diciembre de 2003, 5,9 millones de líneas
  • 2.6.28 – diciembre de 2008, 10,2 millones de líneas
  • 2.6.35 – agosto de 2010, 13,4 millones de líneas
  • 3.0 – Agosto de 2011, 14,6 millones de líneas
  • 3.5 – julio de 2012, 15,5 millones de líneas
  • 3.10 – julio de 2013, 15,8 millones de líneas
  • 3.16 – agosto de 2014, 17,5 millones de líneas
  • 4.1 – junio de 2015, 19,5 millones de líneas
  • 4.7 – julio de 2016, 21,7 millones de líneas
  • 4.12 – julio de 2017, 24,1 millones de líneas
  • 4.18 – Agosto de 2018, 25,3 millones de líneas
  • 5.2 – Julio de 2019, 26,55 millones de líneas
  • 5.8 – Agosto de 2020, 28,4 millones de líneas
  • 5.13 – junio de 2021, 29,2 millones de líneas

Mientras que por la parte del desarrollo y novedades:

  • Septiembre de 1991: Linux 0.0.1, primera versión pública que solo admite la CPU i386 y se inicia desde un disquete.
    Enero de 1992: Linux 0.12, el código comenzó a distribuirse bajo la licencia GPLv2
  • Marzo de 1992: Linux 0.95, brindó la capacidad de ejecutar el sistema X Window, soporte para memoria virtual e intercambio de particiones, además de que aparecieron las primeras distribuciones SLS e Yggdrasil.
  • En el verano de 1993, se fundaron los proyectos Slackware y Debian.
    Marzo de 1994: Linux 1.0, primera versión oficialmente estable.
    Marzo de 1995: Linux 1.2, aumento significativo en el número de controladores, soporte para plataformas Alpha, MIPS y SPARC, expansión de las capacidades de la pila de red, aparición de un filtro de paquetes, soporte NFS.
  • Junio de 1996: Linux 2.0, soporte para sistemas multiprocesador.
  • Enero de 1999: Linux 2.2, aumento de la eficiencia del sistema de administración de memoria, soporte agregado para IPv6, implementación de un nuevo firewall, introducido un nuevo subsistema de sonido
  • Febrero de 2001: Linux 2.4, soporte para sistemas de 8 procesadores y 64 GB de RAM, sistema de archivos Ext3, USB, soporte ACPI.
  • Diciembre de 2003: Linux 2.6, soporte SELinux, herramientas de ajuste automático del kernel, sysfs, sistema de administración de memoria rediseñado.
  • En septiembre de 2008, se formó la primera versión de la plataforma Android basada en el kernel de Linux.
  • En julio de 2011, después de 10 años de desarrollo de la rama 2.6.x , se realizó la transición a la numeración 3.x.
  • En 2015, Linux 4.0, el número de objetos git en el repositorio ha alcanzado los 4 millones.
  • En abril de 2018, supero la barrera de los 6 millones de objetos git-core en el repositorio.
  • En enero de 2019, se formó la rama del kernel de Linux 5.0.
  • Publicado en agosto de 2020, el kernel 5.8 fue el más grande en términos de la cantidad de cambios de todos los kernels durante toda la existencia del proyecto.
  • En 2021, se agregó código para desarrollar controladores en el lenguaje Rust a la siguiente rama del kernel de Linux.

En la actualidad Linux controla los servidores de miles de compañías y servicios, desde todos los ordenadores de Google a la Estación Espacial Internacional, la Bolsa de Nueva York, el tráfico de San Francisco o los submarinos nucleares de Estados Unidos.

GPL y Linux

El propio Android, instalado en miles de millones de móviles y tablets, es un sistema operativo basado en Linux, del que toma buena parte de su código. Se calcula que más de 15.000 programadores han participado en el desarrollo de Linux.

Nada de esto hubiese sido posible si Torvalds no hubiese decidido licenciar su proyecto bajo las condiciones que establece la licencia GPL. En lugar de imponer restricciones sobre lo que los usuarios podían y no podían hacer con el kernel de Linux, GPL maximizó sus derechos.

Como explicaría más tarde Richard Stallman, fundador de GNU, “esos derechos de basan en cuatro libertades: la libertad de ejecutar, copiar, estudiar/mejorar y distribuir el código”. Pero más importante aún, es que la GPL obliga a ofrecer esas mismas libertades a otros, sobre las modificaciones que se hacen en todos los programas licenciados de esta forma, por lo que se crea un círculo virtuoso de cooperación y distribución del mejor trabajo.

