Connect with us

ZDNET

Los dispositivos Citrix están siendo abusados ​​como vectores de ataque DDoS

Citrix dice que está trabajando en una solución, que se espera el próximo año….

Published

on

Citrix Imágenes: Citrix // Composición: ZDNet

Los actores de amenazas han descubierto una forma de rebotar y amplificar el tráfico web basura contra el equipo de red Citrix ADC para lanzar ataques DDoS.

Si bien aún se desconocen los detalles sobre los atacantes, las víctimas de estos ataques DDoS basados ​​en Citrix han incluido principalmente servicios de juegos en línea, como Steam y Xbox, según dijeron fuentes a ZDNet hoy.

El primero de estos ataques ha sido detectado la semana pasada y documentado por El administrador de sistemas informáticos alemán Marco Hofmann.

Hofmann rastreó el problema hasta la interfaz DTLS en dispositivos Citrix ADC.

DTLS, o Seguridad de la capa de transporte de datagramas, es una versión más del protocolo TLS implementada en el protocolo de transferencia UDP compatible con la transmisión, en lugar del TCP más confiable.

Al igual que todos los protocolos basados ​​en UDP, DTLS es falsificable y se puede utilizar como vector de amplificación DDoS.

Lo que esto significa es que los atacantes pueden enviar pequeños paquetes DTLS al dispositivo compatible con DTLS y obtener el resultado en un paquete mucho más grande a una dirección IP falsificada (la víctima del ataque DDoS).

La cantidad de veces que se amplía el paquete original determina el factor de amplificación de un protocolo específico. Para los ataques DDoS basados ​​en DTLS anteriores, el factor de amplificación era normalmente 4 o 5 veces mayor que el paquete original.

Pero, el lunes, Hofmann informó que la implementación de DTLS en dispositivos Citrix ADC parece estar dando la friolera de 35, lo que lo convierte en uno de los vectores de amplificación DDoS más potentes.

Citrix confirma el problema

Hoy temprano, después de varios informes, Citrix también confirmó el problema y prometió lanzar una solución después de las vacaciones de invierno, a mediados de enero de 2020.

La compañía dijo que ha visto cómo se abusa del vector de ataque DDoS contra "un pequeño número de clientes en todo el mundo".

El problema se considera peligroso para los administradores de TI, por los costos y los problemas relacionados con el tiempo de actividad más que por la seguridad de sus dispositivos.

A medida que los atacantes abusan de un dispositivo Citrix ADC, pueden terminar agotando su ancho de banda ascendente, creando costos adicionales y bloqueando la actividad legítima del ADC.

Hasta que Citrix prepare las mitigaciones oficiales, han surgido dos soluciones temporales.

La primera es deshabilitar la interfaz Citrix ADC DTLS si no se utiliza.

Citrix ADC

Si se ve afectado por este ataque, puede desactivar DTLS para detenerlo. La desactivación del protocolo DTLS conducirá a una degradación limitada del rendimiento, una congelación breve y un retroceso.

Ejecute el siguiente comando CLI en Citrix ADC:
establecer vpn vserver <vpn_vserver_name> -dtls OFF https://t.co/Tpdnp8k9y3

– Thorsten E. (@ endi24) 24 de diciembre de 2020

Si se necesita la interfaz DTLS, se recomienda obligar al dispositivo a autenticar las conexiones DTLS entrantes, aunque como resultado puede degradar el rendimiento del dispositivo.

Si está utilizando Citrix ADC y ha habilitado DTLS / EDT (UDP a través del puerto 443), es posible que deba ejecutar este comando: "set ssl dtlsProfile nsdtls_default_profile -helloVerifyRequest ENABLED". Esto evitará futuros ataques de amplificación UDP. #NetScaler #CitrixADC

– Anton van Pelt (@AntonvanPelt) 21 de diciembre de 2020

En realidad, la gran mayoría de las implementaciones se volverán inestables con eso. Para estar seguro hasta enero, es mejor bloquear UDP.

– Thorsten Rood (@ThorstenRood) 22 de diciembre de 2020

Source: https://www.zdnet.com/article/citrix-devices-are-being-abused-as-ddos-attack-vectors/

los-dispositivos-citrix-están-siendo-abusados-​​como-vectores-de-ataque-ddos

ZDNET

Incluso los expertos en informática piensan que poner fin a la supervisión humana de la IA es una muy mala idea

El gobierno del Reino Unido está pensando en eliminar el derecho a pedirle a un ser humano que revise las decisiones tomadas en su totalidad por los sistemas de inteligencia artificial, pero algunos expertos advierten que no es el camino correcto a seguir….

