Connect with us

Ciencia y tecnología

Los piratas informáticos son cada vez mejores a la hora de vencer la seguridad 2FA

Published

on

Imagen del artículo titulado Los piratas informáticos están mejorando cada vez más en derrotar su seguridad 2FA

Foto: Daniel Mihelescu / AFP (imágenes falsas)

La autenticación de dos factores o 2FA se ha utilizado como Uno de los mas importantes Y herramientas confiables para proteger su vida digital.Deberias saber Cómo funciona: Al proporcionar a la cuenta no solo su contraseña, sino también información auxiliar (generalmente un código automático enviado a su teléfono o dispositivo seleccionado), la compañía puede verificar que la persona que inicia sesión en su cuenta debe ser usted, no solo un cierto Los matones logró obtener su información personal.

Sin embargo, según una nueva investigación, desafortunadamente, estos matones han encontrado muchas formas efectivas de eludir la protección 2FA, y cada vez utilizan más estos métodos.

Esta aprenderLanzado por investigadores académicos de la Universidad de Stony Brook y la empresa de seguridad de red Palo Alto Networks, mostró kits de phishing recientemente descubiertos que se utilizaron para pasar en secreto la protección de verificación de identidad. Caja de herramientas Es un programa de malware diseñado para ayudar a los ataques a la red. Están diseñados por delincuentes y generalmente se venden y distribuyen en foros de la web oscura, donde cualquier persona con insatisfacción digital puede comprarlos y usarlos.Stony Brook Research, originalmente de registro, Lo que indica que estos programas maliciosos se están utilizando para realizar suplantación de identidad y robar datos de inicio de sesión 2FA de los usuarios de los principales sitios web en línea. También se han disparado en uso: los investigadores han descubierto al menos 1200 juegos de herramientas diferentes en redes digitales.

Por supuesto, el ciberataque que puede derrotar a 2FA es No nuevoPero la distribución de estos programas maliciosos muestra que se están volviendo más complejos y más utilizados.

Estos kits de herramientas derrotan a 2FA al robar algo posiblemente más valioso que su contraseña: su cookie de autenticación 2FA, que es un archivo que se guarda en su navegador web cuando ocurre el proceso de autenticación.

According to the study, said cookies can be stolen one of two ways: A hacker can infect a victim’s computer with data-stealing malware, or, they can steal the cookies in-transit—along with your password—before they ever reach the site that is trying to authenticate you. This is done by phishing the victim and capturing their web traffic through a hombre -en el centro Redirigir el ataque de estilo de thA sitios de phishing y tráfico relacionado Servidor proxy inversoDe esta manera, un atacante puede intervenir entre usted y el sitio web en el que está tratando de iniciar sesión, capturando así toda la información transmitida entre ustedes dos.

Después de que los piratas informáticos secuestran su tráfico silenciosamente y obtienen estas cookies, pueden acceder a su cuenta siempre que exista la cookie. En algunos casos, como las cuentas de redes sociales, esto puede llevar mucho tiempo, Toma nota.

Esto es un poco decepcionante, porque en los últimos años, 2FA ha Ampliamente visto Como método eficaz de verificación de identidad y seguridad de la cuenta.Dicho esto, estudios recientes también han demostrado que muchas personas Ni siquiera te molestes Primero formule 2FA, si esto es cierto, significa que podemos tener un pez más grande para luchar en el departamento de seguridad cibernética.

READ  La aplicación Mitron se enfocará en contenido educativo; fundadores revelan grandes planes en entrevista

Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España. Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ciencia y tecnología

Tesla CarPlay: los desarrolladores encuentran una solución alternativa

Published

on

Durante el fin de semana, el desarrollador polaco Michał Gapiński compartió una mirada fascinante sobre cómo ejecutar CarPlay en su Tesla Model 3.El fabricante de automóviles no admite reproducción de coche, por lo que esta solución, con algunas advertencias importantes, seguramente llamará la atención de aquellos que han estado buscando la función durante años.

Tesla escribe su propio software para su sistema de información y entretenimiento y rechaza Apple CarPlay.De hecho, Tesla ni siquiera es compatible oficialmente con Apple Music, aunque la integración es Descubierto en la prueba de diciembre de 2020.

El soporte de CarPlay para Teslas sería un sueño hecho realidad para muchos propietarios de automóviles, y el desarrollador Michał Gapiński decidió no esperar, pero decidió encontrar una solución alternativa.

