Lo + Nuevo
Noticias de Ciberseguridad –
Tag

Tecnologia

Browsing
Chips

Toshiba dice que la escasez global de chips se extenderá hasta 2023

Escucha la noticia dando click en el audio 🙂

La escasez global de chips no solo se pone cada vez peor sino que también se extenderá más tiempo. Anticipada a durar hasta 2022, ahora la escasez de chips durará un año más y terminará hasta 2023, advierte Toshiba.

Boomberg recoge la declaración de Toshiba. Según la compañía, la alta demanda y escasez de materiales hace difícil que pueda cumplir con los pedidos de componentes y según Takeshi Kambuchi, uno de los directores del área de semiconductores de Toshiba, la escasez durará al menos hasta septiembre de 2023:

El suministro de chips seguirá siendo muy escaso al menos hasta septiembre del próximo año.

En algunos casos, es posible que algunos clientes no reciban servicios completos hasta 2023.

Por otro lado, The Wall Street Journal explica que un aumento de casos de COVID-19 en Malasia, uno de los eslabones críticos en la cadena de suministro de semiconductores, ha retrasado -más- la producción de chips y también amenaza con empeorar la situación de la industria.

Las afectaciones de la falta de chips ya se han dejado notar de manera importantes, desde el retraso en la producción de iPad y Macbook, según Nikkei, hasta la conocida escasez de consolas de nueva generación. Sin embargo, la industria automotriz es la más afectada hasta ahora.

A nivel internacional, Mitsubishi ha recortado de manera importante su producción mensual de autos y GM ha optado por eliminar funciones de algunos de sus autos. Pero, las consecuencias no se detienen ahí y también hay fuertes afectaciones en México, sobre todo de GM, fabricante que ha tenido que cerrar tres de sus fábricas en nuestro país, mismo caso con Volkswagen en Puebla.

Por si todo esto fuera poco, la escasez y alta demanda de chips también aumentará notablemente sus precios, y TSMC es uno de los principales productores que ha confirmado este aumento de precio para los usuarios finales. Con todo esto, ya veremos cómo evoluciona la situación del ecosistema tecnológico global en los próximos meses.

Fuente (s) :

Créditos Música :

Love by LiQWYD | https://www.liqwydmusic.com
Music promoted by https://www.free-stock-music.com
Creative Commons Attribution 3.0 Unported License
https://creativecommons.org/licenses/by/3.0/deed.en_US

Seguir Leyendo
By
Apple

Apple da marcha atrás a su polémico sistema de escaneo de imágenes

Escucha la noticia dando click en el audio 🙂

Hace unas semanas Apple hizo oficial que implementaría un sistema para escanear fotografías almacenadas en iCloud y si encontraba material por ejemplo de porn. inf. se lo iba a reportar a las autoridades.

Tras las numerosas críticas, Apple ha decidido rectificar y retrasar la implementación de su sistema de escaneo de imágenes en los iPhone e iCloud para luchar contra la explotación infantil. A través de un comunicado enviado a los medios, Apple informa que “basándose en el feedback de los clientes, los grupos de defensa, los investigadores y otros, hemos decidido tomarnos más tiempo en los próximos meses para recopilar aportaciones y hacer mejoras antes de publicar estas prestaciones de seguridad infantil de importancia crítica”.

El sistema se anunció a principios de agosto, donde se explicó su plan de implementar un sistema para proteger a los menores frente a los abusadores que utilizaban las herramientas digitales. Un escaneo que identificaba si el usuario cargaba imágenes con pornografía infantil o contenido ilegal relacionado en iCloud. Un método criticado por las importantes dudas a nivel de privacidad que generaba.

La situación aquí es que con esta noticia se hizo una fuerte polémica y ahora Apple acaba de anunciar que aplazara todo esto y por ahora no se llevará a cabo.

Edward Snowden, extécnico de la CIA, declaró que el sistema de escaneo de datos personales de Apple en los celulares serviría en el futuro para que los gobiernos espíen a sus ciudadanos.

“Lo que es verdaderamente diferente en el contexto del sistema de escaneo de Apple, es que en vez de que las empresas privadas, escaneen datos en sus sistemas, ahora lo hacen directamente en tu celular. Una vez que Apple prueba que es posible, buscar algún contenido prohibido, sea ilegal o no. Puede escanear cualquier cosa, puede escanear por críticas políticas, puede escanear por históriales financieros, pueden escanear todo, Apple no podrá decidir en un futuro que clase de archivos se buscarán, ya no será una cuestión de la empresa, será una cuestión del gobierno, así que tengo que preguntarles algo: ¿Puede Apple decirle que no al gobierno estadounidense? ¿Al gobierno ruso, chino, alemán, francés, británico? Y por supuesto, la respuesta es no, no si quieren seguir vendiendo sus productos en estos países y esto es peligroso. “

El nuevo sistema estaba previsto para entrar en funcionamiento a finales de este año. Por el momento Apple no ha informado cuándo lo implementará ni qué cambios se prevén, aunque sí ha actualizado la página de soporte indicando el retraso.

