Ciencia y tecnología
Microsoft escanea dentro de archivos zip protegidos con contraseña en busca de malware – Ars Technica
Los servicios en la nube de Microsoft verifican si hay malware al mirar los archivos zip de los usuarios, incluso cuando están protegidos con contraseña, informaron varios usuarios en Mastodon el lunes.
Comprimir el contenido de los archivos en archivos zip archivados ha sido durante mucho tiempo una táctica utilizada por los actores de amenazas para ocultar la propagación de malware a través de correo electrónico o descarga. Eventualmente, algunos actores de amenazas se adaptaron al proteger sus archivos zip maliciosos con una contraseña que el usuario final debe ingresar al convertir el archivo a su forma original. Microsoft está acelerando este movimiento al intentar eludir la protección con contraseña en los archivos zip y, si tiene éxito, escanearlos en busca de código malicioso.
Si bien el análisis de las protecciones con contraseña en los entornos de nube de Microsoft es familiar para algunas personas, Andrew Brandt sorprendió. El investigador de seguridad ha archivado durante mucho tiempo el malware en archivos zip protegidos con contraseña antes de compartirlo con otros investigadores a través de SharePoint. El lunes, recurrió a Mastodon para informar que la herramienta de colaboración de Microsoft había informado recientemente de un archivo zip, que había sido protegido con la contraseña «infectada».
«Aunque entiendo totalmente hacer esto para alguien que no sea un analista de malware, esta forma extraña de manejar esto se convertirá en un gran problema para las personas como yo que necesitan enviar muestras de malware a sus colegas». Brandt escribió. «El espacio disponible para hacer esto se está reduciendo constantemente y esto afectará la capacidad de los investigadores de malware para hacer su trabajo».
El investigador Kevin Beaumont se unió a la discusión para decir que Microsoft tiene varios métodos para escanear el contenido de los archivos zip protegidos con contraseña y los usa no solo en los archivos almacenados en SharePoint, sino en todos sus servicios en la nube 365. . Una forma es extraer todas las contraseñas posibles de los cuerpos de los correos electrónicos o del propio nombre del archivo. Otra es probar el archivo para ver si está protegido por una de las contraseñas de una lista.
«Si te envías algo por correo y escribes algo como ‘La contraseña de ZIP es Soph0s’, comprime EICAR y la contraseña de ZIP con Soph0s, encontrará (la) contraseña, la extraerá y la encontrará (y potenciará la detección de MS)», escribió.
Brandt dijo que el año pasado, OneDrive de Microsoft comenzó a hacer una copia de seguridad de los archivos maliciosos que había almacenado en una de sus carpetas de Windows después de crear una excepción (es decir, permitir la lista) en sus herramientas de seguridad de punto final. Más tarde descubrió que una vez que los archivos llegaban a OneDrive, se borraban del disco duro de su computadora portátil y se detectaban como malware en su cuenta de OneDrive.
«Perdí a todo el grupo», dijo.
Brandt luego comenzó a archivar los archivos maliciosos en archivos zip protegidos por la contraseña «infectada». Hasta la semana pasada, dijo, SharePoint no etiquetaba archivos. Ahora lo son.
Los representantes de Microsoft acusaron recibo de un correo electrónico preguntándoles sobre las prácticas para eludir la protección con contraseña de los archivos almacenados en sus servicios en la nube. La empresa no respondió.
Un representante de Google dijo que la compañía no escanea archivos zip protegidos con contraseña, aunque Gmail los marca cuando los usuarios reciben dicho archivo. Mi cuenta de trabajo administrada por Google Workspace también me impidió enviar un archivo zip protegido con contraseña.
La práctica ilustra la delgada línea que los servicios en línea suelen recorrer cuando intentan proteger a los usuarios finales de amenazas comunes respetando la privacidad. Como señala Brandt, descifrar activamente un archivo zip protegido con contraseña parece invasivo. Al mismo tiempo, esta práctica casi seguramente ha evitado que un gran número de usuarios sean víctimas de ataques de ingeniería social que intentan infectar sus computadoras.
Otra cosa que los lectores deben recordar: los archivos zip protegidos con contraseña brindan una garantía mínima de que el contenido de los archivos no se puede leer. Como señaló Beaumont, ZipCrypto, la forma predeterminada de cifrar archivos zip en Windows, es trivial para reemplazar. Una forma más confiable es usar un cifrador AES-256 integrado en muchos programas de archivo al crear archivos 7z.
Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España.
Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.
Ciencia y tecnología
Especificaciones de Tensor G3: las principales filtraciones detallan todo
Si bien todavía tenemos dos dispositivos más basados en Tensor G2 este mes, la próxima actualización de Google a Tensor G3 en la serie Pixel 8 aparentemente traerá algunas mejoras drásticas a las especificaciones del chip.
Según el informante Kamila Wojciechowska a través Autoridad de AndroidTensor G3 será una actualización masiva con núcleos más modernos, soporte para el último estándar de almacenamiento, GPU nueva y más.
