Ciencia y tecnología

La nueva falla ‘ProxyToken’ de Microsoft Exchange permite a los atacantes reconfigurar los buzones de correo

Published

3 años ago

agosto 31, 2021

Han surgido detalles de una vulnerabilidad de seguridad ahora fija que afecta a Microsoft Exchange Server y que podría ser utilizada por un atacante no autenticado para modificar las configuraciones del servidor, lo que lleva a la divulgación de información de identificación personal (PII).

El problema, seguido como CVE-2021-33766 (Puntuación CVSS: 7,3) e inventado «ProxyToken«, fue descubierto por Le Xuan Tuyen, investigador del Centro de Seguridad de la Información del Grupo de Correos y Telecomunicaciones de Vietnam (VNPT-ISC), y se informó en el marco del programa Zero-Day Initiative (ZDI) en marzo de 2021.

«Con esta vulnerabilidad, un atacante no autenticado puede realizar acciones de configuración en buzones de correo pertenecientes a usuarios arbitrarios», el ZDI señalado Los lunes. «Para ilustrar el impacto, esto se puede utilizar para copiar todos los correos electrónicos dirigidos a un objetivo y una cuenta y reenviarlos a una cuenta controlada por el atacante».

Microsoft abordó el problema como parte de su Actualizaciones del martes de parches para julio de 2021.

El problema de seguridad radica en una función llamada Autenticación delegada, que se refiere a un mecanismo mediante el cual el sitio web de front-end, el cliente Outlook Web Access (OWA), reenvía las solicitudes de autenticación directamente al back-end cuando detecta la presencia de un SecurityToken. Galleta. .

Sin embargo, dado que Exchange debe configurarse específicamente para usar la función y el back-end realiza las comprobaciones, esto conduce a un escenario en el que el módulo que maneja esta delegación («DelegatedAuthModule») no se carga en la configuración de forma predeterminada, lo que culmina en una solución alternativa. ya que el back-end no puede autenticar las solicitudes entrantes basadas en la cookie SecurityToken.

READ Linux volverá a intentar deshabilitar todos los controladores del protocolo RNDIS

“El resultado neto es que las solicitudes pueden procesarse sin estar sujetas a autenticación en la parte delantera o trasera”, explicó Simon Zuckerbraun de ZDI.

La divulgación se suma a una lista cada vez mayor de vulnerabilidades de Exchange Server que han salido a la luz este año, incluidas Conexión proxy, ProxyOracle, y ProxyShell, que explotan activamente los actores de amenazas para tomar el control de los servidores sin parches, implementar shells web maliciosos y ransomware de cifrado de archivos como Bloquear archivo.

De manera inquietante, los intentos de explotar en la naturaleza abusando de ProxyToken ya se han registrado hasta el 10 de agosto de de acuerdo a al investigador de seguridad de NCC Group, Rich Warren, lo que hace imperativo que los clientes actúen rápidamente para aplicar las actualizaciones de seguridad de Microsoft.

Carlos Santander

Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España.
Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.

Ciencia y tecnología

Tim Cook adelanta el próximo gran accesorio para iPad para el evento Let Loose

Published

3 horas ago

abril 25, 2024

Carlos Santander

Tim Cook adelanta el próximo gran accesorio para iPad para el evento Let Loose

Apple acaba de anunciar su próximo gran evento, al que la compañía ha llamado Let Loose, y todo apunta a que los nuevos modelos de iPad serán el principal anuncio de la feria del 7 de mayo. Pero Tim Cook se lanzó a la plataforma de redes sociales para provocar un nuevo accesorio para iPad: una nueva versión del Apple Pencil.

En su mensaje, el CEO de Apple nos pidió «¡designarnos para el 7 de mayo!». »con un emoji de lápiz después. También hay un vídeo que comienza con una mano sosteniendo un lápiz blanco. Luego pasa a varias interpretaciones artísticas del logo de Apple dibujado en lo que podría ser la pantalla de un iPad. Esto termina con el lápiz óptico volviendo a caer en la mano digital.

¡Inscríbenos para el 7 de mayo! ✏️ #AppleEvent pic.twitter.com/1tvyB7h45023 de abril de 2024

Entre la mención de la palabra lápiz, el emoji, el lápiz óptico en el video y el video que presenta el logotipo de Apple creado digitalmente, Cook parece sugerir que algo relacionado con el Apple Pencil aparecerá en el evento del 7 de mayo.

