Los champis son la clave

Ha costado lanzar este capitulo, Recordais cuando dije uqe no me gustaban losnuneros redondos, pues eso… totalmente maldito por el unmero 50… :( Empresas a las que hackean En estas semanas michos casos. Repasamos los más gordos: Boeing. 500GB de datos de la compañía, un ransomware de Lockbit. Datos en la deepweb. Un grupo de hackers roba 209K tarjetas de credito (cifradas) de un proveedor de pagos. Systems East, esperan que no sean capaces de descifrarlas… ESPERAN! Eso si los datos personales de los poseedores de las tarjetas, si han sido robados con éxito y en texto plano… AL menos son todo de EEUU. Siguiendo en EEUU; la ciudad de Long Beach, en California, se activó na emergia local y se pararon algunos sistemas de la ciudad para evitar mayores daños. Declararon un network secuirty incident y dieron la alerta a nivel estatal. LA ciudad levanto una web paralela para ir haciendo gestiones y un linea de telefono a la que llamar para contactar con los serviicos gubernamentales. Despues de Oakland y Modesto es la tercera ciudad de California en tener un ransomware. Se cae redsys en España, para el que no conozca, redsys es un proveedor de pagos online, esto tumbó los datafonos de los bancos que fueran de la firma, así como Bizum y un porcentaje de cajeros de los bancos. El fallo duró poco, se detectño sobre las 13:00 y a las 14:30 ya estaba todo funcionando con normalidad. Redsys lo atribuyo a poroblemas de conectividad interna. Nada de ciberataques ni ransomware.. :) menos mal. Gadgets que molan Humane AI Pin ya admite reservas. Entregas a primeros de año de 2024. Apuntarlo en la lista de navidad. 699 dolares o 799, en lo3 modelos que comercializan. La version mate es la barata, la cara, está con mejores acabados pero 100$ de más…. Ojo a la privicidad La suscripciñon será de 24$ al mes. Con T Mobile… Yankees, todavia no tenemos caso de uso en Europa. Se activa con la primera activacion del dispositivo. Tiene una nube privada, donde guarda los videos y fotos, para verlos, hay que ir a un ordenador. (privacidad Alert.) Me he visto el video de 11 minutos que han publicado y os hago mi mejor resumen: 1. Se lee todos tus mensajes, y con el comando catch me up! Es capaz de hacer un resumen de lo que has recibido y tienes sin leer, y te hace resumenes, no te lee todo. Saca lo imporante. a. Dos lectura: i. Super chulo y comodo, una pasada para el que reciba muchos mensajes. ii. Un horror de privacidad, quien asegura que nada sale del dispositivo… 2. NO me parece excisavamente caro. Se hablaba que podia superar los 1000 dolares. 3. Tiene una camara, lo hemos comentado con la suscrición. Alerta de privacidad. 4. Que hay en la caja: a. Cable USB-c b. EL aparato (un ordenador) c. Dos baterias extraibles (Que se conectan al principal para darle bateria) y una sujección a la solapa. Se pueden cambiar en caliente. EL ordenador tiene una pequeña bateria que permite ese cambio. d. Una base de carga e. Un estuche de carga 5. Es un poco más grande que la caja de un apple watch, con un diseño que podriamos tildar de similar. 6. Se controla con un boton, que tiene el aparato y con gestos de la mano. a. "Lanza" un saler contra la palma de la mano, que al inclinarla permite moverse y juntando dedo grodo y el indice, haces "clic" EL laser es siempre azul y no tiene opción de colores (por ahora) 7. LA IA que los ejemplos es muy fluida, veremos is es así. a. Modifca los mensajes que enviamos… permitiendo que le demos un toque más personal, animado, divertido… (tendran que poner un disclaimer, este chiste ha sido incluido por una IA) Tengo claro, que me animaré a probarlo. Creo que va a sustituir al teléfono, como dicen sus creadores… tengo serias dudas. LA ausencia de pantalla, dificulta su desembarco. YouTube Vuelve a la carga para evitar los adblockers en sus videos. O lo quitas o pagas. YouTube te pone mensajes de que al tercer video te va a blqouear el reproductor de videos porque usas un adblocker. AdBLock Plus, ha recomendado a los usuarios poner...

Lockbit, afirman haber hackeado al gigante de los servicios de tecnilogia, CDW; la empresa americana, ha sido contactada y le permitirian recueprar sus datos por 80M$, cantidad que ni de broma asumen que van a pagar. AL aprecer, podrian plantearse pagar cerca de 1M$ Air Europa, ha sido y hackeado, y les han robado 100.000 tarjetas de crédito… buen trabajo. AL parecer, los datos fueron robados en tránsito, es decir, mientras se enviaban desde una web a otra para realizar el pago. EL tema es que estos envios en texto claro, no se deberian hacer y la info deberia ir cifrada, ese es el error que se ha cometido al parecer. Por otro ladola compañía a aceptado haberse visto expuesta (eso está bien) y está avisando a los usuarios para que den de baja sus tarjetas. Se confirma el hackeo de Sony oficlamente por ellos mismos, han accedido a los datos de 6.800 empleados de la compañía. 3,14GB de datos. Por ahora los datos de los clientes están a salvo. Otra caso que comentamos hace unas semanas, fue el de MGM, empresa que gestiona el Bellagio, si no habeis visto los videos de las tragaperras paradas, merece la pena verlo. Ahora sabemos que además del bloqueo con el ransomware, los datos de los clientes fueron filtrados. Pero no saben ni cuantos ni cuales… un horror, además estiman que el impacto del ciberataque ha sido de 100M de $. Un dato demoledor. LA comunidad de Madrid presenta la agencia de ciberseguridad, con un presupuesto de 1,5M de € un dineral vamos… Mejor eso que nada. Pero de verdad ese presupuesto? Esperemosque no pase nada. Comentario de los 100M de MGM. Dentro del contexto de la guerra entre Palestina e Israel. España objetio de noname Tumba temporalmente las paginas del la Moncloa, ayto de Granada, AVANTIA RENFE, INCIBE y el servicio de transporte de la comunidad de Madrid. Caidas muy pequeñas con muy poco impacto, pero que han sido objetivo de ataques DDoS. Gadgets que molan, lentillas con AR, vale, ya existe lo que siempre he pedido! Ahora a ver cuando lo comercializan. Una empresa quiere imprimir en 3D lentillas. Con conexión GPS y mostrar informacion superpuesta, como si Relaidad aumentada se tratara. EN 2022 Mojo, paró este proyecto, pero ahora parece que vuelve a coger fuerza. Las veremos antes que la vision Pro de Apple? Es lo que estamos esperando?? Nos pasamos la semana pasada las Quest 3, primer headset de realidad mixta, de Meta, con un precio de 549,99 para el modelo de 128GB y 699,99€ para el modelo de 512GB Igual un dia pillo unas, pero no serán de META. (Espero no comerme mis palabras…) Lo curioso es que para el año que viene, preaparan el primer headset sin mandos. Se alejan de su objetivo centrado en el Metaverso? Y vandirectos a un dispositivo más util y práctico, para el día a día… espera que al final, me acabo comprando unos el año que viene. Además aseguran que será más barato que el Quest 3…. Entiendo que por quitarle los periféricos, pero no puede ser una gran rebaja… Amazon Kuiper, lanzó sus primeros satelites el viernes pasado, quieren tener en orbita baja unos 3.236 satelites para el año que viene y con un coste paroximado de 10.000 millones de dolares. Ingenieros e investigadores, pueden realiar una beca en OPenAI, con un sueldo de 210.000$ anuales. Buscan ingenieros de software que quieran girar su carrera hacia la IA. O investigadores que quieren profundizar en su área de conocimiento. (Hay que ir a San Francisco para poder aplicar al trabajo.) Buena noticia para la seguriadd de los usuarios. Google queire hacer PassKeys, como la forma por defecto para acceder a sus servicios. Esto implica, que cuando haces login, se descarga en tu dispositovo una clave, que puedes usar para acceder a Google, a partir de entornoces, desde ese dispositivos puedes autorizar a otros a acceder y ya no usas nunca más la contraseña. Importante, tener por lo menos en dos o tres dispositivos vicunlados, para evitar lios. Starlink se prepara par aestar dispnibles para las compañias aereas en todos sus aviones. LA...

