Connect with us

Ciencia y tecnología

Microsoft escanea dentro de archivos zip protegidos con contraseña en busca de malware – Ars Technica

Published

on

Microsoft escanea dentro de archivos zip protegidos con contraseña en busca de malware – Ars Technica

Los servicios en la nube de Microsoft verifican si hay malware al mirar los archivos zip de los usuarios, incluso cuando están protegidos con contraseña, informaron varios usuarios en Mastodon el lunes.

Comprimir el contenido de los archivos en archivos zip archivados ha sido durante mucho tiempo una táctica utilizada por los actores de amenazas para ocultar la propagación de malware a través de correo electrónico o descarga. Eventualmente, algunos actores de amenazas se adaptaron al proteger sus archivos zip maliciosos con una contraseña que el usuario final debe ingresar al convertir el archivo a su forma original. Microsoft está acelerando este movimiento al intentar eludir la protección con contraseña en los archivos zip y, si tiene éxito, escanearlos en busca de código malicioso.

Si bien el análisis de las protecciones con contraseña en los entornos de nube de Microsoft es familiar para algunas personas, Andrew Brandt sorprendió. El investigador de seguridad ha archivado durante mucho tiempo el malware en archivos zip protegidos con contraseña antes de compartirlo con otros investigadores a través de SharePoint. El lunes, recurrió a Mastodon para informar que la herramienta de colaboración de Microsoft había informado recientemente de un archivo zip, que había sido protegido con la contraseña «infectada».

«Aunque entiendo totalmente hacer esto para alguien que no sea un analista de malware, esta forma extraña de manejar esto se convertirá en un gran problema para las personas como yo que necesitan enviar muestras de malware a sus colegas». Brandt escribió. «El espacio disponible para hacer esto se está reduciendo constantemente y esto afectará la capacidad de los investigadores de malware para hacer su trabajo».

READ  La primera misión lunar Artemisa de la NASA tendrá un astronauta virtual: Alexa de Amazon

El investigador Kevin Beaumont se unió a la discusión para decir que Microsoft tiene varios métodos para escanear el contenido de los archivos zip protegidos con contraseña y los usa no solo en los archivos almacenados en SharePoint, sino en todos sus servicios en la nube 365. . Una forma es extraer todas las contraseñas posibles de los cuerpos de los correos electrónicos o del propio nombre del archivo. Otra es probar el archivo para ver si está protegido por una de las contraseñas de una lista.

«Si te envías algo por correo y escribes algo como ‘La contraseña de ZIP es Soph0s’, comprime EICAR y la contraseña de ZIP con Soph0s, encontrará (la) contraseña, la extraerá y la encontrará (y potenciará la detección de MS)», escribió.

Brandt dijo que el año pasado, OneDrive de Microsoft comenzó a hacer una copia de seguridad de los archivos maliciosos que había almacenado en una de sus carpetas de Windows después de crear una excepción (es decir, permitir la lista) en sus herramientas de seguridad de punto final. Más tarde descubrió que una vez que los archivos llegaban a OneDrive, se borraban del disco duro de su computadora portátil y se detectaban como malware en su cuenta de OneDrive.

«Perdí a todo el grupo», dijo.

Brandt luego comenzó a archivar los archivos maliciosos en archivos zip protegidos por la contraseña «infectada». Hasta la semana pasada, dijo, SharePoint no etiquetaba archivos. Ahora lo son.

Los representantes de Microsoft acusaron recibo de un correo electrónico preguntándoles sobre las prácticas para eludir la protección con contraseña de los archivos almacenados en sus servicios en la nube. La empresa no respondió.

READ  El nuevo sensor de huellas dactilares de Qualcomm podría debutar en el Galaxy S21

Un representante de Google dijo que la compañía no escanea archivos zip protegidos con contraseña, aunque Gmail los marca cuando los usuarios reciben dicho archivo. Mi cuenta de trabajo administrada por Google Workspace también me impidió enviar un archivo zip protegido con contraseña.

La práctica ilustra la delgada línea que los servicios en línea suelen recorrer cuando intentan proteger a los usuarios finales de amenazas comunes respetando la privacidad. Como señala Brandt, descifrar activamente un archivo zip protegido con contraseña parece invasivo. Al mismo tiempo, esta práctica casi seguramente ha evitado que un gran número de usuarios sean víctimas de ataques de ingeniería social que intentan infectar sus computadoras.

