Etiqueta: una

Tecnologia

Algunos dispositivos Android tienen una pantalla de bloqueo & # 39; Modo ambiente & # 39;

Nov 27, 2019 #algunos, #ambiente, #amp, #Android, #bloqueo, #dispositivos, #modo, #pantalla, #tienen, #una por admin


Cuando su teléfono se está cargando, la pantalla de bloqueo contiene información importante de su calendario, notificaciones, etc. (pero no en los dispositivos Pixel de Google).


Modo Asistente de Google

Google lanza una nueva función para algunos teléfonos inteligentes con Android llamada Google Assistant Ambient Mode. Sin embargo, no hay publicaciones de blog al respecto, solo un breve video en YouTube que muestra esta nueva experiencia de pantalla bloqueada.

Según lo informado por Ars Technica, Google decidió no escribir una publicación de blog sobre la introducción de este nuevo modo ambiental, que parece deberse al hecho de que no estaría disponible en dispositivos Pixel desde la sociedad. En cambio, tenemos el siguiente video que muestra la función, que estará disponible para teléfonos Sony Xperia, Nokia, Transsion y Xiaomi, así como dos tabletas Lenovo (Smart Tab M8 HD y Yoga Smart Tab) durante tanto tiempo Ejecutan Android 8.1 o posterior.

Lo que Google está tratando de hacer aquí es ofrecer la información y las funciones más relevantes de forma rápida y sencilla cuando su teléfono está conectado a un sitio y está a cargo. En el video, Arvind Chandrababu, gerente de producto asistente de Google, describe la situación como "el cambio de una forma de hacer las cosas basada en la aplicación a una basada en la intención".

Ars confirmó que su intención debe coincidir con la de Google porque el modo ambiente no es configurable. Indicará automáticamente lo que Google considera las entradas de calendario, clima y notificaciones más importantes, así como el acceso a todos los pedidos de casas inteligentes que haya asociado con su teléfono o tableta. También hay un modo de marco de fotos y una opción para no ser molestado para operar.

El uso del modo ambiente no solo requiere uno de los dispositivos compatibles con Google y Android 8.1 o posterior, sino que también debe tener instalada la última versión de Búsqueda de Google y la coincidencia de voz, esto lo que implica vincular su voz a su dispositivo a través del Asistente de Google.

La activación del modo ambiente no es realmente intuitiva. Abra la aplicación de búsqueda de Google en un dispositivo compatible, luego vaya a Más -> Configuración -> Asistente de Google -> pestaña Asistente -> Teléfono -> Dispositivos auxiliares -> Modo ambiente y marque la casilla correspondiente.

Tecnologia

Xerox a HP: nos guste o no, se produce una adquisición hostil | Noticias y opiniones

Nov 26, 2019 #adquisición, #guste, #hostil, #nos, #Noticias, #opiniones, #produce, #una, #Xerox por admin


Lo que Xerox tiene en mente para la industria de TI de HP no se ha dicho. Pero en una carta, la compañía dijo que el ahorro de costos podría conducir a una mayor inversión en I + D. Sin embargo, HP cree que una fusión es una mala idea.



Xerox lanza la oferta hostil de adquisición de HP tras la negativa del fabricante de PC.

El martes, Xerox anunció su intención de apelar directamente a los accionistas de HP para comprar el proveedor de PC. "Incluso si no le gusta nuestra táctica" agresiva ", no nos disculparemos", escribió la compañía en una carta a los ejecutivos de HP.

Xerox propuso comprar HP por $ 22 por acción, o $ 33.5 mil millones, creyendo que este acuerdo ahorraría a ambos proveedores un ahorro de $ 2 mil millones. También se espera que la fusión ayude a la compañía fusionada a consolidar su posición en el mercado de impresoras.

Lo que la compañía tiene en mente para el negocio de PC de HP no se ha dicho. Pero en la carta de hoy, Xerox dijo que el ahorro de costos podría conducir a una mayor inversión en I + D.

"Los beneficios potenciales de una combinación entre HP y Xerox son obvios: juntos, podríamos crear un líder de la industria, con una gama mejorada y ofertas de primer nivel en una cartera de productos integral, que será capaz de 39, invierte más en innovación y genera mejores retornos para los accionistas ", agregó Xerox.

Sin embargo, HP se resistió a una posible fusión. El domingo, el fabricante de computadoras personales envió una carta a Xerox, en la que se enumeran todas las razones por las cuales la junta directiva de HP cree que esta asociación es una mala idea. Entre estos están la disminución de los ingresos de Xerox y la reciente decisión del fabricante de la impresora de vender su valiosa participación en Fujifilm.

