Connect with us

Ciencia y tecnología

Cómo la empresa se deshizo de los códigos de verificación a través de un nuevo sistema de seguridad

Published

on

Uno de los sistemas de seguridad más comunes (y a veces molestos) en los sitios web es Código de verificación. Elegir puentes, taxis o escaleras en la cuadrícula de imágenes es un poco molesto. Cloudfare, DNS Los proveedores de servicios tienen planes para deshacerse de todo el sistema CAPTCHA. Por cierto, CAPTCHA significa prueba de Turing pública totalmente automatizada para decirle a las computadoras y a los humanos que se separen.

En una publicación de blog titulada «Los seres humanos desperdician alrededor de 500 años en CAPTCHA todos los días».Ahora es el momento de poner fin a esta locura «, dijo Cloudfare. Los usuarios tardan un promedio de 32 segundos en completar el desafío CAPTCHA. Hay 4.600 millones de personas en todo el mundo. Cibernautas. «Asumimos un típico La Internet Los usuarios verán un código de verificación aproximadamente cada 10 días. «

Cloudfare lanzó un experimento para reducir la «locura» de CAPTCHA. «La idea es simple: un humano real debería poder tocar o mirar su dispositivo para demostrar que es un humano sin revelar su identidad. ¡Esperamos que puedas demostrar que eres un humano sin revelar quién eres!» la publicación del blog señaló además.

«Empezamos con confianza USB Clave (p. Ej. YubiKey) Ha existido por un tiempo, pero de forma predeterminada, cada vez más teléfonos y computadoras tienen esta función. «Explicó Cloudfare.

Lo que Cloudfare quiere hacer es usar «Prueba de cifrado de personalidad», el usuario hace clic en «Soy un humano» y se le solicita que ingrese un dispositivo de seguridad.El usuario decide usar una llave de seguridad de hardware e inserta el dispositivo en la computadora o lo toca en el teléfono para la firma inalámbrica (usando NFC).

«La versión corta es que su dispositivo tiene un módulo de seguridad integrado que contiene el único secreto sellado por el fabricante. El módulo de seguridad puede probar que posee ese secreto sin revelarlo. Cloudflare requiere que proporcione pruebas y verifique a su fabricante. legal «. Explicó la empresa.

Cloudfare dijo que diseñar un desafío diseñado para proteger millones de activos de Internet no es una tarea fácil. La publicación del blog dice además: «En el entorno actual, en comparación con el desafío CAPTCHA tradicional, la prueba de cifrado del personal puede proporcionar fuertes garantías de seguridad y disponibilidad».

Hasta ahora, los «experimentos» solo estarán disponibles en algunas regiones de habla inglesa. Sin embargo, Cloudfare tiene planes de expandirlo a otras regiones pronto.

FacebookGorjeoLinkedIn


Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España. Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ciencia y tecnología

Time Warp: Cómo pasa el tiempo cuando vives en el espacio

Published

on

Para aquellos de nosotros en la Tierra, adaptarnos a la nueva normalidad, como trabajar desde casa durante largos períodos de tiempo y romper las rutinas establecidas, ha creado la sensación de que el tiempo no tiene sentido.

Los astronautas experimentan un tipo diferente de distorsión del tiempo cuando viajan al espacio y viven en la Estación Espacial Internacional durante seis meses o más. Desde su perspectiva de órbita terrestre baja, la tripulación fue testigo de 16 amaneceres y 16 puestas de sol por día.

El día de 12 horas de los astronautas está programado para menos de cinco minutos mientras trabajan en experimentos, mantienen la estación espacial y realizan el mantenimiento y la limpieza de rutina.

La astronauta de la NASA Christina Koch pasó 328 días en el espacio entre marzo de 2019 y febrero de 2020, rompiendo el récord del vuelo espacial individual más largo realizado por una mujer.

«Tenemos un dicho en los vuelos espaciales largos: ‘Es un maratón, no una carrera de velocidad'», dijo Koch a CNN. «En mi opinión, simplemente lo cambié a ‘Esto es un ultramaratón, no un maratón’. Y me aseguré de que las personas a mi alrededor supieran que podría necesitar ayuda en algún momento y que podría depender de ellos para diferentes cosas». , y puede que no sea fácil todos los días».