Published

on

gettyimages-1299491248.jpg

El derecho a una revisión humana se volverá impráctico y desproporcionado en muchos casos a medida que las aplicaciones de IA crezcan en los próximos años, dijo una consulta del gobierno del Reino Unido.

Imagen: iStock / Getty Images Plus

Si bien las economías más grandes del mundo están trabajando en nuevas leyes para mantener la IA bajo control y evitar que la tecnología cree daños no deseados, el Reino Unido parece estar presionando por un enfoque bastante diferente. El gobierno ha propuesto recientemente deshacerse de algunas de las reglas que ya existen para poner freno al uso de algoritmos, y los expertos ahora advierten que este es un camino peligroso a seguir.

En una consulta que se lanzó a principios de este año, el Departamento de Cultura, Medios, Medios Digitales y Deporte (DCMS) invitó a expertos a presentar sus pensamientos sobre algunas propuestas nuevas diseñadas para reformar el régimen de protección de datos del Reino Unido.

Entre los presentados se encontraba un intento por eliminar una disposición legal que actualmente permite a los ciudadanos impugnar una decisión que se tomó sobre ellos mediante una tecnología de toma de decisiones automatizada y solicitar una revisión humana de la decisión.

VER: Informe encuentra un desinterés sorprendente en el uso ético y responsable de la IA entre los líderes empresariales

La consulta determinó que esta regla se volverá impráctica y desproporcionada en muchos casos a medida que las aplicaciones de IA crezcan en los próximos años, y la planificación para la necesidad de mantener siempre la capacidad de proporcionar revisión humana se vuelve inviable.

Pero los expertos de BCS, el instituto autorizado de TI del Reino Unido, han advertido contra el movimiento propuesto para eliminar la ley.

"Esta regla se trata básicamente de intentar crear algún tipo de transparencia y protección para las personas en la toma de decisiones mediante procesos totalmente automatizados que podrían tener daños significativos para alguien", Sam De Silva, socio del bufete de abogados, CMS y presidente de BCS grupo de especialistas en derecho, le dice a ZDNet. "Debe haber algo de protección en lugar de depender de una caja negra completa".

Detrás del intento del Reino Unido de cambiar la regulación de protección de datos del país se encuentra el deseo de liberarse de su obligación anterior de comprometerse con la Regulación General de Protección de Datos (GDPR) de la UE.

El "derecho a una revisión humana", en efecto, constituye el artículo 22 del RGPD de la UE y, como tal, ha sido debidamente incorporado en el propio RGPD nacional del Reino Unido, que hasta hace poco tenía que cumplir con las leyes vigentes en el bloque.

Sin embargo, desde que el país abandonó la UE, el gobierno ha querido destacar su independencia recién adquirida y, en particular, la capacidad del Reino Unido para establecer sus propias reglas en lo que respecta a la protección de datos.

"Fuera de la UE, el Reino Unido puede remodelar su enfoque de la regulación y aprovechar las oportunidades con sus nuevas libertades regulatorias, ayudando a impulsar el crecimiento, la innovación y la competencia en todo el país". inicia la consulta de DCMS sobre protección de datos.

El artículo 22 de la GDPR se consideró inadecuada para dicha regulación para el futuro. La consulta reconoce que las salvaguardas previstas por la ley podrían ser necesarias en un número selecto de casos de uso de alto riesgo, pero el informe concluye que, dado que se espera que la toma de decisiones automatizada crezca en todas las industrias en los próximos años, ahora es necesario evaluar si la salvaguardia es necesaria.

Unos meses antes del lanzamiento de la consulta, un grupo de trabajo independiente del gobierno presentó una recomendación similar, argumentando que los requisitos del artículo 22 son onerosos y costosos, porque significan que las organizaciones tienen que idear un proceso manual alternativo incluso cuando están automatizando operaciones de rutina.

El grupo de trabajo recomendó que el artículo 22 se elimine por completo de la ley del Reino Unido, y DCMS confirmó en la consulta que el gobierno ahora está considerando esta propuesta.

