Connect with us

Ciencia y tecnología

Microsoft hace un cambio importante, permite que Office ejecute macros poco confiables

Published

on

Microsoft hace un cambio importante, permite que Office ejecute macros poco confiables

imágenes falsas

Microsoft sorprendió a los jugadores clave en la comunidad de seguridad al decidir revertir silenciosamente el curso y permitir que las macros que no son de confianza se abran de forma predeterminada en Word y otras aplicaciones de Office.

En febrero, el editor de software anunció un cambio importante dijo que adoptó para combatir el creciente flagelo del ransomware y otros ataques de malware. En el futuro, las macros descargadas de Internet estarán completamente deshabilitadas de forma predeterminada. Mientras que anteriormente Office proporcionaba pancartas de advertencia que podían descartarse con un solo clic, las nuevas advertencias no proporcionarían ninguna forma de habilitar macros.

“Continuaremos ajustando nuestra experiencia de usuario para las macros, como lo hemos hecho aquí, para que sea más difícil engañar a los usuarios para que ejecuten código malicioso a través de la ingeniería social, mientras mantenemos una ruta para que las macros estén habilitadas cuando corresponda a través de editores confiables y/o ubicaciones confiables. ”, escribió el gerente de programas de Microsoft Office, Tristan Davis, en explicando la razón para el movimiento

Los profesionales de la seguridad, algunos de los cuales han pasado las últimas dos décadas observando a clientes y empleados infectados con ransomware, limpiaparabrisas y espionaje con frustrante regularidad, aplaudieron el cambio.

«Muy mala gestión del producto»

Ahora, citando «comentarios» no revelados, Microsoft ha cambiado de rumbo silenciosamente. Dentro comentarios como este Publicado el miércoles en el anuncio de febrero, varios empleados de Microsoft escribieron: “Según los comentarios, estamos revirtiendo este cambio a la producción de Current Channel. Agradecemos los comentarios que hemos recibido hasta ahora y estamos trabajando para mejorar esta experiencia.

READ  Una mirada al hardware de Gmail que ha rediseñado para la Web [Gallery]

La concisa admisión se produjo en respuesta a los comentarios de los usuarios que preguntaban por qué los nuevos banners ya no se ven iguales. Los empleados de Microsoft no respondieron a las preguntas de los usuarios del foro sobre qué comentarios causaron la reversión o por qué Microsoft no lo comunicó antes de implementar el cambio.

«Parece que algo anuló este nuevo comportamiento predeterminado hace muy poco», un usuario llamado vincehardwick a escrito. «¿Tal vez Microsoft Defender está anulando el bloqueo?»

Después de enterarse de que Microsoft había revertido el bloqueo, Vincehardwick reprendió a la empresa. «Deshacer un cambio implementado recientemente en el comportamiento predeterminado sin al menos anunciar que la reversión está a punto de ocurrir es una muy mala administración del producto», escribió el usuario. «Agradezco tu disculpa, pero en realidad no debería haber sido necesario en primer lugar, no es que Microsoft sea nuevo en esto».

En las redes sociales, los profesionales de la seguridad deploraron el revés. Este tweeterdel jefe del grupo de análisis de amenazas de Google, que investiga la piratería patrocinada por el estado-nación, fue típico.

“Triste decisión”, escribió el empleado de Google, Shane Huntley. «Bloquear las macros de Office haría infinitamente más para defenderse de las amenazas reales que todas las publicaciones de blogs sobre amenazas».

Sin embargo, no todos los defensores experimentados son críticos con esta decisión. Jake Williams, un ex pirata informático de la NSA que ahora es director ejecutivo de inteligencia de amenazas cibernéticas en la firma de seguridad SCYTHE, dijo que el cambio era necesario porque la línea de tiempo anterior era demasiado agresiva en el marco de tiempo para implementar un cambio tan importante.

READ  Si llegas al 2068 podrías ver el impacto del asteroide Apophis contra la Tierra

“Si bien no es lo mejor para la seguridad, es exactamente lo que necesitan muchos de los clientes más importantes de Microsoft”, dijo Williams a Ars. “La decisión de eliminar las macros predeterminadas afectará a miles (¿más?) de flujos de trabajo críticos para la empresa. Tarda más en ponerse el sol.

Microsoft PR no ha proporcionado ningún comentario sobre el cambio en las casi 24 horas desde que apareció por primera vez. Un representante me dijo que estaba revisando el estado.

Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España. Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ciencia y tecnología

Protéjase de los ataques de restablecimiento de contraseña del iPhone: cómo hacerlo

Published

on

Protéjase de los ataques de restablecimiento de contraseña del iPhone: cómo hacerlo

En uno de los últimos ataques al iPhone, partes maliciosas abusan del sistema de restablecimiento de contraseña de ID de Apple para inundar a los usuarios con mensajes de iOS para recuperar sus cuentas. Aquí le mostramos cómo protegerse contra ataques de restablecimiento de contraseña de iPhone (a menudo llamados «bombardeo MFA»).