En preparación para su misión sin precedentes, Koch habló con el astronauta de la NASA Scott Kelly, quien todavía tiene el récord histórico de 340 días en el espacio. Kelly le recordó a Koch que es crucial controlar el ritmo y hablar abiertamente sobre lo que necesita para recargarse. Estos consejos, y los que siguen, son válidos ya sea que esté en gravedad cero o varado en la Tierra en medio de una pandemia global.

«Tenemos muchas contramedidas mentales planeadas: videoconferencias con miembros de la familia, música y programas de televisión que nos gusta subir, e incluso la jornada laboral está diseñada para sostener una misión de seis meses», dijo Koch.

READ  Samsung confirma que muchos de sus próximos teléfonos inteligentes no vendrán con cargadores y auriculares

«Realmente depende de nosotros dejar que la tripulación de tierra sepa qué contramedidas psicológicas podemos usar para que alguien se desempeñe al máximo durante más tiempo que una misión típica».

Cómo pasa el tiempo en el espacio

Los eventos dinámicos, como las videollamadas con miembros de la familia, las caminatas espaciales fuera de la estación espacial e incluso la celebración de días festivos, ayudan a los miembros de la tripulación a diferenciar sus días y evitar distorsiones en el tiempo causadas por la repetición, dijo Koch.

«Incluso si estás muy ocupado, como nosotros, el hecho de que no vemos cosas nuevas, no olemos cosas nuevas (y) nuestra información sensorial no cambia nos hace sentir un poco como un túnel del tiempo», dijo. dicho. Suena familiar, ¿verdad?

Koch y la astronauta de la NASA Jessica Mayer realizaron la primera caminata espacial exclusivamente femenina en octubre de 2019. Durante sus 11 meses en la estación espacial, Koch realizó seis caminatas espaciales y pasó 42 horas y 15 minutos fuera de la estación.

Sin embargo, en el recuerdo de Koch de su viaje de trabajo, la caminata espacial desempeñó un papel muy importante en lo que experimentó. «Cuando miro hacia atrás, en mi mente, la mitad del tiempo estaba haciendo caminatas espaciales», dijo Koch. «Pero en realidad, es una pequeña parte de lo que hacemos. Se siente como una gran parte en términos de mi memoria y mi experiencia allí».

Así celebran los astronautas el Día de Acción de Gracias y otras fiestas en el espacio

Otro recuerdo memorable de Koch incluye celebrar la Navidad con su equipo. Apagaron todas las luces de la estación y pusieron cinta ámbar en las linternas para crear «velas espaciales» que las esparcieron por toda la estación para que casi pareciera el resplandor de una vela.

READ  Facebook para permitir a los usuarios desactivar anuncios políticos

«Ese día fue como escapar de todo, no solo de la estación espacial, sino de cualquier fachada que represente la realidad normal», dijo Koch.

dificultades de exploración

La misión sin precedentes realizada por Koch y Kelly es solo el comienzo. La Misión Extendida está ayudando a la misión innovadora de la NASA para devolver humanos a la Luna y enviarlos a Marte.

Las misiones en el espacio profundo aumentarán las situaciones extremas que los astronautas nunca han enfrentado, incluida la reducción de la dependencia de las comunicaciones con la Tierra y cómo lidiar con ellas. distanciamiento social Vivir en un ambiente desconocido.
Los astronautas en las misiones a Marte deben trabajar 'seriamente' juntos
En preparación para esta nueva frontera de exploración, hay tres bancos de pruebas: Misiones de simulación en la Tierra, estadía prolongada En la estación espacial, eventualmente La primera misión de Artemisa Esto pondrá a la primera mujer y primera persona de color en la luna.

Durante las primeras misiones de Artemis, los astronautas registraban su salud a través de diarios y usaban dispositivos para rastrear su sueño y ritmos circadianos, según la NASA.