En un video con algunas fotos, Gapiński muestra CarPlay en funcionamiento en su pantalla Model 3 de 15 pulgadas en Twitter (pasar por mike rumores > norte de tesla). Dijo que los botones de la rueda de desplazamiento del volante pueden controlar Apple Music en la solución CarPlay, sin embargo, hay algunas advertencias que vale la pena señalar.

Esta solución funciona con una Raspberry Pi que ejecuta un Android personalizado. Es por eso que CarPlay está cargado en el navegador del automóvil de Tesla. Gapiński también parece tener que navegar por CarPlay usando un mouse conectado a su Raspberry Pi.

La siguiente tarea que preparó Gapiński para este proyecto fue mejorar la conectividad Wi-Fi. También dijo que planea compartir la solución públicamente «después de que se perfeccione».El otoño pasado, vimos una similar Solución alternativa de Android Auto para Tesla A través del navegador del coche.

READ  Las tiendas físicas de Microsoft se cierran globalmente para siempre; sin pérdidas de empleo

Disparo por 9to5Mac

El gran atractivo de CarPlay es la experiencia perfecta de iOS desde el iPhone hasta el automóvil. Con más y más vehículos compatibles con CarPlay inalámbrico, ni siquiera es necesario enchufarlo.

Si bien esta solución alternativa de Raspberry Pi para llevar CarPlay a Teslas es ciertamente impresionante y divertida, la gran cantidad de trabajo, la latencia y la dependencia de un navegador integrado para comenzar es lo opuesto a lo que la mayoría de los propietarios de automóviles probablemente buscan.

Felicitaciones a Gapiński por su trabajo creativo, quién sabe, dependiendo de cuánto pueda mejorar su solución antes de compartirla públicamente, tal vez probarla sea más convincente. Pero creo que este proyecto es mejor para los entusiastas del nicho.

FTC: Utilizamos enlaces de afiliados de automóviles para obtener ingresos. más.


Visite 9to5Mac en YouTube para obtener más noticias de Apple:

Continue Reading

Ciencia y tecnología

Apple puede haber abandonado la cancelación de ruido incorporada del iPhone 13

Published

on

La función de accesibilidad de «cancelación de ruido» de Apple ha sido un elemento básico de los iPhone en el pasado, pero es posible que se haya eliminado permanentemente de la línea de iPhone 13. 9to5Mac informado. Diseñado para «reducir el ruido ambiental en las llamadas cuando se acerca el receptor a la oreja», la función puede ayudarlo a escuchar las llamadas más fácilmente.

«La cancelación de ruido del teléfono no está disponible en los modelos de iPhone 13, por lo que [the Accessibility] ajustes», dijo el soporte de Apple a uno de los 9to5Maclectores Cuando los lectores pidieron una aclaración, el equipo de soporte confirmó que la función «no era compatible».

El problema con la reducción de ruido surge Reddit y pagina de soporte de apple Poco después de que el teléfono saliera a la venta, los lectores notaron que ya no estaba disponible en la página de accesibilidad. La función todavía está disponible en iOS 15 en modelos anteriores de iPhone, pero no en el iPhone 13.

La «reducción de ruido» generalmente usa el micrófono de la cámara del iPhone Detectar y eliminar el ruido ambiental a su alrededor, para que pueda escuchar más fácilmente a la otra persona en el teléfono o en una llamada FaceTime, algo valioso para las personas con discapacidad auditiva. Este problema solo se aplica si está usando el teléfono solo sin los auriculares con cancelación de ruido AirPods de Apple. (No afecta lo que escuchan otras personas; para esto, Apple ha introducido aislamiento de voz Características de iOS 15. )

READ  Fortnite: piel de Ghost Rider, cómo obtenerla gratis; fecha y hora

Apple no ha confirmado oficialmente que la función se haya eliminado de forma permanente en los dispositivos iPhone 13; hasta ahora, la única información al respecto proviene indirectamente del Soporte de Apple. Como tal, Engadget se ha comunicado con Apple para obtener más aclaraciones.

Todos los productos presentados por Engadget son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Es posible que recibamos una comisión de afiliado si compra a través de uno de estos enlaces.