Tema logo. Hackeados Lyca Mobile, sufriendo un ciberataque y sus servicios se han visto impactados en todos su mercados, salvo Australia y USA. Me ha llegado por varios sitios, 23andMe una empresa que analiza el ADN, al parecer, te rascan el papo (por dentro de la boca) y analizan tu ADN; con esto pueden prevenir enfermedades o dar un informe genético, ahora el tema es que todos esos datos, han caido en manos de gente que se lo quiere vender a otros. Y a estos los han hackeado y se lo han quitado, asi que ya no sabemos quien se lo va a vender a quien… (Vale, se que ha sido una frase rara, pero no me he equivocado.) Lo que no consigo aclarar son los datos exactos, por un lado se habla de 7M de usuarios afectados y por otro de 1M de usuarios afectados con más de 13M de datos de este millon de usuarios…. Es complejo, pero la realidad es que si que han sido atacados y exfiltrados. AL parecer la extracción ha sido muy lenta, la empresa no tiene constancia de la filtración y puede que haya sido un movimiento lateral enumerando usuarios desde un login valido. (algun control ha fallado claramente) Pero bueno, si habeis hecho este analisis, cambiar la pass. Las acciones han caido un 15% en una semana. Guerra entre Palestina e Israel. Empiezan los ciberataques entre unos y otros, si la Guerra de Ucrania y Rusia, disparó los ciberataques, los enfrentamientos entre Israel y Palestina (Hamas) aumentan aún más la tensión y hay cierta curiosidad, por ver la reacciñon en la ciberguerra de un gran actor como es Israel, (NSO Group dueños de Pegasus, no paramos de citarles ultimamente.) 1. Anonimous Sudan, se prepara para atacar la Iron Dome (defensa antimisiles de Israel) 2. Cyber Force de la India, tumba la web de Hamas. a. Diversos grupos, lanzan ataques DoS contra la India por apoyar a Israel. b. Sylhet, Garnesia, Panoc y GanoSec 3. Killnet se une a las fuerzas contra Israel, en un comunicado en sus grupos de telegram. Bancos y Energia afectados por los DoS de Killnet. Una empresa de seguridad Rusa, (Operation Zero), ofrece, 20M de $ por encontrar un zero-day en un iPhone o Android actual. Han subido esta recompensa, desde los 200.000$ que ofrecían hace unos meses… Un negocio que se mueve en lo gris porque despues estas empresas lo vende a goviernos por cantidades ocultas y no avisan a los fabricantes de sus vulnerabilidades. Microsoft, se parepara para un sistema operativo en suscripciñon, SO as a Service, algo que ha sonado otras veces. Será éxito o será la primera piedra par el anño de Linux de escritorio? MS sigue atacando a Google. Tb Microsot, quiere que los dispositivos de Apple usen Bing por defecto, sin con la inclusiñon de chatGPT no ha sido suficiente, este seía un cambio importante en el market share de Bing como buscador… Será real, Apple le pide, que no use su marca y que se cierre a unos requisitos de privacidad, claro está que Apple no está muy itneresada en los datos, pero MS si. Apple se llegó a pensar en el pasado compra Bing o incluso usar DuckDuckGo… Esto entiendo que no va en serio. Se filtran imágenes del Samsung S24… un gran parecido al iPhone 14 y 15… Samsung tiene una extrña fijación con acercarse a los diseños de Apple… Eso si, si ponen otra camara en la parte de atrás se va a caer por delante. La novena estrella más brillante del cielo es un satelite artificial. Blue Walker 3 un satelite de comunicaciones, visible a simple vista, debido a su tamaño y brillo. Dispositivos, que molan Humane AI Pin. Prsentado en la semana de la moda de Paris, un aparato muy pequeño, que será un asistnte personal y veremos de forma completa el 9 de Noviembre, tengo muchas ganas de verlo en acción y de ver si su Software permitirá a los desarrolladores crearle aplicaciones interesantes. Tambien estoy preocupado por la privaidad de la gente, porque eso puede grabar, video sacar fotos, grabar audio y ser muy invasivo en malas manos. Rewind pendant ES un colgante que graba desde uqe le des la orden y despues te lo guarda todo en el...

Hackeados Sony, filtracion gorda, la empresa según los atacantes se ha negado a pagar, RansomedVC dicen estar destras del ataque, pero la empresa no acaba de afirmar o desmentir nada. Pizza Hut Australia, sufre una filtraciñon de datos de sus clientes, 190K de los que sabemos, nombres, direcciones de casa, email, telefono y pedidos, por lo que podemos identificar a los Australianos que piden piña en la pizza y acabar con ellos. Para que veamos el impacto de un ransomware en un sitio de tamaño medio, como puede ser la ciudad de Dallas, se han presupuestado 8,5M de $ para arreglar el impacto de un ransomware, el que ya comentamos hace unos meses. Los QR siguen en el candelero. Ahora en fase defensiva, MS trae QR security Scan, para analizar los correos e imágenes, en busca de QR que podrian ser fraudulentos y analizar las URLs que se esconden detrás del QR. Un gran avance que debemos aplicar en todos los canales. (whatsap, twitter, correo, mensales) Unity, da marcha atrás y elimina el coste por descarga para los videojuegos que usen su version Personal, y solo aplicará a la enterprise y la PRO, y solo aplicará a partir de la proxima versiñon LTS, que llegará en 2024 Los ciberConsejos. Ojo a los anuncios en Google de Webex, llevan a una página fraudulenta, asegurate de no pinchar en un anuncio, aunque hayas buscado en google, poruqe ya sabeis que los primeros enlaces son anuncios y conoceis lo poco amigo que soy de los anuncios. :) Cosas que dan miedito. Google nos anuncia que Bard, su chatbot de IA, es capaz ahora de leer en tus correos, calendario, documentos y gdrive, en busca de respuestas a tus preguntas, que por un lado, está muy bien, porque puede buscar mucho más rápido que yo, pero por otro, implica que se los ha leido. Y donde he consentido a Google que se lea todo lo que escribo? Al mismo tiempo hemos sabido que Google ha indexado sin querer, conversaiones de Bard… si no queremos que Bard lea nuestros correos, imaginate si queremos que estén en los resutlados de Google…. Recordamos el caso pegasus, que hemos cometnado varias veces en el podcast, los moviles de ministros del gobierno español y politicos catalanes, encontraron sus moviles hackeados, pues la jsuticia española ha cerado el caso, porque NSO Group, la empresa detrás de Pegasus se ha negado a contestar a las peticiones de información realziadas por los jueces españoles y el giboerno israelí no ha contestado a las peticiones de informaciñon. Asi que por falta de cooperacion se cierra el caso. EL grupo de hackers Lazarus, se hace pasar por Meta en Linkedin, e intenta que diferentes desarolladores, entren a unos retos de programación falsos, para que se descarguen un software espia, especialmente les interesa que se haga desde estaciones de la empresa en la que trabajan a día de hoy, podrían estar detrás de intentos de empresas españolas del entorno de la tecnoloñgia y aeroespaciales, por lo que os recomendaría revisar bien los enlace que os pasan los reclutadores :) su objetivo principal era espiar a las empresas. Apple lanza nueva actualziacion de seguridad, segunda en unos días, asi que todos a actualziar a la ultima version, con estos 3, ya son 16 las vulnerabilidades graves resueltas por los equipos de Apple este año. Meta, nos trae, Code llama. Gadgets que molan, Meta nos trae la segunda versión de sus gafas de RA, RayBan y meta lo han bautizado como Ray-Ban Meta Smart glasses. Desaparece el sobrenombre de stories y se uqeda solo como "Gafas inteligentes" BLoomX es una empresa israeli, que intenta reemplazar a las abejas, estas sonb responsables del 75% de las polinizaciones de las frutas, vegetales y frutos secos que consumimos, por lo que su bajada de poblaciñon, es un problemon para poder seguir cultivando, por lo que esta maquina, realiza la tarea en vez de las abejas. Doble sensación. 1. Perdemos abejas por el cambio climático, mal por los animales. 2. Hagamos maquinas que las sustituyan… bien por el avance Elon se plantea pedir un pago por el uso de...

Hackeados MGM Resorts international, como nombre no dice nada, pero gestionan entre otros, el Bellagio de Las Vegas, (Si el Ocean 11) Han sido hackeados, el ataque paralizo la red de la empresa, las tragaperras dejaron de funcionar (Hay videos en twitter) dejaron de funcionar las tarjetas de las puertas de los hoteles. Vamos un pequeño caos. Lo curioso es que consiguieron credenciales de usuarios de la compañía, simulando llamadas a soporte tecnico, llamadas cruzadas, una a soporte y otras a empleados (que habian analizado en redes sociales previamente) IFX Networks (proveedor de telecomunicaciones)(13 de sept), fue hackeada, ha rebido un ataque que podriamos clasificar de masivo, y ha dejado tiradas muchisimas paginas del gobierno Colombiano. Justicia, Salud Industria y Comercio se han visto afectados, siendo justicia el más impactada, sus pagians no fincionan y han decido retrasar al 20 de Septimebr toda su actividad pendiente y alargar plazos legales, porque a día de hoy no s pueden entregar documentación ni ver el estado de procesos judiciales. Un caos enorme. Segñun expertos de ciberseugirdad, el gobierno pordria tardar hasta 6 meses en recuperarse completamente del ataque. El ataque ha sido un ransomwae que sobre todo a afectado al entorno de Colombia, se habla de 762 entidades afectadas de Colombi, Argentina y Chile. Para las empresas que tenga serviicos de IFX; se aconseja, revisar todo el trafico y revisar todas sus cuentas de acceso desde y hacia el proveedor de conexones. Así como de todo el tráfico que pase por sus sistemas, puesto que puede haber sido comprometido. Save the children , hackeados, un ataque con ransomWare en la que se han robado 7TB de datos de la ONG. Atacado por BianLian. Las declaraciones no oficiales de la ONG, han sido, que deberian darles un buen puñetazo en la cara a estos tios, por atacar a una ONG, que no les ha hecho nada. Anonimus Sudan vs Telegram Telegram, que es el sistema de comunicación Cifrado, gestionado por sus creadores Rusos, pero que se desvincularon en 2014 de Rusia, por los problemas de sus fundadores con el gobierno Ruso, (Se les pidió compartir datos de usuario y se negaron por considerarlo ilegal) Ahora se han cargado una cuenta del grupo de hackers Anonimus Sudan, y estos han repondido lanaznado un ataque de DDoS contra Telegram, el impacto no ha sido muy alto, pequeñas caidas, pero siguienron funcionacinando. Aunque siguen enfrentados. El canal aparentemente fue cerrado por el uso de bots. Recordemos que estos tios, son los que afirman tener 30M de cuentas de Microsoft, con sus usuarios y contraseñas, a la venta por 50.000 USD. Recomendaciones de seguridad: 1. Ojo a las aplicaciones clones de Telegram en la Play Store de Android hgay muchas que son falsas. 2. Cuidado con los QR; se han visto QRs falsos sobre las bicicletas de Bici-Mad, que te mandan a una pasarela de pago falsa. Pagas y la bicicleta no se desbloquea. 3. Cuidado con los mensajes en FaceBook Meseenger, hay una campaña de phising que ataca unas 100k cuentas al día. LockBit, es un grupo de ciberdelinciuentes, que estas semanas ha compartido por sus canales de Telegram una actualización de como van a funcionar a partir de ahora, hasta ahora, si entrabas en un ransomware, se abria una negociaación con ellos, a la hora de cuadrar un precio del rescata y hna decidido que a partir de ahora, no negocian, el 3% del beneficio anual, es el precio de desbloquear tus servidores, seas quien seas y no se negocia. Si no pagas, se borra todo y se filtra lo que interese. Encuentran rastros de pegasus, el software espia, en el movil de Galina Timchenko, que sabemos, que el software de Pegasus, se usa para atacar a criminales (esa es la teoria) pero sabemos que se ha usado para atacar a periodistas, politicos y activistas, a quien le interesa dejarse ese dineral en hackear el movil de este periodista y porque? Rusia o entorno de USA? Probablemente Rusia, porque la periodista es la cabeza de Meduza un indexador de noticias en...