El escaneo de imágenes para luchar contra la pornografía infantil es una práctica extendida en distintas empresas tecnológicas, desde Facebook hasta Google con Drive.

Fuente (s) :

Créditos Música:

Rise by tubebackr | https://soundcloud.com/tubebackr
Music promoted by https://www.free-stock-music.com
Attribution-NoDerivs 3.0 Unported (CC BY-ND 3.0)
https://creativecommons.org/licenses/by-nd/3.0/

Seguir Leyendo
By
Noticias

Wing Empresa de reparto con drones alcanza las 100 mil entregas

Escucha la noticia dando click en el audio 🙂

La empresa de reparto con drones Wing alcanza más de 100.000 entregas a clientes El hito se alcanzará justo cuando la empresa, propiedad de Alphabet, se acerca a su segundo aniversario tras el lanzamiento de un programa piloto en Logan, Australia, donde viven más de 300.000 personas.  Pueden transportar paquetes de hasta 1,2 kg con un alcance máximo de  9,65 km

La empresa, propiedad de Alphabet, ha realizado alrededor de 400.000 vuelos de prueba y va camino de alcanzar las 100.000 entregas en los dos años transcurridos desde que inició su programa piloto en Logan (Australia).

Wing dice que ha entregado más de:

  • 10.000 tazas de café
  • 1.200 pollos asado
  • 1.700 paquetes de aperitivos

Entre todos a los residentes de Logan, pero la empresa también opera en Finlandia y Estados Unidos, donde ha realizado más de 50.000 entregas con drones hasta la fecha. Las cifras pueden parecer bajas, pero eso se debe a que el servicio no está al alcance de todos los residentes de estas ciudades, y la selección general de productos que pueden entregarse es relativamente pequeña.

Los drones de reparto suelen tardar entre seis y diez minutos en llegar a su destino, y la empresa afirma que el récord actual es de dos minutos y 47 segundos desde el pedido hasta la llegada. Los drones tienen un alcance de unos 9,65 km y están diseñados para transportar paquetes de hasta 1,2 kg. Suelen volar a una altura de unos 45 metros y descienden a unos 7 metros al llegar, tras lo cual bajan lentamente una cuerda y liberan el paquete sin necesidad de intervención humana.

Wing tiene previsto expandirse a más ciudades de tamaño medio, como Florencia (Italia), Manchester (Inglaterra) y Nueva Orleans (Estados Unidos). La empresa no es la única que quiere generalizar las entregas con drones, pero tiene una buena oportunidad de conseguirlo gracias a sus drones, que están diseñados para funcionar tanto en modo de vuelo fijo como aéreo. Sus únicos inconvenientes son el ruido y la necesidad de encontrar un lugar con suficiente espacio libre para hacer una entrega segura, lo que significa que sólo funcionará en los suburbios y en zonas urbanas de baja densidad.

En este momento, no está claro si el modelo de entrega con drones puede escalar bien, y la rentabilidad sigue siendo un tema del que no se habla.

Fuente (s) :

Créditos Música :

Rise by tubebackr | https://soundcloud.com/tubebackr
Music promoted by https://www.free-stock-music.com
Attribution-NoDerivs 3.0 Unported (CC BY-ND 3.0)
https://creativecommons.org/licenses/by-nd/3.0/

Seguir Leyendo
By
Bitcoin

El Salvador creará un fideicomiso en Bitcoin de $ 150 millones de USDs para facilitar el intercambio

Escucha la noticia dando click en el audio 🙂

El fideicomiso convertirá instantáneamente bitcoin en dólares, lo que permitirá a los comerciantes locales compensar su exposición a bitcoin.

El gobierno de El Salvador acordó crear un fideicomiso de bitcoins de 150 millones de dólares para facilitar el intercambio entre bitcoins y dólares estadounidenses en el país, según un informe del periódico local El Diario de Hoy.

La ministra de Economía de El Salvador, María Luisa Hayém Brevé, dijo que existe la posibilidad de aumentar la asignación inicial de $ 150 millones, que fue acordada el lunes por los diputados de la Comisión de Finanzas de la Asamblea Legislativa.