¿Qué es la GPL?

En su aspecto más básico, la GPL es una licencia que especifica lo que se puede y no se puede hacer con una obra determinada. Por lo general, esta obra suele ser un programa informático, como el kérnel de Linux, pero puede tratarse de otra cosa, como documentos.

Lo especial de la GPL es que utiliza el copyright o los derechos de autor para otorgar derechos al usuario, a diferencia del enfoque habitual que utiliza el copyright para restringir lo que las personas pueden hacer con el software y otras obras. A menudo se lo describe como “copyleft” para resaltar el hecho de que, en muchos sentidos, pone el copyright patas arriba.

Fuente (s) :

Seguir Leyendo
By
Criptomonedas

Facebook tiene un monedero de crypto listo, pero este saldrá cuando Diem este perfeccionado

Escucha la noticia dando click en el audio 🙂

La historia de Facebook con las criptomonedas parece estar llegando a buen puerto. Desde que anunciaron Libra (ahora Diem) junto a un consorcio de empresas tecnológicas, han estado desarrollando también su propio monedero. Novi, el monedero, dicen que ahora ya está listo, pero probablemente no lo van a lanzar hasta que Diem salga al mercado también.

David Marcus, responsable del departamento Facebook Financial en la compañía, concedió recientemente una entrevista a Bloomberg. En ella explica que el monedero digital Novi de Facebook está listo para ser lanzado al mercado. Sin embargo, no quieren lanzarla hasta que Diem (la criptomoneda que quieren usar) también esté lista.

Diem ha pasado por muchos (realmente muchos) problemas para salir a la luz. Se espera que lo haga en algún momento de este año o principios del próximo. Lo hará como una stablecoin, por lo que su valor será el mismo que la moneda fiduciaria de cada país donde opere.

Diem ahora opera de forma independiente de Facebook, aunque la red social se ha mantenido como uno de los socios principales desde el principio. Facebook por lo tanto no influye en cuándo y cómo se va a lanzar Diem. Eso sí, dicen que “como último recursos” se plantean lanzar su monedero Novi sin Diem.

NFTs también en Facebook

El término de moda en el mundo de las crypto es “NFT”. Los activos digitales no transferibles han irrumpido en 2021 más fuerte que nunca, y Facebook quiere aprovechar la ola también. Según David Marcus, en Facebook están mirando “formas de involucrarnos en el espacio porque creemos que estamos en una posición realmente buena para hacerlo”.

Los activos digitales NFT a fin de cuentas son direcciones crypto como lo son las criptomonedas, por lo tanto, donde más sentido tiene almacenarlas es en un monedero crytpo. “Cuando tienes un buen monedero cripto, como Novi, también tienes que pensar en cómo ayudar a los consumidores que usan los NFT”, explicó David Marcus. De momento sin embargo no han dado más detalles a raíz de ello.

Fuente (s) :

Créditos Música :

Goodbye Ocean by | e s c p | https://escp-music.bandcamp.com
Music promoted by https://www.free-stock-music.com
Attribution 4.0 International (CC BY 4.0)
https://creativecommons.org/licenses/by/4.0/

Seguir Leyendo
By
Anti Robo

Samsung bloquea remotamente TVs que habían sido robadas en Sudáfrica

Escucha la noticia dando click en el audio 🙂

En julio de este año un centro logístico de Samsung en Sudáfrica fue saqueado. En consecuencia, los asaltantes se llevaron decenas y decenas de productos, entre ellos muchísimos televisores de la marca que estaban listos para ser vendidos a minoristas y posteriormente consumidores. Para desgracia de los ladrones, ellos tampoco podrán usar esos televisores.

Según relató Samsung South África en un comunicado de prensa, han activado TV Block en todos los televisores saqueados en el centro de distribución. ¿Qué es TV Block? Una funcionalidad que traen los televisores inteligentes de Samsung y le permite a la marca bloquearlos en remoto. Esencialmente, deja a los televisores robados inutilizables.

La compañía indica que TV Block funciona detectando si el televisor ha sido activado ilegalmente. Con ello garantiza que sólo funcionen los televisores utilizados por los propietarios legítimos que tienen un comprobante de compra válido. Dicen que el objetivo es “mitigar la creación de mercados secundarios vinculados a la venta de bienes ilegales”.