Corrección del capitulo anterior, escuchando el tramo de Gizmodo y alertado por una pregunta de un oyente, tu sabes quien eres, eh? ;) NO llego aclarar en ningun momento, pero se ha sustituido las traducciones a Español de Gizmodo, no el origen en Inglés. Hacks: Los Norcoreanos Lazarus han ido a por stake.com, una pagina de apuestas online, han obtenido 41 millones de $ en criptomonedas. Sobre todo Ethreum y de Binance Smart chain. ES lo que permite a Binance lanzar cadenas de Block Chain con contratos inteligente. Da para un capitulo entero del podcast. En 2023 han sacado BNB Chain que la vuelve a sustituir, es la 3a iteración desde 2018. Un youtber se hackea a si mismo. En un stream, de un Youtuber de temas de cripto. (conocidos como cripto-bros) se le ocurrió la brillante idea de abrir un fichero de texto, donde se podian ver las claves de su cartera de bitcoins, evidentemente al de muy poco tiempo, le habian sacado de su cartera, 50.000€ en criptomonedas, buena maniobra chaval. Me daría pena, pero no, los del entorno de cripto no me dan pena. LAstPass LA conocida herramienta de gestion de contraseñas. HA sido acusada de haber sido hackeada o similar. Un usuario de X (el antiguo twitter) afirma que las carteras que tenia con contraseñas mantenidas con esa herramineta han sido hacekadas, ha persguido el tema y cree que otros usuarios han tenido el mismo problema. Esto quiere decir una de dos cosas: 1. El algoritmo de generació de claves tiene un exploit que han sido capaces de romper los hackers (Esto me parece casi imposible) 2. Las contraseñas se han filtrado de alguna manera, más problable Este sería el tercer caso de la compañía en menos de un año, que si ya tenia un impacto negativo, de confirmarse, para mi sería devastador para el producto. Recordareis que hace unas semanas, hablabamos de los casos de hackeos a las cuentas de correo que grandes personalidades del gobierno de EEUU; pues ahora, Microsfot, nos ha contado lo que ha pasado. Al parecer después de un error en una maquina, el log de error de esa maquina, escribió una clave que MS usa para generar tokens (que son como claves temporales) y con eso pudieron crear accesos ilegitimos a los buzones de correo de Outlook y de outlook web Access. Asi que ojo, usuario de outlook, hay que seguir atentos a posibles comportamientos raros, pero en este caso, no os voy a decir que actualiceis la contraseña, porque da igual, ellos podian, ya no, crear tokens validos sin tu contraseña, pero bueno, si queireis si, ehh. Usuarios de twitter y reddit nos han demostado esta semana, que los moviles de Xiaomi, actuan de forma extraña. Más similar a malware que a un software legitimo. 1. Ponen paginas en marcadores llenas de anuncios sospechosos. 2. Cambian el navegador por defecto sin que el usuario lo haya hecho. Apple arregla un zero click, (hackeos sin que el usuario haga click en nada, increibles) 16.6.1 en iOS, actualizar ya! Los atacantes, pueden enviar un iMessage a la victima con una imagen falsa que ejecuta el ataque sin que el usuario abra el iMessage, solo con recibirlo, se lanza. El grupo NSO, estaba detrás de las ejecuciones que se han pillado de este exploit, son los que están detrás de pegasus, el software espia Israelí, que ya fue muy famoso en España, por el caso de los moviles hackeados de altos cargos del gobierno Español y Catalan. En el pasado Apple ya ha denunciado a esta empresa por el uso que hace de las vulnerabilidades que son capaces de ejecutar. Y que aprovechan en su beneficio para vender servicios de hacking a grandes actores. Tercera bajada de trafico seguida para chatGPT; aunque sigue siendo una pagina del top 30 del mundo. La vuelta al cole y las universidad, le dará un unevo empujon a las visitas, o habrá que esperar a que lleguen los examenes para ver este boom? Apple se pone las pilas en el mundo de la IA; y en cocnreto en las interfaces conversacionales, porque como siempre os digo, el primero que tenga un asistente, con la inteligencia de...

Un nuevo capitulo que sale tarde, pero esta vez o ha sido por mi culpa, he cambiado de proveedor de Internet y me he tirado dos días sin WiFi, y podia haberlo subido por el movil… Las noticias, los champis, el uniuco podcast que no es una copia del Wild Project Intenret toca un pico de 4 mil millones de personas conectadas, de 7mill… más de la mitad del mundo navega a diario. A las que hackean 1. Una grande, TESLA; pero no es hackeo, es filtración, alguien desde dentro ha aireado los datos de 75k empleados de la firma. a. Tesla ha denunciado a los dos ex-empleados responsables de la filtración y al medio Aleman q eha recibido los datos. 2. EL ayuntamineto de Sevilla bloqueado por un ransomware, el primer día pedían 1M de euros y ha subido ya a ha 5M, si que sube el precio de los rescates, parece bitcoin, igual mañana piden 50.000 euros. a. Sin saberlo, porque no lo he confirmado, pero se podía ver que el uerto 389, de RDP estandar de Windows estaba abierto dentro de la red del ayto, lo que ha podido ser un camino de entrada para los atacantes. (la ultima fecha es 31 de Agosto, cuando se ha visto abierto, entendemos que ya estará cerrado.) 3. CLoudNOrdic, un proveedor de cloud Danes, ha sido victima de un ramson y todos sus datos de clientes han sido cifrados, la empresa ha dicho que no va a pagar y a avisado a sus clientes que den sus datos por perdidos. a. Les han cifrado hasta la copias de seguridad b. Les pillaron al cambiar los servidores de un datacenter a otro. c. AL mismo tiempo afirmaban que los atacantes no habian obtenido acceso a los datos, pese a haber sido capaces de cifrarlos. 4. Duolingo, la plataforma de aprendizaje de idiomas. 2,6M de cuentas disponibles para comprarlas en la darkweb, por 1500 dolares, puede ser tuya. 5. LA agencia de ciberseguridad de Japon, ha admitido ahber sido victima de un hackeo, que ha mantenido a los atacantes dentro de sus sistemas durante 9 meses, podian acceder a correos y conversaciones de sus empleados. Gran noticia, han hackeado a los que deben evitar que nos hackeen. Tinder y Twitch multadas en Russia, por negarse a localizar los datos de algunos usuarios rusos. Tengo sensaciones encontradas, porque pongo en tela de juicio porque el gobierno Ruso queria esos datos. Mozilla ha probado la seguridad (privacidad) de 25 marcas de coches, y en todas ellas, los coches están monitorizando al usuario, microfonos, camaras… conversaciones donde recogen datos sobre nosotros. Una vez tienen estos datos, el 84% de estas marcas, comparten o venden estos datos a terceros… Subaru, Kia, Nissan y como no Tesla, las que peor quedan en el informe de Mozilla. Noticias buenas, que me decis que solo digo cosas malas: 1. USS hackea QaKBot, un software que se encarga de infectar equipos y usarlos como zombies. Consejo, la aplicación OfficeNote, de la store de Apple, es en realidad un malware, asi que nada de instalarlo ;) no sabemos lo que tardará Apple e retirarlo. Un hacker Coreano, consigue saltarse el 2FA de Facebook, y por ello Meta le paga 25.300$ es un buen bugBounty. Excel nos trae Python para que lo puedas usar como si fueran formulas, pasando el chiste de que ahora los de Data ya no necesitan ninguna herramienta más, lo pueden hacer todo con el Excel, asi que lo mismo que hasta ahora. Lo que me parece chulo de esto -> 1. se ejecuta en la nube, por lo que no requiere de un ordenador potente para ejecutar los programas python que hagas. Guido van Rossum creador de python, ha celebrado este hito. 2. Lo que lo hace más seguro, poruqe si copias y pegas codigo de Internet, no te preocupas de que se ejecute en tu maquina, no es mal punto, 3. así los menos habituados pueden copiar y pegar y aprovechar las lineas de codigo de otros. 4. NO requiere instalar python, porque no va a ejecutar python. a. NI las librerias, pero solo podrá usar las que MS decida 5. Te devuelve lo ejecutado en remoto como una hoja de excel. El problema 1. Solo puede devolver un Excel. 2. Los datos de necesite el programa...