Recientemente hemos oído hablar de usuarios de Apple que han sido objeto de bombardeos MFA (también conocidos como fatiga MFA o bombardeos de empuje). Este no es un ataque nuevo, pero puede ser una estafa convincente porque envía a las víctimas mensajes oficiales para restablecer la contraseña de iOS.

Como lo detalla Krebs sobre la seguridad (a través de Parthe Patel), los atacantes que abusan de esta vulnerabilidad parecen hacerlo a través del número de teléfono de un usuario de Apple, que puede bombardear su iPhone y otros dispositivos Apple con más de 100 mensajes MFA (autenticación multifactor) para restablecer la contraseña y pasar su ID de Apple.

Cómo protegerse contra ataques de restablecimiento de contraseña de iPhone

  1. Declive, declive, declive
    • Dado que las solicitudes de restablecimiento de contraseña son una alerta a nivel del sistema, esto parece convincente, pero asegúrese de elegir «No permitir» para todos
    • Los atacantes agotan a sus víctimas bombardeándolas con cientos de mensajes, a veces durante varios días; sigan eligiendo. «No permitir» y opcionalmente utilice el paso 3 a continuación
    • Nota: Si ve un mensaje de restablecimiento de contraseña en la web que puede ser otra estafa de phishing, cerrar la pagina porque cualquiera de los botones podría conducir a un enlace malicioso
  2. No contestes llamadas telefónicas – incluso si el identificador de llamadas dice «Soporte Apple» o similar
    • Los atacantes utilizan la suplantación de llamadas, lo que puede hacer que el número entrante aparezca como el número de teléfono oficial de soporte técnico de Apple y pueden verificar información personal, haciendo que la estafa parezca legítima.
    • Luego intentan obtener una contraseña de un solo uso para hacerse cargo de su cuenta de Apple.
    • En caso de duda, rechace la llamada y llame nuevamente a Apple (800.275.2273 en EE. UU.). La suplantación de llamadas no debería poder interceptar su llamada saliente al Apple real.
    • Apple lo destaca No lo hará llamadas salientes “a menos que el cliente solicite ser contactado” y usted debe nunca compartas códigos de un solo uso con nadie
  3. Cambia temporalmente tu número de teléfono asociado con su ID de Apple
    • Si continúa recibiendo mensajes, cambiar su número de teléfono vinculado a su ID de Apple debería detenerlos.
    • Sin embargo, tenga en cuenta interferirá con iMessage y FaceTime

Mas detalles

Protégete de los ataques de restablecimiento de contraseña del iPhone, cómo hacerlo

Como se muestra en Krebs sobre la seguridad artículo, parece que hay un problema de limitación de velocidad con el sistema de restablecimiento de contraseña de ID de Apple.

¿Qué sistema de autenticación sensato enviaría docenas de solicitudes de cambio de contraseña en cuestión de momentos, cuando las primeras solicitudes ni siquiera fueron procesadas por el usuario? ¿Podría ser esto el resultado de un error en los sistemas de Apple?

Con suerte, Apple está trabajando en una solución para que partes malintencionadas no puedan abusar de este sistema. Pero desafortunadamente, la estafa de restablecimiento de contraseña salió a la luz gracias a usuarios durante al menos dos años (probablemente más).

READ  La cámara ultra ancha del Galaxy S21 podría traer las características que siempre quisimos

Una víctima reciente dijo que un ingeniero senior de Apple le aconsejó habilitar la función de clave de recuperación para su ID de Apple para detener las notificaciones de restablecimiento de contraseña. Sin embargo, tras pruebas adicionales, resultó que este no era el caso y la clave de recuperación de Apple verificada por Krebs en Seguridad no impide que se solicite restablecer la contraseña.

Relacionado:

Imágenes de 9to5Mac

FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.

Continue Reading

Ciencia y tecnología

La actualización 6.1 de la interfaz de usuario llegará a los teléfonos Galaxy más antiguos de EE. UU. –

Published

on

La actualización 6.1 de la interfaz de usuario llegará a los teléfonos Galaxy más antiguos de EE. UU. –

Aamir Siddiqui / Autoridad de Android

TL;DR

  • Samsung ha comenzado a implementar la actualización One UI 6.1 en los buques insignia Galaxy más antiguos.
  • La actualización lleva las funciones de Galaxy AI a los teléfonos.
  • Ahora está disponible en los Estados Unidos. Otras regiones también deberían recibirlo pronto.

Fiel a su promesa, Samsung ha comenzado a implementar la actualización One UI 6.1 en los Estados Unidos. La muy esperada actualización incluye funciones Galaxy AI para teléfonos Samsung Galaxy más antiguos.