Según HP, Xerox también rechazó los intentos de la compañía de ejercer "debida diligencia" y le permitió examinar detenidamente las actividades de la impresora. Pero el martes, Xerox rechazó el cargo y afirmó que fue culpa de HP retrasar el proceso de diligencia debida.

"Su negativa a ejercer diligencia mutua hacia Xerox desafía la lógica ", dijo. "En lugar de cooperar con nosotros en las tres semanas habituales de debida diligencia, HP continúa ocultando y tergiversando".

HP no respondió de inmediato a una solicitud de comentarios.

Tecnologia

Por eso, la fusión con Xerox es una mala idea

Nov 25, 2019 #con, #eso, #fusión, #idea, #mala, #por, #una, #Xerox por admin


Este fin de semana, HP rechazó la oferta hostil de Xerox en una carta que caracteriza al fabricante de la impresora como un peso muerto que podría dañar el negocio de HP. La misma carta también se pregunta si Xerox puede incluso recaudar los fondos necesarios para comprar HP.

"La junta directiva de HP está comprometida a servir los intereses de los accionistas de HP, no los de Xerox y sus accionistas", dijo la compañía en su carta, que agregó: "No permitiremos que las tácticas agresivas o los gestos hostiles nos distraigan de nuestra responsabilidad de seguir el camino de valor más creativo. "

Una de las principales quejas de HP es la disminución de los ingresos, que ha ido disminuyendo de un año al siguiente en los últimos trimestres. "Los ingresos de Xerox han pasado de $ 10,2 mil millones a $ 9,2 mil millones (año tras año) desde junio de 2018, y deberían continuar", señala la carta.

El fabricante de PC también desaprueba la razón principal de Xerox para proponer la fusión: les ahorrará a ambas compañías $ 2 mil millones en costos durante dos años. El mes pasado, HP ya había anunciado la eliminación del 16% de su fuerza laboral. La compañía no espera una fusión con Xerox que produzca ahorros significativos.

El otro problema es la reciente decisión de Xerox de vender la participación de la compañía en Fujifilm por $ 2,3 mil millones. Según HP, "Xerox ha hipotecado esencialmente su futuro para una inyección de efectivo a corto plazo", mientras deja un "agujero estratégico significativo" en la cartera de tecnología del fabricante de la impresora, dijo la compañía en una carta.

"Además, nos preocupa el estado de los recursos tecnológicos, la línea de investigación y desarrollo de Xerox, los futuros programas de productos, así como las capacidades de continuidad y suministro", agregó HP. "Finalmente, notamos que Xerox necesitará acceso a la región de Asia-Pacífico de más rápido crecimiento".

Hasta ahora, Xerox no ha respondido a la carta. Pero la semana pasada, el fabricante de la impresora amenazó a HP con una oferta hostil de adquisición, a menos que ambas partes se reúnan el 25 de noviembre para considerar los detalles de un acuerdo. posible adquisición Xerox ofrece comprar HP a $ 22 por acción, o $ 33.5 mil millones.

"El apoyo abrumador que nuestra oferta recibirá de los accionistas de HP debería resolver todas sus dudas sobre la oportunidad de avanzar rápidamente para finalizar el acuerdo", escribió Xerox en ese momento. .

HP no elimina por completo la idea de una fusión. Pero la compañía dice que Xerox no tiene interés en analizar si la transacción tiene sentido comercial. Según HP, Xerox discutió la posible fusión en discusiones privadas en agosto y septiembre. Pero todo el tiempo, Xerox se negó a dejar que HP llevara a cabo la "debida diligencia" y analizara las actividades de la impresora.

"Hemos planteado nuestras preguntas en repetidas ocasiones, fallaste en abordarlas y te fuiste, eligiendo seguir un enfoque hostil en lugar de continuar en un camino más productivo", dijo HP en la carta. "Pero estos problemas fundamentales no han desaparecido y su urgencia pública ahora de acelerar para llegar a un acuerdo, aún sin responder estas preguntas, solo aumenta nuestra preocupación por su negocio y sus perspectivas".

Tecnologia

Un usuario misterioso ha acumulado registros de 1.2B personas a través de una base de datos con fugas | Noticias y opiniones

Nov 23, 2019 #12B, #acumulado, #base, #con, #datos, #fugas, #misterioso, #Noticias, #opiniones, #personas, #registros, #través, #una, #usuario por admin


¿Es incorrecto recopilar información pública de todos y ponerla en el mismo lugar?

