Connect with us

Ciencia y tecnología

Microsoft escanea dentro de archivos zip protegidos con contraseña en busca de malware – Ars Technica

Published

on

Microsoft escanea dentro de archivos zip protegidos con contraseña en busca de malware – Ars Technica

Los servicios en la nube de Microsoft verifican si hay malware al mirar los archivos zip de los usuarios, incluso cuando están protegidos con contraseña, informaron varios usuarios en Mastodon el lunes.

Comprimir el contenido de los archivos en archivos zip archivados ha sido durante mucho tiempo una táctica utilizada por los actores de amenazas para ocultar la propagación de malware a través de correo electrónico o descarga. Eventualmente, algunos actores de amenazas se adaptaron al proteger sus archivos zip maliciosos con una contraseña que el usuario final debe ingresar al convertir el archivo a su forma original. Microsoft está acelerando este movimiento al intentar eludir la protección con contraseña en los archivos zip y, si tiene éxito, escanearlos en busca de código malicioso.

Si bien el análisis de las protecciones con contraseña en los entornos de nube de Microsoft es familiar para algunas personas, Andrew Brandt sorprendió. El investigador de seguridad ha archivado durante mucho tiempo el malware en archivos zip protegidos con contraseña antes de compartirlo con otros investigadores a través de SharePoint. El lunes, recurrió a Mastodon para informar que la herramienta de colaboración de Microsoft había informado recientemente de un archivo zip, que había sido protegido con la contraseña «infectada».

«Aunque entiendo totalmente hacer esto para alguien que no sea un analista de malware, esta forma extraña de manejar esto se convertirá en un gran problema para las personas como yo que necesitan enviar muestras de malware a sus colegas». Brandt escribió. «El espacio disponible para hacer esto se está reduciendo constantemente y esto afectará la capacidad de los investigadores de malware para hacer su trabajo».

READ  Elon Musk y Kanye West de Tesla están listos para albergar una extraña transmisión de audio en vivo y puedes escuchar

El investigador Kevin Beaumont se unió a la discusión para decir que Microsoft tiene varios métodos para escanear el contenido de los archivos zip protegidos con contraseña y los usa no solo en los archivos almacenados en SharePoint, sino en todos sus servicios en la nube 365. . Una forma es extraer todas las contraseñas posibles de los cuerpos de los correos electrónicos o del propio nombre del archivo. Otra es probar el archivo para ver si está protegido por una de las contraseñas de una lista.

«Si te envías algo por correo y escribes algo como ‘La contraseña de ZIP es Soph0s’, comprime EICAR y la contraseña de ZIP con Soph0s, encontrará (la) contraseña, la extraerá y la encontrará (y potenciará la detección de MS)», escribió.

Brandt dijo que el año pasado, OneDrive de Microsoft comenzó a hacer una copia de seguridad de los archivos maliciosos que había almacenado en una de sus carpetas de Windows después de crear una excepción (es decir, permitir la lista) en sus herramientas de seguridad de punto final. Más tarde descubrió que una vez que los archivos llegaban a OneDrive, se borraban del disco duro de su computadora portátil y se detectaban como malware en su cuenta de OneDrive.

«Perdí a todo el grupo», dijo.

Brandt luego comenzó a archivar los archivos maliciosos en archivos zip protegidos por la contraseña «infectada». Hasta la semana pasada, dijo, SharePoint no etiquetaba archivos. Ahora lo son.

Los representantes de Microsoft acusaron recibo de un correo electrónico preguntándoles sobre las prácticas para eludir la protección con contraseña de los archivos almacenados en sus servicios en la nube. La empresa no respondió.

READ  Gurman: el misterioso plegable de 20" de Apple podría ser un híbrido MacBook/iPad con teclado de pantalla táctil

Un representante de Google dijo que la compañía no escanea archivos zip protegidos con contraseña, aunque Gmail los marca cuando los usuarios reciben dicho archivo. Mi cuenta de trabajo administrada por Google Workspace también me impidió enviar un archivo zip protegido con contraseña.

La práctica ilustra la delgada línea que los servicios en línea suelen recorrer cuando intentan proteger a los usuarios finales de amenazas comunes respetando la privacidad. Como señala Brandt, descifrar activamente un archivo zip protegido con contraseña parece invasivo. Al mismo tiempo, esta práctica casi seguramente ha evitado que un gran número de usuarios sean víctimas de ataques de ingeniería social que intentan infectar sus computadoras.