Mantener un ciclo de sueño saludable, mantener una buena comunicación con el resto de la tripulación y aliviar el aburrimiento y el estancamiento podría ayudar a los viajeros espaciales en misiones a Marte a largo plazo, evitando que desarrollen enfermedades mentales o experimenten problemas cognitivos o de comportamiento.

Una vez que lleguen a Marte, los astronautas también realizarán tareas difíciles y exigentes físicamente y experimentarán días 37 minutos más largos que en la Tierra.

Lecciones de autocuidado desde el espacio

La jardinería espacial ya está ayudando a mantener la salud mental de los astronautas de la estación espacial. Los miembros de la tripulación informaron que disfrutaron experimentando con plantas durante el tiempo de inactividad, viendo vegetación e incluso probando el sabor fresco de sus esfuerzos. También proporciona una conexión tangible con su planeta de origen.

Astronautas celebran cosecha espacial récord de Chile con noche de tacos
Tom Williams, científico jefe de Factores Humanos y Elementos de Rendimiento del Comportamiento del Programa de Investigación Humana de la NASA, dijo su acrónimo «conectar«Puede ayudar a los astronautas a combatir el aislamiento social.

Las letras representan comunidad, apertura, creación de redes, necesidades, pensamiento expedicionario, estrategias y capacitación. En conjunto, estos esfuerzos pueden ayudar a los futuros exploradores espaciales a desarrollar el autocuidado en sus apretadas agendas, cuidarse unos a otros e incluso reconocer el impacto de sus esfuerzos.

READ  Samsung Galaxy M01s con batería deportiva de 4.000 mAh

«El alunizaje ayudó a las personas de todo el mundo a sentirse más unidas, ya que sintieron un sentido de pertenencia y unidad, y se hicieron realidad las esperanzas y los sueños compartidos», dijo Williams en un comunicado.

La misma lección se aplica a cualquier persona en la Tierra que sienta un salto en el tiempo a medida que continúa la pandemia.

«ayudando a otros Y ayude a otros «, dijo Koch. «Aprenda a sentarse cómodamente con su propia satisfacción. Otro aspecto es crear hitos para ti mismo. Creo que cuando miramos hacia atrás, vemos que hicimos más de lo que nos damos cuenta. «
Continue Reading

Ciencia y tecnología

El malware de Android puede restablecer los teléfonos de fábrica después de vaciar las cuentas bancarias

Published

on

imágenes falsas

El troyano de fraude bancario que ha estado atacando a los usuarios de Android durante tres años se ha actualizado para causar aún más dolor. Además de drenar las cuentas bancarias, el troyano ahora puede activar un interruptor de interrupción que realiza un restablecimiento de fábrica y limpia el dispositivo infectado.

Bratta se registró por primera vez en postal El informe de la firma de seguridad Kaspersky dice que el malware de Android se ha estado propagando desde al menos enero de 2019. El malware se propaga principalmente a través de Google Play, pero también a través de mercados de terceros, notificaciones automáticas en sitios web infectados, enlaces patrocinados en Google y a través de WhatsApp o mensajes de texto. En ese momento, Bratta apuntaba a personas con cuentas bancarias brasileñas.

encubrir sus rastros maliciosos

Ahora, Brata está de vuelta con una gran cantidad de funciones nuevas, entre las que destaca la capacidad de realizar un restablecimiento de fábrica en un dispositivo infectado para eliminar cualquier rastro de malware después de intentar una transferencia bancaria no autorizada. Empresa de seguridad Cleafy Labs El interruptor de apagado se informó por primera vez, lo que indica que otras características agregadas recientemente a Brata incluyen rastreo GPS, comunicación mejorada con servidores de control, la capacidad de monitorear continuamente las aplicaciones bancarias de las víctimas y la capacidad de apuntar a cuentas bancarias ubicadas en otros países. El troyano ahora funciona con bancos ubicados en Europa, EE. UU. y América Latina.

«Kaspersky descubrió por primera vez un troyano de acceso remoto (RAT) dirigido a usuarios de Android en Brasil en 2019, y se actualizó para más víctimas potenciales, agregando el interruptor A para cubrir su rastro malicioso». postal Confirmó los hallazgos de Cleafy. «Después de que el malware infecta y realiza con éxito una transferencia bancaria desde la aplicación bancaria de la víctima, forzará el restablecimiento de fábrica del dispositivo de la víctima».