Por lo menos, es extremadamente aterrador. El viernes, dos investigadores de seguridad revelaron que habían descubierto una base de datos de 4 terabytes que contenía registros de 1.200 millones de personas. La misma base de datos también se ha expuesto abiertamente en Internet sin ninguna seguridad.

"Los datos divulgados contenían nombres, direcciones de correo electrónico, números de teléfono, así como información sobre los perfiles de LinkedIn y Facebook", escribió el investigador Vinny Troia en una publicación de blog sobre los resultados.

Troia agrega que este descubrimiento es "una de las filtraciones de datos más importantes de una sola organización fuente en la historia". Sin embargo, los datos presentados no eran exactamente información privada; Mucho se ha extraído de Internet.

Después de descubrir la base de datos, Troia y el investigador de seguridad Bob Diachenko People Data Labs (PDL) y Oxydata, especializados en los campos de análisis y marketing, están en el origen de una gran cantidad de información. Ambos colectivamente también tienen detalles demográficos de más de mil millones de personas.

Por ejemplo, PDL tiene más de 400 millones de números de teléfono y mil millones de direcciones de correo electrónico personales. En algunos casos, PDL ha recuperado datos de perfiles web y redes sociales. En otros casos, compró la información de proveedores de datos de terceros, que pueden especializarse en la recopilación de datos de contacto de fuentes tales como registros públicos o encuestas.

Ambas compañías ofrecen acceso a las grabaciones para ayudar a las empresas a ponerse en contacto con clientes potenciales. Oxydata dice que incluso conoce los antecedentes educativos y la historia laboral de las personas. Pero, ¿qué sucede si estos mismos datos caen en las manos equivocadas?

Es por eso que Diachenko y Troia encuentran la base de datos de 4TB tan inquietante. Por supuesto, puede haber sido creado con fines de marketing. Pero la información se ha recopilado de tal manera que facilita la búsqueda y el perfil detallado de una persona.

Para Troia, la base de datos no pertenecía ni a PDL ni a Oxydata, sino a un usuario anónimo. Por alguna razón, el misterioso actor extraía los registros personales de ambas compañías y luego los almacenaba en lo que resultó ser un Elasticsearch alojado en Google Cloud.

"Si se tratara de un cliente con acceso normal a los datos PDL, esto indicaría que los datos no fueron realmente" robados ", sino más bien mal utilizados", escribe Troia. "Desafortunadamente, esto no hace nada para aliviar los problemas de los 1.200 millones de personas que han visto revelada su información".

La buena noticia es que las grabaciones expuestas ya no están en línea. Dijo Troia cableada La base de datos se cerró después de informar al FBI de su existencia. Sin embargo, el incidente subraya cómo los datos personales de las personas pueden circular fácilmente en Internet sin ninguna protección. En el pasado, Troia y Diachenko han descubierto casos repetidos de compañías que exponen accidentalmente bases de datos que contienen mucha información sobre sus clientes.

"Si no fue una violación, ¿quién es responsable de esta exposición?" Troia pregunta en su artículo.

PDL y Oxydata no respondieron de inmediato a una solicitud de comentarios.

Tecnologia

OnePlus sufre (nuevamente) de una violación de datos | Noticias y opiniones

Nov 22, 2019 #datos, #Noticias, #nuevamente, #OnePlus, #opiniones, #sufre, #una, #Violación por admin


El proveedor de teléfonos inteligentes OnePlus sufrió una violación de datos que involucraba nombres de clientes, números de teléfono, direcciones de correo electrónico y direcciones de envío.

OnePlus anunció el viernes que una "parte no autorizada" en algún momento tuvo acceso a una base de datos que contenía información de pedidos de ventas. Afortunadamente, no se ha violado ninguna información de tarjeta de crédito o contraseña.

Sin embargo, la compañía advierte a los clientes interesados ​​que estén en guardia. "Los usuarios afectados pueden recibir mensajes de spam y phishing como resultado de este incidente", dijo OnePlus en un mensaje publicado en el foro.

Un ejemplo de un ataque de phishing podría ser un mensaje que dice ser OnePlus y que le pide que haga clic en un enlace o descargue software. Pero en realidad, el sistema debe incitarlo a instalar malware o darle sus credenciales de inicio de sesión. Por lo tanto, los clientes afectados deben estar atentos a direcciones de correo electrónico falsas o URL de sitios web en sus mensajes oficiales.

OnePlus no especificó cuántos clientes quedaron atrapados en la falla o cuánto tiempo permaneció el hacker en la base de datos. El equipo de seguridad de OnePlus solo descubrió la actividad la semana pasada al monitorear los sistemas de la compañía. aparentemente, el hacker tuvo acceso a través de una violación de seguridad vinculada al sitio web.

