Los últimos dos años han sido difíciles para los esfuerzos de seguridad y privacidad de Microsoft. Los puntos finales mal configurados, los certificados de seguridad maliciosos y las contraseñas débiles han causado o arriesgado la exposición de datos confidenciales, y Microsoft ha sido criticado por investigadores de seguridad, legisladores estadounidenses y agencias reguladoras por cómo respondió y reveló estas amenazas.

La más destacada de estas violaciones involucró a un grupo de hackers con sede en China llamado Storm-0558, que violó el servicio Azure de Microsoft y recopiló datos durante más de un mes a mediados de 2023 antes de ser descubierto y expulsado. Después de meses de ambigüedad, Microsoft reveló que una serie de violaciones de seguridad le dieron a Storm-0558 acceso a la cuenta de un ingeniero, lo que le permitió a Storm-0558 recopilar datos de 25 clientes de Microsoft Azure, incluidas agencias federales de EE. UU.

En enero, Microsoft reveló que había sido pirateado nuevamente, esta vez por el grupo de piratería patrocinado por el estado ruso Midnight Blizzard. El grupo pudo «comprometer una cuenta de inquilino de prueba heredada que no es de producción» para acceder a los sistemas de Microsoft durante «hasta dos meses».

Todo esto resultó en un informe (PDF) de la Junta de Revisión de Seguridad Cibernética de EE. UU., que criticó a Microsoft por su cultura de seguridad “inadecuada”, sus “declaraciones públicas inexactas” y su respuesta a violaciones de seguridad “prevenibles”.

Para intentar cambiar la situación, Microsoft anunció algo que llamó «Iniciativa de futuro seguro» en noviembre de 2023. Como parte de esta iniciativa, Microsoft hoy anuncio una serie de planes y cambios en sus prácticas de seguridad, incluidos algunos cambios ya realizados.

«Hacemos de la seguridad nuestra máxima prioridad en Microsoft, por encima de todo, por encima de todas las demás características», escribió Charlie Bell, vicepresidente ejecutivo de seguridad de Microsoft. “Estamos ampliando el alcance de SFI, incorporando recomendaciones recientes de la CSRB, así como nuestros aprendizajes de Midnight Blizzard, para garantizar que nuestro enfoque de ciberseguridad siga siendo sólido y adaptable a medida que evoluciona el panorama de amenazas.

Como parte de los cambios, Microsoft también hará que la compensación de su equipo ejecutivo dependa en parte de si la compañía «cumple con sus planes y objetivos de seguridad», aunque Bell no dijo en qué medida la compensación de los líderes dependería del logro de estos objetivos de seguridad. .

El mensaje de Microsoft describe tres principios de seguridad («seguro por diseño», «seguro por defecto» y «operaciones seguras») y seis «pilares de seguridad» destinados a abordar diversas debilidades en los sistemas y prácticas de desarrollo de Microsoft. La compañía dice que planea proteger el 100% de todas sus cuentas de usuario con «autenticación multifactor administrada de forma segura y resistente al phishing», imponer privilegios mínimos en todas las aplicaciones y cuentas de usuario, mejorar el monitoreo y el aislamiento de la red y mantener todo el sistema. registros de seguridad. durante al menos dos años, entre otras promesas. Microsoft también planea nombrar nuevos subdirectores de seguridad de la información para diferentes equipos de ingeniería para monitorear su progreso e informar al equipo ejecutivo y a la junta directiva.

En cuanto a las correcciones concretas que Microsoft ya ha implementado, Bell escribe que Microsoft ha «implementado la aplicación automática de la autenticación multifactor de forma predeterminada en más de un millón de inquilinos de Microsoft Entra ID dentro de Microsoft», eliminado 730.000 aplicaciones antiguas y/o inseguras «hasta la fecha en toda la producción. e inquilinos empresariales”, amplió su registro de seguridad y adoptó la Estándar de enumeración de debilidades comunes (CWE) por su información de seguridad.

