Ciencia y tecnología
Google agrega cifrado del lado del cliente a Gmail y Calendar. ¿Deberíamos preocuparnos? – Arte técnico
El martes, Google puso el cifrado del lado del cliente a disposición de un conjunto limitado de usuarios de Gmail y Calendar en un esfuerzo por darles más control sobre quién ve comunicaciones y horarios confidenciales.
El cifrado del lado del cliente es un término genérico para cualquier tipo de cifrado aplicado a los datos antes de enviarlos desde un dispositivo de usuario a un servidor. Con el cifrado del lado del servidor, por otro lado, el dispositivo cliente envía los datos a un servidor central, que luego usa las claves en su poder para cifrarlos mientras están almacenados. Eso es lo que hace Google hoy. (Para ser claros, los datos se envían encriptados a través de HTTPS, pero se desencriptan tan pronto como Google los recibe).
El cifrado del lado del cliente de Google ocupa un término medio entre los dos. Los datos se cifran en el dispositivo del cliente antes de enviarse (a través de HTTPS) a Google. Los datos solo se pueden descifrar en una máquina de punto final con la misma clave utilizada por el remitente. Esto proporciona un beneficio adicional, ya que los datos seguirán siendo ilegibles para los empleados maliciosos de Google o los piratas informáticos que logran comprometer los servidores de Google.
Abreviado como CSE, el cifrado del lado del cliente ya estaba disponible para Google Drive, Docs, Slides, Sheets y Meet para los usuarios de Google Workspace, que la empresa vende a las empresas. A partir del martes, Google lo implementará para los clientes de Gmail y Calendar Workspace.
“Workspace ya encripta datos en reposo y en tránsito mediante bibliotecas criptográficas de diseño seguro”, dijo Ganesh Chilakapati, gerente de productos del grupo Google para Google Workspace, y Andy Wen, director de administración de productos para seguridad de Google Workspace. escribiendo. «El cifrado del lado del cliente lleva esta capacidad de cifrado al siguiente nivel al garantizar que los clientes tengan el control exclusivo de sus claves de cifrado y, por lo tanto, control total sobre todo el acceso a sus datos».
Probablemente sea una exageración decir que el CSE de Google otorga a los clientes «control exclusivo» de sus claves de cifrado. De hecho, las claves CSE pueden ser administradas por un puñado de servicios de clave de encriptación externa de socios de Google. Técnicamente, esto significa que estos proveedores tendrán al menos cierto control sobre las claves. Google ofrece a los usuarios de CSE la posibilidad de configurar su propio servicio clave mediante un Interfaz de programación de Google.
CSE es muy diferente del cifrado de correo electrónico PGP (Pretty Good Privacy) que era popular entre las personas preocupadas por la seguridad hace una década. Este sistema ofrecía un verdadero cifrado de extremo a extremo, ya que el contenido solo podía descifrarse con una clave en posesión del destinatario. La dificultad de administrar una clave diferente para cada parte finalmente resultó ser demasiado, especialmente a gran escala, por lo que el uso de PGP desapareció en gran medida y fue reemplazado por aplicaciones de cifrado de extremo a extremo como Signal.
Aquí hay una descripción general de los datos del espacio de trabajo que CSE protege y no protege:
Servicio | Datos cifrados del lado del cliente | datos que son no cifrado del lado del cliente |
---|---|---|
Google Drive |
|
|
gmail |
|
|
calendario de Google |
|
Cualquier contenido que no sea la descripción del evento, los archivos adjuntos y los datos de Meet, por ejemplo:
|
Reunión de Google |
|
|
El término medio que se supone que debe ocupar el CSE es para organizaciones con estrictos requisitos de cumplimiento impuestos por ley u obligaciones contractuales. CSE brinda a estos clientes más control sobre los datos que almacena Google, al tiempo que facilita que los usuarios autorizados los descifren para compartirlos y colaborar.