En cuanto un televisor de los robados se conecte a Internet (y tiene que hacerlo para poder utilizarse), el sistema detectará el número de serie. Si el número de serie coincide con uno de los televisores robados del almacén, se deshabilitan todas las funciones del televisor. Dicen que en caso de bloquear algún televisor por error, se puede desbloquear enviando el recibo de compra al soporte técnico de la marca.

TVs inteligentes, para lo bueno y para lo malo

Los televisores inteligentes llevan entre nosotros prácticamente más de una década. Al igual que los smartphones, mejoraron añadiendo funcionalidades extra y conexión a Internet. Con el paso del tiempo llegaron las apps de terceros y sobre todo los servicios en streaming. Esto sin duda es una ventaja para el usuario, que ahora tiene más capacidades aparte de una simple pantalla emitiendo vídeos. Por ejemplo, la opción de bloquear los TVs robados.

Sin embargo, también ha permitiendo a los fabricantes sacar más tajada de la venta de los televisoresa posteriori. Esto se consigue por ejemplo con la inclusión de publicidad. Android TV por ejemplo muestra anuncios en la pantalla de inicio, algunos televisores de Xiaomi también desde hace un tiempo. Marcas como Vizio directamente lo han convertido en un pilar de sus ingresos, ganando casi tanto con la publicidad como por vender los TVs.

Fuente (s ) :

Créditos Música :

Anywhere by INOSSI | https://soundcloud.com/inossi
Music promoted by https://www.free-stock-music.com
Creative Commons Attribution 3.0 Unported License
https://creativecommons.org/licenses/by/3.0/deed.en_US

Seguir Leyendo
By
Negocios

OnlyFans revierte prohibición de mostrar contenido ‘sexualmente explícito’

Obtetn 6 meses de Amazon Music al comprar un Echo
Obtén 6 meses de Amazon Music al comprar un Echo

Escucha la noticia dando click en el audio 🙂

“Hemos conseguido las garantías necesarias para apoyar a nuestra diversa comunidad de creadores”, señaló la plataforma.

OnlyFans, una plataforma de suscripción en línea conocida por sus contenidos para adultos, dijo el miércoles que suspenderá su nueva política que habría prohibido a los usuarios publicar cualquier material que contenga una “conducta sexualmente explícita”.

“Hemos conseguido las garantías necesarias para apoyar a nuestra diversa comunidad de creadores y hemos suspendido el cambio de política previsto para el 1 de octubre“, tuiteó OnlyFans el miércoles.

OnlyFans es sinónimo de inclusión y continuaremos brindando un hogar a todos los creadores”.

A principios de la semana, la empresa con sede en Londres dijo que la política de prohibición cumplía con las peticiones de sus socios bancarios y proveedores de pago.

La plataforma, que se fundó en 2016 y que ha experimentado un auge de popularidad durante la pandemia del Covid-19, dice que tiene 130 millones de usuarios.

Cripto Casino - Stake
Conoce Stake Cripto Casino

Fuente(s) :

BingX exchange confiable de Criptomonedas

Créditos Música :

Lazy Aftermoon by | e s c p | https://escp-music.bandcamp.com
Music promoted by https://www.free-stock-music.com
Attribution 4.0 International (CC BY 4.0)
https://creativecommons.org/licenses/by/4.0/

Seguir Leyendo
By
Cellebrite

Gobierno de España compra 15 dispositivos para desbloquear iPhones de Cellebrite

Escucha la noticia dando click en el audio 🙂

Tal y como describe el Boletín Oficial del Estado, el gobierno de España ha comprado 15 dispositivos analizadores Cellebrite UFED Touch 2. Estos dispositivos permiten extraer información de algunos modelos de iPhone. Una herramienta que ahora pasará a formar parte del stock de la Comisaría General de Extranjería y Fronteras de la Policía (CGEF). Recordemos que Cellebrite fue la empresa que logró desbloquear el iPhone de la desaparecida Diana Quer en 2017.

Cellebrite  es una compañía de Israel se dedica a fabricar y vender dispositivos capaces (según afirman oficialmente) de “extraer” datos de los dispositivos móviles que se conecten a ellos con una “solidez forense”. El gasto total ha sido de 151.000 euros, algo más de 10.000 euros por dispositivo.