Comenzando con los núcleos, Google Tensor G3 aparentemente cambiará el diseño del núcleo una vez más, esta vez con un diseño 1+4+4. Esto se cambió de Tensor y Tensor G2, que tenían diseños 2+2+4.
Aparentemente, el único gran núcleo será Cortex-X3, que se dice que tiene una frecuencia de 3,0 GHz. Detrás de eso estaría el mucho más moderno Cortex-A715, con cuatro de esos núcleos medios a 2,45 GHz. Es un gran paso adelante del Cortex-A78 que estaba en el Tensor G2. Para los núcleos «pequeños», habría cuatro núcleos Cortex-A510 de 2,15 GHz, nuevamente mucho más modernos que el Cortex-A55 de las dos generaciones anteriores de Tensor.
Todo esto fue anunciado en 2022así que, técnicamente, Tensor G3 seguirá estando un poco atrasado, pero mucho más cerca que nunca.
Estas actualizaciones por sí solas deberían dar un impulso sólido al rendimiento del procesador en su conjunto, así como a su eficiencia. Esto también brinda soporte para ARMv9, que permite actualizaciones de seguridad. El Pixel 8, según Wojciechowska, utilizará esta actualización para implementar las Extensiones de etiquetado de memoria (MTE) de Arm para ayudar a prevenir ataques basados en la memoria. También eliminaría por completo la compatibilidad con 32 bits, de la que Google ya se había alejado en Pixel 7.
Otro punto de actualización importante es el almacenamiento, con este nuevo chip que permite que Pixel 8 admita el almacenamiento UFS 4.0 más rápido y eficiente que se usa en dispositivos como Galaxy S23 Ultra y OnePlus 11.
La GPU también obtiene una actualización masiva, con Tensor G3 según se informa recogiendo la nueva GPU Immortalis de Arm, específicamente la Mali-G715. No es la última generación, pero la GPU de 10 núcleos proporcionará una mejora considerable, incluida la compatibilidad con el trazado de rayos.
Tensor G3 mejorará aún más la decodificación/codificación de video, con el bloque «BigWave». Conserva la decodificación AV1 del Tensor G2, pero también agrega la codificación AV1 hasta 4k30. Para la codificación, se dice que el chip Pixel 8 admite hasta 8k30, pero no está claro si Google realmente brindará la función. Una actualización de TPU también viene con el nombre en código «Rio», traerá una velocidad de reloj más rápida a 1.1GHz. No hay detalles, pero se dice que es una actualización «considerable». Un nuevo procesador de señal digital, «callisto», trae una configuración de 4 núcleos de 512 KB/núcleo a 1065 MHz, que se supone que descarga aún más el procesamiento de imágenes.
Como se mencionó anteriormente, el chip Tensor G3 en Pixel 8 tampoco traerá ningún cambio al módem, lo que probablemente no sea gran cosa considerando la importante actualización que viene con el módem Exynos 5300 en Tensor G2. En una prueba anterior, encontramos que el rendimiento del módem de Pixel es comparable al de Qualcomm.
También se espera que Google Tensor G3 sea un chip de 4 nm fabricado en el proceso de Samsung. Se espera que la serie Pixel 8 llegue en octubre de 2023.
Obtenga más información sobre píxeles:
FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.
Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España.
Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.
Ciencia y tecnología
Google comienza a implementar la generación de imágenes en Presentaciones
Google amplía Workspace Labs con un trío de funciones nuevas en Gmail, Documentos y Presentaciones, incluida la generación de imágenes.
Como se anunció en I/O 2023 el mes pasado, Google está implementando la generación de imágenes en Presentaciones, lo que ayudará a los usuarios a crear fondos personalizados para las presentaciones. Habrá un panel lateral «Ayúdame a visualizar» para ingresar un aviso.
A continuación, puede elegir un estilo: fotografía, ilustración, diseño plano, fondo, imágenes prediseñadas o ninguno. Google generará de 6 a 8 diseños con la opción de «Ver más».
Google nos dice hoy que esto se está implementando gradualmente para los probadores de confianza en el programa Workspace Labs. Además, la compañía nos dice que esto funciona con los modelos de generación de imágenes de Google, que incluye Imagen.
Mientras tanto, en Gmail, «Ayúdame a escribir» se amplía con sugerencias de respuesta contextual que tienen en cuenta el hilo anterior. Google agregará detalles específicos a la respuesta que genera a partir de su mensaje, como el nombre de la persona a la que está respondiendo y las horas/fechas.
En Docs, Help Me Write agregará automáticamente viñetas inteligentes y otras variables a una respuesta generada para recordarle que debe agregar detalles, como el nombre de su empresa en una solicitud de empleo.
Puedes registrarte en Google Workspace Labs aquí.
Más información sobre Google Workspace:
FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.
Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España.
Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.
Ciencia y tecnología
¿Por qué características de Google AI pagarías?