«Los usuarios pueden continuar colaborando en otras aplicaciones esenciales en Google Workspace, mientras que los equipos de TI y seguridad pueden garantizar que los datos confidenciales cumplan con las regulaciones», dijo la publicación de Google el martes. «Debido a que los clientes conservan el control de las claves de cifrado y el servicio de administración de identidad para acceder a esas claves, los datos confidenciales son indescifrables para Google y otras entidades externas».
El año pasado, Google lanzó este video diseñado para mostrar cómo es la experiencia del usuario.
El círculo azul con el escudo en las siguientes imágenes indica que el contenido de los documentos, calendarios o chats de video está protegido por CSE:
Por supuesto, CSE solo funciona si el software no ha sido modificado. En el caso de que se modifique maliciosamente para almacenar claves sin cifrar o copias de datos, todas las apuestas están canceladas.
En general, CSE ofrece una mejora gradual con respecto a las protecciones actuales disponibles de Google. Las personas y organizaciones con usos o requisitos específicos pueden encontrarlos útiles, pero es poco probable que las masas los demanden en el corto plazo.
Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España.
Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.
Ciencia y tecnología
Take-Two compra Gearbox Entertainment a Embracer por 460 millones de dólares
Embracer Group ha vendido Gearbox Entertainment de su grupo de estudios de videojuegos y Take-Two Interactive compró la compañía por 460 millones de dólares. La venta es parte de la reestructuración masiva y en curso de Embracer destinada a reducir costos después de que un acuerdo planeado por 2 mil millones de dólares con Savvy Games Group, respaldado por Arabia Saudita, fracasara en 2023. La venta se produce tres años después de que Embracer adquiriera Gearbox por 1.3 mil millones de dólares en 2021.
La medida significa que Embracer ya no posee las entidades de desarrollo de Gearbox, como Gearbox Software, Gearbox Montreal y Gearbox Studio Quebec, ni franquicias como Borderlands/Tiny Tina's Wonderlands, Homeworld, Risk of Rain, Brothers in Arms y Duke Nukem. Estos activos serán adquiridos por Take-Two, propietario de Rockstar Games y 2K, entre otros. Se espera que el cierre de la transacción se produzca durante el primer trimestre del año fiscal 2024/25, en espera de las aprobaciones regulatorias habituales.
En un Comunicado de prensa de Take-TwoGearbox confirma que tiene seis títulos en preparación. Cinco son secuelas, y dos de esas secuelas provienen de las franquicias Borderlands y Homeworld. También tiene una nueva IP anunciada en desarrollo.
Sin embargo, Embracer conserva otras sucursales/subsidiarias de Gearbox. Esto incluye Gearbox Publishing San Francisco (que pronto cambiará de nombre), que posee los derechos de publicación de la franquicia Remnant, Hyper Light Breaker y otros próximos títulos no anunciados. Además, Embracer conserva Cryptic Studios (Neverwinter Online, Star Trek Online), Lost Boys Interactive y Captured Dimensions. Según el comunicado de prensa, estas empresas serán «bienvenidas e integradas en otras partes del Grupo Embracer en el próximo período».
El país de las maravillas de la pequeña Tina
En un comunicado de prensa, Lars Wingefors, director ejecutivo de Embracer, escribe:
“El anuncio de hoy marca el resultado del proceso final de desinversión estructurada y es un paso importante para transformar Embracer hacia el futuro con una deuda neta significativamente menor y un flujo de caja libre mejorado. A través de esta transacción, reducimos los riesgos comerciales y mejoramos la rentabilidad a medida que nos transformamos en un negocio más simple y enfocado. Después de evaluar varias opciones para Gearbox, me complace haber llegado a una solución que beneficia a todas las partes interesadas. Randy y el equipo han sido excelentes miembros del equipo durante los últimos años y quiero agradecerles a todos por eso. Como uno de los desarrolladores de juegos más grandes del mundo, estoy seguro de que Gearbox continuará innovando y prosperando en su nuevo hogar dentro de Take-Two.
