Lo + Nuevo
Adal Paredes
Tag

Seguridad

Visitando
Privacidad y Seguridad

TOR lanza su versión 12.0

Se dio a conocer el lanzamiento de la nueva rama y versión del popular navegador Tor Browser 12.0, en el que se ha realizado la transición a la rama Firefox 102 ESR. En esta nueva versión se destacan las compilaciones para dispositivos Apple con chips Apple Silicon, el soporte multilenguaje y más.

TOR Actualizó y lanzo su versión 12.0
TOR Actualizó y lanzo su versión 12.0

  • Tor es una red de túneles virtuales que permite a personas y grupos mejorar su privacidad y seguridad en Internet

El navegador está enfocado en brindar anonimato, seguridad y privacidad, todo el tráfico se redirige únicamente a través de la red Tor. Es imposible contactar directamente a través de la conexión de red regular del sistema actual, que no permite rastrear la dirección IP real del usuario (en el caso de un ataque al navegador, los atacantes pueden acceder a la configuración de red del sistema, por lo que productos como Whonix debe usarse para bloquear completamente posibles fugas).

  • Soporte para procesadores Apple Silicon
  • Mejoras en la versión de Android
  • Modo solo HTTPS
  • Prioriza los sitios .onion
  • Mejoras de seguridad y rendimiento

Principales novedades de Tor Browser 12.0

Esta nueva versión que se presenta, se movió a la base de código a las versiones de Firefox 102 ESR y la rama estable tor 0.4.7.12, además de que se proporcionan compilaciones multilingües, ya que en versiones anteriores del navegador se tenía que cargar una compilación separada para cada idioma, y ​​ahora se proporciona una compilación universal, lo que le permite al usuario el poder cambiar de idioma sobre la marcha.

Buscador Tor Browser lanzó su version 12.0 con nuevas mejoras de seguridad y rendimiento

Para nuevas instalaciones en Tor Browser 12.0, el idioma correspondiente a la configuración regional establecida en el sistema se seleccionará automáticamente (el idioma se puede cambiar durante la operación), y al pasar de la rama 11.5.x, el idioma utilizado anteriormente en Tor Browser será seleccionado automáticamente (el conjunto multilingüe ocupa unos 105 MB).

Para los nuevos usuarios, Tor Browser 12.0 se actualizará automáticamente cuando se inicie para coincidir con el idioma de su sistema. Y si ha actualizado desde Tor Browser 11.5.8, el navegador intentará mantener el idioma de visualización elegido anteriormente.

De cualquier manera, ahora puede cambiar el idioma de visualización sin descargas adicionales a través del menú Idioma en la configuración general, pero aún así recomendamos que reinicie Tor Browser antes de que el cambio tenga efecto completo.

Naturalmente, agrupar varios idiomas en una sola descarga debería aumentar el tamaño del archivo del navegador Tor; somos muy conscientes de esto; sin embargo, hemos encontrado una manera de ahorrar eficiencia en otros lugares, lo que significa que la diferencia en el tamaño del archivo entre Tor Browser 11.5 y 12.0 es menor.

En la versión para Android, el modo HTTPS-Only está habilitado de forma predeterminada, en el que todas las solicitudes realizadas sin encriptación se redirigen automáticamente a variantes de página segura (http:// se reemplaza por https://).

En las versiones de escritorio, se habilitó un modo similar en la última versión importante.

Además cabe mencionar que en la versión de Android, se agregó la configuración Priorizar sitios .onion» a la sección Privacidad y seguridad, que proporciona reenvío automático a sitios cuando se intenta abrir sitios web que emiten el encabezado HTTP «Onion-Location» indicando la presencia de una variante del sitio en la red Tor.

Otra de las novedades que se destaca de la nueva versión, es la implementación mejorada del mecanismo de buzón que agrega relleno alrededor del contenido de la página web para bloquear la identificación por tamaño de ventana.

Tambien podremos encontrar que se agregó la capacidad de deshabilitar el formato de pantalla ancha para páginas confiables, se eliminaron los bordes de un solo píxel alrededor de los videos de pantalla completa y se eliminaron las posibles fugas de información.

