Tag: confidencial

News

La función de recuperación impulsada por IA de Microsoft aún guarda instantáneas de información confidencial: informe

[ad_1]

microsoft Finalmente implementado inteligencia artificial (Inteligencia artificial) compatible el recuerda Característica con la actualización de Windows 11 Insider Preview del mes pasado. Pero contrariamente a las afirmaciones de Microsoft de que la versión actualizada no almacena información confidencial como tarjetas de crédito o contraseñas, un nuevo informe sugiere que esta medida de seguridad rara vez funciona. Se han informado varios casos en los que la función de IA guarda instantáneas de los detalles de la tarjeta de crédito y los números de Seguro Social, incluso con… Filtrar información confidencial La configuración está habilitada.

Tom's Hardware detalló la experiencia de la versión actualizada de la función Recall de Microsoft en un archivo un informe. La publicación destaca que encontraron una instancia de una función de IA que tomaba una captura de pantalla de información confidencial cuando se ingresaban los detalles de la tarjeta de crédito y las credenciales de inicio de sesión aleatorias en la aplicación Bloc de notas. En este caso, “Capital One Visa” está escrito directamente al lado de la información. El informe afirma que esto ocurrió cuando se utilizaron datos de tarjetas de crédito legítimos y falsos.

En otra ocasión, la publicación completó una solicitud de préstamo en PDF en Borde de Microsoft navegador. Esto incluía datos de contacto, fecha de nacimiento y número de seguro social. Otro ejemplo de Recall que no filtra información confidencial se produjo cuando se creó una página HTML que contenía un formulario web que requería que los usuarios “ingresaran… [their] Número de tarjeta de crédito a continuación.” e incluyó campos de texto para ingresar el tipo de tarjeta de crédito, el número, el código de verificación de la tarjeta (CVC) y la fecha de vencimiento.

El informe afirma que Microsoft Amnistía Internacional El software también capturó una instantánea de estos detalles.

Sin embargo, también se han registrado dos casos en los que el filtro de seguridad Recall logró su propósito. Así lo informaron las páginas de pago en línea de dos plataformas: Pimoroni y Adafruit. La función AI toma capturas de pantalla antes y después de completar los detalles, pero no durante.

Fue introducido por primera vez en Superficie de Microsoft Y un evento de IA en mayo, Recall fue retirado de las versiones de prueba de Windows un mes después debido a preocupaciones de privacidad y seguridad. El gigante tecnológico con sede en Redmond ha detenido su implementación en Windows Insiders. El mes pasado fue Arrollado PC Copilot+ con Windows 11 Insider Preview Build 26120.2415 (KB5046723) al canal de desarrollo. Microsoft confirmó que las imágenes permanecen en el dispositivo y no se envían a Microsoft ni a servidores externos, ni se utilizan para entrenar modelos de inteligencia artificial ni ninguna otra característica.

Para lo último Noticias de tecnología y ReseñasSiga Gadgets 360 en incógnita, Facebook, WhatsApp, Temas y noticias de google. Para ver los últimos vídeos sobre gadgets y tecnología, suscríbete a nuestro canal. canal de youtube. Si quieres saber todo sobre los top influencers, sigue nuestra web ¿Quién es ese 360? en Instagram y YouTube.

El diseño, las opciones de color y las características clave del Poco X7 5G muestran la superficie en línea

[ad_2]

Source Article Link

Tags aún, confidencial, función, guarda, impulsada, información, informe, instantáneas, Microsoft, por, recuperación

Categories
Life Style

Las pruebas han demostrado que la controvertida función de recuperación de Microsoft no siempre filtra la información confidencial

Post author By lisa nichols

Post date December 13, 2024

No Comments on Las pruebas han demostrado que la controvertida función de recuperación de Microsoft no siempre filtra la información confidencial

[ad_1]

Una de las nuevas características de Windows más impopulares es que se necesita mucho esfuerzo para ganarse esta reputación.

Llame a Microsoftuna herramienta basada en inteligencia artificial que constantemente toma capturas de pantalla de la actividad de su computadora para crear una base de datos con capacidad de búsqueda de todo lo que ha hecho, no parece poder filtrar siempre información confidencial como números de tarjetas de crédito y de Seguro Social. Esto es según sus pruebas de la vida real. Los dispositivos de Tomque descubrió que esta información (ya sea texto ficticio o real) a veces se captura mediante capturas de pantalla de devolución de llamada, lo que puede llevar a teóricamente Luego lo ve otra persona.

Ver también:

Acabo de mostrarte la experiencia de recuperación de Windows 11: 3 funciones útiles que pueden sorprenderte

Los riesgos de seguridad aquí son muchos y claros. Hay un filtro para excluir información confidencial de las capturas de pantalla de recuperación que está activado de forma predeterminada (imagínese si no lo estuviera), pero según Tom's Hardware, solo funciona algunas veces. En sitios obvios de comercio electrónico, los números de tarjetas de crédito generalmente se filtran. Pero en otros lugares, como los formularios PDF, el filtro no lo detecta.

Velocidad de la luz triturable

La recuperación ha sido fácilmente la parte más controvertida y comentada del reciente movimiento de Microsoft hacia la inteligencia artificial. Fue Los expertos en seguridad lo describieron como un “desastre”.que sufrió retrasos a principios de este año, finalmente se está finalizando Liberado para pruebas En octubre.

Si realiza muchas compras en línea, podría considerar desactivar la función de recuperación.