READ  Qualcomm Snapdragon 690 lanzado; trae 5G a masas y más

Esta vez, no hay evidencia de que el malware se esté distribuyendo a través de Google Play u otras tiendas oficiales de Android de terceros. En cambio, Brata se propagó a través de mensajes de texto de phishing disfrazados de alertas bancarias. Las nuevas funciones se distribuyeron en al menos tres variantes que no se habían descubierto casi por completo hasta que Cleafy las descubrió por primera vez. Incognito es, al menos en parte, el resultado de un nuevo descargador para distribuir aplicaciones.

Además del interruptor de apagado, Brata ahora busca acceso a la ubicación del dispositivo infectado. Si bien los investigadores de Cleafy dicen que no encontraron evidencia en el código de que Brata esté utilizando el seguimiento de ubicación, especulan que las futuras versiones del malware pueden comenzar a aprovechar la función.

El malware también se actualizó para usar zócalo web.

«Como se muestra en la Figura 17 [below], C2 utiliza el protocolo webSocket para enviar comandos específicos que deben ejecutarse en el teléfono (como whoami, byebye_format, screen_capture, etc.)», escribieron los investigadores de Cleafy. «Hasta donde sabemos, el malware (de un perspectiva de conexión) la mayoría de las veces se encuentran en un estado de espera hasta que el C2 emite un comando para indicar a la aplicación que continúe con el siguiente paso. «

Laboratorios Criffey

Las nuevas funciones subrayan el comportamiento evolutivo de las aplicaciones de crimeware y otros tipos de malware, ya que sus autores trabajan para aumentar el alcance de las aplicaciones y los ingresos que generan. Los usuarios de teléfonos Android deben tener cuidado con el malware limitando la cantidad de aplicaciones que instalan, asegurándose de que las aplicaciones solo provengan de fuentes confiables e instalando actualizaciones de seguridad rápidamente.

READ  Samsung Galaxy M01s con batería deportiva de 4.000 mAh

Continue Reading

Ciencia y tecnología

Major Bug otorga raíz para todas las principales distribuciones de Linux

Published

on

Una de las principales razones para elegir Linux como sistema operativo es que es mucho más seguro que Windows. Hay muchas razones para ello, incluidos los permisos de usuario apropiados, la instalación de software de fuentes confiables y, por supuesto, el hecho de que la mayoría del software para Linux incluido el kernel de Linux en sí mismo es de código abierto, lo que permite que cualquier persona revise el código en busca de vulnerabilidades. Sin embargo, esto no significa que Linux sea perfectamente seguro, ya que Los investigadores encontraron recientemente un error importante en la mayoría de las principales distribuciones de Linux que permite que cualquier persona ejecute código como usuario raíz..

El exploit es una vulnerabilidad de corrupción de memoria en Polkit, un marco que maneja el nivel de privilegio de varios procesos del sistema. Afecta específicamente al programa. pkexec. Con el exploit de prueba de concepto (advertencia de descarga de archivos) en la mano, todo lo que un atacante debe hacer para escalar a la raíz es compilar el programa en la computadora y ejecutarlo como el usuario predeterminado. Un ejemplo es mostrado por [Jim MacDonald] en Twitter para aquellos que no estén dispuestos a probar esto en sus propias máquinas.

Tan malo como suena, parece que todas las principales distribuciones que esto afecta ya han lanzado actualizaciones que corrigen el problema, incluidas Debian, Ubuntu, Red Hat, Fedora, SUSE abierto y Arch. También hay una solución temporal que elimina el permiso de lectura/escritura del pkexec programa para que no pueda ejecutarse en absoluto Dicho esto, sería mejor verificar que sus sistemas Linux estén actualizados y que ningún extraño haya estado escribiendo comandos aleatorios en la terminal recientemente.

READ  La acción de bloqueo de Bronson Pinchot perdió la asombrosa cantidad de 60 libras


Continue Reading

Trending