De los demás cambios que se destacan de esta nueva versión de Tor:

  • Se agregaron traducciones de interfaz al albanés y al ucraniano.
  • El componente tor-launcher se ha rediseñado para iniciar Tor para el navegador Tor.
  • Después de la auditoría, se habilita la compatibilidad con HTTP/2 Push.
  • Fugas de configuración regional evitadas a través de la API internacional, colores del sistema a través de CSS4 y puertos bloqueados (network.security.ports.banned).
  • Presentación API deshabilitada y Web MIDI.
  • Compilaciones nativas preparadas para dispositivos Apple con chips Apple Silicon.

Finalmente si estás interesado en poder conocer más al respecto sobre este nuevo lanzamiento puedes consultar los detalles en el siguiente enlace.

Descargar y obtener Tor 12.0

Para los interesados en poder probar la nueva versión, deben saber que las compilaciones del navegador Tor están preparadas para Linux, Windows y macOS.

Se retrasa la formación de una nueva versión para Android.

Aquí

Fuente (s) :

Seguir Leyendo
By
ciberseguridad

Elon Musk confirma que Twitter 2.0 traerá el cifrado de extremo a extremo a los mensajes directos

El director ejecutivo de Twitter, Elon Musk, confirmó los planes para el cifrado de extremo a extremo (E2EE) para mensajes directos en la plataforma.

Elon Musk Anunció encriptación de extremo a extremo en mensajes directos

La característica es parte de la visión de Musk para Twitter 2.0, que se espera que sea lo que se llama una “aplicación para todo”.

Otras funcionalidades incluyen tweets y pagos de formato largo, según una presentación de diapositivas compartida por Musk durante el fin de semana.

Los planes de la compañía para los mensajes encriptados salieron a la luz por primera vez a mediados de noviembre de 2022, cuando la investigadora móvil Jane Manchun Wong detectó cambios en el código fuente en la aplicación Android de Twitter que hacían referencia a las claves de conversación para los chats E2EE.

Vale la pena señalar que varias otras plataformas de mensajería, como Signal, Threema, WhatsApp, iMessage, Wire, Tox y Keybase, ya admiten el cifrado de mensajes.

Google, que anteriormente activó E2EE para chats uno a uno en su aplicación de mensajes basada en RCS para Android, actualmente está probando la misma opción para chats grupales. Facebook, del mismo modo, comenzó a habilitar E2EE en Messenger para usuarios seleccionados de forma predeterminada en agosto pasado.

Elon Musk CEO de Twitter

Musk promocionó además que las suscripciones de nuevos usuarios a la plataforma de redes sociales están en un “máximo histórico”, con un promedio de más de dos millones por día en los últimos siete días a partir del 16 de noviembre, un 66% más en comparación con la misma semana en 2021. Twitter tiene más de 253,8 millones de usuarios activos diarios monetizables (mDAU).

Las diapositivas también revelan que las suplantaciones reportadas en el servicio aumentaron a principios de este mes, antes y después del lanzamiento de su suscripción renovada de Twitter Blue.

El nuevo nivel de suscripción está programado tentativamente para implementarse el 2 de diciembre de 2022, con un sistema de verificación multicolor que tiene como objetivo otorgar insignias doradas para empresas, grises para gobiernos y azules para cuentas individuales.

Fuente (s) :

Seguir Leyendo
By
Noticias

Estados Unidos prohíbe equipos de telecomunicaciones y cámaras de vigilancia Chinos

La Comisión Federal de Comunicaciones (FCC) de Estados Unidos anunció formalmente que ya no autorizará equipos electrónicos de Huawei, ZTE, Hytera, Hikvision y Dahua, considerándolos una amenaza inaceptable para la seguridad nacional.

Todas estas empresas chinas de telecomunicaciones y videovigilancia se incluyeron previamente en la Lista cubierta a partir del 12 de marzo de 2021.

La FCC de Estados Unidos prohibe equipos de seguridad Chinos

La FCC se compromete a proteger nuestra seguridad nacional al garantizar que no se autorice el uso de equipos de comunicaciones no confiables dentro de nuestras fronteras, y continuaremos ese trabajo aquí», dijo la presidenta de la FCC, Jessica Rosenworcel , en una orden del viernes.

Estas nuevas reglas son una parte importante de nuestras acciones en curso para proteger al pueblo estadounidense de las amenazas a la seguridad nacional relacionadas con las telecomunicaciones.

De conformidad con la prohibición, Hytera, Hikvision y Dahua deben documentar las medidas de seguridad que las empresas están implementando en la venta de sus dispositivos para uso gubernamental y vigilancia de instalaciones de infraestructura crítica.