"Inmediatamente tomamos medidas para detener a los hackers y mejorar la seguridad, asegurándonos de que no haya vulnerabilidades similares", agregó la compañía. "Antes de hacer pública esta información, hemos notificado a nuestros usuarios afectados por correo electrónico y actualmente estamos trabajando con las autoridades pertinentes para investigar más a fondo este incidente".

Esta no es la primera vez que OnePlus ha sido violado. Hace un año, hasta 40,000 clientes en el sitio web de la compañía pueden haber robado la información de su tarjeta de crédito, gracias a un hacker que inyectó un script malicioso en el sitio web de OnePlus .net.

En respuesta, OnePlus se compromete a establecer un método de pago más seguro y realizar una auditoría de seguridad para proteger el sitio web de la compañía de futuros ataques. Pero claramente, el esfuerzo no fue suficiente. En los foros, los clientes de OnePlus ya culpan al proveedor de teléfonos inteligentes por no detener la violación.

OnePlus dice que fortalecerá aún más la seguridad informática. "Nos uniremos a una plataforma de seguridad de renombre mundial el próximo mes y lanzaremos un programa oficial de recompensas por errores a fines de diciembre", agregó la compañía.

Tecnologia

Rusia adopta una ley que obliga a las aplicaciones rusas a registrarse en teléfonos y computadoras personales | Noticias y opiniones

Nov 22, 2019 #adopta, #aplicaciones, #computadoras, #las, #ley, #Noticias, #obliga, #opiniones, #personales, #registrarse, #rusas, #Rusia, #teléfonos, #una por admin


La nueva ley ha sido aprobada por el parlamento ruso y entrará en vigor en julio de 2020.


Moscú Rusia Plaza Roja

ACTUALIZACIÓN: 21/11: Según lo informado por la BBC, el Parlamento ruso ha decidido implementar una legislación que requerirá el uso del software ruso en todos los teléfonos inteligentes, computadoras y canales de televisión vendidos en el país. La nueva ley entrará en vigor en julio de 2020 y exige que se ofrezcan alternativas rusas al menos en paralelo con las opciones preferidas. Entonces, por ejemplo, podríamos ver teléfonos inteligentes enviados con dos aplicaciones de búsqueda instaladas por defecto.

Historia original: 11/11:
A nadie le gusta tener aplicaciones preinstaladas en un dispositivo, especialmente porque es imposible eliminarlas, pero parece que Rusia está a punto de forzar la inclusión de aplicaciones desarrolladas localmente en todos los dispositivos electrónicos.

Como informa ZDNet, se está discutiendo un proyecto de ley en el Parlamento ruso. Cuando se adoptó, requeriría que se incluyera en todos los dispositivos una lista de aplicaciones desarrolladas por compañías tecnológicas rusas. Se requeriría que cada teléfono inteligente, tableta, computadora, servidor y televisor inteligente vendido incluya las aplicaciones.

¿Por qué forzarías AP en dispositivos? Según quienes intentan aprobar el proyecto de ley, "el proyecto de ley protegerá los intereses de las empresas rusas de Internet y reducirá los abusos de las grandes empresas extranjeras que trabajan en el campo de la tecnología de la información". Depende de las aplicaciones que serán obligatorias, pero aún no sabemos cuáles son. La lista de aplicaciones también diferirá según el tipo de dispositivo.

Esperamos que se apruebe el proyecto de ley porque ya se aprobó una vez en la cámara baja del Parlamento. Se necesitan dos votos más (uno en la cámara baja y el otro en la cámara alta) antes de que el presidente Putin tenga la oportunidad de firmarlo. Cuando se apruebe, el proyecto de ley entrará en vigencia el 1 de julio del próximo año. Cualquier dispositivo vendido después de eso sin las aplicaciones obligatorias instaladas resultaría en una multa de hasta $ 3,100. La falta continua de incluir aplicaciones resulta en una prohibición, lo que significa que cada proveedor incluirá aplicaciones sin fallas.

Este mes, Rusia ha activado una versión de Internet aislada del resto del mundo y le permite desconectarse en caso de ciberataque. Si se aprueba este proyecto de ley, podríamos considerar un futuro en el que Rusia decidirá no interactuar con el resto de Internet confiando en una colección de aplicaciones ejecutadas por desarrolladores locales. .

Tecnologia

Las ofertas del Black Friday de Pornhub incluyen una membresía de por vida | Noticias y opiniones

Nov 21, 2019 #Black, #del, #Friday, #incluyen, #las, #membresía, #Noticias, #ofertas, #opiniones, #por, #Pornhub, #una, #vida por admin


El futuro contrato de LifePlan costará $ 299 por acceso de por vida a Pornhub Premium, que ofrece videos para adultos en calidad HD sin publicidad.