Según De Silva, la motivación detrás de la mudanza es económica. "El argumento del gobierno es que piensan que el artículo 22 podría estar ahogando la innovación", dice De Silva. "Esa parece ser la razón fundamental para sugerir su eliminación".

La consulta plantea efectivamente la necesidad de crear una legislación de datos que beneficie a las empresas. DCMS presentó un conjunto de leyes "favorables al crecimiento" y "favorables a la innovación" que desbloquearán más investigación e innovación, al tiempo que reducirán el costo de cumplimiento para las empresas, y dijo que espera que las nuevas regulaciones generen importantes beneficios monetarios.

Para De Silva, sin embargo, el riesgo de des-regulación de la tecnología es demasiado grande. Desde la contratación hasta las finanzas, las decisiones automatizadas tienen el potencial de afectar la vida de los ciudadanos de manera muy profunda, y deshacerse de las leyes de protección demasiado pronto podría tener consecuencias peligrosas.

VER: Lenguajes de programación: Python acaba de dar un gran salto hacia adelante

Eso no quiere decir que las disposiciones establecidas en el GDPR sean suficientes. Algunas de las quejas que se describen en la consulta de DCMS contra el artículo 22 son legítimas, dice De Silva: por ejemplo, la ley carece de certeza, afirmando que los ciudadanos tienen derecho a solicitar revisión humana cuando la decisión se basa únicamente en el procesamiento automatizado, sin especificar momento en el que se puede considerar que estuvo involucrado un humano.

"Estoy de acuerdo en que no es del todo claro, y no es una disposición muy bien elaborado, ya que es", dice De Silva. "Mi opinión es que tenemos que analizarlo más a fondo, pero no creo que eliminarlo sea la solución. Eliminarlo es probablemente la opción menos preferible".

En todo caso, dice De Silva, las reglas existentes deberían cambiarse para ir aún más lejos. El artículo 22 es solo una cláusula dentro de una regulación de amplio alcance que se centra en los datos personales, cuando el tema probablemente podría funcionar con su propia legislación.

Esta falta de alcance también puede explicar por qué la disposición carece de claridad, y pone de relieve la necesidad de leyes que son más sustancial.

"El artículo 22 está en la GDPR, por lo que sólo se trata de hacer frente a los datos personales", dice De Silva. "Si queremos hacerlo más amplio que eso, entonces debemos analizar si regulamos la IA en general. Esa es una pregunta más importante".

Una pregunta que probablemente también esté en la mente de los reguladores del Reino Unido. Los próximos meses revelarán las respuestas que podrían haber encontrado, si es que las han encontrado.

La consulta determinó que esta regla se volverá impráctica y desproporcionada en muchos casos a medida que las aplicaciones de IA crezcan en los próximos años, y la planificación para la necesidad de mantener siempre la capacidad de proporcionar revisión humana se vuelve inviable.

Source: https://www.zdnet.com/article/even-computer-experts-think-ending-human-oversight-of-ai-is-a-very-bad-idea/

incluso-los-expertos-en-informática-piensan-que-poner-fin-a-la-supervisión-humana-de-la-ia-es-una-muy-mala-idea

Continue Reading

ZDNET

National Australia Bank mantiene al personal conectado con el lanzamiento de Google Pixel

Se entregaron más de 2,000 dispositivos Google Pixel a los equipos de contacto con el cliente de NAB para permitirles brindar asistencia a los clientes de forma remota….

Published

on

15664-android-nab-blog-v2-max-1000x1000.png Imagen: Google

Cuando el National Australia Bank (NAB) revisó recientemente su estrategia de dispositivos para buscar nuevas formas de respaldar la movilidad de sus empleados y reducir el tiempo y el costo de brindar soporte a dispositivos heredados en múltiples plataformas, el gran banco se asoció con Google para emitir más de 2,000 Dispositivos Pixel a sus equipos de contacto con el cliente.

Cada dispositivo, administrado con Android Enterprise, fue implementado por Vodafone utilizando la inscripción "zero-touch" para configurar los dispositivos y configurar cada uno con las aplicaciones necesarias.

"Con la inscripción automática, cada configuración de Pixel fue 20 minutos más rápida que las inscripciones de dispositivos anteriores, lo que le permitió a nuestro equipo de TI y a nuestros colegas más de 500 horas durante la iniciativa. Con nuestras aplicaciones de comunicación y colaboración disponibles de inmediato, nuestros equipos pudieron obtener trabajar de inmediato para ayudar a los clientes ", dijo el gerente de movilidad de NAB, Simon Thoday dicho.