Dado que el Apple Pencil de segunda generación se lanzó en 2018, definitivamente es hora de que Apple lance un nuevo modelo en forma de Apple Pencil 3. (Un modelo USB-C lanzado en 2023, pero no fue una actualización completa) .

(Crédito de la imagen: Apple)

El Apple Pencil 2 trajo mejoras inteligentes con respecto al original, incluido un diseño mate, un agarre más cómodo, un gesto de doble toque y carga magnética. Entre estas y las funciones que ofrece el Apple Pencil original, parece que Apple ha cubierto la mayoría de las funciones que podría esperar de un lápiz óptico. Será interesante ver qué aporta la compañía al Apple Pencil de tercera generación.

READ Cómo cambiar los paneles laterales en la nueva vista de Gmail

Hasta ahora hemos escuchado rumores sobre la integración de Find My y puntas magnéticas intercambiables. un informe de 9To5Mac sugiere que el último Apple Pencil podría agregar un gesto de toque a su conjunto de funciones.

Si bien se espera que los últimos modelos de iPad se roben el show en el evento Let Loose, esperamos que cualquier nuevo accesorio para iPad cause sensación. Basado en el revuelo que Cook está tratando de generar en las redes sociales con su anuncio del 7 de mayo.

Más información sobre la guía de Tom

Carlos Santander

Ciencia y tecnología

WhatsApp ahora está implementando soporte de contraseñas para usuarios de iPhone

Published

11 horas ago

abril 25, 2024

Carlos Santander

WhatsApp ahora está implementando soporte de contraseñas para usuarios de iPhone

WhatsApp ha estado probando internamente la compatibilidad con contraseñas en su aplicación para iPhone durante algún tiempo. Sin embargo, esta opción todavía no estaba disponible para la mayoría de los usuarios. Pero eso parece estar cambiando ahora, ya que Meta está implementando lentamente la opción de contraseña para los usuarios de WhatsApp en iPhone con la última versión de la aplicación.

Los usuarios de WhatsApp en iPhone ahora pueden habilitar el código de acceso

Como se ha señalado EngadgetMeta ahora ha confirmado que los usuarios de iPhone también tendrán la opción de habilitar un código de acceso para proteger su cuenta de WhatsApp. La función se presentó por primera vez a los usuarios de Android en octubre del año pasado. Según Meta, la función debería estar disponible para todos los usuarios de WhatsApp en las próximas semanas.

“La verificación de contraseña hará que volver a conectarse a WhatsApp sea más fácil y seguro. Estamos entusiasmados de lanzar esto en WhatsApp y brindar a los usuarios una capa adicional de seguridad”, dijo en un comunicado Alice Newton-Rex, jefa de producto de WhatsApp.

Para habilitar la contraseña en su cuenta de WhatsApp, siga estos pasos:

Abrir WhatsApp
Ir a configuraciones
Grifo Cuenta
Elegir Palabras clave
Grifo crear una contraseña
Confirmar con identificación facial O Identificación táctil

Más información sobre contraseñas

Passkey es una tecnología desarrollada por FIDO Alliance en colaboración con importantes empresas como Apple, Google y Microsoft. En lugar de las contraseñas tradicionales, permite a los usuarios iniciar sesión utilizando métodos seguros como el reconocimiento facial o la biometría, eliminando la necesidad de crear e ingresar una contraseña.

READ Los altavoces de estantería Symfonisk de segunda generación de Ikea y Sonos se actualizan ligeramente

Aunque Apple introdujo soporte para contraseñas con iOS 16, la integración con aplicaciones de terceros no se agregó hasta iOS 17. Se puede sincronizar una contraseña a través de iCloud Keychain o un administrador de contraseñas compatible como 1Password.

FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.

Carlos Santander

Ciencia y tecnología

“Creo en deambular” para aumentar la productividad

Published

19 horas ago

abril 24, 2024

Carlos Santander

“Creo en deambular” para aumentar la productividad

Jeff Bezos no sobrecarga su agenda ni establece horarios estrictos para todas sus reuniones.

En cambio, el fundador de Amazon y Blue Origin, de 60 años, actualmente la segunda persona más rica del mundo, según Forbes — le brinda a usted y a sus equipos suficiente tiempo para pensar creativamente, dijo el “Podcast de Lex Fridman”.