El desarrollo se produce más de dos meses después de que el regulador se moviera para agregar Pacific Network Corp y China Unicom (América) a la Lista cubierta en un esfuerzo por reducir el alcance de los operadores estatales chinos en las redes estadounidenses.

No es solo Estados Unidos, si no también el Reino Unido, en un movimiento similar, prohibió la instalación de sistemas de vigilancia visual adquiridos en China en sitios gubernamentales sensibles.

Se ha advertido a los departamentos que ningún equipo de este tipo debe conectarse a las redes centrales departamentales y que deben considerar si deben retirar y reemplazar dicho equipo donde se implementa en sitios sensibles en lugar de esperar las actualizaciones programadas, comentó el gobierno .

Fuente (s) :

Seguir Leyendo
By
Privacidad y Seguridad

Google Drive borrará archivos de tu cuenta si incitan al odio, contienen malware o son documentos sexualmente explícitos

Los archivos que inciten al odio, con malware y los documentos sexualmente explícitos serán bloqueados de la nube, además, Google los revisará para eliminarlos.

Google va a borrar tus archivos de Drive (o incluso banearte) si escanea su contenido y lo encuentra “inapropiado” (que no ilegal)   

Con los cambios en Google Drive, este gigante tecnológico ha reservado el derecho a restringir determinados archivos que violan las políticas de la empresa. Estas novedades se empezaron a implementar el 14 de diciembre de 2021, sin embargo, la nube de Google ha comenzado a escanear los contenidos que se almacenan en sus servidores.

Si te estás preguntando de qué archivos estamos hablando, he de decirte que son aquellos que contengan incitación al odio, documentos sexualmente explícitos y archivos peligrosos que perjudiquen a los menores. Google Drive los etiqueta como contenido inapropiado y evita que los ciberdelincuentes los distribuyan.

“Es posible que revisemos el contenido para determinar si es ilegal o infringe nuestras Políticas del Programa, y puede que lo retiremos o nos neguemos a publicarlo si tenemos razones suficientes para considerar que infringe nuestras políticas o la ley”.

Para garantizar que los propietarios conozcan el estado de sus archivos, Drive identificará a los sospechosos y los restringirá de manera automática. Así es el proceso que realiza Google:

  • Primero se escanean los archivos en busca de alguno malicioso
  • Google recibe una notificación con la posible violación de términos
  • Los expertos analizan el contenido
  • Cuando sea catalogado como inapropiado, se restringirá el acceso, se eliminarán y se impedirá el acceso a la plataforma

Si se da el caso de que no podemos acceder a nuestros archivos, podemos hacer una alegación para recuperarlos. Asimismo, recibiremos un correo electrónico donde nos informen de la situación y las acciones que podría llegar a tomar Google. Si quieres revisar el procedimiento, deberás entrar en Google Drive →Seleccionar el archivo → Abrirlo → Hacer clic en ‘Compartir’ y después en ‘Solicitar revisión’

Search and buy domains from Namecheap. Lowest prices!

Un proceso abierto a la arbitrariedad

Una vez se detecte —haciendo uso de sistemas automatizados— una posible violación de las políticas de la compañía, los expertos de ésta revisarán el contenido sospechoso y decidirán sobre la toma de medidas como la restricción de acceso a terceros (evitando que puedan compartirse online), la eliminación de los archivos en cuestión o, directamente, el baneo del usuario de todos los servicios de Google.

Google afirma que lo que pretende perseguir con estas políticas va desde el alojamiento de malware a los documentos sexualmente explícitos, pasando por el discurso de odio y “contenido que ponga en peligro a los niños”.

Sin embargo, ya han surgido las críticas por esta decisión, puesto que Google no ha definido claramente qué contenidos resultan ‘abusivos’ según sus estándares. ¿Las fotos íntimas de uno mismo, por ejemplo, infringen o no esta política sobre abusos?

¿O acaso están protegidas por las excepciones “basadas en consideraciones artísticas, educativas, documentales o científicas”, que Google dice contemplar?

Muchos usuarios temen que esa indefinición se traduzca en retiradas arbitrarias del acceso a nuestros propios archivos. Google, al menos, ha articulado un procedimiento para que podamos solicitar una revisión de esta clase de decisiones, pero sin dar información alguna sobre los plazos que eso conllevaría.



Fuente (s) :

Seguir Leyendo
By