Además de las promesas de seguridad pública de Bell, The Verge ha obtuvo y publicó una nota interna del CEO de Microsoft, Satya Nadella, quien nuevamente subraya el compromiso declarado públicamente por la compañía con la seguridad. Nadella también dice que mejorar la seguridad debería tener prioridad sobre agregar nuevas funciones, lo que puede afectar el flujo constante de ajustes y cambios que lanza Microsoft para Windows 11 y otro software.

“Los hallazgos recientes de la Junta de Revisión de Seguridad Cibernética (CSRB) del Departamento de Seguridad Nacional con respecto al ciberataque Storm-0558, que data del verano de 2023, subrayan la gravedad de las amenazas que enfrentan nuestra empresa y nuestros clientes, así como nuestra responsabilidad de defendernos. contra estas amenazas. actores de amenazas cada vez más sofisticados», escribe Nadella. «Si se enfrenta a un equilibrio entre la seguridad y otra prioridad, su respuesta es clara: hacer seguridad. En algunos casos, esto significa priorizar la seguridad antes que otras cosas que hacemos, como lanzar nuevas funciones o brindar soporte continuo para los sistemas existentes. »

La enorme expansión del Aeropuerto O'Hare pareció tener autorización para despegar el viernes después de que United y American Airlines, las dos principales aerolíneas del aeropuerto, aprobaron el plan del alcalde Brandon Johnson para salvar la construcción de una terminal global y dos vestíbulos satélites que, según funcionarios de la aerolínea. como se temía, superó en 1.500 millones de dólares lo presupuestado.

Para reducir costos y apaciguar a las dos principales aerolíneas que pagan gran parte de la factura, Johnson propuso un cambio importante en la orden de construcción.

Eso aceleraría la construcción de la terminal global y retrasaría la construcción de vestíbulos satélite destinados a aumentar la competencia para United y American al ofrecer más puertas de pasajeros.

La administración Johnson insistió en que las salas satélite, aunque retrasadas, aún se construirían. Simplemente se completarían más tarde, con esta infusión de puertas adicionales.

Desde hace semanas, United y American han estado considerando la oferta del alcalde. Todavía estaban pensando en ello hace casi dos semanas, cuando Johnson se unió a los senadores estadounidenses Dick Durbin y Tammy Duckworth para anunciar el lanzamiento de un plan de 300 millones de dólares para mejorar la Terminal 3 de O'Hare.

La Terminal Global, diseñada por la firma de la famosa arquitecta de Chicago Jeanne Gang, reemplazaría a la Terminal 2 de O'Hare. Permitiría a los pasajeros cambiar de vuelos nacionales a vuelos internacionales sin utilizar la Terminal 5, la actual terminal internacional.

El viernes, el alcalde finalmente obtuvo la respuesta que quería escuchar: una mano amiga de ambas aerolíneas.

En un comunicado, United dijo que estaba satisfecho de que la ciudad hubiera «presentado un plan por etapas» para garantizar que el dinero «se gastara primero en partes críticas» de la expansión. La Terminal Global «siempre ha sido la pieza central de este programa y el elemento crítico necesario para garantizar que Chicago mantenga su estatus como centro global». Con este nuevo plan por fases, podemos completar los elementos más impactantes del proyecto de modernización lo más rápido posible.

United espera «colaborar con el alcalde y su Departamento de Aviación en el presupuesto, el alcance y el diseño del proyecto», según el comunicado de la aerolínea.

La declaración de American dijo que la aerolínea con sede en Dallas estaba «complacida de apoyar la propuesta de la ciudad de seguir adelante con el plan del área de la terminal… de una manera que proteja la competitividad» de O'Hare.

Sin decir cuándo comenzaría la siguiente fase de la estancada transformación de O'Hare, American dijo que estaba «esperando mejorar la experiencia de viaje de nuestros clientes, mejorar la eficiencia de nuestras operaciones y crear miles de empleos para los habitantes de Chicago».