Actualmente vemos informes de la actualización implementada para la serie Galaxy S23. Verizon también enumeró la actualización para el gama S23EL Galaxy Z Fold 5y el Galaxy Z Flip 5. El software también lleva el parche de seguridad de marzo a los buques insignia de Samsung más antiguos.

Con One UI 6.1 integrado, los teléfonos Galaxy más antiguos obtienen las siguientes funciones nuevas de IA:

  • Círculo para buscar
  • Traducción en vivo
  • Soporte por chat en Samsung Messages
  • Intérprete
  • Resumir y formatear automáticamente en Samsung Notes
  • Transcribir y traducir en Grabadora de Voz
  • edición generativa

Puede obtener más información sobre todas las funciones de Galaxy AI en detalle aquí.

Si la última actualización de One UI 6.1 aún no ha llegado a su buque insignia Galaxy elegible, no se preocupe. Con la implementación en marcha, la OTA debería estar disponible para descargar muy pronto. Además de los teléfonos Galaxy antes mencionados, la actualización también se implementará en la serie Galaxy Tab S9.

Continue Reading

Ciencia y tecnología

Las unidades ficticias del iPhone 16 filtradas sugieren grandes cambios de hardware este año

Published

on

Las unidades ficticias del iPhone 16 filtradas sugieren grandes cambios de hardware este año

TL;DR

  • Han aparecido en línea varias fotografías de supuestas unidades falsas de la serie iPhone 16, que insinúan algunas actualizaciones clave.
  • Los iPhone Pro podrían tener pantallas más grandes, mientras que los iPhone que no son Pro parecen beneficiarse de un nuevo diseño de cámara.
  • Todos los modelos de la serie iPhone 16 podrían presentar un nuevo botón enfocado en la cámara, junto con el botón Acción.

En medio de rumores contradictorios sobre si la próxima serie de iPhone 16 será una actualización incremental o una actualización significativa, han surgido imágenes de supuestas unidades ficticias para la serie de iPhone 16, lo que podría confirmar algunos cambios importantes de hardware.

Estas imágenes filtradas, compartidas en Weibo y por Majin Bu en X (anteriormente Twitter), aparentemente confirma algunos de los rumores que circulan en torno a la serie iPhone 16. Si bien es aconsejable tomarlos con cautela, en estas imágenes se destacan algunos cambios interesantes.

Podríamos tener el iPhone más grande hasta el momento

Fugas falsas del iPhone 16 Serie 5

Primero, el iPhone 16 Pro y el iPhone 16 Pro Max podrían hacerse más grandes. Informes anteriores afirmaban que Apple podría reducir los biseles de estos teléfonos, permitiendo una pantalla más grande sin aumentar significativamente el tamaño físico del teléfono. Sin embargo, las unidades ficticias muestran una diferencia de tamaño notable entre el iPhone 15 Pro y el 16 Pro colocados uno al lado del otro.

Los iPhone que no son Pro también obtienen funciones Pro

Se espera que el iPhone 16 y el iPhone 16 Plus estándar conserven sus tamaños de pantalla (6,1 pulgadas y 6,7 pulgadas, respectivamente), pero podrían beneficiarse de una característica que antes era exclusiva de la línea Pro: el botón de acción. Este botón reemplazó el control deslizante de silencio en los iPhone Pro el año pasado, brindando la posibilidad de atajos personalizados más allá de silenciar el teléfono.

Otro cambio interesante es el diseño de la cámara en el iPhone 16. Las imágenes filtradas muestran un diseño de cámara vertical, una desviación del diseño diagonal que se ve en el iPhone 14 y el iPhone 15. Aunque esto puede parecer un paso atrás, ya que se parece al iPhone 16. viejo iPhone. X de 2017, los rumores sugieren que este cambio permitirá a Apple introducir capacidades de grabación de video espacial en los modelos básicos de iPhone.

Otro año, ¿otro nuevo botón de iPhone?

Fugas falsas de la serie iPhone 16 8

Quizás la adición más intrigante en los cuatro modelos de iPhone 16 parece ser el nuevo botón «Capturar» ubicado debajo del botón de encendido en el lado derecho. Si bien su funcionalidad exacta permanece en secreto, las especulaciones sugieren que se dedicará a operar cámaras.

A diferencia de otros botones, parece estar al ras del bisel, lo que sugiere una posible naturaleza capacitiva. Esto podría potencialmente desbloquear funciones como el enfoque de la cámara o gestos de deslizamiento para controlar el zoom, pero eso sigue siendo una especulación por el momento.

Con un posible aumento en el tamaño de la pantalla y un nuevo botón misterioso, parece que Apple generará mucho revuelo cuando se anuncie oficialmente la serie iPhone 16 a finales de este año.

¿Tienes algún consejo? ¡Háblanos! Envíe un correo electrónico a nuestro personal a [email protected]. Puedes permanecer anónimo u obtener crédito por la información, es tu elección.

Continue Reading

Trending