En junio, El Salvador aprobó un proyecto de ley que trata a Bitcoin como moneda de curso legal junto con el dólar estadounidense. El proyecto de ley entrará en vigor el 7 de septiembre y requerirá que las empresas acepten pagos en bitcoins, aunque el presidente y el ministro de finanzas del país dijeron que las empresas que no lo hicieran no serían penalizadas.


El fideicomiso se establecerá en el Banco de Desarrollo de El Salvador y permitirá a los comerciantes convertir instantáneamente bitcoin en dólares estadounidenses, compensando su riesgo.


Fuente (s) :

  • Este contenido es solo para fines informativos y no debe interpretarse como un consejo de inversión.
  • Nada de lo mencionado en este artículo constituye ningún tipo de solicitud, recomendación, oferta o respaldo para comprar y vender ningún activo criptográfico.
  • Negociar en cualquier mercado financiero implica riesgos y puede resultar en la pérdida de fondos.
  • Antes de invertir dinero, siempre se debe realizar una investigación exhaustiva y buscar asesoramiento profesional.

Créditos Música :

Rise by tubebackr | https://soundcloud.com/tubebackr
Music promoted by https://www.free-stock-music.com
Attribution-NoDerivs 3.0 Unported (CC BY-ND 3.0)
https://creativecommons.org/licenses/by-nd/3.0/

Seguir Leyendo
By
China

China endurece su lucha contra la “adicción a los videojuegos”

Escucha la noticia dando click en el audio 🙂

China limita a tres horas a la semana el tiempo de uso de videojuegos para jóvenes menores de 18 años

China anunció este lunes una nueva norma para los cientos de millones de jugadores jóvenes menores de 18 años del país: limita el tiempo de uso de videojuegos a tres horas a la semana, prohibiendo su utilización total de lunes a jueves y solo se permitirá jugarlos una hora al día entre las 8 y 9 de la noche, los viernes, los fines de semana y en días festivos.

Los menores de 18 años en China solo podrán jugar a videojuegos online durante una hora al día y únicamente viernes, sábados y domingos. Es la nueva medida del gobierno chino para hacer frente a la “adicción a los videojuegos”, reconocida en 2018 por la Organización Mundial de la Salud  como enfermedad.

Las restricciones se aplican a cualquier dispositivo, incluidos los teléfonos, y las empresas de juegos en línea no podrán brindar servicios a menores fuera del horario estipulado.

Se trata de un endurecimiento de las medidas ya adoptadas en 2019, donde China restringió el tiempo de juego en menores a una hora y media al día y hasta las diez de la noche.

Ahora, según explica la red nacional de noticias Xinhua, el tiempo de juego en la red para menores estará limitado a fines de semana y días festivos, entre las ocho y las nueve de la tarde-noche.

Estas restricciones se aplican a cualquier dispositivo, incluidos los teléfonos celulares, y las empresas de juegos en línea no podrán brindar servicios a menores fuera del horario estipulado y deben asegurarse de que han implementado sistemas de verificación de nombres reales de inicio de sesión.

Las nuevas medidas entran en vigor casi un mes después de que un medio oficial del Gobierno chino calificara los videojuegos como “opio espiritual” y “drogas electrónicas”, lo que provocó que las acciones de empresas como Tencent, NetEase y Perfect World cayeran en la bolsa.

Limitando el tiempo de juego a tres horas a la semana

Según describe Xinhua, la nueva legislación china reduce enormemente el tiempo de juego, pasando de las algo más de diez horas previas a las tres horas semanales, en caso de no haber días festivos.

La normativa establecerá que “los servicios de juegos online no deberán ser proporcionados a los menores de ninguna forma en ningún otro intervalo de tiempo” y deberán añadir mecanismos estrictos de registro e inicio de sesión con nombre real para asegurarse que se cumplen estas medidas.

Serán las compañías de videojuegos quienes deberán añadir esta supervisión para hacer cumplir la ley. Para ello la normativa establece que los distintos departamentos deberán “fortalecer la supervisión e inspección de la implementación a todos los niveles”.

Un ejemplo lo tenemos en Tencent, quienes durante el pasado mes de julio mostraron un nuevo sistema de reconocimiento facial para evitar que los menores estén enganchados por la noche, en horarios fuera del establecido. Un “vigilante nocturno” que escanea la cara del jugador a través del smartphone y lo compara con un listado de jugadores. Un sistema incluido en más de 60 juegos de la marca y de uso obligatorio.

