Connect with us

Ciencia y tecnología

El hacker de duelo puede haber borrado los datos del dispositivo My Book Live

Published

on

El investigador dijo que una ilustración del artículo titulado

imagen: Western Digital / Gizmodo (Uso justo)

Hace aproximadamente una semana, muchos propietarios de My Book Live, un producto de disco duro externo, se despertaron y encontraron todos sus datos. Ha sido borrado Dispositivo esclavo. La gente pronto pensó que estos productos eran víctimas de actividades de piratería maliciosa.

A diferencia de otros discos duros externos, My Books está diseñado para conectarse a una red doméstica a través de un conector Ethernet para que todos los dispositivos de la red puedan acceder a sus datos almacenados.Después de que la noticia de la masacre comenzara a aparecer en Internet, Western Digital, que produce el disco, rápidamente emitir una declaración Advierta a los usuarios sobre el uso a gran escala y pídales que desconecten el dispositivo para evitar daños potenciales.

Sin embargo, la gente se confundió de inmediato sobre cuál podría ser el propósito de este movimiento. ¿Por qué los delincuentes ingresan a tantos dispositivos de almacenamiento solo para borrar datos en lugar de robarlos?

Ahora, parece haber una teoría: el producto no solo es víctima de un grupo de delitos informáticos, sino también de dos grupos de delitos informáticos.

Informes de Ars Technica Hay dos vulnerabilidades de seguridad diferentes en el producto My Book Live, que permiten a los piratas informáticos ingresar al dispositivo y ejecutar el comando para restaurar la configuración de fábrica, borrando así efectivamente todos sus datos almacenados.

En la declaración inicial, Western Digital afirmó que el hacker Vulnerabilidades específicas Esto fue descubierto en 2018. La laguna de seguridad nunca se solucionó porque la empresa dejó de brindar soporte al producto unos años antes de que fuera descubierto. Sin embargo, la compañía expresó confusión sobre por qué se borraron los datos.

«Todavía no entendemos por qué el atacante activó el restablecimiento de fábrica; sin embargo, hemos obtenido muestras de los dispositivos afectados y estamos investigando más», dijo la compañía en ese momento.

Investigadores de la empresa de seguridad Censys Proporcionado de aquí en adelante Una posible explicación: un grupo de ciberdelincuentes puede intentar competir con otro grupo por el control del dispositivo.

Censys afirma que hay pruebas de que una campaña de piratería «utilizó» estos dispositivos a gran escala en un intento de permitirles «unirse a una botnet», una gran red interconectada de dispositivos infectados que se pueden utilizar para robar datos o participar en otros actividades maliciosas. Sin embargo, los investigadores escribieron que un grupo diferente podría intervenir por sí solo, tratando de tomar el control de la botnet del primer grupo.

«Este puede ser un operador de botnet de la competencia que intenta apoderarse de estos dispositivos o inutilizarlos (es probable que el nombre de usuario y la contraseña se restablezcan a su administrador / administrador predeterminado, lo que permite que otro atacante lo controle), o alguien quiere destruir el Posibilidad de que las botnets hayan existido durante algún tiempo porque estos problemas han existido desde 2015 «, escribieron los investigadores de Censys.

Además, el investigador parece insinuar que alguien en Western Digital ha tomado algunas decisiones extrañas que pueden eventualmente permitir que ocurran ciertos ataques. El investigador escribió que un desarrollador de la empresa canceló (también conocido como «comentado» en la jerga de la red) un proceso de autenticación que finalmente permitió que el dispositivo se reiniciara de la forma original.

«Los proveedores que comentan la autenticación en el punto final de restauración del sistema no los hace lucir bien», dijo el experto en seguridad HD Moore, Dile a Ars Technica«Es como si hubieran habilitado el bypass intencionalmente».

Es realmente extraño. Pase lo que pase, cualquier persona que tenga My Book Live y no haya desenchufado el cable de alimentación de la pared por alguna razón debe hacerlo de inmediato.

READ  El desmontaje del iPad mini de iFixit analiza en profundidad el "desplazamiento de gelatina", carece de capacidad de reparación [Video]

Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España. Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ciencia y tecnología

La actualización de firmware de la serie Pixel Buds A agrega control deslizante de graves

Published

on

Como Google introdujo Pixel Buds más baratos En junio, La única actualización lanzada por la empresa es corregir el error de volumen Hace tres mesesLa serie Pixel Buds A ahora obtiene tres nuevas funciones a través de la actualización del firmware La funcionalidad del teléfono Pixel disminuye.

Primero, un nuevo control deslizante en la experiencia de configuración / aplicación Pixel Buds incluida le permite ajustar los graves de -1 a +4. Esto da como resultado «el doble del rango de graves que tiene actualmente» en dispositivos Android 6.0+:

Puede ajustar rápidamente el nivel de graves en 4 niveles a través de una variedad de opciones, o reducir el nivel de graves en comparación con la configuración predeterminada actual.

Al mismo tiempo, el interruptor de «compensación de sonoridad» en la configuración de sonido mejorará los graves y agudos a volúmenes más bajos.

Google también Halagar Cambio de dispositivo mejorado, «Si el último dispositivo host conectado no está disponible, cuando se saca de la caja de carga, buscará y se conectará al penúltimo dispositivo conectado».

