Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
1106
)
- ► septiembre (Total: 50 )
-
▼
junio
(Total:
114
)
- Listas IPTV para tener 10.000 canales gratis en tu...
- Windows 10 tendrá 5 años más de actualizaciones de...
- Dos detenidos por hackear más de 100 organismos de...
- Proveedor de Internet infecta a sus propios usuari...
- UEFI, la versión mejorada de la BIOS
- YouTube negocia con la industria musical para gene...
- Moto Tag: el nuevo AirTag de Motorola es el mejor ...
- Ataque a la cadena de suministro: más de 100.000 s...
- Plugins oficiales de WordPress contienen puerta tr...
- SUPERSEGA: el proyecto español de una consola capa...
- La DGT de España obligará a partir de julio a mont...
- Julian Assange, fundador de Wikileaks, queda en li...
- El grupo de ransomware LockBit ataca a la Reserva ...
- ¿Qué son los bots OTP y cómo funcionan para saltar...
- Vulnerabilidad crítica de Microsoft Outlook sin in...
- Europa acusa a Microsoft de infringir las normas a...
- Meta y Apple estarían negociando una alianza en in...
- Google prepara chatbots de IA basados en celebrida...
- Microsoft elimina la guía de cómo convertir cuenta...
- New+, la nueva función de PowerToys
- Europa acusa a Apple de violar la DMA y abre una i...
- Desarrollador logra ejecutar Blender, una potente ...
- SELKS 10: la distribución especializada en la segu...
- Apple sufre un hackeo de 3 programas internos por ...
- Dell intentó obligar a sus empleados a volver a la...
- Un ataque de ransomware retrasa la operación de cá...
- ¿Qué ha sido de los fundadores de WhatsApp, Jan Ko...
- VMware publica parches para tres vulnerabilidades ...
- Instagram muestra contenido para adultos a menores
- Claude 3.5 Sonnet: la nueva IA superior a GPT-4o ...
- Estados Unidos prohíbe Kaspersky por motivos de se...
- La IA puede ayudar a detectar el párkinson 7 años ...
- Europa quiere escanear todos tus mensajes, fotos y...
- Nvidia supera a Microsoft y se convierte en la emp...
- Las nuevas Copilot+ PC son incapaces de ejecutar l...
- Ilya Sutskever, cofundador de OpenAI, anuncia una ...
- Características avanzadas de SpanningTree: PortFas...
- Android hará más segura la instalación de APKs
- Vulnerabilidades en terminales biométricos
- Malware muestra errores falsos para que ejecutes s...
- NVIDIA AI Workbench, crear y probar aplicaciones g...
- China ya tiene su Terminator, un comandante milita...
- El grupo Amper victima del grupo de ransomware Bla...
- El primer conector óptico PCI-Express 7.0 alcanza ...
- El switch de red más pequeño y barato del mundo cr...
- Florida usa drones para eliminar mosquitos
- Cómo robaron datos de Ticketmaster y el Banco Sant...
- Adobe se enfrenta a una multa millonaria por impon...
- Puerta trasera en algunos routers D-Link
- MySpeed: monitorizar conexión a internet
- Google crea nuevas reglas para garantizar que los ...
- YouTube lanza su propia versión de las "notas de l...
- Nueva oleada de SMS falsos de la DGT por multas im...
- El robo de cuentas de WhatsApp crece casi un 700% ...
- Descubierta la geolocalización de visitantes de la...
- Qué es un condensador y cuál es su función en la p...
- Una vecina de Barcelona le da 695.000€ a un timado...
- AlmaLinux anuncia soporte oficial para Raspberry Pi 5
- systemd 256 llega con run0, el ‘clon’ de sudo que ...
- Vulnerabilidad path traversal en SolarWinds Serv-U...
- Crean una IA capaz de traducir los ladridos de tu ...
- Cómo evitar que Meta use tus datos de Instagram y ...
- Parche urgente de Microsoft para driver WiFi que p...
- Troyano "stealer" instalados a través de falsos KM...
- Stable Diffusion presenta una IA tan ligera que pu...
- MediaTek estaría trabajando en un chipset con IA p...
- Exempleados de SpaceX demandan a Elon Musk por aco...
- Cómo proteger correctamente el envío del DNI en Es...
- Recursos y páginas de Inteligencia Artificial para...
- Photopea es la alternativa gratuita desde el naveg...
- ¿Cómo afecta la temperatura de funcionamiento a la...
- Los datos privados robados a Carrefour propician e...
- Elon Musk elimina de X (Twitter) los "Me Gusta" po...
- Microsoft añadirá obligatoriamente 2FA a partir de...
- Vulnerabilidad crítica y exploit para Veeam Backup...
- Apple se niega a pagar a Kaspersky la recompensa p...
- Adobe Photoshop pide acceso a todo el contenido in...
- Apple se asocia con OpenAI para ofrecer IA en sus ...
- El histórico reproductor Winamp ya tiene una edici...
- Apple presenta un gestor de contraseñas llamado Pa...
- Vulnerabilidad en PHP (modo CGI) para Windows
- Roban 270GB de código fuente del The New York Times
- Estafa de la videollamada por WhatsApp compartiend...
- Actualización automática y forzosa BIOS defectuosa...
- Detenido en Murcia un ciberdepredador sexual de ni...
- Crean la impresora 3D más pequeña del mundo del ta...