Fuente (s) :

Creditos Musica :

Ambivert by | e s c p | https://escp-music.bandcamp.com
Music promoted by https://www.free-stock-music.com
Attribution 4.0 International (CC BY 4.0)
https://creativecommons.org/licenses/by/4.0/

Seguir Leyendo
By
Tecnología

Grave vulnerabilidad afecta base datos Cosmos utilizada por los servicios en la nube de Azure de Microsoft


Un fallo de seguridad de Microsoft provoca que cientos de bases de datos de los clientes estén expuestos. La empresa de seguridad Wiz quien descubrió que podía acceder a las claves que controlan el acceso a las bases de datos de miles de empresas.

ChaosDB, un fallo crítico de Cosmos DB afectó a miles de clientes de Microsoft Azure

Microsoft ha corregido un falla crítico en Cosmos DB que permitía a cualquier usuario de Azure hacerse cargo de forma remota de las bases de datos de otros usuarios sin ninguna autorización.

Investigadores de la empresa de seguridad en la nube Wiz revelaron detalles técnicos de una vulnerabilidad de la base de datos de Azure Cosmos ahora corregida, denominada ChaosDB, que podría haber sido potencialmente explotada por los atacantes para obtener acceso de administrador completo a las instancias de la base de datos de otros clientes sin ninguna autorización.

“#ChaosDB es una vulnerabilidad crítica sin precedentes en la plataforma en la nube de Azure que permite la toma de control de cuenta remota de la base de datos insignia de Azure: Cosmos DB. La vulnerabilidad, que fue revelada a Microsoft en agosto de 2021 por el equipo de investigación de Wiz, otorga a cualquier usuario de Azure acceso de administrador completo (lectura, escritura, eliminación) a las instancias de Cosmos DB de otros clientes sin autorización “. lee el post publicado por la firma de seguridad,

Azure Cosmos Darabase es el servicio de base de datos multimodelo distribuido globalmente de Microsoft.

Los expertos de Wiz descubrieron la vulnerabilidad el 9 de agosto y la informaron a Microsoft el día 12. El 14 de agosto de 2021, el equipo de investigación de Wiz observó que la falla se solucionó y el 16 de agosto MSRC reconoció la falla.

El mismo día, las credenciales obtenidas por el equipo de investigación de Wiz fueron revocadas y el 17 de agosto, MSRC otorgó una recompensa de $ 40,000 por el informe. Microsoft reveló públicamente la falla el 26 de agosto de 2021.

“Microsoft se ha dado cuenta recientemente de una vulnerabilidad en Azure Cosmos DB que podría permitir que un usuario obtenga acceso a los recursos de otro cliente mediante el uso de la clave principal de lectura y escritura de la cuenta. Esta vulnerabilidad nos la informó confidencialmente un investigador de seguridad externo. Una vez que nos dimos cuenta de este problema el 12 de agosto de 2021, mitigamos la vulnerabilidad de inmediato “. lee la declaración compartida por Microsoft con sus clientes. “No tenemos ninguna indicación de que entidades externas fuera del investigador tuvieran acceso a la clave principal de lectura y escritura asociada con su (s) cuenta (s) de Azure Cosmos DB. Además, no tenemos conocimiento de ningún acceso a datos debido a esta vulnerabilidad. Las cuentas de Azure Cosmos DB con vNET o firewall habilitado están protegidas por mecanismos de seguridad adicionales que evitan el riesgo de acceso no autorizado “.

Los expertos de Wiz identificaron un exploit que aprovecha una cadena de vulnerabilidades en la función Jupyter Notebook de Cosmos DB que permite a un atacante obtener las credenciales correspondientes a la cuenta de Cosmos DB de destino, incluida la clave principal. Estas credenciales permiten a los usuarios ver, modificar y eliminar datos en la cuenta de Cosmos DB de destino a través de múltiples canales.

Microsoft alerta a sus clientes de grave vulnerabilidad en BD Cosmos utilizada en los servicios cloud de Azure

La compañía Microsoft alerta a miles de clientes de su nube que atacantes podrían tener la posibilidad de acceder a las cuentas, e incluso leer y modificar el contenido de las bases de datos. Entre estos datos se encuentran algunas de las empresas más grandes del mundo. 

La empresa que ha descubierto el fallo pudo acceder a sus bases de datos y en su descubrimiento tenían la capacidad no solo de ver el contenido, sino también de cambiar y eliminar información de su base de datos Cosmos de Microsoft Azure.