Empresas a las que hackean. Empezamos con Discord, conocida plataforma de mensajeria instantanea, conocida sobre todo en el mundo de los videojuegos. NO ha sido la propia discor, sino un tercero discord.io que ha admitido el hackeo de 760.000 usuarios, con sus datos de e-mail, domicilios, tokens se session y contraseñas. La recomendación de siempre, si usais discord, es un buen momento para cambiar la pass. Usuario akirah, publicado en la darkweb. Estado de Colorado ha sido victima de un ransomware, en su secretaria de educacion y se han filtrado de datos de los alumnos y personal de los centros educativos desde 2004 a 2020. EL hackeo de cuentas de Linkedin se ha disparado un 5.000% en el ultimo mes, ojo y no olvideis cambiar la contraseña cada 6 meses por lo menos. Hacking Microsoft nos cantaba el jueves pasado, que han detectado una nueva vesión de BLackCat, el software de ransomWare conocido como ALPHV. Un aviso a navagantes, ojo a los correos con QR, es la nueva forma en la que los atacantes intentan evitar los filtros de ati-spam y detección de malware, si la URL maliciosa está en in QR y navegamos directamente, es mñas dificil pararlo y detectarlo. Un tipo de ataque muy original, los ataques acusticos. Que es esto? Pues que se detecta que tecla se ha pulsado por el sonido que emite… :) con una precisión del 95% incluso un 93% a traves de una videollamada en zoom… :o Suena peor del lo que es, porque para conseguirlo, se han grabado las 36 teclas más usadas de un macbook pro, pulsando cada una 25 veces seguidas, para obtener el patrón de sonido. Una vez completada esta primera parte, se realiza la segunda parte, que es con un movil grabar las pulsaciones posteriores y adivinar lo que va tecleando el usuario real. Acceso al dispositivo físico. Un rato para grabar todo esto. Preparar el software para detectar y conseguir grabar al usuario posteriormente. Ataque muy complejo de ejecutar. Individualizado. Noticia random en ciberseguridad, la casablanca, ha lanzado un plan que se llama AI Cyber Challenge, las soluciones deben, corregir código vulnerable. Esto se ha lanzado en el evento de hacking Black Hat que ha estado desarrollandose en Las Vegas, durante la segunda semana de Agosto. Solo para USA. Con Google, MS, OpenAI y Anthropic (craedora de Claude, un chatBot tipo chatGPT) con la seguridad por delante. - Esto me recuerda el apagón de la Super Dome de Las vegas. Privacidad TikTOk prohibida a todos los funcionarios de Nueva York. En la misma linea de noticias, multan a Apple, con pagar 60€ a cada usuario de los iphone 6, 7 y primer SE por degradar el rendiminetode forma consciente, Apple se ha defendido diciento que lo haci apara que los telefonos no se apagaran, porque el consumo de bateria se disparaba por la degradación de la misma. EL tema es que esta degradaciñon de rendimineto o ralentizació no era opcional, puesto que caia con actualziaciones automáticas. Mozilla en pie de guerra con el gobierno Frances, que quiere aplicar una normativa para forzar a los navegadores que censuren webs. Es bienintencionado, pero daria a los gobiernos una herrramineta miu peligros para el control y la censura. La conquista del espacio. La misión de la agencia espacial Rusa. LUNA 25, fracasa, se estrella la sonda. 47 años después (1976 -LUNA 24) Por otro lado, la Sonda Chandrayaan 3 ha conseguido orbitar la luna, intentará alunizar el 23 de Agosto. Miercoles. Virgin galactic, (Richard Branson el 3o) nos ofrece visitar el espacio como turistas por 450.000$, y ya hay 800 personas en lista de espera… :o Gadgets que molan Las gafas de Samsung se acercan. Realidad mixta, en la linea de lo que nos presentó Apple. Pantallas OLED pequelisimas y de gran resolución, con un precio entre los 1500 y 2000 euros Las imágenes filtradas, parecen ser un poco más toscas, pero a priori son prototipos, por lo que es lógico. LO malo, es que el articulo y la URL donde estaban las fotos, están caidos…. LA chorrada, Office 365 va a cambiar su letra por...

Episodio 41, vuelta, vacaciones. Empresas a las que hackean: 1. A traves de Github, se ha intentado un acceso a las cuentas personales de personal de empresas de tecnología. EL truco consistía en que se hacian pasar por recultadores de otras empresas o desarrolladores que te pedian que colaboraras en un proyecto en github. Para entrar, ponias tus credenciales claro y lio al canto. 2. Más de gente siendo objetivo de ataques. Roban datos de usuarios de las aplciaciones de Signal y Whatsapp. a. Una falsa App llamada SAfeChat (no la descargueis) la usaban para obtener datos de los usuarios. 3. El congresista de Nebraska Don Bacon, dice que su correo estuvo hackeado por el gobierno Chino, probablemente en el mismo ataque que el de otros miembros del gobierno americano. 4. Más casos del MOveIT, recordemos, el gestor de ficheros, que fue hackeado y que en este caso, trae dos victimas, una directa PWC y otroa indirecta, el banco popular de Puerto Rico. Se filtraron datos del Banco, (nombres, datos de hipotecas, numeros de identificacion de clientes.) Nuestra privacidad mejora. Conocimos los casos de gente segida por AIrTags. Ahora Android nos avisará si tenemos cerca un AirTag más de lo que debería. (Ajustes - Seguridad -> Alertas de rastreadores desconocidos, os aconsejo activarlo :) Android 14 +) Gente que la caga: 1. Mondee, es un gigante del entorno de los viajes, que accidentalmente ha dejado los datos de tarjetas de credito y de sus clientes, expuesto en Internet sin cifrado alguno. Ya han cerrado el agujero, pero no se sabe si alguien ha podido acceder a todos estos datos. Energia Lawrence Livermore National Laboratory in California ha alcanzado por segunda vez un retorno de energia al encender un reactor de fusión nuclear, si la otra vez, no quedó claro si fue o no eficiente, en este caso, se generó 3.5 megajulios de margen, lo que encedería una plancha (de planchar no de cocinar) durante una hora. No está mal. IA; Modelos de IA para moviles, esto lo hemos comentado. Llama 2 de Meta, se junta a Qualcomm para meter en el procesador de la compañía las capacidades de IA del entorno de META; asi que nada, tendremos una IA que recopilará datos y se los pasara a META y QualComm… en serio, por un lado, bien que llegue a los moviles. Mal que lo hagan META y Qualcomm. Ya está la aplicación de OPenAI de chatGPT en Android, venga, todos a descargarla. Intel a por Nvidia y AMD. SI lo que ois, ahora Intel se mete en la guerra de mejorar su capacidad de ejecutar modelos de IA. Lo va a incluir en sus prcoesadores comerciales, lo que podría llevar la ejecución de la IA de la nube en las carisimas GPU de Nvidia y llevarla a nuestro dispositivo. Funcionara? Mientras NVIDIA da el siguiente paso y nos trae GH200, un procesador para IA, una GPU de 141GB de memoria, 72 nucleos de procesadores ARM que estará disponible a final de año y seguramente, llenará las granjas de servidores de Azure y OpenAI. Está claro que el giro de Nvidia hacia la IA; que viene de 2018 con el ray tracing. Ha sido todo un acierto, 5 años despues, están viendo su gradioso resultado. Crypto No soy muy fan, tengo mis dudas del modelo, quiero decir que las modenas criptográficas no me convencen del todo, por ahora. Y creo que ahora menos. PayPal, se une al mundo de las stable coins, monedas digitales que unen su valor a otra más estable para evitar la superinflación o defalción del valor. Es decir, que un PayPal USD vale un USD. Ahora bien, se ha montado bajo Ethereum y con una plataforma con fallas conocidas (que habran arreglado) pero con la capacidad de modificar como se comporta la moneda, por lo que, a mi personalmente, me da mal rollo, Elon ha demostrado en el pasado que no es de fiar en cuanto a la cotización de activos, jugo mucho con Bitcoin y dogecoin en su día, probablemente para enriquecerse. Conmigo que no cuenten. Como siempre digo, blockchain es una tecnología que creo que se pueden hacer muchas cosas, y el caso de éxito de las monedas, está bien para...

Empresas a las que hackean: Esta semana, empezamos con: Lo primero comentar que los ciberataques se han triplicado con respecto a 2019, mucho de esto debido a la guerra entre Rusia y Ucrania que ha puesto al entorno de la OTAN en el ojo del huracan. 1. Gobierno de España, objetivo por las elecciones, menos afectado de lo que les hubiera gustado a los hackers. Caja Rural, Bankinter, TMB, Metro de Madrid, pequeñas caidas de sus webs y a la hora de empezar los recuentos a por el INE; pero no hubo problemas graves. 2. Noruega, 12 ministros noruegos han sido objeto de un ciberataque, a traves de una vulnerabilidad de un proveedor, (que no han desvelado). SE detectó el 12 de Julio y se cerró rápidamente, debido a que se vió in tráfico inusual desde este proveedor comprometido por los atacantes. 3. La ironia, Virus Total de Google, el antivirus online, filtró por un error humano, los datos de 5.600 clientes premium de la paltaforma. Se han disculpado. HA muerto Kevin Mitnick, el mitico hacker, conocido como el Condor, 59 años, estubo en reformatorio cuando era menor y pasó dos veces por la carcel. Primera se coló para robar claves de COSMOS una BDD que usaban las compañias de telefono, estubo 3 meses en el reformatorio y cunado salió, el telefono de la casa del oficial que lo vigilaba desapareció de la compañía de telefono. Se coló en ARPANet, cuando todavñia no era Internet y era de los militares. Desde 2002 montó una consultoría de ciberseguriday se pasó al white-hack, hackear para los buenos. TESLA EL primer cybertruck de Tesla sale de la gigafactoria de Texas, según fuentes de la empresa, creen que venderan cerca de 500K al año… con lo feo que es, lo dudo, eso sí a los 50 primeros, les sacarán unas cuantas fotos. • Dicen tener reservas de 1,6M Se preparan para vender su software de conducción autonoma. Un fabricante, está en negocioaciones con TESLA para comprarlo, pero no ha trascendido cual es, si tengo que apostar, son GM o Ford. Threads Bloquean el uso desde VPN para evitar a los usuarios de EU; hasta que se cumplan los requisitos de sus datos personales. • Por otro lado, el uso de la misma, sigue bajando. • HA salido demasiado pronto? Twitter, o el pajarito de Elon Cambio de logo y nombre a X y ahora como decimos twittear, twittero y tweet, nos ha dejado sin lenguaje, el cambio de logo irá cayendo IA y Apple, Apple cuenta ahora que lleva tiempo trabajando en su propia IA, con su modelo de lenguaje llamado AJAX, pero solo se usa de forma interna para resumir textos y prototipos por lo que no lo veremos desde fuera de la compañía. En resumen, que es una mierda y no lo quieren enseñar. Microsoft se hace la competencia a si misma, al permitir no solo GPT de open AI, de la que es medio dueña y habilita el modelo de Meta, Llama2 en Azure. Es una alternativa al menos. Llama 2, de Meta, se "vende" como open source, pero a la hora de la verdad, no cumple. Y es que hace falta un permiso específico de META para poder hacer uso de este software de forma comercial, pero bueno, es una limitación que comparada con la que licencia de OpenAI, no toques mis cosas, es lo más abierto que tenemos y para proyectos personales o incluso con esa licencia comerciales, puede ser una gran noticia para la evolución de la IA. Por cierto, OpenAI, Meta y Google, se queiren unir para conseguir una especia de "watermark" a todo el contenido que generen las IA, para que sea posible y facil, detectar que está generado y que no. Personalmente me parece una gran idea, aunque será dificil que todo el mundo la cumpla, si los grande actores pasan por el aro será un gran avance para que la red no sea un nido de mentiras. (Como si no lo fuera ya…) Google vuelve a liderar el Open source Index. (Tanto en el apartado de personalde la empresa que aporta como en el numero de aportes.) Amazon Kuiper Preparada para competir con StarLink de SPaceX, lanzará 80 satelites al mes durante los proximos años, para dar covertura de Internet a todo el globo. Los lanzamientos...

