Connect with us

Ciencia y tecnología

Parche del martes de Microsoft, edición de febrero de 2021 – Krebs on Security

Published

on

Microsoft lanzó hoy actualizaciones para abordar al menos 56 agujeros de seguridad en su las ventanas sistemas operativos y otro software. Uno de los errores ya está explotado de forma activa, y seis de ellos se lanzaron antes de hoy, lo que podría dar a los atacantes una ventaja para descubrir cómo explotar los defectos.

Nueve de las 56 vulnerabilidades recibieron la calificación “crítica” más urgente de Microsoft, lo que significa que el malware o los delincuentes podrían usarlas para tomar el control remoto de los sistemas sin parchear con poca o ninguna ayuda del usuario.

La falla ya explotada en la naturaleza – CVE-2021-1732 – afecta a Windows 10, Server 2016 y ediciones posteriores. Se le dio una calificación de “importante” un poco menos desastrosa y principalmente porque es una vulnerabilidad que permite a un atacante aumentar su autoridad y control sobre un dispositivo, lo que significa que el atacante ya debe tener acceso al sistema de destino.

Dos de los otros errores que salieron a la luz antes de esta semana son críticos y residen en NET Framework microsoft, un componente requerido por muchas aplicaciones de terceros (la mayoría de los usuarios de Windows tendrán una versión de .NET instalada).

Los usuarios de Windows 10 deben tener en cuenta que, aunque el sistema operativo instala todas las correcciones mensuales a la vez, esta corrección generalmente no incluye las actualizaciones de .NET, que se instalan por sí mismas. Entonces, cuando haya realizado una copia de seguridad de su sistema e instalado las correcciones de este mes, es posible que desee verificar Windows Update nuevamente para ver si hay actualizaciones de .NET pendientes.

Una de las principales preocupaciones de las empresas es otro error crítico en el servidor DNS en las versiones de Windows Server 2008 a 2019 que podría usarse para instalar de forma remota el software que elija el atacante. CVE-2021-24078 won una puntuación CVSS de 9,8, que es tan peligroso como parece.

READ  Los médicos destacan el riesgo potencial de interferencia del iPhone 12 con los marcapasos

Futuro registrado dice que esta vulnerabilidad se puede explotar de forma remota pidiendo a un servidor DNS vulnerable que consulte un dominio que nunca antes había visto (por ejemplo, enviando un correo electrónico de phishing con un enlace a un nuevo dominio o incluso con imágenes incrustadas que llaman a un nuevo dominio). Kevin breen de Laboratorios inmersivos señala que CVE-2021-24078 podría permitir a un atacante robar toneladas de datos alterando el destino del tráfico web de una organización, como apuntar dispositivos internos o acceder al correo electrónico de Outlook a un servidor malicioso.

Los usuarios de Windows Server también deben saber que Microsoft está implementando la segunda ronda de mejoras de seguridad este mes como parte de una actualización de dos fases para CVE-2020-1472, una vulnerabilidad severa que vio explotación activa por primera vez en septiembre de 2020.

Vulnerabilidad, apodada “Zerologon, “Es un error de corazón”Netlogon”Componente de dispositivos Windows Server. La falla permite que un atacante no autenticado obtenga acceso administrativo a un controlador de dominio de Windows y ejecute cualquier aplicación a voluntad. Un controlador de dominio es un servidor que responde a las solicitudes de autenticación de seguridad en un entorno de Windows, y un controlador de dominio comprometido puede dar a los atacantes las claves del reino dentro de una red corporativa.

Microsoft parche inicial para CVE-2020-1472 solucionó la falla en los sistemas Windows Server, pero no hizo nada para evitar que los dispositivos no compatibles o de terceros se comunicaran con los controladores de dominio utilizando el método de comunicación inseguro Netlogon. Microsoft dijo que adoptó este enfoque de dos pasos “para garantizar que los proveedores de implementaciones no compatibles puedan proporcionar actualizaciones a los clientes”. Con las correcciones de este mes, Microsoft comenzará a rechazar intentos de Netlogon no seguros de dispositivos que no sean de Windows.