Los clientes habituales de Cellebrite suelen ser gobiernos y agencias de inteligencia, aunque hace poco que han empezado a vender dispositivos a colegios

Cellebrite vs iPhone  

Cellebrite es una empresa israelí especializada en vender herramientas para acceder a la información de dispositivos electrónicos. La idea detrás de estos costosos artilugios, de más de 10.000 euros por dispositivo, es poder extraer información de los móviles, aunque estos estén bloqueados.


Las especificaciones exactas de a qué información es posible acceder y en qué modelos de dispositivo no queda del todo clara ni siquiera en el sitio web del fabricante. En Cellebrite afirman que los UFED Touch 2 que ha comprado el gobierno permiten acceder a la información del 85% de los iPhone actualmente en el mercado, mientras que los más recientes iPhone 12 no se mencionan entre los posibles blancos de su tecnología.


Los responsables de Telegram habían tenido la oportunidad de examinar de cerca una de las herramientas de Cellebrite. Como resultado de la pobre seguridad de estos dispositivos, Telegram pudo idear un sistema para hacer que todos los datos ya recogidos o aún por recoger en uno de esos dispositivos se modificaran aleatoriamente sin poder siquiera saber si habían sido modificados. Ante esta situación Cellebrite tuvo que anunciar que dejaría de ofrecer la extracción de información de los iPhone hasta que pudieran garantizar su fiabilidad.

Cables, discos y SO personalizado: todo lo necesario para extraer datos de móviles

Cellebrite empezó a circular por los medios y redes cuando ayudó al FBI a intentar obtener información del iPhone de un terrorista, concretamente el responsable del tiroteo de San Bernardino en diciembre de 2015. Ya en ese entonces la compañía afirmaba que podía extraer datos forenses de un iPhone, aunque el entonces nuevo iPhone 5s quedaba fuera de sus posibilidades por incluir un chip adicional en el que aún no habían podido encontrar un modo de entrada.

El terminal se dedicaba a intentar multitud de códigos de desbloqueo, restaurando el dispositivo mediante copias de seguridad a la mínima que algún bloqueo de seguridad estuviera a punto de activarse. Con los años estas funciones se han ido perfeccionando:

El modelo UFED Touch2, el que ha sido adquirido por el gobierno español, cuenta con conexiones USB 3.1 y transferencias de 5Gbps además de una unidad SSD que ayuda a que el análisis de los datos sea más eficiente. También incluye una versión especial de Windows 10, Wi-Fi 5, lector de tarjetas multi-SIM y una batería por si hay que hacer las extracciones de datos en exteriores. Puede incluso clasificar todos esos datos según sean contactos, mensajes, correos o fotografías, entre otros formatos.

Su principal handicap es que con la seguridad integrada de los smartphone actuales, dispositivos como el UFED Touch 2 no pueden extraer información de la mayoría de dispositivos a menos que estén desbloqueados

Fuente(s) :

Créditos Música :

The Ruins Of Atlantis by WombatNoisesAudio | https://soundcloud.com/user-734462061
Music promoted by https://www.free-stock-music.com
Creative Commons Attribution 3.0 Unported License
https://creativecommons.org/licenses/by/3.0/deed.en_US

Seguir Leyendo
By
Cultura

El director ejecutivo de OnlyFans explica por qué prohibió el contenido para adultos: “la respuesta corta son los bancos”

Escucha la noticia dando click en el audio 🙂

El fundador y director ejecutivo de OnlyFans, Tim Stokely, dice que los bancos estaban detrás de la reciente prohibición de contenido sexualmente explícito de la plataforma de recaudación de fondos en línea. “El cambio de política, no teníamos otra opción; la respuesta corta son los bancos”, dijo Stokely al Financial Times en una entrevista publicada hoy.

Stokely nombró a tres bancos importantes que rechazaron el servicio debido al “riesgo de reputación” asociado con el material sexual de OnlyFans, con sede en el Reino Unido: Bank of New York Mellon, Metro Bank y JPMorgan Chase. Dijo que BNY Mellon específicamente había “marcado y rechazado” cada transacción electrónica que involucraba a OnlyFans, amenazando su capacidad para pagar a los creadores.