“No sigo un calendario estricto”, dijo Bezos en un episodio transmitido por primera vez en diciembre de 2023. “Mis reuniones suelen durar más de lo esperado porque creo en [mind] errante.»

Por ejemplo, Bezos se toma tiempo durante las reuniones para que las personas intercambien ideas, sin importar cuán pequeñas o espontáneas puedan ser, dijo, un proceso que llamó una «reunión desordenada». Estas sesiones generalmente no tienen una hora de finalización fija, añadió.

«Cuando me siento [in] reunión, no sé cuánto tiempo va a tomar la reunión si estamos tratando de resolver un problema», dijo Bezos. «La realidad es que es posible que tengamos que deambular durante mucho tiempo… Creo que ciertamente no hay nada Es más divertido que sentarse frente a una pizarra con un grupo de gente inteligente, escupiendo y proponiendo nuevas ideas y objeciones a esas ideas, luego soluciones a las objeciones y yendo y viniendo.

Añadió que «mucha gente siente que deambular es ineficaz», pero estudios muestran que una mente divergente puede en realidad aumentar la productividad, la creatividad y la felicidad de una persona.

La mente errante contra el bloqueo del tiempo

Algunos expertos en productividad confían en ello Método de bloqueo de tiempo, que implica bloquear períodos de tiempo específicos en su calendario para cada tarea que necesita completar cada día, a veces incluso incluye pausas para comer y charlas de café.

READ Snapchat desactiva la controvertida función 'Sistema Solar' de forma predeterminada después de la mala prensa

Pero esta estrategia puede dejarte estresado y agotado, dijo Laurie Santos, profesora de psicología en la Universidad de Yale, a los asistentes al SXSW en marzo. Mientras tanto, un estudio 2016 Más de 200 estudiantes descubrieron que su creatividad mejoraba significativamente cuando dejaban vagar sus mentes.

Si usted es el tipo de persona que se siente abrumada por una agenda ocupada, programar tiempo para dejar que su mente divague podría ayudarlo a generar ideas que tal vez no habría considerado en una agenda más estructurada, siempre que lo haga de manera efectiva en lugar de hacerlo. . simplemente distráigase, psicóloga Jill Suttie a escrito para la revista “Greater Good” de la Universidad de California en Berkeley en 2018.

Cuando surja un problema en su lugar de trabajo o escuela, tómese un tiempo lejos de cualquier distracción (como su teléfono o una serie de correos electrónicos no leídos) e intente encontrar una variedad de soluciones, grandes y pequeñas, y luego rechacelas. sus colegas para completarlos, escribió Suttie. Puede parecer contradictorio, pero tomar un descanso de su rutina de trabajo para dejar que su mente divague a veces puede ser la forma más efectiva de resolver un problema que de otro modo lo dejaría estancado.

«En las circunstancias adecuadas, una mente errante puede ser beneficiosa para nosotros y quizás para quienes nos rodean», escribió Suttie. «El truco está en saber cuándo liberar la mente».

El enfoque de Bezos ante la distracción mental

Bezos deja que su mente divague para considerar los pros y los contras de sus propias ideas. Una vez que sobreviven a su propio “primer nivel de revisión”, los presenta a otros para que realicen una lluvia de ideas productiva en grupo para ayudar a que la idea tome forma.

Para Bezos, esta “intuición” inicial es un punto de partida que puede conducir a una mayor exploración con otras personas. Los resultados pueden ser tanto “divertidos” como productivos, a medida que trabajan juntos para encontrar una posible solución creativa y descubrir cómo hacer que funcione en la realidad, dijo.

«A menudo digo: 'Mira, será muy fácil para ti encontrar objeciones a esta idea, pero trabaja conmigo…'», le dijo Bezos a Fridman. «Porque es muy fácil eliminar nuevas ideas desde el principio. Así que hay que advertir a la gente y decir: 'Sé que va a requerir mucho trabajo llegar a una idea completamente formada. Comencemos con eso'». Va a ser divertido.'»

¿Quieres ganar dinero extra fuera de tu trabajo diario? Regístrese para Nuevo curso en línea de CNBC Cómo obtener ingresos pasivos en línea para obtener más información sobre fuentes de ingresos pasivas comunes, consejos para comenzar e historias de éxito de la vida real.

Más, suscríbase al boletín informativo Make It de CNBC Para obtener consejos y trucos para tener éxito en el trabajo, con el dinero y en la vida.