- TotalRecall extrae los datos recopilados por Windo...
- Programas de Linux para recuperar datos y reparar ...
- Ponen a la venta datos de 27.000 clientes de El Co...
- YouTube te lleva directamente al final del video ...
- Parrot 6.1 llega con soporte para la Raspberry Pi ...
- El FBI recupera 7.000 claves de cifrado del ransom...
- Elon Musk permitirá contenido para adultos en Twitter
- Kali Linux 2024.2 llega con GNOME 46 y nuevas herr...
- Vulnerabilidad 0-day en TikTok permite secuestro d...
- La IA llega a las PowerToys de Windows con el "peg...
- Napster cumple 25 años, la primera red P2P cambió ...
- Un ataque de ransomware paraliza hospitales de Lon...
- Detenido el secuestrador de cuentas de WhatsApp, “...
- Filtración de datos en Heineken afecta a 9.000 emp...
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Dado que Unbound DNS en OPNsense no soporta DNS sobre HTTPS (DoH) directamente, fue necesario utilizar el plugin DNSCrypt-Proxy. El plugin t...
-
YouTube, fundada a mediados de 2005, ha crecido hasta convertirse en una de las plataformas más populares de Internet. YouTube es un recurs...
Recall es una pesadilla para la seguridad de tus datos en Windows 11
Recall, la nueva memoria fotográfica de Windows 11, está comprobando ser una pesadilla para la seguridad de las personas. Un reporte muestra que la nueva característica impulsada por la inteligencia artificial tiene un fallo crucial que expone los datos del usuario. Pese a que el modelo se ejecuta de manera local en el ordenador, no agrega ningún tipo de protección a la información que registra.
- La nueva característica exclusiva de las Copilot+ PC tiene una vulnerabilidad que permite a un hacker acceder a todos tus datos.
- La característica almacena todo lo que recopila en una base de datos en texto plano
- Dicha información puede ser extraída incluso por usuarios que no son administradores en el PC
Esto ha sido confirmado por Kevin Beaumont, un experto en ciberseguridad que descubrió que el historial de Recall se almacena en un documento de texto sin cifrar. Beaumont, quien trabajó en Microsoft hace algunos años, consiguió ejecutar esta característica en un ordenador ARM sin NPU para conocer su funcionamiento. Tras efectuar unas pruebas de seguridad encontró una vulnerabilidad que permitiría a un tercero acceder a todo lo que hiciste en tu ordenador.
Beaumont detalla en su blog que Recall realiza una captura de pantalla cada pocos segundos, a las cuales se efectúa un reconocimiento óptico de caracteres (OCR) por medio de Azure AI. La información se almacena en una base de datos SQLite en la carpeta del usuario, la cual incluye un registro de todo lo que has visto en tu ordenador. De acuerdo con el experto, esta base incluye cada fragmento de texto que haya visualizado, las webs que visitas, cada interacción con el software, incluidos los mensajes que envíes por WhatsApp, Signal o Teams.
En términos de seguridad, la base de datos solo cuenta con cifrado en reposo, que la protege cuando alguien roba físicamente tu ordenador. El archivo se guarda dentro de la carpeta App Data de Windows y no requiere contar con permisos de administrador para acceder a él. Debido a que los datos se desencriptan al usar Recall, un atacante podría insertar un troyano para recopilar tu información sin que te des cuenta.
Recall rompe la promesa de seguridad de Windows
El experto en ciberseguridad generó un script que automatiza el proceso de extraer los datos y cargarlos en una web para efectuar una búsqueda. Según Beaumont, la base de datos pesa unos 90 kb y puede incluir varios meses de documentos e interacciones con el software. Un hacker podría modificar un troyano para adaptarlo a Recall y extraer toda tu información antes de que Microsoft Defender pueda evitarlo.
La base podría incluir datos bancarios, contraseñas y otro tipo de información confidencial, puesto que Recall no bloquea la captura de este contenido. Una vez extraídos, se venderían en la dark web al mejor postor. "Actualmente, existen mercados de credenciales donde puede comprar contraseñas robadas; pronto podrá comprar datos de clientes robados de compañías de seguros, etc., ya que Microsoft ha preinstalado y habilitado el código completo para hacerlo en Windows."
Kevin Beaumont añadió que está reteniendo los detalles técnicos para que Microsoft tome cartas en el asunto. Tras el descubrimiento, el autor cargó contra la compañía y la acusó de mentirles a los usuarios sobre los peligros de Recall. La función se activará por defecto durante la configuración de los Copilot+ PC, por lo que millones de personas quedarán vulnerables.
"Muchos usuarios de Windows solo quieren sus PC para poder jugar, ver pornografía y vivir sus vidas como seres humanos que cometen errores que no siempre quieren recordar", declaró. "La idea es que otras personas con acceso al dispositivo puedan ver un recuerdo fotográfico es muy aterrador para muchos Windows es una experiencia personal. Esto hace añicos esa creencia."
Ante las preocupaciones sobre la privacidad de tus datos, Microsoft declaró hace unos días que el usuario tiene el control para desactivar esta función. "Incorporamos privacidad y seguridad en el diseño de Recall desde cero. Sus instantáneas se almacenan de forma segura únicamente en su dispositivo local", dijo la empresa.
Fuentes:
https://hipertextual.com/2024/06/recall-es-una-pesadilla-seguridad-datos-windows-11
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.