READ  ¿Qué pasa con el nuevo ícono en las imágenes de perfil de WhatsApp?

Hay algunas otras actualizaciones de seguridad que no son de Windows que vale la pena mencionar. Adobe hoy lanzó actualizaciones para corregir al menos 50 vulnerabilidades de seguridad en una línea de productos, incluidos Photoshop y Reader. La actualización de Acrobat / Reader aborda un defecto crítico de día cero que Adobe dice se explota activamente en la naturaleza contra los usuarios de Windows, por lo que si Adobe Acrobat o Reader está instalado, asegúrese de que estos programas se mantengan actualizados.

También hay una falla de día cero en Navegador web Google Chrome (CVE-2021-21148) que ve ataques activos. Chrome descarga automáticamente las actualizaciones de seguridad, pero los usuarios aún deben reiniciar el navegador para que las actualizaciones surtan efecto. Si es un usuario de Chrome y observa un mensaje rojo de “actualización” a la derecha de la barra de direcciones, es hora de guardar su trabajo y reiniciar el navegador.

Recordatorio estándar: si bien es imprescindible mantenerse actualizado sobre los parches de Windows, es importante asegurarse de actualizar solo después de realizar una copia de seguridad de sus datos y archivos importantes. Una copia de seguridad confiable significa que es menos probable que se rompa el cabello cuando el extraño parche con errores causa problemas durante el inicio del sistema.

Así que hágase un favor y haga una copia de seguridad de sus archivos antes de instalar los parches. Windows 10 incluso tiene algunas herramientas integradas para ayudarlo a hacer eso, ya sea por archivo / carpeta o haciendo una copia de arranque completa de su disco duro de una sola vez.

READ  La almohada Gengar POKÉMON es aún más extraña de lo que parece

Tenga en cuenta que Windows 10 de forma predeterminada descargará e instalará automáticamente las actualizaciones según su propio horario. Si desea asegurarse de que Windows haya sido configurado para pausar la actualización de modo que pueda hacer una copia de seguridad de sus archivos y / o su sistema antes de que el sistema operativo decida reiniciar e instalar las correcciones, ver esta guía.

Y, como siempre, si tiene algún problema al instalar cualquiera de estas correcciones este mes, considere dejar un comentario a continuación; Existe una mayor posibilidad de que incluso otros lectores hayan pasado por lo mismo y puedan proporcionar algunos consejos útiles aquí.


Palabras clave: CVE-2020-1472, CVE-2021-1732, CVE-2021-21148, CVE-2021-24078, Laboratorios inmersivos, Kevin breen, Parche de Microsoft martes febrero 2021, Netlogon, Futuro registrado, ZeroLogon

Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España. Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ciencia y tecnología

Cómo programar mensajes de texto en su teléfono Android

Published

on

Debería cambiar a Mensajes de Google si aún no lo está usando.

Sarah Tew / CNET

¿Alguna vez olvidaste enviar un mensaje de texto de feliz cumpleaños a un amigo? ¿O tuvo una idea en medio de la noche que deseaba desesperadamente compartir con un compañero de trabajo pero no quería despertarlo? La próxima vez que esto suceda, use Mensajes de Google‘nueva herramienta de programación para elegir la fecha y hora exacta en que desea enviar un mensaje.

El programador de mensajes de texto es uno de los varias actualizaciones nuevas de Google para sus aplicaciones de Android. Google recientemente anunció actualizaciones a varios de sus aplicaciones de Android, incluidos Google Maps, Google Assistant y Respuesta.

Antes de poder programar un mensaje, debe tener la última versión de Mensajes de Google instalada en su teléfono. Tenga en cuenta que esta función no funcionará con la aplicación de mensajería de texto predeterminada de su teléfono, solo con Google Messages. Si no sabe cómo cambiar su aplicación de mensajería predeterminada, no se preocupe: la primera vez que abra Mensajes de Google, se le preguntará si desea realizar el cambio. La forma más fácil de asegurarse de tener la última versión de Mensajes es abrir la aplicación Play Store, vaya a Mis aplicaciónes y busque actualizaciones. (Tengo la nueva función con la versión 7.4.050 de Mensajes).