Finalmente, hay «correcciones de errores generales y mejoras de estabilidad». Esta nueva actualización de firmware, actualmente 3.223.0, se implementará en la serie Pixel Buds A «en los próximos días». No se menciona la actualización de los Pixel Buds de segunda generación.

Más información sobre la serie Pixel Buds A:

FTC: utilizamos enlaces de afiliados de automóviles que generan ingresos. más.


Consulte 9to5Google en YouTube para obtener más noticias:

Continue Reading

Ciencia y tecnología

WhatsApp ahora te permite configurar todos los chats para que desaparezcan de forma predeterminada

Published

on

WhatsApp le está agregando nuevas funciones Función de mensaje que desaparece, Permite a los usuarios configurar los mensajes en el chat para que se eliminen automáticamente después de un período de tiempo. WhatsApp dice que los usuarios ahora pueden elegir abrir automáticamente los mensajes desaparecidos todos Su nuevo chat uno a uno para que todos los mensajes futuros se eliminen automáticamente del servicio.

El servicio de mensajería propiedad de Meta también declaró que ofrece a los usuarios más opciones sobre cuánto tiempo antes de eliminar los mensajes.Cuando la característica es lo primero Lanzado en noviembre del año pasado, El usuario solo puede optar por que el mensaje desaparezca después de 7 días. Sin embargo, mirando hacia el futuro, también puede optar por eliminarlos después de 24 horas o 90 días.Ha habido informes de que se están desarrollando nuevas funciones. atravesar Información Beta.

WhatsApp señaló que abrir el mensaje desaparecido por defecto no afectará los chats existentes. Cuando inicie un nuevo chat individual, aparecerá una notificación que indica que la función de mensaje que desaparece está activada, y una junto a ella que indica que está activada de forma predeterminada (por lo que sus contactos no considerarán que esto es personal información). También puede optar por desactivar la configuración de chat personal.

Aunque la nueva configuración predeterminada no afectará los chats grupales, WhatsApp dijo que agregó una nueva opción al crear un grupo que le permite habilitar la función de mensajes que desaparecen.

WhatsApp declaró que las nuevas funciones ahora están disponibles en todas las plataformas.Las instrucciones sobre cómo usarlos 3m4 se pueden encontrar en Preguntas frecuentes sobre WhatsApp.

READ  Garmin lanza ediciones solares de sus populares relojes inteligentes
Continue Reading

Ciencia y tecnología

Según los informes, las fotos de los usuarios se filtraron después de que se envió el Pixel 5a para su reparación

Published

on

Jimmy Westenberg / Autoridad de Android

Pixel 5a

TL; Doctorado

  • Un usuario de Twitter afirmó que el Pixel 5a que envió a reparar fue robado.
  • Al parecer, el dispositivo se utilizó para acceder a sus diversos servicios con el fin de encontrar fotos de desnudos.
  • Google dijo que está investigando las afirmaciones de los usuarios.

Enviar su teléfono inteligente para su reparación generalmente debería ser un asunto simple. Desafortunadamente, parece haber un usuario de Pixel que informó que le robaron el teléfono después de enviarlo para su reparación por correo y que las fotos y los servicios se dañaron.

Desarrolladora y escritora de juegos Jane McGonigal Correo En Twitter (h / t: borde) Explica detalladamente su experiencia después de enviárselo. Pixel 5a Bajo reparación. En el tweet inicial (ver más abajo), informó que alguien había iniciado sesión en su Gmail, Google Drive, Google Photos, Dropbox y otras cuentas con su teléfono para encontrar fotos de desnudos.

Datos de robo de píxeles de Jane McGonigal

Agregó que debido a que el dispositivo no se pudo activar, no pudo restaurar el teléfono a la configuración de fábrica antes de enviarlo por correo, pero FedEx marcó el paquete como «entregado» a un centro de reparación de Google Texas. Google afirmó que no recibió el teléfono e inicialmente le cobró por el dispositivo de reemplazo que le envió. Más tarde recibió un reembolso del gigante de las búsquedas.

McGonigal también afirmó que intentó bloquear y limpiar el teléfono, pero estas medidas no funcionaron porque el teléfono debe estar encendido y conectado.

«A las 3 a. M. Del sábado, alguien inició sesión en mi Gmail y en otras cuentas, y mi teléfono es un dispositivo confiable. Esto incluye Dropbox, y el registro de actividad muestra que abrieron muchas de mis fotos, cualquier cosa con piel, escote, etc. (Sic), «ella escribióMcGonigal agregó que los actores maliciosos cambiaron su contraseña, configuraron su cuenta de Gmail para enviar alertas de seguridad al correo no deseado y eliminaron las notificaciones de seguridad en su cuenta de correo electrónico alternativa.

READ  Papá horrorizado por la factura de la aplicación de juegos de £ 4,642

Más cobertura de píxeles: Todo lo que necesita saber sobre la serie Google Pixel 6

Parece que este puede no ser el único caso en el que el proceso de reparación del correo de Pixel provocó la filtración de la foto.Una especie de Publicaciones ahora eliminadas Vi a un usuario en Reddit que buscaba asesoramiento legal después de que, según informes, se publicara en línea una foto desnuda de su dispositivo (enviada al mismo centro para su reparación).

De todos modos, Google dijo borde Está investigando las afirmaciones de McGonagall. Sin embargo, para los consumidores, esta no es una historia agradable, especialmente cuando el equipo se vuelve cada vez más difícil de reparar mediante métodos de bricolaje.

Continue Reading

Trending