La semana pasada, Bloomberg informó de manera más general que “los socios bancarios y los proveedores de pagos” habían presionado a OnlyFans, una plataforma anteriormente conocida como un refugio para las trabajadoras sexuales, para que prohibiera la promoción de material sexualmente explícito a partir del 1 de octubre. La prohibición afectará todo lo que “muestre, promueva, anuncie o haga referencia a” sexo real o simulado, masturbación y fluidos corporales relacionados con el sexo. Aún permitirá la desnudez, pero un correo electrónico a los creadores de OnlyFans sugirió que cosas como acercarse demasiado a las partes del cuerpo podrían violar las reglas.

LA PROHIBICIÓN COMIENZA EL 1 DE OCTUBRE

Los procesadores de pago como MasterCard y Visa son cuellos de botella bien conocidos en la economía digital. Recientemente, han reprimido el uso de sus tarjetas para pagar por contenido sexual, aparentemente para cortar las plataformas que permiten material de abuso sexual infantil y pornografía no consensuada, aunque la represión sigue la presión de organizaciones que se oponen ampliamente al trabajo sexual y la pornografía.

Los comentarios de Stokely, sin embargo, señalan a los bancos como los principales impulsores de la prohibición. Afirma que JPMorgan Chase, por ejemplo, es “particularmente agresivo al cerrar cuentas de trabajadoras sexuales” o cualquier negocio que las apoye. De manera similar, dijo que Metro Bank había cerrado la cuenta de OnlyFans con poca antelación en 2019. Stokely le dijo al Financial Times que no estaba revelando los socios bancarios actuales de la compañía.

OnlyFans es la última de varias empresas web en depurar o limitar el contenido sexual en los últimos años, siguiendo plataformas como Tumblr, Patreon y eBay. Además de las presiones relacionadas con los pagos, las empresas que prestan servicios a las trabajadoras sexuales se enfrentan a un mayor riesgo legal después de la aprobación de FOSTA-SESTA en 2018, y las tiendas de aplicaciones de Apple y Google restringen el material sexualmente explícito.

El día de la represión sexual de OnlyFans, Axios también informó que OnlyFans ha tenido dificultades para recaudar dinero de los inversores, citando su “problema de la pornografía” como una de las principales causas. Pero las trabajadoras sexuales fueron fundamentales en el crecimiento del servicio y, a pesar de que algunas celebridades del cine y la música lo utilizan, su futuro sin ellas es incierto.

Referencia(s) :

Créditos Música :

Tokyo by | e s c p | https://escp-music.bandcamp.com
Music promoted by https://www.free-stock-music.com
Attribution 4.0 International (CC BY 4.0)
https://creativecommons.org/licenses/by/4.0/

Seguir Leyendo
By
CiberFraudes

Guardia Civil desarticula red que desfalcaba cuentas bancarias a través del ‘SIM Swapping’

Escucha la noticia dando click en el audio 🙂

La Guardia Civil ha detenido a una organización criminal asentada en la provincia de A Coruña, vinculada con una organización internacional dedicada a las estafas bancarias. Utilizaban la metodología conocida como ‘SIM Swapping’ para retirar dinero de las cuentas de sus víctimas.

  • La Guardia Civil ha detenido a 8 personas, todos vecinos de distintas localidades de la provincia de A Coruña
  • Los estafadores duplicaban las tarjetas SIM de los teléfonos de las víctimas y se hacían con las claves de la banca online
  • Luego hacían trasferencias de dinero y, además, solicitaban préstamos a la entidad bancaria para obtener un mayor beneficio

Las investigaciones se iniciaron en febrero del año pasado, después de detectar una serie de estafas que comenzaban con el duplicado de las tarjetas SIM de los teléfonos de los perjudicados. El grupo criminal utilizaba el método ‘SIM Swapping’, que consiste en obtener las claves que utilizan las víctimas para acceder a la banca electrónica a través de métodos como el malware, pharming o phising.

Una vez obtenidas las contraseñas, duplicaban la tarjeta telefónica de la víctima para recibir los códigos de verificación de las transferencias que estas querían realizar, perdiendo de esta forma el control total de su línea telefónica y de sus cuentas bancarias.