A continuación, le mostraré cómo programar un mensaje de texto, incluida la elección de una hora de envío personalizada y cómo editar el mensaje si desea cambiar algo.

programar-un-mensaje-de-texto-mensajes-de-google

Programar un mensaje es muy sencillo.

Capturas de pantalla de Jason Cipriani / CNET

Cómo programar un mensaje de texto con la aplicación Google Messages

La primera vez que inicie la aplicación Google Messages y abra una conversación después de actualizar a la última versión, verá aparecer una pequeña ventana emergente sobre el botón Enviar para notificarle que puede programar mensajes. Esto es similar a lo que ves con programar un correo electrónico en Gmail.

Para programar un mensaje de texto, comience a escribir su mensaje y luego mantenga presionado el botón Enviar. Te recomiendo que elijas la hora programada antes de escribir tu mensaje completo, para no escribir el mensaje y enviarlo accidentalmente.

Después de presionar prolongadamente Enviar, verá una ventana emergente con las fechas y horas preseleccionadas. Puede elegir una de estas sugerencias o presionar Elige la fecha y la hora. Esto abrirá el selector de fecha y hora de Android que le permitirá personalizar cuándo se enviará el mensaje, hasta el último minuto. (Útil si desea desearle a alguien un feliz cumpleaños en el momento exacto en que nace).

Cuando haya terminado de configurar la hora, presione Salvar.

Luego puede terminar de escribir su mensaje. No está limitado a programar solo mensajes de texto, sino que también puede agregar imágenes y videos. Cuando haya terminado, presione el botón Enviar, que ahora debería tener un pequeño icono de reloj sobre el avión de papel.

edit-scheudled-message-google

Siempre puedes editar un mensaje.

Capturas de pantalla de Jason Cipriani / CNET

Cómo ver, editar o eliminar un mensaje de texto programado

Aparecerá un mensaje programado en su hilo de conversación, sin embargo, tendrá un reloj al lado y una nota que dice Mensaje programado debajo. Puede ocultar el mensaje presionando Mensaje programado si prefieres.

Para cambiar el mensaje o la hora de entrega programada, toque el icono del reloj. Aparecerá un menú con tres opciones. Estas opciones son actualizar mensaje, enviar ahora o eliminar mensaje.

El mensaje de actualización le permitirá cambiar el texto o elegir una hora diferente. Enviar ahora enviará inmediatamente el mensaje. Borrar mensaje eliminará el texto.

Ser capaz de programar un mensaje es una característica que definitivamente será útil, especialmente si a menudo recuerda enviar un mensaje en un momento inoportuno y termina olvidándolo.

Google Messages es una poderosa aplicación de mensajería de texto que tiene más trucos bajo la manga, como la función de chat de Google que agrega Funciones similares a IMessage en Android. Android 12 también se anunció recientemente, y hay mucho para esperamos su lanzamiento a finales de este año. O, si eres lo suficientemente valiente, puedes instalarlo ahora.

READ  WhatsApp | Cómo saber qué lugares visita un contacto mientras charla | Ubicacion | Tiempo real | Aplicaciones | Aplicaciones | Smartphone | Teléfonos celulares | Truco | Tutorial | Viral | Estados Unidos España | México | Perú | NNDA | NNNI | JUEGO DEPORTIVO
Continue Reading

Ciencia y tecnología

BTS lanza una nueva colaboración de Casetify para el aniversario de la exitosa canción ‘ON’

Published

on

Los productos destacados son seleccionados de forma independiente por nuestro equipo editorial y podemos ganar una comisión por las compras realizadas desde nuestros enlaces; el minorista también puede recibir ciertos datos verificables con fines contables.

Tras una colaboración muy exitosa a finales de 2019, BTS una vez más se une a la popular marca de estilo de vida Casetify para nueva línea de accesorios celebrando el aniversario de “ON”, el segundo sencillo de “Mapa del alma: 7.