Otra cosa que los lectores deben recordar: los archivos zip protegidos con contraseña brindan una garantía mínima de que el contenido de los archivos no se puede leer. Como señaló Beaumont, ZipCrypto, la forma predeterminada de cifrar archivos zip en Windows, es trivial para reemplazar. Una forma más confiable es usar un cifrador AES-256 integrado en muchos programas de archivo al crear archivos 7z.

Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España. Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ciencia y tecnología

Ahorre hasta un 40% en Sony Electronics durante la oferta del Memorial Day de Amazon

Published

on

Ahorre hasta un 40% en Sony Electronics durante la oferta del Memorial Day de Amazon

Si está buscando ofertas de cine en casa durante Fin de semana del Día de los Caídos, deberías consultar la multitud de descuentos por tiempo limitado en televisores, equipos de audio y cámaras Sony disponibles en Amazon. Puedes conseguir toneladas de cosas increíbles durante la oferta, incluido el Auriculares con cancelación de ruido WH-100XM4 por $248 (en lugar de $348), el Auriculares Sony LinkBus S verdaderamente inalámbricos por $128 (normalmente $220), el Televisor Sony Bravia OLED 4K de 55 pulgadas por $1,398 (antes $1,700) y más.

Hemos examinado todas las ofertas de electrónica de Sony en Oferta del Día de los Caídos en Amazon y recopilamos nuestros favoritos en la lista a continuación. Tenga en cuenta que estas ofertas solo están disponibles hasta el Día de los Caídos, el 27 de mayo, a menos que se agoten primero, así que elija las que le llamen la atención mientras aún estén a la venta.

Ofertas de auriculares Sony

Sony WH-1000XM4 y WF-1000XM5

La mayoría de los descuentos son para la línea de auriculares inalámbricos con cancelación de ruido de Sony. Esto incluye modelos supraaurales como el WH-1000XM5 Y WH-1000XM4así como auriculares verdaderamente inalámbricos como el WF-1000XM5 Y Enlace Buds Se incluso altavoces con banda para el cuello como el Sony SRS-NB10. Descubra una selección de los numerosos modelos de cascos a precios reducidos en la lista siguiente.

Ofertas de televisores Sony

Sony Bravia XR OLED
Sony Bravia XR OLED

La oferta del Día de los Caídos de Amazon también incluye descuentos en televisores inteligentes Sony seleccionados. Hay varias opciones de tamaño para diferentes Bravia XR OLED, Mini, LEDY LED de matriz completa modelos, así como otros modelos de Sony Televisores inteligentes equipados con Google TV. Hemos seleccionado algunos televisores específicos para la lista a continuación, pero asegúrese de hacer clic para ver más opciones de tamaño disponibles.

READ  Elon Musk y Kanye West de Tesla están listos para albergar una extraña transmisión de audio en vivo y puedes escuchar

Ofertas de barras de sonido, parlantes y receptores Sony

Barra de sonido Sony HT-S400 de 2.1 canalesBarra de sonido Sony HT-S400 de 2.1 canales
Barra de sonido Sony HT-S400 de 2.1 canales

Esta oferta también es una gran oportunidad para actualizar la configuración de audio de su cine en casa con una nueva barra de sonido como la Barra de sonido Dolby Atmos HT-S2000un altavoz Bluetooth portátil como el Sony ULT Champ 7o el Receptor de sonido envolvente Sony STRDH590. Consulte la lista a continuación para ver otras ofertas de audio de cine en casa de Sony disponibles en Amazon.

Ofertas de cámaras Sony

Cámara sin espejo Sony Alpha ZR VCámara sin espejo Sony Alpha ZR V
Cámara sin espejo Sony Alpha ZR V

También está a la venta una pequeña selección de cámaras y accesorios para cámaras fabricados por Sony, incluidas opciones digitales como la Sony ZV-1 Y ZV-1II y modelos sin espejo de fotograma completo como el Sony Alpha 7R V. También puedes conseguir lentes como el Lente estándar Sony FE 50 mm F1.8.