A partir de ese momento, comenzaban a realizar transferencias fraudulentas desde la cuenta de la víctima a otras de terceras personas, de las que se servían para canalizar el dinero. En esta ocasión, además, solicitaban préstamos a la entidad bancaria con el fin de obtener un mayor beneficio económico.PUBLICIDAD

Un vecino de Camariñas, el jefe del grupo

Esta operación de la Guardia Civil, bautizada con el nombre de Albor, ha finalizado con la detención de 8 personas en las localidades coruñesas de A Coruña, Arteixo, Ferrol, Miño, Carballo, Camariñas y Malpica. La mayoría de ellos tenían antecedentes policiales por hechos similares.

Uno de los detenidos, natural de Camariñas, realizaba las funciones de jefe de grupo. Él era quien presuntamente captaba a las personas que realizaban los duplicados de las tarjetas SIM de las víctimas y a quienes ejercían la función de “mulero”, recibiendo el dinero defraudado en cuentas bancarias que luego hacían efectivo en cajeros automáticos o directamente en caja, para posteriormente remitirlo al contacto de la organización y cobrando una pequeña cantidad de dinero por ello.

Como consecuencia de las investigaciones, la Guardia Civil ha conseguido vincular a este grupo de delincuentes con otros de las provincias de Badajoz, Madrid, Málaga y Valencia. Todos dependían de una organización criminal internacional que tenía su sede en Brasil.

La Guardia Civil ha podido así esclarecer múltiples denuncias de estafa presentadas en Badajoz, Valladolid y Toledo por un valor de 49.500 euros. Todos los detenidos han sido puestos a disposición del Juzgado de Instrucción de guardia de A Coruña.

Referencia(s) :

Créditos Música :

Seguir Leyendo
By
Bitcoin

Bitcoin cotiza por encima de la resistencia psicológica de $ 50K por primera vez en 3 meses

BITCOIN'S PRICE HAS SHOT UP ABOVE $50,000. IMAGE: SHUTTERSTOCK

Escucha la noticia dando click en el audio 🙂

“El mercado continúa flotando sobre el promedio de la media móvil de 200 días con los “toros” todavía en juego”

Toby Chapple de Zerocap a CoinDesk

Bitcoin vuelve a cotizar por encima del precio de 50.000 dólares, alcanzando la marca por primera vez en más de tres meses.

La criptomoneda más grande del mundo por valor de mercado ha subido un 2,5% durante un período de 24 horas y actualmente está cambiando de manos por alrededor de $ 50,010, su punto más alto desde el 15 de mayo. Los rendimientos del año hasta la fecha de Bitcoin ahora son del 71%, según muestran los datos de CoinDesk.

“No es la primera vez que cruzamos este hito legendario, pero dados los avances en la industria últimamente, 50.000 dólares ciertamente parecen justificados en este momento”, dijo Mati Greenspan, director ejecutivo de Quantum Economics.

“El mercado continúa flotando sobre el promedio móvil de 200 días con los toros todavía en juego”, dijo Toby Chapple, jefe de operaciones de la firma de activos digitales Zerocap, a CoinDesk a través de Telegram. “El rendimiento relativamente superior de cardano, ether, polkadot, uniswap y otros han proporcionado una oferta de apoyo para BTCUSD en los últimos días”.

Bitcoin está mostrando señales de precios a medio plazo en forma de interés a largo plazo por parte de los inversores. Aunque el precio de los futuros ciertamente no es lo que se comparó a principios de este año, agregó Chapple.

El volumen diario de operaciones se mantiene relativamente plano y ha seguido disminuyendo con respecto a los días anteriores, aunque la acción del precio se mantiene por encima de un indicador clave utilizado para medir el impulso de una tendencia determinada.

Problemas globales más importantes, incluidas las próximas reuniones de la Reserva Federal de EE. UU. A fines de agosto y una reunión del Comité Federal de Mercado Abierto en septiembre, pueden hacer que el mercado considere cualquier posible movimiento en la liquidez global, dijo Chapple.

BTC Futures Annualized Rolling 1 month Basis
Fuente: Skew/Zerocap

“Cualquier movimiento de la Fed sería negativo para la acción del precio e implicaría un posible contagio de un evento de reducción de riesgo en los mercados tradicionales”.

Otras criptomonedas en el top 20 por capitalización de mercado también se recuperaron en el movimiento de bitcoin con cardano, litecoin y uniswap registrando las ganancias más altas entre el 2% y el 12%.

Referencia(s) :

Seguir Leyendo
By