Si bien la última colaboración de BTS Casetify se inspiró en las brillantes imágenes de “Boy With Luv”, la colección “ON” tiene un aspecto más oscuro y está inspirada en la canción. Clip musical, que alcanzó 1,54 millones de espectadores simultáneos cuando se lanzó, lo que lo convierte en el primer YouTube más grande de la historia. Actualmente, el video tiene 234 mil millones de visitas y la película que lo acompaña, ON ‘Película del manifiesto cinético: Como antes, alcanzó los 330 mil millones.

La colección incluye fundas para teléfonos BTS de edición limitada, cargadores inalámbricos, AirPods, correas de reloj y más. Army identificará fácilmente la letra de “Bring the Pain” de “ON” con guiños al video musical de la pista y nunca abandonará el tema.

Casetificar

Casetificar

Compra la colección BTS x Casetify aquí

“Nos sentimos honrados de unirnos a BTS para la celebración de su exitosa canción”, dijo Wes Ng, director ejecutivo y cofundador de Casetify. Piedra rodante. “Esperamos que la comunidad disfrute de esta colección mientras encuentra accesorios que representen su pasión por la autoexpresión”.

Las fundas para teléfonos costarán 40 dólares o más, mientras que las fundas para AirPods, las bandas de Apple Watch y otros accesorios costarán entre 25 y 69 dólares.

los lista de espera para la colección BTS “ON” se cargará hoy a las 9 pm PST el Casetify.com/BTS y la colección estará disponible en todo el mundo el 9 de marzo.

READ  La almohada Gengar POKÉMON es aún más extraña de lo que parece
Continue Reading

Ciencia y tecnología

Google lanza Android Sleep API, ahora disponible para aplicaciones

Published

on

Android ha ofrecido durante mucho tiempo API de reconocimiento de actividad que procesa los datos de los sensores del dispositivo con modelos de aprendizaje automático con un uso eficiente de la batería. Google es oferta ahora una API de Android Sleep para permitir la creación de más aplicaciones de bienestar.

Gran parte de lo que hacemos se basa en una buena noche de sueño. Nuestros teléfonos se han convertido en excelentes herramientas para tomar decisiones más informadas sobre nuestro sueño. Y al recibir educación sobre los patrones de sueño, las personas pueden tomar mejores decisiones sobre el sueño a lo largo del día, lo que afecta aspectos como la concentración y la salud mental.

Como parte de la API de reconocimiento de actividad de Android más grande, la nueva API de sueño de Google analiza los sensores de luz y movimiento de su teléfono con un modelo de inteligencia artificial en el dispositivo para generar dos piezas de información:

  • Una ‘confianza en el sueño’, que se informa a intervalos regulares (hasta 10 minutos)
  • Un segmento de sueño diario, que se informa después de detectar un despertador.

Al ofrecer esta nueva herramienta, Google quiere evitar que los desarrolladores tengan que “gastar un valioso tiempo de ingeniería combinando señales de sensores para determinar cuándo el usuario inició o detuvo actividades como dormir”, y señaló cómo:

Estos algoritmos de detección son inconsistentes en todas las aplicaciones, y cuando varias aplicaciones verifican de forma independiente y continua los cambios en la actividad del usuario, la vida útil de la batería se ve afectada.

Los usuarios finales deberán otorgar permiso para realizar el reconocimiento de actividad física antes de que las aplicaciones puedan acceder a estos datos.

READ  Las fuentes indican que Level-5 planea dejar de lanzar juegos fuera de Japón - Nintenderos

Google promociona características similares a Modo hora de dormir en la aplicación Reloj de Android y en asociación con el Duerme como Android aplicación para el lanzamiento de hoy:

La nueva API de suspensión nos brinda una oportunidad fantástica para rastrearla automáticamente de la manera más eficiente en cuanto a batería posible.

Duerme como desarrolladores de Android

Disponible con la última versión de los servicios de Google Play en Android 10 y posterior, la API de suspensión se puede utilizado por los desarrolladores ahora. De cara al futuro, Google está “trabajando más en esta API y en esta área en el futuro”.

FTC: Utilizamos enlaces de afiliados que generan ingresos automáticamente. Después.


Consulte 9to5Google en YouTube para obtener más noticias:

Continue Reading

Trending