Otra cosa que los lectores deben recordar: los archivos zip protegidos con contraseña brindan una garantía mínima de que el contenido de los archivos no se puede leer. Como señaló Beaumont, ZipCrypto, la forma predeterminada de cifrar archivos zip en Windows, es trivial para reemplazar. Una forma más confiable es usar un cifrador AES-256 integrado en muchos programas de archivo al crear archivos 7z.

Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España. Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ciencia y tecnología

Investigadores de Apple revelan un nuevo avance de inteligencia artificial para capacitar a estudiantes de maestría en imágenes y texto

Published

on

Investigadores de Apple revelan un nuevo avance de inteligencia artificial para capacitar a estudiantes de maestría en imágenes y texto

En un nuevo papel Publicado este mes, los investigadores de Apple revelan que han desarrollado nuevos métodos para entrenar modelos de lenguaje grandes utilizando información tanto textual como visual. Según los investigadores de Apple, esto representa una forma de lograr resultados de vanguardia.

Como lo vio por primera vez VentureBeatLa idea de la investigación es demostrar «cómo la combinación cuidadosa de diferentes tipos de datos de entrenamiento y arquitecturas de modelos puede conducir a un rendimiento de última generación en una variedad de puntos de referencia de IA».

El artículo fue publicado la semana pasada y se titula “MM1: Métodos, análisis e información de la preformación multimodal LLM.” Los investigadores de Apple explican en el resumen del artículo:

En este trabajo, discutimos la creación de modelos multimodales multimodales de alto rendimiento (MLLM). En particular, estudiamos la importancia de varios componentes arquitectónicos y opciones de datos. A través de ablaciones cuidadosas y completas del codificador de imágenes, el conector del lenguaje de visión y varias opciones de datos previos al entrenamiento, identificamos varias lecciones de diseño cruciales.

Por ejemplo, demostramos que para el preentrenamiento multimodal a gran escala, el uso de una combinación cuidadosa de datos de títulos de imágenes, texto de imagen intercalado y datos de solo texto es crucial para obtener el estado del arte (SOTA). resultados en varios puntos de referencia, en comparación con otros resultados publicados antes de la capacitación.

MM1 se describe como una «familia de modelos multimodales» que son de última generación y tienen «propiedades atractivas como un aprendizaje mejorado en contexto y un razonamiento de múltiples imágenes, lo que permite una cadena de pensamiento en tan solo unos pocos pasos». »

READ  App Store y Apple Music actualmente inactivos

Las capacidades de aprendizaje en contexto del modelo MM1 son particularmente impresionantes:

MM1 puede hacer predicciones en contexto con su preentrenamiento multimodal a gran escala. Esto permite a MM1 (a) contar objetos y seguir un formato personalizado, (b) hacer referencia a partes de imágenes y realizar OCR, (c) demostrar sentido común y conocimiento de palabras sobre objetos cotidianos y (d) realizar funciones matemáticas básicas. Las imágenes pertenecen al conjunto de validación de COCO 2014.

Los investigadores concluyen que esta familia de modelos «produce un rendimiento competitivo en una amplia gama de criterios, al tiempo que permite un razonamiento de múltiples cuadros y pocas indicaciones».

Más información:

FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.

Continue Reading

Ciencia y tecnología

«Fitbit by Google» ahora es «Google Fitbit» con un nuevo nombre, como Pixel y Nest

Published

on

«Fitbit by Google» ahora es «Google Fitbit» con un nuevo nombre, como Pixel y Nest

Con el anuncio del Sense 2 y Versa 4 en agosto de 2022, surgió la marca “Fitbit by Google”. Esto ahora desaparece en favor de «Google Fitbit».

Hasta hace poco, se utilizaba «Fitbit de Google» en fitbit.com, vídeos y packaging de productos. Las cajas de Sense 2, Versa 4 y Charge 6 del año pasado usan «Fitbit» y luego «de Google». Mientras tanto, el empaque del Pixel Watch 2 presenta «con Fitbit» en la esquina.

En los últimos días, el sitio web adoptó «Google Fitbit» sin que el logotipo de la flecha apareciera primero. El favicon todavía usa los puntos verde/verde azulado, pero esta es una curiosa despriorización. Dado que «Google» ahora aparece primero, la «G» de cuatro colores puede convertirse en el ícono en el futuro, como Google Pixel y Google Nest.

Mientras tanto, la marca denominativa de Fitbit se ha actualizado para que ya no esté en minúsculas. Además de la “F” mayúscula, ahora se utiliza la fuente Google Sans (mira la “t”).