Pornhub Premium

Incluso Pornhub entra en escena el Black Friday ofreciendo un contrato de membresía de por vida.

El acuerdo de LifePlan cuesta $ 299 por acceso de por vida a Pornhub Premium, que ofrece videos para adultos en calidad HD sin publicidad.

"Mientras se abastece de regalos tradicionales, asegúrese de tratar a los que más ama con el regalo que realmente quieren y necesitan", dijo Corey, vicepresidente de Pornhub. precio.

Pornhub Black Friday "border =" 0 "class =" center "src =" https://assets.pcmag.com/media/images/674481-pornhub-black-friday.png?thumb=y&width=980&height=1244

Pornhub Premium generalmente cuesta $ 9.99 al mes o $ 95.88 al año. Entonces, si eres un fanático fiel del sitio, $ 299 es un buen negocio. Pero el acuerdo se propondrá por tiempo limitado, desde el 29 de noviembre hasta el lunes 2 de diciembre.

Con PornHub Premium, los suscriptores tienen acceso a más de 125,000 videos porno premium además de la biblioteca estándar de PornHub. También hay contenido 4K, experiencias de video diseñadas para auriculares de realidad virtual y la transmisión de video en sí promete ser más rápida. Los compradores también pueden ofrecer una suscripción a un amigo.

Desde el viernes negro hasta el lunes cibernético, PornHub también planea ofrecer otra promoción: los clientes podrán obtener 16 meses de Pornhub Premium a $ 95.88, la tarifa normal de un año.

Al mismo tiempo, el sitio ofrecerá un descuento del 15% en todos los videos comprados en Modelhub, el mercado de Pornhub para contenido original de videos para adultos. Pornhub paga la factura con el descuento, por lo que todos los modelos adultos en el mercado mantienen sus pagos estándar.

Tecnologia

No hemos sido pirateados, probablemente estés usando una contraseña antigua

Nov 19, 2019 #antigua, #contraseña, #estés, #hemos, #pirateados, #probablemente, #sido, #una, #usando por admin


Tiago Almeida fue uno de los millones de usuarios registrados de Disney +. Simplemente no esperaba compartir su cuenta con un grupo de extranjeros en el envío gratuito.

En los últimos dos días, Disney ha llenado su bandeja de entrada con notificaciones de que usuarios no autorizados intentaban acceder a su cuenta. "Después de la medianoche, recibí unas treinta notificaciones", dijo.

Almeida puede agradecer a los piratas. Han lanzado credenciales de inicio de sesión válidas para cuentas Disney +, ofreciéndolas para la venta y de forma gratuita. La noticia, informada por primera vez por ZDNet, destaca el mundo cutre de descifrar contraseñas. No, Disney + no ha sido víctima de una violación masiva de datos. Las credenciales de inicio de sesión no fueron necesariamente robadas. En cambio, los problemas implican un pecado importante contra la seguridad informática: la reutilización de contraseñas.

Eso es lo que le pasó a Almeida. su contraseña de Disney + no era única. Lo usa en otras cuentas en línea, lo que explica cómo los hackers han adivinado sus detalles de inicio de sesión válidos.

"Sí, esa es mi contraseña", dijo después de encontrar su ID de inicio de sesión en uno de los vertederos de datos de Disney +. "Voy a necesitar cambiarlo".

Disney Hack

No es de extrañar que Disney + haya sido víctima de apropiación indebida. Durante años, los piratas informáticos en foros sombríos y en mercados web oscuros han estado vendiendo credenciales de inicio de sesión válidas para otros servicios de transmisión como Netflix, Hulu y HBO, a menudo por unos pocos dólares por cuenta.

Según Andrei Barysevich, CEO de la compañía de seguridad Gemini Advisory, las cuentas generalmente se obtienen mediante la reutilización de contraseñas antiguas para otros servicios de Internet. Y debido a que los sitios web son objeto de abuso constante, los piratas informáticos pueden acceder a un conjunto completo de combinaciones de direcciones de correo electrónico y contraseñas, y luego probarlos en un servicio como Disney +.

"Si alguien tiene una nueva base de datos de direcciones de correo electrónico y contraseñas para un millón de usuarios, solo el 1% de ellos funcionará, pero 10,000 usuarios todavía están preocupados ", dijo.