El comunicado de American agradeció a Johnson «por su compromiso de realizar fases del proyecto de manera que se priorice la terminal global y los elementos de mayor impacto» del plan de expansión.

“El camino por delante será difícil y todos tendremos que seguir trabajando juntos para completar este proyecto dentro del presupuesto asignado. «

En un comunicado, la oficina del alcalde dijo que estaba «encantada» de que la expansión, que «traerá beneficios al público viajero antes, al tiempo que creará miles de empleos y oportunidades de contratación en Chicago», continuará.

«Estamos extremadamente agradecidos con United Airlines, American Airlines y otras partes interesadas federales, estatales y locales por su valiosa y confiable asociación».

El Chicago Sun-Times informó a finales de noviembre que United y American se estaban resistiendo a una terminal global y dos salas de satélite, temiendo que el proyecto general ya estuviera un 24% por encima del presupuesto.

Aunque la terminal global sería “la primera de su tipo en combinar puertas nacionales e internacionales”, argumentó que el aumento de la capacidad de las puertas “provendría en gran medida de las dos salas satélite”.

«Si les compagnies aériennes United et American avaient ce qu'elles voulaient, elles retarderaient la construction des terminaux satellites et ne construiraient que la partie du projet qui leur profite et n'augmente pas la concurrence», a écrit Durbin dans un éditorial publié par la galería.

United y American cuestionan firmemente el argumento de Durbin. Afirman que, según el nuevo contrato de arrendamiento, cuantos más vuelos vuele una aerolínea, más puertas obtendrá.

En la conferencia de prensa de la Terminal 3, Durbin dijo que las negociaciones estaban «en un lugar mejor» y señaló que se estaba cerca de llegar a un acuerdo.

“Tenemos una propuesta que logrará nuestro objetivo de un aumento del 25%. [gate] capacidad durante el período que queramos”, dijo Durbin ese día.

Tesla reveló que el maletero del Cybertruck utiliza un «algoritmo de aprendizaje», lo que explica algunos de los resultados inconsistentes de las pruebas de pellizco con los dedos.

A mucha gente le preocupa que las esquinas afiladas del Cybertruck supongan un riesgo para los usuarios y peatones.

Wes Morrill, el ingeniero jefe del Cybertruck, comentó sobre el video que revela que el frunk del Cybertruck usa un algoritmo de aprendizaje para detectar pellizcos en el sistema de pestillo:

La detección de pellizco del tronco es un algoritmo de aprendizaje que aumentará la fuerza de cierre cada vez que se repita sin éxito.

Esto explicaría por qué las pruebas repetidas producen resultados inconsistentes.

Morrill añadió un ejemplo para explicar el sistema:

Imagine que hay una bolsa grande dentro del maletero, esto también podría activar la detección de pellizco. Luego podrías intentar cerrarlo una y otra vez… tal como lo haces en este video. El algoritmo supone que si intentas cerrar el baúl repetidamente, es porque tú, como ser humano en el circuito, lo sabes mejor y lo crees. debería cerca.

En resumen, Tesla quiere que el maletero del Cybertruck pueda cerrarse por sí solo con cierres fuertes y repetidos si es necesario. Mantén esto en mente.

El punto de vista de Electrek.

Los fabricantes tienen la responsabilidad de hacer que las cosas sean lo más seguras posible, pero hay un límite para hacer que las cosas sean insensibles. Escuchamos preocupaciones similares sobre las puertas Falcon Wing del Model X desde el principio, y no recuerdo que haya sido un problema.

Sin embargo, esta es la primera vez que escucho que se utiliza un algoritmo de aprendizaje en un sistema de apertura del maletero, o en la apertura del maletero.

Puede que esto sea ir demasiado lejos, pero con las mejoras de la IA podría funcionar bien.