Connect with us

Ciencia y tecnología

Los investigadores de Microsoft AI expusieron accidentalmente terabytes de datos confidenciales internos

Published

on

Los investigadores de Microsoft AI expusieron accidentalmente terabytes de datos confidenciales internos

Créditos de imagen: imágenes falsas

Los investigadores de inteligencia artificial de Microsoft expusieron accidentalmente docenas de terabytes de datos confidenciales, incluidas claves privadas y contraseñas, al publicar un depósito de almacenamiento de datos de capacitación de código abierto en GitHub.

En una investigación compartida con TechCrunch, la startup de seguridad en la nube Wiz dijo que descubrió un repositorio de GitHub perteneciente a la división de investigación de inteligencia artificial de Microsoft como parte de su trabajo en curso sobre la exposición accidental de datos alojados en la nube.

A los lectores del repositorio de GitHub, que proporcionaba código fuente abierto y modelos de IA para el reconocimiento de imágenes, se les pidió que descargaran los modelos desde una URL de almacenamiento de Azure. Sin embargo, Wiz descubrió que esta URL estaba configurada para otorgar permisos a toda la cuenta de almacenamiento, exponiendo por error datos privados adicionales.

Estos datos incluían 38 terabytes de información confidencial, incluidas copias de seguridad personales de las computadoras personales de dos empleados de Microsoft. Los datos también contenían otros datos personales confidenciales, incluidas contraseñas de servicios de Microsoft, claves secretas y más de 30.000 mensajes internos de Microsoft Teams de cientos de empleados de Microsoft.

La URL, que expuso estos datos desde 2020, también estaba mal configurada para permitir «control total» en lugar de permisos de «solo lectura», según Wiz, lo que significaba que cualquiera que supiera dónde buscar podría eliminar, reemplazar e inyectar contenido malicioso. . en ellos.

Wiz señala que la cuenta de almacenamiento no quedó expuesta directamente. En cambio, los desarrolladores de IA de Microsoft incluyeron un token de firma de acceso compartido (SAS) demasiado permisivo en la URL. Los tokens SAS son un mecanismo utilizado por Azure que permite a los usuarios crear vínculos compartibles que brindan acceso a los datos en una cuenta de Azure Storage.

READ  Los archivos de diseño del iPhone 16 Pro muestran un botón de acción más grande, un nuevo botón de captura y más

«La IA abre un enorme potencial para las empresas de tecnología», dijo a TechCrunch Ami Luttwak, cofundador y director de tecnología de Wiz. “Sin embargo, a medida que los científicos e ingenieros de datos trabajan para poner en producción nuevas soluciones de inteligencia artificial, las enormes cantidades de datos que procesan requieren controles y medidas de seguridad adicionales. Si bien muchos equipos de desarrollo deben manejar enormes cantidades de datos, compartirlos con pares o colaborar en proyectos públicos de código abierto, casos como el de Microsoft son cada vez más difíciles de monitorear y prevenir.

Wiz dijo que compartió sus hallazgos con Microsoft el 22 de junio y Microsoft revocó el token SAS dos días después, el 24 de junio. Microsoft dijo que completó su investigación sobre el posible impacto organizacional el 16 de agosto.

En una publicación de blog compartida con TechCrunch antes de la publicación, el Centro de Respuesta de Seguridad de Microsoft declaró que «ningún dato del cliente fue expuesto y ningún otro servicio interno fue puesto en riesgo debido a este problema».

Microsoft dijo que como resultado de la investigación de Wiz, amplió el servicio GitHub Secrets Management, que monitorea todos los cambios en el código fuente abierto público para detectar la exposición de credenciales y otros secretos en texto claro para incluir cualquier token SAS que pueda tener vencimiento o ser demasiado permisivo. privilegios.

Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España. Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ciencia y tecnología

Wear OS 5, que llegará este año, muestra que Google finalmente está avanzando con los relojes inteligentes

Published

on

Wear OS 5, que llegará este año, muestra que Google finalmente está avanzando con los relojes inteligentes

Que quieres saber

  • Antes del Google I/O del próximo mes, Google reveló un cronograma preliminar para las sesiones de desarrolladores.
  • Una de estas sesiones es una vista previa de Wear OS 5 y es la primera confirmación oficial de Google de que llegará una actualización de Wear OS este año.
  • La descripción de la sesión “Construyendo el futuro de Wear OS” incluye algunos detalles preliminares sobre lo que traerá la actualización.

Google I/O 2024 está pasando rápidamente a primer plano, ya que el evento comienza en unas pocas semanas y podría traer nuevos anuncios de hardware y software de Google. La compañía nos dio nuestra primera idea real de qué esperar cuando lanzó un Calendario preliminar de E/S 2024 el jueves 25 de abril. Este cronograma incluye la confirmación anticipada de que pronto estará disponible una actualización de Wear OS.