Los piratas informáticos pueden determinar qué conexiones funcionan mediante el uso de herramientas de piratería basadas en software, como Sentry MBA, que pueden automatizar el proceso de ingreso de contraseña. "Puede hacer clic en un botón de inicio y a la mañana siguiente tendrá 100 o 1,000 cuentas válidas", agregó Barysevich.

También es útil para que los servicios de transmisión perdonen el uso compartido de contraseñas. Como resultado, los piratas informáticos pueden abrirse paso vendiendo información de identidad válida, a menudo sin que el propietario de la cuenta lo sepa. "No es tan dañino", dijo. "Nadie puede usar una cuenta de Hulu para comprar una computadora portátil de $ 2,000 en Amazon".

"Pero los delincuentes ahora saben que la combinación específica de dirección de correo electrónico y contraseña está funcionando", agregó Barysevich. "Entonces podrían aprovecharlo para apuntar a cuentas en línea más sensibles, como en un banco".

En cuanto a Almeida, inicialmente se registró en Disney + para su uso personal. Pero el martes, le dijo a PCMag que había notado a extraños creando tres perfiles de usuario adicionales en su cuenta.

Almeida Disney

Aunque Almeida ha cambiado su contraseña, continúa recibiendo notificaciones de Disney sobre intentos de acceso no autorizado. Específicamente, los correos electrónicos de Disney tratan sobre una medida de seguridad implementada por la compañía para detener el secuestro. El usuario primero debe ingresar un código PIN único entregado a la bandeja de entrada del titular de la cuenta para tener acceso completo a Disney +.

Las notificaciones y las noticias repetidas de apropiación indebida de la cuenta son la razón por la cual Almeida decidió eliminar su cuenta con el servicio de transmisión. "Creo que lo haré (intente Disney + nuevamente), pero tienen que entender lo que está pasando", dijo. "Realmente me gusta, pero pirateando, necesitan saber cómo solucionarlo".

Almeida no es el único usuario que ha recibido notificaciones. PCMag habló con otro secuestrador de cuentas que también tenía su dirección de correo electrónico y contraseña en un volcado de cuenta de Disney +.

"Esta es mi contraseña y mi correo electrónico y acepto que me han pirateado", dijo el usuario. "Sigo recibiendo correos electrónicos que contienen un código de acceso único que no solicito. De hecho, cancelé mi cuenta hace tres días, pero aún recibo correos electrónicos a las 2:30 pm de hoy". 39; hui".

El mismo usuario declaró que su contraseña de Disney + no se usó en ningún otro lugar. ZDNet también ha descubierto casos de usuarios que afirman que sus contraseñas de Disney + eran únicas. Esto puede significar que los piratas informáticos también obtienen contraseñas de otras maneras, como el malware de registro de claves.

Algunas credenciales de inicio de sesión válidas también están disponibles de forma gratuita en la web abierta a través de mensajes publicados por hackers en los foros. Según Barysevich, esto se hace para que el hacker pueda hacerse una reputación con la esperanza de vender otro volcado de contraseñas.

Si bien el mal uso de las cuentas puede parecer preocupante, puede encontrar más credenciales de inicio de sesión para Netflix, Hulu y HBO vendidas por piratas que por Disney +, agregó Barysevich. "Estamos apuntando solo a cinco o seis actores malos que apuntan a Disney contra 200", agregó. Pero eso podría cambiar con el tiempo, ya que el servicio de transmisión de Disney se vuelve más popular y se aplica a más países.

En un comunicado, Disney simplemente le dijo a PCMag: "Disney se toma muy en serio la privacidad y seguridad de los datos de nuestros usuarios y no hay indicios de que Disney + haya sido comprometido". .

Tecnologia

¿Quieres una red social sin publicidad? El cofundador de Wikipedia Made One

Nov 15, 2019 #cofundador, #publicidad, #Quieres, #red, #sin, #social, #una, #Wikipedia por admin


El cofundador de Wikipedia utiliza Facebook y Twitter con una red social sin publicidad.

Jimmy Wales ha diseñado su nuevo sitio, WT: Social, como una plataforma que promete estar libre de títulos de clickbait y contenido sensacional pero engañoso, un problema que sigue perjudicando a Facebook. Entonces decidió limitar el dinero de la ecuación y eliminar todos los anuncios.

"El modelo de negocio de las empresas de redes sociales, la publicidad pura, es problemático", dijo Wales The Financial Times en una entrevista "Resulta que el gran ganador es el contenido de baja calidad".

WT: Social funcionará más como Wikipedia, confiando en donaciones para mantener el negocio a flote. Nixing ads también significa que los usuarios no tendrán que preocuparse por el sitio que recopila sus datos personales.