Para llegar a la base de datos Cosmos, primero la firma de seguridad obtuvo acceso a las claves primarias de la base de datos de los clientes. Las claves primarias son “el santo grial para los atacantes” ya que son de larga duración y permiten un acceso completo de lectura, escritora y eliminación de los datos. Hay que recordar que en 2019, Microsoft añadió una función llamada Jupyter Notebook a Cosmos DB que permite a los clientes visualizar sus datos y crear vistas personalizadas y así fue como se llegó al objetivo. La función se activó automáticamente para todas las bases de datos de Cosmos en febrero de 2021.

Wiz recuerda que algunas de las empresas que utilizan esta base de datos Cosmos son gigantes como Coca-Cola, Exxon-Mobil y Citrix, como se puede ver en la propia web oficial de este servicio. 

Microsoft no puede cambiar esas claves por sí mismo, el jueves envió un correo electrónico a los clientes diciéndoles que crearan otras nuevas. Microsoft ha acordado pagar a Wiz 40.000 dólares por encontrar el fallo y denunciarlo, según un correo electrónico que envió a Wiz. Eso sí, los portavoces de Microsoft no han comentado nada más sobre este problema de seguridad.

Para mitigar la falla, las organizaciones deben regenerar su clave principal de la base de datos de Cosmos siguiendo la guía proporcionada por Microsoft. Los expertos también recomiendan revisar toda la actividad pasada en su cuenta de Cosmos DB. 

En un mail que la firma de Redmond remitió a Wiz lo que dicen desde la empresa es que Microsoft había corregido la vulnerabilidad y que no había pruebas de que el fallo hubiera sido explotado. “No tenemos indicios de que entidades externas al investigador (Wiz) hayan tenido acceso a la clave principal de lectura y escritura”, dice el correo.

“Esta es la peor vulnerabilidad en la nube que se pueda imaginar”, dijo Luttwak a Reuters. “Esta es la base de datos central de Azure, y en nuestra investigación pudimos acceder a cualquier base de datos de todos los clientes que quisiéramos“. El equipo de Luttwak encontró el problema, bautizado como ChaosDB, el 9 de agosto y lo notificó a Microsoft el 12 de agosto, dijo Luttwak, aunque no se ha conocido hasta hace unas horas. 


Fuente (s ) :

Seguir Leyendo
By
Criptomonedas

Facebook tiene un monedero de crypto listo, pero este saldrá cuando Diem este perfeccionado

Escucha la noticia dando click en el audio 🙂

La historia de Facebook con las criptomonedas parece estar llegando a buen puerto. Desde que anunciaron Libra (ahora Diem) junto a un consorcio de empresas tecnológicas, han estado desarrollando también su propio monedero. Novi, el monedero, dicen que ahora ya está listo, pero probablemente no lo van a lanzar hasta que Diem salga al mercado también.

David Marcus, responsable del departamento Facebook Financial en la compañía, concedió recientemente una entrevista a Bloomberg. En ella explica que el monedero digital Novi de Facebook está listo para ser lanzado al mercado. Sin embargo, no quieren lanzarla hasta que Diem (la criptomoneda que quieren usar) también esté lista.

Diem ha pasado por muchos (realmente muchos) problemas para salir a la luz. Se espera que lo haga en algún momento de este año o principios del próximo. Lo hará como una stablecoin, por lo que su valor será el mismo que la moneda fiduciaria de cada país donde opere.

Diem ahora opera de forma independiente de Facebook, aunque la red social se ha mantenido como uno de los socios principales desde el principio. Facebook por lo tanto no influye en cuándo y cómo se va a lanzar Diem. Eso sí, dicen que “como último recursos” se plantean lanzar su monedero Novi sin Diem.

NFTs también en Facebook

El término de moda en el mundo de las crypto es “NFT”. Los activos digitales no transferibles han irrumpido en 2021 más fuerte que nunca, y Facebook quiere aprovechar la ola también. Según David Marcus, en Facebook están mirando “formas de involucrarnos en el espacio porque creemos que estamos en una posición realmente buena para hacerlo”.

Los activos digitales NFT a fin de cuentas son direcciones crypto como lo son las criptomonedas, por lo tanto, donde más sentido tiene almacenarlas es en un monedero crytpo. “Cuando tienes un buen monedero cripto, como Novi, también tienes que pensar en cómo ayudar a los consumidores que usan los NFT”, explicó David Marcus. De momento sin embargo no han dado más detalles a raíz de ello.

Fuente (s) :

Créditos Música :

Goodbye Ocean by | e s c p | https://escp-music.bandcamp.com
Music promoted by https://www.free-stock-music.com
Attribution 4.0 International (CC BY 4.0)
https://creativecommons.org/licenses/by/4.0/

Seguir Leyendo
By