Disculpara por iPhone 5 en el minuto 24 segundo 27 del capitulo anterior, imperdonable, me he estado golpeando con un saco de manzanas toda la semana. Empresas a las que hacekan. MS admite que hackers chinos accedieron a los correos electrnicos de 25 organizaciones. AL pareacer lso hackers chinos tuvieron accesos a claves de MS que les permitian acceder a los servidores de correo de Office 365 Accedieron a cuentas guvernamentales como la de la secretaria de comercio del gobierno de USA; que podria interesarles sus correos por la crisis de los semiconductores entre USA, china y Taiwan SI recordais el caso de Moveit, el sistema de intercambio de ficheros de forma, segura, que fue hackeado y expuesto la lista de grandes empresas afectadas, crece cada día. TomTOm, pioneer, Discovery, AMC, Microsoft vuelve a la carga con la compra de Activision Blizzard. Como al final me haya comprado el Diablo IV y entre en gamePAss, he tirado 80 euros… Convencido el organismo de USA. Google y META reciben permiso para almacenar los datos personales de ciudadanos europeos en suelo Americano, o mejor dicho norte americano. El espacio La Chandrayaan 3 ha despegado correctamente y la India se prepara para llegar a la luna, 4 años después del fracaso de la misión Chandrayaan 2, el nuevo modulo de aterrizaje, que pesa 1749 kilos, no está mal y lleva denro un rover de 26 kg, Pragyan 2, porque el 1 se estrelló con la sonda anterior. Ahora bien, no van a ser los unicos en lanzarse a la luna este año: - Luna 25 de Rusia. El 11 de Agosto desde un cohete Soyuz, - SLIM de JAXA de Japón, el 26 de Agosto. - IM-1 llevará material cientifico de la NASA al polo sur de la luna en un Falcon 9 (de spaceX). (Intiutive MAchines) fecha antes de final de año. - Peregrine mission One. Ultimo cuarto de 2023. llevará 250Kg de material cietifico de la NASA a la luna. - IM-2 segudna parte de Intuitive Machines para fijnales de año. Esperemos. Ice Mining experiment, en el `polo sur. China para 2024, quieren ir a la luna y volver, traer de vuelta helio 3, es uno de los objetivos de china. Quieren llegar a la luna para comprobar si lo pueden traer de alli. Notcias de IA: El Med-PaLM 2 de Google se está probando en varios hospitales, incluido el hospital de investigación Mayo Clinic. El Med-PaLM 2 es una variante del PaLM 2 diseñada para responder preguntas sobre información médica. Se entrena con un conjunto seleccionado de demostraciones de expertos médicos. Aunque el Med-PaLM 2 aún presenta ciertos problemas de precisión, se desempeña más o menos igual que los médicos reales en casi todos los demás aspectos, como el razonamiento, proporcionar respuestas respaldadas por consenso y la comprensión. Las vegas sphere Una esfera de 30m de altura y cupula de 2.600 m2, y que es la pantalla más grande del mundo. los americanos, siendo americanos. HA costado 2,3 mM$ Lo primero será el 29 de septiembre, donde se darán conciertos, para emepzar de U2. EL 4 de Julio se iluminó por primera vez y los memes no tardaron en llegar, el mejor, un error de pantallazo azul de Windows superpuesto sobre la gigantesca semi-esfera. Internet, siempre se supera. Threads vs Twitter No tengo preferencias, bueno si, Meta me cae mal, ojala les cuesta un ojo de la cara Threads. Llegaron a 100M de usuarios en cinco días algo espectacular. Baja el tiempo de uso de 20 minutos a 10 minutos. Usuarios activos caen un 20% Para mi hace falta ser algo más creativos, Threads no tiene nada que no tengas en twitter y ofrecer twitter sin Elon, pero con Zuckerberg, no es una mejora, es asegurar que van a pedirte hasta una anaíitica de sangre para ver si pueden anunciarte algo más y perfilarte mejor como usuario de su publicidad. Conmigo que no cuenten. Tambien es verdad que según datos de cloudflare y SImilarWeb, el tráfico de twitter, bajó entre un 5% y un 10% en los cinco primeros días de Threads, que está claro que le ha impactado. Entrevista a Adam Mosseri máximo responsable de Instagram Habrá que ver si cuando esté...

Episodio 38, a por ello. Dos semanas Muchas noticias que repasar 1. Hackeado canal de DJMArio a. igual que Ibai b. Videos Tesla y enlaces a cripto 2. Hackeado Nagoya, el puerto más grande de Japón, detiene sus operaciones por un ransomware. a. LockBit ha bloqueado el puerto, desde el que salen los coches de Toyota. No llevan buena racha los Japoneses. b. Nose movieron contenedores desde la mañana del 4 de Julio, hasta el 6, cuando estaba solucionado. 3. EL caso Hiberus a. BianLian publica 1,9TB de datos de la consultora. Base en Zaragozza 2.300 trabajadores 4. Arganda del Rey Ayto a. Ataque informatico b. Se han desconectado totalmente par aevitar un daño mayor. 5. Hacia tiempo que no salia, pero los "viejos" del podcast, recordaran HUMANE; pues ya tenemos fecha a. Este año, HUMANE AI Pin. b. Ahora sabemos que llevará dentro un snapdragon, bastante potente esperamos que no esté enviando todos tus datos al servidor de QualComm. 6. YouTube a por los adblockers, si tienes uno, te bloquea al de tres videos la reproducciñon automática y te anima a pagar el premium (Como si no lo hiciera mientras te pone anuncios) 7. Hasta en la IA; un chino lo hara mejor a. El chatGPT chino de BAIDU, supera a chatGPT en funciones. b. Eso si, en lenguaje chino y no en todas las areas, pero ahí van, los chinos, siempre dando guerra. c. 8. Threads, el twitter de Meta. a. Lo primero, META quiere todos tus datos. i. Bancaria y hasta salud. b. SI quieres tenerla, debes vincular tu centa de instagram y ojo, que si borras Threads, tienes que borrar tambien tu cuenta de instagram. Asi que ojo a lo que vinculas. c. Zukerberg quiere luchar en este ring con Elon. d. En USA el 6 de Julio, el 7 en el resto. Salvo Europa, porque las regulaciones de protección de datos les han frenado. e. SI tienes prisa, puedes cambiarte a Mexico o USA el pais de la app store, de esa forma puedes descargarla, luego vuelves a tu pais original y listo f. En un día 30M de usuarios y95M de posts. 9. Meta VS Twitter a. Si en el anterior episodio comentabamos que Elon Retaba a Zuckerberg. b. Ahora la amenza es real, demanda por copia y robo de empleados c. Lanzar Threads para competir de forma desleal, copiando y robando. Eso es la amenza de Elon. d. Pero, si la acabas de comprar crack… 10. Tensión en Twitter. V2 a. Limite de lecturas. A 800. 8000 para los que pagan b. Porque: i. Deuda de twitter con GCP cernana a 1.000MS ii. Muchos bots extrayendo datos iii. Elon se pica y bloquea a todos, los que pagan los deja un poco fuera iv. Todos indignados, matamos twitter, otra vez ;) c. Mi punto de vista i. Las IAs aprovechan de los datos de twitter para aprender. ii. Elon se enfada, que le pregunten a reddit, que pasa cuando usan tu API para obtener datos y respuestas de las consultas de chatGPT y sus hermanos. iii. Todos pagamos el pato, mientras buscan como identificar a esos automatismos y pararlos. Para cobrarles claro. 11. La noticia del espacio a. 4 voluntarios entran en un similador de la NASA; que se llama MARS. SI es un marte virtual de 160m2 b. Estarán alli 378 días c. No son astronautas entrenados d. Haran misiones: spacewalks, operaciones de robotica, sembrar y cultivar o mantenimiento de los habitaculos. e. Les simularan problemas, comunicaciones que fallan, el entorno, limitación de recursos, vamos que es la mejor casa de escape que se ha hecho nunca. 12. India prepara el rober lunar a. Para convertirse en el cuarto pais que aterriza en la luna. i. USA-Rusia-China y me direis que Japón llego a la luna, si, llegó, pero eso no fue aterrizar, estamparon una sonda contra la luna, lo siento, pero eso no cuenta. La india tambien hizo un impactador a la luna. b. Chandrayaan 3, el 14 de Julio será lanzado y aterrizará en Agosto. c. Con un modulo de aterrizaje y un rover. 13. LA frikada de los developers a. Discord, la archiconicida apicación de mensjeria, conocida entre gamers y frikis ;) b. SE ha visto en la situación de manejar trillones de mensajes en tiempo real. c. Migra de...