Hay cuatro categorías principales de eventos en Google I/O este año: móvil, web, ML/AI y nube. Una de las sesiones móviles se titula “Construyendo el futuro de Wear OS«, y enumera explícitamente Wear OS 5, la versión inédita de Wear OS que se espera que llegue este año, como un objetivo. En enero, se detectaron referencias a Wear OS 5 en una versión de Android 14, lo que insinúa que se estaba realizando una actualización.

Continue Reading

Ciencia y tecnología

Google confirma que llegarán actualizaciones de Wear OS 5 y Android TV

Published

on

Google confirma que llegarán actualizaciones de Wear OS 5 y Android TV

Estamos a solo unas semanas de Google I/O 2024, y la compañía aparentemente ha revelado que se avecinan actualizaciones importantes en forma de Wear OS 5 y una nueva versión de Android TV.

El jueves, Google reveló una parte importante del calendario de I/O 2024, que (aparte de la serie habitual de sesiones centradas en los desarrolladores) incluye muchas pistas sobre los principales anuncios que se llevarán a cabo. Puede consultar nuestra cobertura más amplia para obtener más información sobre lo que hay en la tienda:

Sin embargo, dos sesiones llamaron especialmente nuestra atención. La primera se centra en «el futuro de Wear OS», y en la descripción, Google parece confirmar que «Wear OS 5» se anunciará en un futuro muy próximo.

En esta presentación, aprenderemos sobre las nuevas funciones de Wear OS 5. Esto incluye avances en el formato de la esfera del reloj y cómo diseñar y construir para la creciente gama de tamaños de dispositivos.

Ya hemos hablado de la próxima actualización de Wear OS 5, que se espera que se base en Android 14. Aquí, Google ha compartido el enfoque en el “Formato de esfera del reloj”, diseñado para hacer que las esferas del reloj sean más efectivas y dinámicas, y el diseño del reloj. aplicaciones para adaptarse a más «tamaños de dispositivos». Este último pilar tiene especial sentido a la luz de los rumores de que Google está preparando una variante más grande de 45 mm del Pixel Watch 3.

Entretiempo, otra sesión indica que pronto estará disponible una actualización a nivel del sistema operativo en dispositivos Android TV y Google TV.

Conozca las nuevas mejoras en la experiencia del usuario en Google TV y las últimas incorporaciones en la próxima actualización de la plataforma del sistema operativo Android TV. Descubra cómo las herramientas de desarrollo actualizadas en Compose para TV y Android Studio hacen que crear excelentes aplicaciones de TV sea más fácil que nunca.

La última actualización que recibimos en el frente de la televisión fue el verano pasado, cuando Google lanzó una versión beta de Android TV 14 y simultáneamente abandonó el trabajo en Android TV 13. Por ahora, la última versión del sistema operativo utilizada por los dispositivos Android TV es Android 12 de 2021. 5, esperamos que algunos dispositivos basados ​​en Android TV (incluido el próximo Chromecast con el sucesor de Google TV 4K) vean pronto una actualización actualizada a Android 14.

READ  Google Camera 8.8 trae Night Sight más rápido al Pixel 6

Hasta el momento, Google no ha dado ninguna pista sobre qué esperar de la «actualización de la plataforma del sistema operativo Android TV», aunque la sesión de E/S ofrecerá orientación actualizada a los desarrolladores de aplicaciones de TV.

¿Qué es lo que más esperas de las actualizaciones de Wear OS 5 y Android TV 14? Háganos saber en los comentarios a continuación.

FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.

Continue Reading

Ciencia y tecnología

Tim Cook adelanta el próximo gran accesorio para iPad para el evento Let Loose

Published

on

Tim Cook adelanta el próximo gran accesorio para iPad para el evento Let Loose

Apple acaba de anunciar su próximo gran evento, al que la compañía ha llamado Let Loose, y todo apunta a que los nuevos modelos de iPad serán el principal anuncio de la feria del 7 de mayo. Pero Tim Cook se lanzó a la plataforma de redes sociales para provocar un nuevo accesorio para iPad: una nueva versión del Apple Pencil.

En su mensaje, el CEO de Apple nos pidió «¡designarnos para el 7 de mayo!». »con un emoji de lápiz después. También hay un vídeo que comienza con una mano sosteniendo un lápiz blanco. Luego pasa a varias interpretaciones artísticas del logo de Apple dibujado en lo que podría ser la pantalla de un iPad. Esto termina con el lápiz óptico volviendo a caer en la mano digital.

Continue Reading

Trending