Otra consideración del lanzamiento fue cómo los datos del cliente se mantendrían seguros, y Thoday señaló que el uso de Android Enterprise proporcionó la solución a esa pregunta.

"Las actualizaciones de seguridad de píxeles de Google brindan una cadencia confiable de protección continua a medida que evolucionan las amenazas, y el perfil de trabajo logra el equilibrio adecuado entre seguridad y privacidad para nuestros equipos", dijo Thoday.

"Nuestros equipos de centro de contacto utilizan dispositivos Pixel que están completamente administrados, lo que nos permite proporcionar los controles de seguridad necesarios y borrarlos y volver a inscribirlos cuando se transfieren a un nuevo empleado", dijo.

"Los gerentes de sucursales usan Pixels con el perfil de trabajo, separando el trabajo de las aplicaciones personales. Esto brinda a los empleados la capacidad de usar el dispositivo a título personal mientras nuestro equipo de TI administra y garantiza la seguridad de los datos sobre el perfil de trabajo".

Además, con Google Play administrado, NAB puede asignar las aplicaciones que sean necesarias en sus dispositivos administrados.

"Brindar a nuestros equipos la flexibilidad para asignar aplicaciones a los equipos adecuados es un gran ahorro de tiempo y garantiza que todos tengan los recursos que necesitan", dijo Thoday.

"Los gerentes de sucursales pueden buscar registros de servicio al cliente o responder a un ping más rápidamente desde su Pixel, en lugar de regresar a su escritorio e iniciar sesión en su computadora de escritorio. Android Enterprise ha sido un catalizador en un entorno más móvil y receptivo para nuestro varios equipos ".

A principios de este mes, el banco rojo y negro completó su transición a TPG para brindar servicios de red fija y móvil en todo el banco.

La transición sigue un trato cerrado entre las dos empresas en septiembre para la recién fusionada gigante de las telecomunicaciones para brindar servicios de red fija en las oficinas corporativas, los centros bancarios comerciales y las sucursales de la NAB, además de brindar conectividad móvil a la mayoría de la fuerza laboral de la NAB.

Vodafone entregó la solución a más del 80% de la flota móvil de NAB en oficinas corporativas y sucursales en áreas metropolitanas y regionales importantes. La compañía dijo que Vodafone, junto con Google, también proporcionaría el Pixel 4a a quienes opten por un teléfono de la compañía.

Cobertura relacionada

Otra consideración del lanzamiento fue cómo los datos del cliente se mantendrían seguros, y Thoday señaló que el uso de Android Enterprise proporcionó la solución a esa pregunta.

Source: https://www.zdnet.com/article/national-australia-bank-keeping-staff-connected-with-google-pixel-roll-out/

national-australia-bank-mantiene-al-personal-conectado-con-el-lanzamiento-de-google-pixel

Continue Reading

ZDNET

El malware Crackonosh abusa del modo seguro de Windows para minar criptomonedas en silencio

Se cree que el malware generó millones de dólares en tan solo unos pocos años….

Published

on

Los investigadores han descubierto una variedad de malware de minería de criptomonedas que abusa del modo seguro de Windows durante los ataques.

El malware apodado Crackonosh por investigadores de Avast, se propaga a través de software pirateado y descifrado, que a menudo se encuentra a través de torrents, foros y sitios web "warez".

Después de encontrar informes sobre los usuarios de antivirus Reddit de Avast que consultaban la pérdida repentina del software antivirus de los archivos de su sistema, el equipo llevó a cabo una investigación de la situación y se dio cuenta de que se debía a una infección de malware.

Crackonosh ha estado en circulación desde al menos junio de 2018. Una vez que una víctima ejecuta un archivo que cree que es una versión descifrada de software legítimo, el malware también se implementa.

La cadena de infección comienza con la caída de un instalador y un script que modifica el registro de Windows para permitir que el ejecutable del malware principal se ejecute en modo seguro. El sistema infectado está configurado para iniciarse en modo seguro en su próximo inicio.

"Si bien el sistema Windows está en modo seguro, el software antivirus no funciona", dicen los investigadores. "Esto puede permitir que Serviceinstaller.exe malintencionado deshabilite y elimine fácilmente Windows Defender. También usa WQL para consultar todo el software antivirus instalado SELECT * FROM AntiVirusProduct".