El fundador y director ejecutivo de Gearbox, Randy Pitchford, agrega:
“Como importante accionista a largo plazo del Grupo Embracer, creo en la estrategia del Grupo Embracer para el futuro y estoy plenamente convencido de que esta transacción es el mejor escenario posible y un acuerdo neto positivo claro para el Grupo Embracer, para TakeTwo y, por supuesto. , para Gearbox Entertainment. Mi principal interés sigue siendo Gearbox, incluido nuestro talento y nuestros clientes. Personalmente quiero asegurarles a los fans de nuestros juegos que este acuerdo garantizará que las experiencias que tenemos en desarrollo en Gearbox sean las mejores posibles.
A principios de este mes, Embracer anunció la venta de Sabre Interactive por 500 millones de dólares. También despidió empleados en varios estudios, canceló una serie de juegos en desarrollo y cerró por completo Free Radical Design y Volition Games.
Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España.
Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.
Ciencia y tecnología
Protéjase de los ataques de restablecimiento de contraseña del iPhone: cómo hacerlo
En uno de los últimos ataques al iPhone, partes maliciosas abusan del sistema de restablecimiento de contraseña de ID de Apple para inundar a los usuarios con mensajes de iOS para recuperar sus cuentas. Aquí le mostramos cómo protegerse contra ataques de restablecimiento de contraseña de iPhone (a menudo llamados «bombardeo MFA»).
Recientemente hemos oído hablar de usuarios de Apple que han sido objeto de bombardeos MFA (también conocidos como fatiga MFA o bombardeos de empuje). Este no es un ataque nuevo, pero puede ser una estafa convincente porque envía a las víctimas mensajes oficiales para restablecer la contraseña de iOS.
Como lo detalla Krebs sobre la seguridad (a través de Parthe Patel), los atacantes que abusan de esta vulnerabilidad parecen hacerlo a través del número de teléfono de un usuario de Apple, que puede bombardear su iPhone y otros dispositivos Apple con más de 100 mensajes MFA (autenticación multifactor) para restablecer la contraseña y pasar su ID de Apple.
Cómo protegerse contra ataques de restablecimiento de contraseña de iPhone
- Declive, declive, declive
- Dado que las solicitudes de restablecimiento de contraseña son una alerta a nivel del sistema, esto parece convincente, pero asegúrese de elegir «No permitir» para todos
- Los atacantes agotan a sus víctimas bombardeándolas con cientos de mensajes, a veces durante varios días; sigan eligiendo. «No permitir» y opcionalmente utilice el paso 3 a continuación
- Nota: Si ve un mensaje de restablecimiento de contraseña en la web que puede ser otra estafa de phishing, cerrar la pagina porque cualquiera de los botones podría conducir a un enlace malicioso
- No contestes llamadas telefónicas – incluso si el identificador de llamadas dice «Soporte Apple» o similar
- Los atacantes utilizan la suplantación de llamadas, lo que puede hacer que el número entrante aparezca como el número de teléfono oficial de soporte técnico de Apple y pueden verificar información personal, haciendo que la estafa parezca legítima.
- Luego intentan obtener una contraseña de un solo uso para hacerse cargo de su cuenta de Apple.
- En caso de duda, rechace la llamada y llame nuevamente a Apple (800.275.2273 en EE. UU.). La suplantación de llamadas no debería poder interceptar su llamada saliente al Apple real.
- Apple lo destaca No lo hará llamadas salientes “a menos que el cliente solicite ser contactado” y usted debe nunca compartas códigos de un solo uso con nadie
- Cambia temporalmente tu número de teléfono asociado con su ID de Apple
- Si continúa recibiendo mensajes, cambiar su número de teléfono vinculado a su ID de Apple debería detenerlos.
- Sin embargo, tenga en cuenta interferirá con iMessage y FaceTime
Mas detalles
Como se muestra en Krebs sobre la seguridad artículo, parece que hay un problema de limitación de velocidad con el sistema de restablecimiento de contraseña de ID de Apple.