Continue Reading

Ciencia y tecnología

Hombre asombrado al encontrar un objeto misterioso en un sendero de montaña de Carolina del Norte

Published

on

Hombre asombrado al encontrar un objeto misterioso en un sendero de montaña de Carolina del Norte

CANTÓN, Carolina del Norte — Un hombre de Carolina del Norte comparte su historia después de descubrir un objeto extraño que podría haber venido del espacio.

El objeto no ha sido inspeccionado por expertos aeroespaciales, pero el descubrimiento ha dejado perplejas a muchas personas.

Encontrar algo tan raro en un sendero muy aislado en Canton, Carolina del Norte, es casi inaudito. Pero le pasó a Justin Clontz, quien se lo encontró con un colega.

«Es una vez en la vida. Sabes que no sucede todos los días», dijo Clontz.

La fibra de carbono quemada salpicaba la superficie de placas y piezas metálicas resistentes. Todo estaba unido por lo que parecían gruesos pernos.

Clontz estaba haciendo su trabajo de jardinero en Glamping Collective en el condado de Haywood.

Caminó aproximadamente media milla por este sendero cuando su amigo se lo señaló.

«No sabemos qué es», dijo Clontz. «Simplemente sabemos que no viene de aquí».

Una mirada más cercana muestra que el objeto es robusto y resistente.

Ves todos los refuerzos, tornillos, fibra de carbono y material denso en medio de todo.

Pesaba tanto que Clontz tuvo que remolcarlo.

“Simplemente le até una cuerda y lo drogué con una cortadora de césped”, dijo Clontz. «C'est une chance sur un million qu'il atterrisse, surtout s'il avait atterri quelque part en dehors du sentier dans les bois, vous ne l'auriez jamais trouvé, mais il s'est juste avéré qu'il atterrissait sur el sendero.»

El propietario del Glamping Collective planea ponerse en contacto con expertos aeroespaciales para determinar qué es exactamente y de dónde viene.

READ  Las capacidades de los auriculares de Apple superan con creces a las de los dispositivos rivales

Mientras tanto, sigue siendo un misterio en las montañas.

Continue Reading

Ciencia y tecnología

Google detecta el cuarto Chrome Zero-Day de mayo atacado activamente

Published

on

Google detecta el cuarto Chrome Zero-Day de mayo atacado activamente

24 de mayo de 2024EscribiendoVulnerabilidad/seguridad del navegador

Google lanzó el jueves parches para corregir una falla de seguridad de alta gravedad en su navegador Chrome que, según dice, fue ampliamente explotada.

ID CVE asignado CVE-2024-5274, la vulnerabilidad está vinculada a un error de confusión de tipos en el motor JavaScript y WebAssembly V8. Así lo informaron Clément Lecigne del Grupo de Análisis de Amenazas de Google y Brendon Tiszka de Chrome Security el 20 de mayo de 2024.

Vulnerabilidades de confusión de tipos ocurren cuando un programa intenta acceder a un recurso con un tipo incompatible. esto puede tener consecuencias graves porque permite a actores malintencionados realizar accesos a la memoria fuera de los límites, provocar un bloqueo y ejecutar código arbitrario.

Este desarrollo marca el cuarto día cero que Google parchea desde principios de mes después de CVE-2024-4671, CVE-2024-4761 y CVE-2024-4947.

ciberseguridad

El gigante tecnológico no reveló detalles técnicos adicionales sobre la falla, pero Reconocido que «es consciente de que existe un exploit para CVE-2024-5274 en la naturaleza». No está claro si la falla es una omisión de parche para CVE-2024-4947, que también es un error de confusión de tipos en V8.

Con el último parche, Google ha resuelto un total de ocho días cero resueltos por Google en Chrome desde principios de año.

Se recomienda a los usuarios actualizar a la versión 125.0.6422.112/.113 de Chrome para Windows y macOS, y a la versión 125.0.6422.112 para Linux para mitigar posibles amenazas.

También se recomienda a los usuarios de navegadores basados ​​en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen los parches tan pronto como estén disponibles.

READ  Final Fantasy VII Remake Intergrade lanza spoileriffic 'Final' tráiler

¿Te pareció interesante este artículo? siga con nosotros Gorjeo Y LinkedIn para leer más contenido exclusivo que publicamos.

Continue Reading

Trending