Empresas a las que hackean. 1. No ha trascendido nada más del caso de BBVA, si no se han filtrado datos personales, no se verán obligados a admitir nada. 2. Los atacantes de Euskalte y R, publican parte de los datos a modo de presión para exigir el pago a las dos empresas del grupo de masmovil. a. Han publicado una lista de clientes, de los que van a filtrar información donde aparecen nombres como el del lehendakari, Iñigo Urkullu. b. O el listado de empleados que son representantes sindicales y a que sindicato pertenecen. c. Lo dicho, mucho ojo a los correos, SMS o demás que recibís de estas operadoras y cambiar las contraseñas!! 3. Filtración de datos en UPS; la empresa americana de logística admite haber sido victima de un ciberataque. Ahora los hacker usan esa información Via sms phising, a priori parece que los datos que se han obtenido son solo de Canada, pero lo que siempre os digo, nada de pinchar en enlaces de SMS; ni dar datos por telefono, cuelga y les llamas tu si tienes muchas dudas de que pudiera ser real. 4. Haceo Masivo por el software MoveIT, un programa para la trnasferencia de ficheros, de forma "segura". Pero no tanto, porque se han comido un 0day que han estado explotando desd eun grupo proRUso CL0p y ha afectado a muchisimas empresas que usan este software, algunas como PWC, Ernest and young o Sony. a. EL tema es que se podia acceder a la BDD del producto sin autenticación desde la alpicación web y desde ahí podian ejecutar queries de todo tipo a la BDD. b. Cualqueir fichero que haya pasado por la aplicación ha podido verse comprometido. c. Casi 3000 empresas usan este software, aunque seguramente el año que viene, sean menos. El sistema se ha parcheado los días 15 y 16 de Junio, terminando con el bug. Mucho ojo a este nuevo tipo de ataque. 1. Simular la voz de un jefe 2. Pedir hacer una operación economica, tipo transferencia o similar, con urgencia. 3. Salir corriendo. 5 años de cárcel para el hacker de twitter. Joseph O´Connor, conocido por el robo de varias cuantes de personas influyentes en twitter, como Obama, Biden o Elon Musk, estafó a mucha gente, mediante el truco de si, ingresas en esta carte de bitcoin una cantidad, yo te devuelvo el doble, máximo 1000 dolares, para que la gente picara, y con ese truco, estafó 120.000 dolares y ahora en USA le han condenado a 5 años de carcel. Probablemente falso, pero no puedo dejar de comentarlo. Mark Zukerberg vs Elon Musk en una jaula para darse de palos, pagaria por ir a verlo, aunque seguramente vaya a ser una decepción. Por cierto, Zukerberg, ha ganado alguna competiciones de jiu-jitsu, y Elon hace menos deporte que yo, no sé igual tengo que dejar de meterme con el jefe de META; podria partirme la cara. Han tenido mucho vaicle por twiter e instagram, pero parece que todo nace de un post de Musk, metiendose con la nueva red social P92 (que hemos comentado otras veces aquí) de Meta, para competir con Twitter. La crisis en reddit continua. LA empresa amenza co retirar a los moderadores que sigan con el bloqueo de los canales de la plataforma. Lo complejo de esas amenazas, es que los moderadores no son empleados, son gente que lo modera en su tiempo libre, el reemplazo va a ser complejo y para empeorar la plataforma, casi seguro. El desarrollador de Apollo, el cliente estrella de reddit, ha dicho que mantener el API de reddit con el nuevo precio, le costaria 20M de $ al año, por lo que ha decidido cerrar la aplicación, viendo estos números, lo más probable es que para el 1 de Julio no haya ningún third party en reddit y todos los usuarios pasemos a la app de reddit o la misma web. Hay una teoría que me parece factible, y es que reddit, se está protegiendo de OpenAI; Todos los datos e información que hay en reddit es muy itneresante para entrenar a las redes neuronales de OpenAI, si se vuelven caras, reddit puede sacar tajada. Por otro lado, parece que podrían estar pensandose comprar algunos de los clientes de terceros que usan reddit. LA conquista del...

#36 - el evento de Apple dejó las noticias en stand by, porque vaya semana…. Perepararos para lo que viene, jugoso jugoso esta semana. Empresas a las que hackean: 1. Empezamos por BBVA, sufre una caida y sale al rescate a comentar que ha sid por probemas tecnicos, pero nada de ciberataque a. Los cajeros no han dejado de funcionar, pero no se podia pagar con el movil o usar las applicaciones moviles o la web. 2. Hackean el canal de Youtube de Ibai Llanos, con videos de Tesla y Elon Musk. 3. La empresa Hiberus (proveedora de tecnología), victima de un ciberataque y BianLian se han atribuido el ataque. 1,8 TB de datos lo más afectado han sido BDD, Datos financieros, RRHH, Datos de los clientes, emails y codigo fuente (repositorios de la compañia) 4. LA zapateria Krack, la firma gallega ha sido victima de BlackCat. Tiene cerca de 400 empleados y factura alrededor de 100M€ 5. Hoy saltaba la noticia de que en Febrero, atacantes habrian conseguido datos de reddit, para ser exactos 80GB de información. Les piden pagar 4,5M de $ y cambiar la politica de precios del API De reddit. Estas ultimas semanas, ha habido mucho lio en reddit, (canales cerrados y huelgas de moderadores, 7000 subredits cerrados o de solo lectura a modo de protesta) porque reddit ha vuelto de pago su API, lo que quiere decir que las empresas de terceros, tienen que pagar para poder usar sus APIs para integrar otras aplicaciones, por ejemplo Apollo u otras aplicaciones clientes de reddit, han dejado de funcionar por este cambio, Los hacker piden que reddit de marcha atrás a este cambio para detener la extorsión. El ataque lo perpretó BLackCat, de nuevo. ,muy acitvos. a. Pese a todo, reddit ha dicho que no va a hacer cambios, al menos a fecha del domingo 18 de Junio. b. Por cierto, desconozco vuestras manias buscando, pero yo siempre pongo Reddit al final de michas busquedas para acotar a esa web los resultados, lo hago para evitar a los clasicos que posicionan bien en Google, pero que no me gustan los resultados, truco para todos, asi cuando busques, mejor teclado mecanico de 2023, no te saldrán xataka, genbeta y demás con enlaces patrocinados a Amazon. O pongo site:reddit al inicio 6. La ultima de esta semana, dejo una bien grande, MS. El 16 de Junio MS detecto un ataque DDoS, primero intendo acceder a servidores virtuales de la compañía, pero lo que consiguieron fue dejar en un apagon de algunos servicios de la empresa. Dicen que no se ha accedido a datos de clientes y que lo reivindica Storm-1359 conocidos tambien como anonymous-Sudan. a. EL mismo grupo ha dicho que ahora tiene en el punto de mira a chatGPT de OPenAI. La conquista del espacio. Desde la base espacial del arenosillo en Huelva, se han tenido que abortar los dos primeros intentos de despegue del MIURA 1, el primer vehiculo de lanzamiento recuperable suborbital. Son los primeros pasos para tener en 2024 el Starship Español, aunque diríamos el Europeo, puesto que el objetivo es probar el sistema de recuperación del vehiculo. Ya que el MIURA 1 sería de conseguirlo el primer vehiculo de lanzamiento recueprable de Europa. Estaremos atentos a la siguiente fecha. El primer intento se cancelço pr viento y el segundo, en el ultimo segundo, puesto que no se desacoplo bien el vehiculo y hubo que cancelar el lanzamiento en el ultimo segundo. Multa de 5,8M de € a Sopotify por inclkupir la GDPR. En Suecia. En el mundo de la IA, el mundo artificial Meta nos trae una buena noticia, venga chistes. Nos ha abierto una nueva IA para generar imagen a traves de texto, algo que ya hemos visto, pero la noticia es que lo ha liberado, ahora es opensource, una buena noticia. SE llama MusicGen (se han matado con el nombre). EN github es audiocraft por si quereis buscarlo y usarlo un ratito. Más del mundo de la IA, pero esta noticia un poco curiosa, un hombre de 56 de Milton Keynes, Gran Bretaña, afirma que un robot de reparto le ataco a el y a su perro, que el robot parecía tener "vida propia" el robot, atropelló a su perro y...

Episodio #35 AL final una pequeña opinión del evento de Apple. Pero antes, el resumen de la semana Hackeadas: 1. Global Caja, del grupo caja rural. El grupo Play RansomWare dice haber accedido a datos confidenciales, pero los sistemas informáticos del grupo no han dejado de funcionar. 2. Ayuntamiento de Cangas en Pontevedra, lleva dos semanas sin trabajar, un ransomware les impide pagar las nominas por ejemplo. Que al final se pagaron al parecer el día 8. 3. LA universidad de Manchester atacada con un ransomWare, fuentes de la universidad, confirmaron el ataque y la exfiltraciñon de datos de alumnos y personal No es un ciber ataque, pero si algo que comentariamos en este podcast, varias televisiones Rusas, vieron sus emisiones secuestradas, con un video de Putin, invitando a la evacuación de ciudades Rusas, el deep fake, bastante conseguido, pero sin efecto real. El secuestro de la emisión duró 37 minutos. Desarollo Java 21 en Septiembre. La IA para curar el código, usar IA para comprobar le código, a nivel de seguridad, precisión o velocidad. Esto llevará a tener equipos más centrados en la parte de pruebas de calidad y QA en general antes que desarrolladores propiamente dicho. Será una lucha contra la deuda técnica, porque aunque ya es un problema grave en entornos con muchas lineas de código, imaginar si una IA puede crear miles y miles de lineas de código y probarlas checkearlas y ver su impacto, será giganteasco. Además debemos pensar, que resolveran el problema, generando el código más probable para resolver el problema propuesto. Google tiene una herramienta, que se llama SelfHeal, que arregla el código en caso de que el pipeline de una tarea falle en la fase de construcción, es decir, si tienes un codigo compilandose y falla por un error en el código, se lanza la tarea SelHeal, para arreglar el código y volver a lanzar la tarea, si compila, todos felices y para adelante. Evento Apple, EL metaverso de Apple no tiene avatares, así no les tienen uqe poner piernas o gráficos de M Por primera vez en 2023 un evento que no venia dirigido por la IA; de la mano de Apple nos han llegado las Vision Pro, unas gafas de relaidad mixta, con 12 camaras para darnos la sensación de no mirar a una pantalla, aunque la estemos mirando. Habrá que ver como funciona no tener mandos (aunque si soportarlos) Seguir la mirada, a priori, parece una pasada para la funcionalidad de pellizcar, puesto que sabrá a donde miras para ejecutar la orden en ese sitio, se ve muy claro en el video de promoción, pero eso hay que llevarlo a la realidad, dentro de 6 mese todavía. Lo más importante, será ver cuanto interes despiertan las gafas y VisionOS en los desarolladores independientes, de ellos vendrán las mejores ideas, para que Apple las copie dos años despues o les compre la empresa ;) Fuera bromas, a mi me parece un gran acierto. Ya sabéis que hace mucho que pienso que Meta se va a pegar una torta increíble con su Metaverso. Apple, tengo dudas, si cumplen lo esperado, tendrán opciones de ver su interpretación, "solo" esperan vender 900.000 unidades el primer año. NO son muchas, pero claro, son muy caras. A parte de esto; Sin hacer ruido, en la WWDC de las Vision Pro de Apple, se presentó una herramienta (Game Porting Toolkit) para convertir juegos con DirectX12 a Metal de macOS, ya lo han probado con Diablo IV, CyberPunk o Hogarts Legacy. Episodio #35 AL final una pequeña opinión del evento de Apple. Pero antes, el resumen de la semana Hackeadas: 1. Global Caja, del grupo caja rural. El grupo Play RansomWare dice haber accedido a datos confidenciales, pero los sistemas informáticos del grupo no han dejado de funcionar. 2. Ayuntamiento de Cangas en Pontevedra, lleva dos semanas sin trabajar, un ransomware les impide pagar las nominas por ejemplo. Que al final se pagaron al parecer el día 8. 3. LA universidad de Manchester atacada con un ransomWare, fuentes de la universidad, confirmaron el ataque y la exfiltraciñon de datos de alumnos y personal No es un...