Esto sigue a que Google Store agregó una serie de accesorios para relojes inteligentes y rastreadores Fitbit el lunes, incluidas correas y cables de carga. Como parte de esto, la categoría “Relojes” pasó a llamarse “Relojes y rastreadores” y la página se rediseñó por completo. Supusimos que esto allanaría el camino para que Fitbit.com abandonara su tienda.

En términos más generales, Google reorganizó su división de hardware en enero hacia una organización funcional en lugar de mantener divisiones separadas de Pixel, Nest y Fitbit con equipos independientes en diseño, ingeniería de hardware, software, interfaz de usuario y más. Ahora existe, por ejemplo, un equipo responsable de la ingeniería de hardware para Pixel, Nest y Fitbit. Al mismo tiempo, los cofundadores de Fitbit, James Park y Eric Friedman, junto con otros ejecutivos de Fitbit, abandonaron Google.

READ  Modder corta la placa base XBox360 por la mitad para hacer una versión portátil (¡y todavía funciona!)

El impacto práctico de este cambio es que el hecho de que Fitbit sea totalmente parte de Google ahora se refleja externamente.

Más información sobre Fitbit:

Gracias, Radnus

FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.

Continue Reading

Ciencia y tecnología

El apodo Turbo de Porsche para los vehículos eléctricos es una estupidez. ¿Qué deberían usar en su lugar?

Published

on

El apodo Turbo de Porsche para los vehículos eléctricos es una estupidez.  ¿Qué deberían usar en su lugar?

Encontrar un nombre atractivo para los vehículos eléctricos de alto rendimiento de Porsche aparentemente no es una tarea fácil.

    El apodo Turbo de Porsche para los vehículos eléctricos es una estupidez.  ¿Qué deberían usar en su lugar?

El nuevo buque insignia Porsche Taycan ya está aquí, con unas estadísticas impresionantes sobre el papel. Con casi 1.100 caballos de fuerza bajo el capó, una cifra absurda desde cualquier punto de vista, ya ha conseguido varios récords de vuelta en la pista. Sin embargo, todavía lleva el confuso apodo de «Turbo», a pesar de ser un vehículo eléctrico sin turbocompresor. Hoy nos deshacemos de la nomenclatura Turbo y buscamos algo que realmente tenga sentido.

Este no es el primer rodeo con nombres de autos confusos. Muchos fabricantes de automóviles emplean convenciones de nomenclatura que desafían la lógica. Tomemos como ejemplo la Toyota Tacoma SR5. SR5 significaría «Sport Rally 5-Speed», lo cual es totalmente inapropiado dado que no representa ni deportividad ni herencia de rally. Luego está la insignia RS, que solía significar «Rally Sport», pero no encontrarás características deportivas o de rally en tu Chevy Equinox en el corto plazo.

Porsche se lleva la palma al utilizar un sumador de potencia mecánico para un motor de combustión como su principal convención de nomenclatura para un vehículo eléctrico. De hecho, esto ha sido reprendido desde que se decidió llamar Turbo al Taycan tope de gama. Lo que no ha quedado claro es exactamente cómo llamar a este vehículo eléctrico premium.

Más: Porsche Taycan convivirá con un Panamera totalmente eléctrico en la futura gama

READ  La fuga de video Galaxy S21 Ultra ofrece una vista previa de One UI 3.1 y compatibilidad con S Pen

Porsche tiene una gran cantidad de nombres y códigos que podrían significar rendimiento sin hacer referencia directa a componentes relacionados con los motores de combustión. Tomemos como ejemplo el RS (derivado de RennSport); Esta es una opción adecuada, aunque ya se utiliza. En mi opinión, Porsche podría considerar darle a los vehículos eléctricos de alta gama el apodo de Gruppe B. Sí, recuerda a la extinta clase de rally del Grupo B, pero encarna mucho más que eso.

El prototipo Porsche Gruppe B de 1983 condujo directamente al 959. En cierto modo, el 959 supuso una desviación tan gigantesca de la norma de la marca como el Taycan.

Además, el Grupo B marcó un enorme tour de force tecnológico para Porsche, al igual que el Taycan. Finalmente, no se puede perder una mirada retrospectiva a una de las series de carreras de rally, si no la más atrevida y atrevida.

¿Que piensas? ¿Hemos dado en el clavo o Porsche debería utilizar un nombre o una serie de números diferente para referirse a sus vehículos eléctricos de altas prestaciones? ¡Háganos saber en los comentarios a continuación y asegúrese de votar por sus favoritos!

    El apodo Turbo de Porsche para los vehículos eléctricos es una estupidez.  ¿Qué deberían usar en su lugar?

Continue Reading

Trending