9to5Google tiene un boletín reiniciado que destaca las historias más importantes de Google con comentarios adicionales y otras cositas. Regístrese para obtenerlo temprano en su bandeja de entrada, o continúe leyendo 9to5Google Cerrar sesión a continuación:
En este punto, las funciones de IA generativa de Google son gratuitas porque están en versión beta y porque estamos en la etapa en la que todas estas empresas quieren que las personas usen sus productos en lugar de los de sus competidores.
Más allá de eso, estoy seguro de que algunas de las características que tenemos hoy eventualmente darán sus frutos, aunque solo sea porque la IA es computacionalmente costosa.
En cuanto a lo que será gratuito, creo que la experiencia generativa de búsqueda (SGE) es el candidato más obvio, dado que los motores de búsqueda de pago no son viables y los anuncios pueden subvencionar el costo.
Creo que lo mismo será cierto para Bard, o cualquiera que sea su estado final, aunque la idea de los niveles de funciones existe, como se ve con ChatGPT.
Con Magic Eraser ya disponible como una función paga en dispositivos que no son Pixel, Magic Editor está siguiendo el mismo camino, es muy obvio. Entonces alli esta Composición mágica en Mensajes de Google. Después de usarlo durante aproximadamente una semana, creo que es divertido pero no crítico. Lo mismo podría decirse de los fondos de pantalla AI de próxima generación en teléfonos Pixel. La razón de ser de ambos podría ser que es compatible con el producto subyacente: Magic Compose mejora RCS, al igual que los fondos de pantalla de IA mejoran los dispositivos Pixel.
Pasando a Workspace, creo que las funciones principales como «Ayúdame a escribir» en Gmail y Docs deberían ser competitivamente gratuitas. Sin embargo, la priorización podría aplicarse aquí al hacer que el panel Sidekick sea una función premium. Otras funciones generativas de IA, como la creación de tablas y la organización de datos en Hojas y la generación de imágenes en Diapositivas y Meet (para fondos), se pueden bloquear, dada su naturaleza más avanzada.
Independientemente del desglose, poner las funciones más premium detrás de Google One tiene más sentido. Si viene con Google One y almacenamiento adicional, una propuesta muy simple y obvia, simplemente se convierte en un valor agregado. Fuera de Workspace, no creo que Google tenga mucha suerte al agrupar funciones de inteligencia artificial como su propia suscripción o desbloqueo por aplicación.
De 9 a 5 Google
Práctico: Motorola Razr y Razr+ finalmente hacen realidad la visión de los teléfonos con tapa plegables
Ahora puede configurar la migración del Asistente de tareas de Google
Google Pixel 8 aparece temprano, no incluirá la actualización de carga inalámbrica Qi2
El futuro de Google Chat podría tener un nuevo logo y un rediseño del «Timeline»
Revisar: Motorola Edge+ no es la primera opción de nadie, pero tal vez debería serlo
Conveniente: La próxima función dashcam de Pixel es sólida pero requiere accesorios
Antes de Pixel Watch 2, Google explica cómo funciona el sensor de seguimiento de estrés cEDA de Fitbit
Google está implementando Fuchsia más ampliamente en Nest Hub de segunda generación
Wear OS obtiene nuevos mosaicos de Keep y Spotify, tarjetas de tránsito de Google Wallet
La aplicación de Google obtiene el widget de acciones «Finance Watchlist» en Android [Gallery]
La actualización de Nest Wifi Pro soluciona el problema de la prueba de velocidad y mejora el rendimiento
Google deja oficialmente de actualizar Chromecast de primera generación a partir de 2013
El nuevo Google Weather parece ser una aplicación independiente, se integra con Google Clock
Del resto de 9to5
9to5Mac: Concepto: diseño de auriculares Apple Reality Pro AR/VR basado en patentes, informes, etc.
FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.
Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España.
Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.
-
Horoscopo3 años ago
Horóscopo: ¿qué dice tu ascendente para hoy y el fin de semana del 27 de noviembre?
-
Ciencia y tecnología3 años ago
Tecnología: WhatsApp: truco para ver los estados sin que nadie se dé cuenta | Solicitud
-
Ciencia y tecnología2 años ago
Localizan la región de Marte más apropiada para la existencia de vida.
-
Entretenimiento2 años ago
¿Britney Spears y Sam Asghari están casados? Planes después de la conservación
-
Negocios2 años ago
Reguladores federales investigan bolsas de aire en vehículos 30M
-
Horoscopo2 años ago
Descubra los sorprendentes secretos detrás de la primera gran extinción masiva de la Tierra
-
Horoscopo2 años ago
Paseo espacial estadounidense fuera de la Estación Espacial Internacional pospuesto debido a un problema médico con el astronauta
-
Entretenimiento3 años ago
¿Quién es Adolfo Juárez Pérez, EL COLABORADOR DE HOY que falleció este FIN DE SEMANA?