EL unico podcast con el que puedes sorprender a tu cuñado, incluso a ESE cuñado. Un dron mata a su operador. 1. Era un simulacro. 2. Gana puntos si lograba eliminar amenaza 3. EL operador humano le pedia que no avanzara para probar la IA. a. Así qie mato al operador. 4. Pierdes puntos si matas al operador. 5. Asi que destruyo la torre de comunicaciones que usaba el operador para comunicarse. Empresas a las que hackean: YKK, el mayor fabricante de cremalleras del mundo, igual tienes más de una en el armario. HACkeados por Lockbit. Son más de 100 compañias y 44K trabajores. NO se sabe que datos han robado, pero tienen una cuenta atrás de 15 días para pagar o sus datos seran revelados. Sacandinavian Arilines, SAS; llevan varias semanas siendo y los ultimos 9 días de forma continuada, les tumban la web y la app, ahora les piden 10M$ para detener el ataque contra su infraestructura. LA solución de la empresa por ahora, es ampliar el call center y pedir a los clientes que llamen por teléfono. Mañana hay evento de Apple y si me da la vida, habrá reacción por mi parte, aparte de en twitter, aquí en el podcast. Pero antes, filtraciñón de las gafas de realidad mixta de Apple: Pantalla micro oled 1,41 pulgadas 4000 ppi un iPhone14 tiene 460 la playVR2 - 850 ppi 5000 nits Precio de refenrecia son 3000€ Mañana 5 de Junio salimos de dudas. ;) Que espero: 1. Estas gafas. a. Su SO xrOS 2. Los Macbook con M3. 3. Nuevos SO, esto lo sabemos todos. 4. Analisis de glucosa sin pinchazo, seria todo un avance. Pero entiendo que sería con dispositivo nuevo, de los Apple Watch. 5. M2 Max y M2 Ultra en equipos de sobremesa. En la lucha de los equipos de VR; Meta, baja el precio de sus Quest Pro de 1800 a 1200 euros En la carrera por llevar la IA al movil, dos noticias. Ya está en iOS la aplicación de chatGPT. Androides, ya os llegará. Google, rebaja a cerca de una quinta parte, las exigencias de memoria de PaLM2 su modelo de lenguaje para su chat Bard (Lo mismo que GPT-4 lo es para chatGPT), se aprietan en bajar los requisitos para meterlo en los moviles? YO creo que si! EL mundo de la IA, tiene una empresa como gran victoriosa y no es OpenAI, ni Microsoft, es Nvidia, sus tarjeta gráficas, potencian en el backstage de los servicores con su capacidad de computación y python las saca todo el provecho que puede, con sus librerías de Machine Learning, ahora bien, AMD va a por ellos, y veremos como se mueve para quitarles el trono de la IA. En este tiempo nvidia se ha convertido en un gigante de la bolsa, de 160$ por acciónn a los más de 400 a final de Mayo. Sube un 109% el ultimo año. Mastond, BLuSky, Nostr y P92 de Meta, como salga otro sustituto de twitter, va a ponersele cara de IA… EL FSB; heredero de la KGB, acusa a Apple de confabularse con el gobierno de EEUU para espiar a los usuarios de los iPHones en Rusia. En concreto la NSA estaria supuestamente sacando información de los iPHones en rusia, usando vulknerabilidades conocidas por Apple para enviar los datos. Kaspersky, confirma que hay un tráfico sospechosos en dispostivos iOS

Dos días tarde llega los champis. En la sección empresas a las que hackean: Inmobiliaria Suiza, NEHO, se deja las claves de su servicio de AWS expuesto y sin clave se podía acceder a la Key y secreto de su S3 Bucket. Tambien esta semana alertamos de una nueva estafa, SI te llaman de tu banco y te piden que no digas en alto tu contraseña, sino que la teclees, no lo hagas es una estafa. SI la seman apasada era correos, esta semana toca tu banco y no te fies, ni siquiera si el telefono desde le que llama es el de tu banco, es muy facil de suplantar. Un chaval de 18 de Wisconssin hackea una web apuestas deportivas y roba 600K$, se enfrenta ahora a una petición de 50 años de carcel. Pillaron las contrasñas de 60k cuentas de usuarios Multa a META de 1200M$ por parte del gobierno de Irlanda. La multa es por enviar datos de clientes Europeos a EEUU. El tema que solo es por Facebook y no por Instagram o WahtsApp, por lo que podrian caerles más multas a los de META. Igual vuelven a abrir el Metaverso. Coches electricos: Tesla Model Y se convierte en el coche más vendido del mundo, este primer trimestre de 2023. desbanca al Corolla y es el primer electrico que o consigue. Unos 267.200 coches vendidos. Evento de MS: Más IA en Todo: 1. Windows Copilot, que es integrar bing chat dentro de Windows, le preguntas cosas en lenguaje natural y te contesta. Por favor, que alguien lo lleve al movil! YA! 2. Bing llega a chatGPT, si la seman apasada deciamos Bing a Firefox, con casi un 8% de quota, ahora en chatGPT como motor de búsqueda… Google, aquí llega MS a compartir el pastel de los buscadores… 3. Nuevo explorer en Windows 11, lo han rediseñado, más modernito, con mejor previews y un listado de documentos recientes, muy similar a lo que puedes ver en office 365. 4. Restaurar aplicaciones desde la Store de Microsoft, a esta función la comento, porque no me la creo, viendp como restaura Windows historicamente, va a ser un show verle restaurar aplicaciones de terceros. 5. Azure AI studio, para crear, entrenar y usar tus propios modelos de IA, veamos que esto sería como tener chatGPT pero con tus datos propios, algo similar a chatGPT 4 business, pero dentro de Azure. La gente de METa nos trae P92, el codigo interno de una aplicación de mensajeria de texto publica, con hasta 500 caracteres, en los que puedes incluir, vinculos, fotos y videos… espera, esto me suena, se llama twitter, lo quieren integrar a traves de Instagram e incluso te podrias llevar tu ID desde la plataforma de META. El lunes, tenemos evento de Apple, WWDC, cada día más lejos de la D; pero quería comentar que Hideo Kojima, creador de Metal Gear, saga que marco mi adolescencia, estuvo en Apple Park, preparan algo en el mundo delos videojuegos???? Una novedad que parece que podria llegar en iOS17 es que puedes hacer una videollamada por FAceTIme y ver algo "juntos" curioso, pero no creo que lo haga nunca. LA condicción autonoma avanza y Uber se alia con Waymo para que en la ciudad de Phoenix, se pueda pedir robotaxis, tanto para que te llevne, como para traer comida, asi que el proximo uber que pidas, podria ser solo el coche, sin conductor. (Recordar noticia de policia mandando parar a un coche autonomo.) Elon Musk, amigo Elon. Admite haberla cagada en OpenAI y cree que debe hacerse algo para competir con Google y MS en el mundo de la IAs para ello se propone usar Twitter y X.corp para intentar hacerles frente. Lo tiene jodido, pero al menos lo asume, no como Apple, que la mejor IA que parece tener es ninguna. LA conquista del espacio. (recuepramos) La NASA asinga a Blue Origin, la de Bezos, 3.4B$ para diseñar y construir el modulo de alunizaje (Blue Moon), que devuelva a la NASA a la luna.el modulo será reutilizable y se quedará en orbita de la luna para realizar varias operaciones de alunizaje, esto junto a Starshi de SpaceX (que pierde este segundo contrato) hará mas asequible el viaje lunar.