¿Qué sistema de autenticación sensato enviaría docenas de solicitudes de cambio de contraseña en cuestión de momentos, cuando las primeras solicitudes ni siquiera fueron procesadas por el usuario? ¿Podría ser esto el resultado de un error en los sistemas de Apple?
Con suerte, Apple está trabajando en una solución para que partes malintencionadas no puedan abusar de este sistema. Pero desafortunadamente, la estafa de restablecimiento de contraseña salió a la luz gracias a usuarios durante al menos dos años (probablemente más).
Una víctima reciente dijo que un ingeniero senior de Apple le aconsejó habilitar la función de clave de recuperación para su ID de Apple para detener las notificaciones de restablecimiento de contraseña. Sin embargo, tras pruebas adicionales, resultó que este no era el caso y la clave de recuperación de Apple verificada por Krebs en Seguridad no impide que se solicite restablecer la contraseña.
Relacionado:
Imágenes de 9to5Mac
Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España.
Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.
Ciencia y tecnología
La actualización 6.1 de la interfaz de usuario llegará a los teléfonos Galaxy más antiguos de EE. UU. –
Aamir Siddiqui / Autoridad de Android
TL;DR
- Samsung ha comenzado a implementar la actualización One UI 6.1 en los buques insignia Galaxy más antiguos.
- La actualización lleva las funciones de Galaxy AI a los teléfonos.
- Ahora está disponible en los Estados Unidos. Otras regiones también deberían recibirlo pronto.
Fiel a su promesa, Samsung ha comenzado a implementar la actualización One UI 6.1 en los Estados Unidos. La muy esperada actualización incluye funciones Galaxy AI para teléfonos Samsung Galaxy más antiguos.
Actualmente vemos informes de la actualización implementada para la serie Galaxy S23. Verizon también enumeró la actualización para el gama S23EL Galaxy Z Fold 5y el Galaxy Z Flip 5. El software también lleva el parche de seguridad de marzo a los buques insignia de Samsung más antiguos.
Con One UI 6.1 integrado, los teléfonos Galaxy más antiguos obtienen las siguientes funciones nuevas de IA:
- Círculo para buscar
- Traducción en vivo
- Soporte por chat en Samsung Messages
- Intérprete
- Resumir y formatear automáticamente en Samsung Notes
- Transcribir y traducir en Grabadora de Voz
- edición generativa
Puede obtener más información sobre todas las funciones de Galaxy AI en detalle aquí.
Si la última actualización de One UI 6.1 aún no ha llegado a su buque insignia Galaxy elegible, no se preocupe. Con la implementación en marcha, la OTA debería estar disponible para descargar muy pronto. Además de los teléfonos Galaxy antes mencionados, la actualización también se implementará en la serie Galaxy Tab S9.
Puedes dirigirte hacia Configuración > Actualizaciones del sistema > Buscar actualizaciones del sistema para ver si el software está disponible en su teléfono.
Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España.
Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.
-
Horoscopo3 años ago
Horóscopo: ¿qué dice tu ascendente para hoy y el fin de semana del 27 de noviembre?
-
Ciencia y tecnología3 años ago
Localizan la región de Marte más apropiada para la existencia de vida.
-
Deportes3 meses ago
Vista previa: Perú vs Brasil – predicciones, noticias del equipo, alineaciones
-
Negocios3 años ago
Reguladores federales investigan bolsas de aire en vehículos 30M
-
Entretenimiento2 años ago
¿Britney Spears y Sam Asghari están casados? Planes después de la conservación
-
Deportes3 meses ago
Kyogo Furuhashi anota y Japón venció a El Salvador 6-0 en un amistoso | Noticias de futbol
-
Deportes4 meses ago
La superestrella del PSG, Kylian Mbappé, declaró brutalmente que ‘lucharía’ en Sudamérica
-
Deportes3 meses ago
El Miami de Messi se enfrentará a la selección de El Salvador – Deportes