Crackonosh buscará la existencia de programas antivirus, incluidos Avast, Kaspersky, el escáner de McAfee, Norton y Bitdefender, e intentará desactivarlos o eliminarlos. Los archivos del sistema de registro se borran para cubrir sus pistas.

Además, Crackonosh intentará detener Windows Update y reemplazará la seguridad de Windows con un icono de bandeja de verificación verde falso.

El paso final del viaje es el despliegue de XMRig, un minero de criptomonedas que aprovecha la potencia y los recursos del sistema para extraer la criptomoneda Monero (XMR).

En general, Avast dice que Crackonosh ha generado al menos $ 2 millones para sus operadores en Monero a los precios de hoy, con más de 9000 monedas XMR extraídas.

Aproximadamente 1.000 dispositivos se ven afectados por día y más de 222.000 máquinas se han infectado en todo el mundo.

En total, se han identificado 30 variantes del malware, y la última versión se lanzó en noviembre de 2020.

"Mientras la gente continúe descargando software crackeado, los ataques como estos continuarán y seguirán siendo rentables para los atacantes", dice Avast. "La clave para llevar de esto es que realmente no se puede obtener algo a cambio de nada y cuando intenta robar software, es probable que alguien esté tratando de robarle".

Cobertura anterior y relacionada

¿Tienes un consejo? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0

Crackonosh ha estado en circulación desde al menos junio de 2018. Una vez que una víctima ejecuta un archivo que cree que es una versión descifrada de software legítimo, el malware también se implementa.

Source: https://www.zdnet.com/article/crackonosh-malware-abuses-windows-safe-mode-to-quietly-mine-for-cryptocurrency/

el-malware-crackonosh-abusa-del-modo-seguro-de-windows-para-minar-criptomonedas-en-silencio

Continue Reading

Title

CNBC1 day ago

Ganancias

Ganancias de empresas corporativas, búsqueda de ganancias por acción e historial de ganancias en línea...

ZDNET2 days ago

Incluso los expertos en informática piensan que poner fin a la supervisión humana de la IA es una muy mala idea

El gobierno del Reino Unido está pensando en eliminar el derecho a pedirle a un ser humano que revise las...

Crunchbase4 days ago

The Briefing: Hailo obtiene $ 136 millones Serie C

Las mejores selecciones de noticias de Crunchbase News para mantenerse al día en el mundo de VC y startups....

Cointelegraph4 days ago

Ethereum pierde nivel de soporte clave a medida que el precio de ETH cae a mínimos de dos meses frente a Bitcoin

El valor de Ethereum frente a Bitcoin cayó por debajo de su promedio móvil exponencial de 200 días por primera...

Ventureburn7 days ago

Los usuarios de aplicaciones de inteligencia emocional local crecen significativamente

It’sOk, una startup tecnológica innovadora que tiene como objetivo promover la inteligencia emocional entre los estudiantes, ha experimentado un crecimiento...

Reuters1 week ago

Facebook se disculpa por la segunda interrupción en una semana, los servicios se recuperan

Facebook Inc se disculpó con los usuarios por una interrupción de dos horas en sus servicios el viernes y culpó...

Bioengineer2 weeks ago

El enfoque pionero de la química podría conducir a una electrónica blanda más robusta

Crédito: Udit Chakraborty, Cornell University RESEARCH TRIANGLE PARK, N.C. - Un nuevo enfoque para estudiar polímeros conjugados lo hizo posible...

Ventureburn2 weeks ago

SA fintech se asocia con fintech global en crecimiento para fomentar la inclusión financiera en SA –

Ukheshe Technologies se ha asociado con Chipper para ayudar en el despliegue global de servicios y productos de pago digital...

CNBC3 weeks ago

Las acciones de Stitch Fix aumentan a medida que el servicio de estilismo en línea reporta ganancias sorprendentes

Las acciones de Stitch Fix subieron después de que el servicio de compras y estilismo en línea reportara una ganancia...

Techcrunch1 month ago

El regulador antimonopolio de Corea del Sur multa a Google con 177 millones de dólares por abusar del dominio del mercado

La Comisión de Comercio Justo de Corea (KFTC) dijo el martes que multó a Google con 177 millones de dólares...

Review

    Select language

    Trending