Continue Reading

Ciencia y tecnología

Según los informes, Apple pide a los trabajadores que inyecten refuerzos Covid-19

Published

on

Un trabajador de la salud se prepara para recibir una dosis de la vacuna Moderna Covid-19 en Bang Sue Grand Station en Bangkok.

Un trabajador de la salud se prepara para recibir una dosis de la vacuna Moderna Covid-19 en Bang Sue Grand Station en Bangkok.
Foto: Peerapon Boonyakiat / Imágenes SOPA / LightRocket (imágenes falsas)

manzana ahora Según un correo electrónico interno visto, cree que las vacunas de refuerzo covid-19 son un factor importante para proteger a sus empleados, y supuestamente se les pedirá a los empleados que muestren evidencia de que recibieron dosis adicionales para ingresar a sus instalaciones. borde.

El sábado, The Verge informó que una vez que sea elegible, Apple requerirá que sus empleados minoristas y corporativos obtengan refuerzos Covid-19. de acuerdo a Centros de Control y Prevención de Enfermedades, las personas que reciben las vacunas Pfizer-BioNTech y Moderna pueden recibir una dosis de refuerzo cinco meses después de las dos primeras inyecciones. Aquellos que recibieron una dosis de J&J fueron elegibles para un refuerzo dos meses después de la vacunación.

como dijo borde, una vez elegibles, los empleados de Apple tendrán cuatro semanas para cumplir con los requisitos de refuerzo de la compañía. Si los empleados no reciben un refuerzo dentro de ese período de tiempo, deberán realizar pruebas frecuentes de COVID-19 a partir del 15 de febrero antes de ingresar a una tienda Apple, tienda asociada u oficina de Apple.

«Debido a la disminución de la eficacia de la serie principal de vacunas COVID-19 y la aparición de variantes altamente contagiosas como Omicron, las vacunas de refuerzo ahora son parte de una actualización oportuna de las vacunas COVID-19 para prevenir enfermedades graves», informó Apple en el Verge, en un comunicado de correo electrónico interno.

El memorando también contiene información para los empleados no vacunados, a quienes se les solicitará que proporcionen una prueba rápida de antígeno covid-19 negativa antes de ingresar al lugar de trabajo a partir del 24 de enero. Los empleados que no proporcionen prueba de vacunación también deben cumplir con esta política de pruebas.

Gizmodo se acercó a Apple el domingo para confirmar el informe de Verge, pero no habíamos recibido respuesta hasta el momento de la publicación. Actualizaremos este artículo si alguien de la empresa se pone en contacto con nosotros.

Si los correos electrónicos internos son precisos, Apple se unirá a Meta, propietario de Facebook, WhatsApp e Instagram, para solicitar refuerzos covid-19 para sus empleados. El lunes, Meta dijo que los empleados elegibles para vacunas de refuerzo tendrían que proporcionar Prueba de vacunación Empezar con 28 de marzo a su oficina.

«El refuerzo brinda más protección», dijo un portavoz de Meta Wall Street Journal«Dada la evidencia de la eficacia de los refuerzos, estamos ampliando nuestros requisitos de vacunación para incluir refuerzos».

Google no ha dicho si requerirá que sus empleados obtengan refuerzos covid-19, pero sí lo dijo jueves Esto requerirá que los empleados y contratistas tengan una negativa pruebas moleculares covid-19-Cuál generalmente más preciso y Detectar la presencia de material genético del coronavirus– por ejemplo, prueba de PCR visite sus oficinas o instalaciones. Nos comunicamos con Google para preguntar si necesita dar a sus empleados un refuerzo de covid-19 el domingo, pero aún no hemos recibido respuesta.

Mientras tanto, Amazon supuestamente no está usando el empoderamiento para promover a las personas, está usando lo que mejor sabe: dinero. El jueves pasado, información reportada Amazon está pagando a sus trabajadores por hora, incluidos sus 750,000 empleados en EE. UU. trabajador de almacén, $40 y darles días libres adicionales (no pagados) para vacunas de refuerzo.

Gizmodo contactó a Amazon el domingo para confirmar que ese era el caso y preguntó si planeaba ofrecer refuerzos a todos los empleados. Actualizaremos este artículo si alguien en Amazon se comunica con nosotros.

READ  Galaxy S22 Ultra / Note apareció claramente en el sitio web de Samsung y Geekbench
Continue Reading

Trending