Bienvenidos, al mejor podcast de noticias de tecnología, porque no. :) El ransomWare LockBIt ataca en Argentina y durante varios días las farmacias del pais, tienen el sistema caido, porque Bizland que es la empresa que gestiona farmalink es la empresa afectada (se encarga de la dispensaciñon de medicamentos ambulatorios, es decir, la que te da el descuento cuando te recetan un medicamento…) La noche del domingo pasado, se filtro poco después de acabar de grabar el episodio que Euskaltel y R habian sido atacados y se habian exfiltrado 3,2TB de ambas compañias, ya sabeis, cual es mi consejo, routers por defecto y contraseñas de usuario de ambas compañias, cambiar ya! Filtración de datos en Toyota. La aplicación T-Connect de Toyota filtro accidentalmente los datos de 2,15 millones de usuarios de la app de Toyota. EN este caso, se trata de que quedó expuesta como publica esa información en la nube de Toyota, aunque no se sabe si nadie ha usado ninguno de esos datos de forma fraudulenta, aunque ya sabes, si tienes un Toyota y usas la app, te repito mi mantra, cambia la contraseña. EL INCIBE alerta de una estafa usando el nombre de correos en España, se trata de una campaña de smishing y solicitando que se actualicen los datos de entrega, en concreto el número de la calle. Ojo porque la web supantada es bastante aceptable y cuela a simple vista, candadito y https correcto, con certificado digital valido. Los malos se lo curran. EL dominio .ZIP, que ha puesto Google a la venta, es un tanto peligroso, puesto que permite aparecer como un ficjero zip a que que quieres acceder de un dominio, pero en el fondo, es un dominio, nuevo, mucho ojo a las @ en las URLs que os envian, si tiene una @ duda de la ruta que te han dado. (la @ es para indicar el usuario, como en los correos. iñigo@dominio.com dominioBueno.com@fichero.zip te lleva al dominio fichero.zip mucho mucho ojo) Guerra MS-Google Este tema lo comentamos en el arranque del año, y mi predicción fue, Bing será un buscador mucho más importante a final de 2023, de lo que es al inciio del año. Y esta noticia, MS quiere que Firefox use Bing como buscandor por defecto, no es un gran anvace, pero es uno. Demuestra que MS se mete en la guerra de los buscadores con todo. 1. No garantiza aumento de uso 2. No asegura que se vaya a usar 3. PERo da una base de usuarios "obligados" 4. Firefox es el tercer navegador del mercado con un 7,7% (más que IE y Edge juntos …) Las AR/VR de Apple, hype aumentando: Oculus founder Palmer Luckey posted a Tweet on Sunday that said, 'The Apple headset is so good' Seguramnete está buscnado curro, despues de que lo despidieran de Meta, (aunque los mentidderos dicen que se llevo una compensación de 100M$) Noticia de Apple, el iPHone será capaz de imitar tu voz, si lo entrenas con 15 minutos de tu voz, es decir, le hablas durante 15 minutos y a partir de ahí, puede hablar usando tu voz, el texto que le des…. No sé si me alucina o me da miedo, dicen, que podrñia venir con iOS17 y que para garantizar la privacidad, los datos se quedaran en el movil, pero claro, si alguien pilla este podcast y entrena a su movil, podrá hablar con mi voz.?????? Una mala noticia en el mundo de los vieojuegos, Amazon prepara un videojuego de El señor de los anillos, para algo ha pagado el pastizal para tener los derechos, pero por otro lado…. Con la que han hecho en la serie, no sé si quiero que hagan un juego o vendan los derechos. Una nueva IA, cada dia salen 3, pero si es Google el que la saca, le damos una vuelta, despues de copilot u CodeWhisperer, nos llega Codey de Google, para ayudar a los progrmadores a ser más eficientes. Nos acercamos a la era artificial, y no solo lo digo por la IA, sino tambien por lo artifical que es todo en las redes sociales, lo falso que es casi cada video que ves y lo poco fiable que es ver una cosa en un video que puede ser falso y totalmente inventado, para luchar contra esto, Google se prepara para luchar contra las deep Fake (videos y fotos muy...

Evento de Google, lo resumimos, IA, IA y mas IA.. Ya está. IA en las bñusquedas. IA en Google Docs. Chatbot de BARd para todos Escribe mails con IA en Gmail Nuevo tablet de 500€ El pixel plegable por 1800€ Android traerá la función busca mi iPhone y avisos de que alguien podría estar trackeandote (cuando detecta AirTags o Tiles cerca de ti muchas veces.) Twitter cambia de CEO, Elon da un paso al lado, pero no se va. Linda Yaccarina es la nueva CEO tb de x-corp. Lo malo es que no soy yo, lo bueno, es que no es Elon, aunque se queda… Ella viene de NBC Universal, y muy experimentada como directiva de la industria del entreteniemiento en marketing y anuncios, sobre todo TV. Hablamos hace unas semanas de Astro, el robot de Amazon. Ahora lo cruzan con chatGPT para darle capacidad de hablar… Asi que tenemos un tablet montado en una roomba, que puede contestarnos casi como un humano Mundo IA OPenAI se preocupa ahora de como las IAs toman sus decisiones, aqui hemos comentado otras veces que no es lo mismo ver como ejecuta un modelo que saber como ha tomado la decisiñón la IA y esa parte es muy importante, ejemplo de los perros y lobos, que los diferenciaba por el suelo, unos estaban en nieve y los otros en hierba. Gadgets que molan Humane. Pequeño dispositivo IA que permite: 1. Coger llamadas, lees mensajes … 2. Tiene camara 3. El tamaño de un movil pequeño 4. Sensor de presion de uno o dos dedos. 5. Lanza una HUD que se puede ver en la mano con la que puedes interactuar. Wendys, que es una cadena de restaurantes, está experimentando con una inyterfaz conversacional (La de google) para que le hagas los pedidos en el drive througth. (supervisado por humanos-y no tienen planes de quitar personal.. JA) La semana pasada contabamos que la universidad de texas nos traian un decodificador semantico, que podiar leer el cerebro de un humano, china nos trae el primer proyecto de uno mono conectado a un ordenador, de tal forma que la interfaz entre los dos es el cerebro del primate… (un chino ya lo ha hecho) Hablando de passkey la semana pasada, me habeis hecho alguna pregunta sobre como va esto y como lo veo: 1. Es un intercambio de claves, tu ordenador genera una clave privada y con otra publica, habla con otras maquinas de esta forma, no pones passwords. 2. Bien: a. No tienes que poner la clave cuando entras a una web b. Passkeys genera una clave para cada servicio web, por lo que si uno se ve comprometido, el resto no. c. Se pueden exportar y llevar a otros dispositivos, (si usas algun servicio que te lo haga) 3. Mal a. No controlas las claves. Copiarlas en un portapapeles o post-it. Dependes de un servicio externo (icloud o similar) b. Empujada por Apple, Google y algunos bancos, ninguno de ellos fans de los derechos de los usuarios… c. Estará en nuestra mano, gestionar esas credenciales y llevarlas de un ordenador/movil/dispositivo en general a otro. d. Nadie aclara como van a hacerlo por primera vez. Dejaran exportarlas desde una sesión ya iniciada? MS le compra energia de fusión a Helion Energy para 2028…. Se han flipado mucho? BLueSky de Jack Dorsey (former Twitter CEO and founder) por ahora solo beta privada y con lista de espera. Apuntaros, estará bien. Empresas a las que hackean: 1. Departamento de transporte de EEUU, 237k empleados, sus datos han sido fitlrados. (114 acutales, 123 antiguos) 2. Facebook tiene un pequeño, error, si cotilleas el perfil de otra persona, le envia una solicitud de amistad…. a. EL usuario destino tiene que tener el everyone para poderle enviar invitaciones. Tienes un 50% de no quedar como un rarito. (esto desde hace 5 años al parecer.) ABB sufre un incidente de TI, Black Basta, grupo proRuso, a parecer pudiera haber hacho in ransomWare

Phishing de endesa, dos campañas activas, 1. de descarga de facuras desde un enlace fraudulento. 2. De regalo de endesa Ojo clientes de endesa. Empresas a las que hackean: 1. El Senado de Francia, en cocnreto su web, tirada por un grupo pro-Ruso NoName, les ha tirado la web por el apoyo a Ucrania. 2. MSI, la empresa que hace equipos de sobremesa, ha sufrido una filtración de datos y 57 de sus modelos están expuestos, el tema es que pueden hacerte llegar actualizaciones falsas a los equipos que se veróian como legitimas. Enlace a los equipos afectados: a. https://github.com/binarly-io/SupplyChainAttacks/blob/main/MSI/ImpactedDevices.md EL viernes hubo una noticia, caida de Google, dejaron de funconar spotify, el buscador de Google, YouTube y Twitcht. ES decir algunos de los grandes actores. Evento de Apple el 5 de Junio. Que puede presentar: 1. MacBook Air de 15 pulgadas 2. Los nuevos SO, iOS 17, MacOS 14, watchOS 10 y TvOS 17 3. Headset de VR/AR 4. No caerán las gafas de RA que tanto pido y nadie me trae :( Investigadores de la universidad de Texas, nos traen una nueva IA, en este caso un decodificador semantico, esto es una IA que convierte los pensamientos en texto, es decir, te lee lo que piensas. A día de hoy, acierta según ls estudios un 50% de lo que está pensando la persona y no necesita cirugía para implantarse. Apple usa el despliegue rápido de parches (Rapid Security Response) en iOS por primera vez desde que se presentó, si la tiene instalada, verás que tienes una (a) detrás de la versión 16.4.1. chatGPT Microsoft se prepara para orfrecer chatGPT for business, la diferencia con la venta normal son dos: 1. Cuesta 200€ al mes, en vez de 20 2. Permite correr la IA en servidores deddicados para la empresa, lo que permite protegerse de la fuga de información hacia MS o OpenAI. Un debate en el que me gustaria que la gente opinara, pero que va a ser dificil, pero va Github directa al monopolio? Existen alternativas suficientemente seria y potentes? Google se une a MS, en la búsuqeda de eliminar las contraseñas. Con PAssKeys, se meten en el mundo del intercambio de claves entre maquina cliente, para ser exactos el SO y la web que visitas. De tal forma que no necesitas recordar la contraseña para entrar, está en tu ordenador. Una más de Google, nos trae de vuelta el check azul de Twitter, sin pagarlo, para que salga en los remitentes de confianza, el sistema permite que los remitentes que se reconozcan como seguros tengan este check y los puedas considerar legitimos. Veremos cuando vulneran esto los hackers, pero al menos un tiempo podremos estar más o menos seguros. En el mundo de la IA, esta semana ha desembarcado un nuevo lenguaje de programación se llama MOJO (SI como Austin Powers) basado en python, dicen que resuelve sus problemas de rendimiento, es decir, la simpleza de Python y el rendimiento de C. YO todavia no le he echado el guante, pero si lo pruebo os lo cuento. La ultima de esta semana, es una noticia un tanto friki, incluso para este podcast, pero es que Amazon, para ser mñas exactos Amazon prime, ha migrado su sistema de reproducciín de video de una arquitectura de Microservicios a un monolito…. Si si , han dado la vuelta y tiene delito, porque lo hace una empresa que vende una infraestructura de microservicios en AWS.