"En lugar de optimizar nuestro algoritmo para hacerlo dependiente y seguir haciendo clic, solo ganaremos dinero si elige voluntariamente apoyarnos, lo que significa que nuestro objetivo no es hacer clic, sino dar sentido a tu vida ", dijo Gales en un cartel sobre el proyecto

El sitio en sí se articulará en torno a una fuente central de noticias que le mostrará el contenido de las comunidades o "SubWikis" a los que se está suscribiendo. También puede publicar contenido o compartir enlaces a nuevos artículos, que luego pueden devolverse a SubWikis.

Para terminar con la información errónea, WT: Social dependerá de la buena voluntad de los usuarios para controlar el sitio. Según Wales, todo en la plataforma es editable.

El enfoque es muy similar al de Reddit, que también está organizado en torno a comunidades autocontroladas, llamadas subreddits. Con el tiempo, WT: Social también planea agregar un botón de "voto positivo" de tipo Reddit para que los usuarios puedan mejorar el contenido de calidad. Pero, por supuesto, Reddit no ha estado libre de controversia. El sitio también tuvo que lidiar con la propaganda de los trolls rusos y alojar a representantes sub acusados ​​de promover la violencia y el discurso de odio.

Aunque todos pueden suscribirse a WT: Social, los nuevos usuarios primero se incluirán en una lista de espera antes de que puedan obtener acceso completo. Aquellos que se comprometan a hacer una donación mensual de $ 12.99 (o $ 100 anuales) tendrán acceso inmediato. Wales dijo el viernes que el servicio ya tenía más de 80,000 registros.

WT: Social en realidad nace de Wikitribune, un intento anterior de Gales de lanzar un servicio de noticias sin publicidad que estaba luchando por despegar. El año pasado, Gales despidió al personal editorial involucrado para hacer del sitio una plataforma más centrada en el usuario.

Otros sitios ya han probado este enfoque desde Ello hasta Mastodon, con resultados variables.

Tecnologia

Después de una ruptura, ¿siempre debes confiar en tu VPN?

Nov 15, 2019 #confiar, #debes, #después, #ruptura, #Siempre, #una, #VPN por admin


De vez en cuando, me tomo un descanso para brutalizar a los funcionarios y a Facebook para responder una pregunta de un lector. Esta semana, en medio de acusaciones de corrupción y relaciones públicas absurdas, encontré un mensaje de un suscriptor de NordVPN llamado Ann. Ann se ha dado cuenta de la reciente violación de NordVPN y se dice que está preocupada por el proveedor de VPN. La carta de Ann ha sido modificada en aras de la brevedad:

Estoy suscrito a NordVPN, por el momento. Me pregunto si debería continuar mi suscripción con ellos. Nunca he recibido un correo electrónico o mensaje de ellos informándome que su sistema ha sido pirateado. Su artículo es el primero que escucho sobre su violación. Es inquietante

OpinionesHe hablado mucho sobre la violación de NordVPN, pero aquí está la conclusión: en 2018, una persona estaba usando una herramienta de acceso remoto en un servidor VPN alquilado por NordVPN en Finlandia para acceder al servidor. NordVPN indica que esta herramienta fue instalada por la compañía que administra los servidores, sin el conocimiento de NordVPN. Una vez que se detectó la violación, NordVPN cambió de proveedor de servidor pero no informó al público hasta que la violación se convirtió en un tema de discusión en Twitter. Antes del descubrimiento de la falla, NordVPN declaró que el atacante había podido acceder a las claves TLS de la compañía. Esto podría haberse usado en ataques interceptados, pero solo con un trabajo significativo por parte de un atacante. TorGuard, que también tuvo una violación del servidor, dijo que no tenía estos problemas de seguridad.

Lo que está en juego

La violación de NordVPN amenazó dos cosas: los datos reales y la confianza de los usuarios.

Primero, la exposición real de los datos causada por la violación. Por lo que vi, un atacante determinado podría haber visto el tráfico que pasaba por el servidor afectado. Si esto sucediera, el atacante no habría podido asignar este tráfico a una persona específica. El atacante también habría tenido una visión limitada de la actividad del usuario. Mientras los usuarios afectados visitaran sitios HTTPS, el atacante solo habría visto el dominio visitado y nada más. Es la diferencia entre ver a alguien visitando los sitios PCMag.com y PCMag.com/securitywatch.

SecurityWatchEl atacante también podría haber usado la clave TLS robada para crear URL de NordVPN falsas. Esto es importante por varias razones, sobre todo porque todos los servidores de la compañía tienen "NordVPN.com" en la URL. Con la llave en mano, un atacante podría crear un servidor que parecería ser un servidor VPN normal, pero en realidad le permitiría espiar la actividad del usuario. Si un atacante puede engañar a una víctima para que le pida que instale una versión maliciosa de la aplicación NordVPN, el servidor falso podría revelar el tráfico de la víctima. Pero es una barra alta, y a menos que Ann (y otros usuarios como ella) sean atacados por piratas informáticos, probablemente no tenga que preocuparse por este incidente.

El verdadero problema aquí para la mayoría de los usuarios es el daño causado a su confianza en NordVPN. Si estos problemas existieron, ¿qué pasa? TorGuard dice que utilizó un enfoque diferente y que sus llaves permanecieron seguras durante el ataque. ¿Por qué NordVPN no hizo lo que hizo TorGuard? Estas no son las preguntas que todos deberían tener sobre un servicio en el que necesitan confiar.

La violación también reveló la delicada posición de los contratistas externos en la economía de VPN. Para operar servidores en todo el mundo, las compañías VPN alquilan o compran servidores en centros de datos operados por otra persona. NordVPN explica que el operador del centro de datos es el que instaló la herramienta de acceso remoto en el servidor sin el conocimiento de NordVPN. Incluso si esta narrativa demuestra ser defectuosa, el hecho es que las compañías de VPN no necesariamente ejercen un control total sobre los servidores en sus redes.

NordVPN también esperó mucho tiempo antes de revelar la violación. En su carta, Ann mencionó que nunca había tenido noticias de NordVPN y que no estaba sola en esta área. NordVPN no reveló la violación hasta octubre de 2019, mientras estuvo al tanto por más de un año.

También hizo este anuncio hasta que después Una palabra salió en Twitter sobre la violación. La compañía dijo que seguía siendo madre para asegurarse de que sus otros servidores estuvieran seguros. No sé cuánto tiempo lleva sondear 5.200 servidores, pero un año parece ser largo.

No puedo evitar preguntarme si NordVPN no habría dicho nada sobre la violación si no hubiera habido alboroto público. Esperando tanto tiempo antes de revelar la violación, NordVPN ha perdido la oportunidad de transparencia, y no tenemos más que su promesa de que finalmente se habría producido una divulgación.

Esto es aún más inquietante ya que TorGuard reveló la falla a sus servidores. el día después de su descubrimiento. Es cierto que las circunstancias entre las empresas no eran exactamente las mismas. TorGuard tiene menos servidores que NordVPN y ha declarado que sus claves TLS nunca han sido expuestas. Sin embargo, es difícil no comparar las respuestas.

Una cuestión de confianza

La parte de "tecnología" de "tecnología convencional" puede dar la impresión de que los hechos racionales y fríos son lo único que vale la pena considerar. Pero está lejos de la verdad. Podemos comparar las estadísticas de un Samsung Galaxy y un iPhone, pero es igual de importante saber cómo se siente usarlos. Los activos intangibles son tan importantes como la velocidad del procesador porque realmente nos importa.

Lo mismo es cierto para la seguridad. Al igual que el dinero fiduciario o la democracia representativa, el software de seguridad se basa tanto en sus creencias como en sus mecanismos internos. Si no lo haces pensar si su antivirus o VPN lo protege, ¿para qué sirve? Parte de lo que paga es tranquilidad, lo admita o no.

La confianza y la confianza son los tipos de cosas que una empresa no puede crear con muchas herramientas de seguridad inteligentes. Se ganan por la acción y a menudo se pierden por la inacción. Similar a la experiencia de una computadora pirateada o un robo en el hogar, la violación de NordVPN puede hacer que los clientes se sientan traicionados o desamparados. Esta es una respuesta razonable, y si cree que la compañía no ha hecho lo suficiente para tranquilizarlo, cancelar su suscripción es una decisión razonable.

NordVPN tiene mucho que ofrecer y ha sido un líder de la industria durante años. Pero tendrá que demostrar que puede recuperarse de este episodio y, con suerte, mejorar en el futuro. La compañía dijo que está cambiando la forma en que opera sus servidores y que obligará a los proveedores a cumplir con estándares más altos. NordVPN también se compromete a realizar una auditoría de sus servidores por un tercero. Si es suficiente o no para asegurar a los clientes probablemente dependerá de la persona.

Si los lectores toman algo de esta debacle con NordVPN, espero que no valga la pena conservar ningún producto si no confía en él. Somos afortunados de vivir en un momento en que la competencia es feroz en todas las áreas de seguridad. Si lo que usa no lo hace sentir seguro, es hora de obtenerlo.