[ad_2]

Source Article Link

Tags confidencial, controvertida, demostrado, filtra, función, han, información, Las, Microsoft, pruebas, recuperación, siempre

Categories
Featured

Casi un tercio de los usuarios de GenAI dan a sus bots información confidencial, y ese es un problema preocupante

Post author By lisa nichols

Post date October 31, 2024

No Comments on Casi un tercio de los usuarios de GenAI dan a sus bots información confidencial, y ese es un problema preocupante

[ad_1]

La conciencia de los consumidores sobre las leyes y regulaciones de privacidad está aumentando constantemente y ahora alcanza el 53%, en comparación con el 36% en 2019, según una nueva investigación.

La Encuesta de Privacidad del Consumidor 2024 de Cisco indica que esta conciencia se está traduciendo ahora en una mayor confianza entre los consumidores: el 81% de los que conocen las leyes de privacidad de su país confían en su capacidad para proteger los datos, en comparación con solo el 44% de los que no las entienden. regulaciones.

Como era de esperar, existe una fuerte relación entre la edad y el conocimiento: el 65% de las personas entre 18 y 24 años conocen las leyes de privacidad de datos en comparación con solo el 24% de las personas mayores de 75 años. Sin embargo, a casi todo el mundo le importa la privacidad de los datos, y el 89% quiere más control y protección de los demás en línea.

Deja de decirle a ChatGPT tus datos bancarios

El 80% de los encuestados expresó su preocupación de que la GenAI pudiera ser “dañina para la humanidad” y el 72% expresó su preocupación de que la GenAI reemplazaría empleos. Existe una gran preocupación por la desinformación: al 86% le preocupa que los resultados de GenAI puedan ser incorrectos y al 80% le preocupa su potencial para socavar las elecciones.

Sin embargo, GenAI recibe enormes cantidades de datos personales: el 37% de los usuarios ingresa información de salud, el 29% proporciona información financiera y el 27% le dice a los chatbots sus números de cuenta.

Hubo informes sobre Robo de datos GenAIy las cuentas están siendo pirateadas, por lo que definitivamente no es una buena idea revelarlo chatbot Información confidencial (o cualquier persona, de hecho).

El informe recomienda verificar otras fuentes de información para garantizar que los resultados de GenAI sean válidos y para obtener una comprensión clara de cómo se utilizarán sus datos y con quién se pueden compartir.

Suscríbase al boletín TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.

Para proteger sus datos, también debe tener cuidado al actualizar su configuración de privacidad e investigar sus derechos de privacidad.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags bots, casi, confidencial, Dan, ese, GenAI, información, Los, preocupante, problema, sus, tercio, usuarios

Categories
Featured

Este nuevo keylogger utiliza scripts de Microsoft PowerShell para robar silenciosamente información confidencial: aquí le mostramos cómo proteger sus datos

Post author By lisa nichols

Post date September 9, 2024

No Comments on Este nuevo keylogger utiliza scripts de Microsoft PowerShell para robar silenciosamente información confidencial: aquí le mostramos cómo proteger sus datos

[ad_1]

Un informe reciente emitido por Severma Reveló la aparición de un nuevo keylogger que se ejecuta a través de un script de PowerShell, un marco para automatizar tareas y administrar la configuración desde microsoft.

Un keylogger es un tipo de malware que captura cada pulsación de tecla en un sistema infectado. Al registrar las entradas del teclado, los registradores de teclas pueden recopilar información confidencial como Datos de inicio de sesiónNúmeros de tarjetas de crédito y comunicaciones personales, y a menudo se utilizan para robar datos financieros o espiar a personas y organizaciones.

El registrador de teclas analizado en la investigación de CYFIRMA utiliza el script PowerShell de Microsoft para capturar subrepticiamente las pulsaciones de teclas. La integración nativa de PowerShell con Windows, combinada con sus poderosas capacidades de secuencias de comandos, lo convierte en un objetivo atractivo para los atacantes que buscan ejecutar comandos sin interacción directa del usuario.

Registrador de teclas basado en PowerShell

Los investigadores señalaron que este registrador de pulsaciones de PowerShell tiene muchas funciones avanzadas que mejoran su capacidad de sigilo y su eficacia a la hora de capturar información confidencial.

Esto incluye el intérprete de comandos y scripts, que permite al keylogger ejecutar comandos a través de PowerShell sin requerir la interacción del usuario, lo que complica enormemente los esfuerzos de detección.

El registrador de claves también explora el sistema y recopila información importante, como evidencia del perfil del usuario, detalles del volumen y configuraciones de cifrado.

Además, el registrador de claves establece comunicación de comando y control (C2) a través de ambos… servidor en la nube Y servidor Onion en la red Tor. Esta comunicación de dos canales no sólo mantiene el anonimato de los atacantes, sino que también complica los esfuerzos para rastrear su fuente. También incluye una función de captura de pantalla, que permite a los atacantes obtener datos visuales del sistema infectado, así como registrar las pulsaciones de teclas.

Suscríbase al boletín TechRadar Pro para recibir todas las noticias, opiniones, funciones y orientación que su empresa necesita para tener éxito.

Para evitar la detección, el registrador de claves utiliza la ejecución de comandos cifrados y transmite comandos mediante cifrado Base64. Esta tecnología oculta comandos de las medidas de seguridad tradicionales.

También realiza continuos intentos de conexión vía SOCKS. apoderadolo que garantiza que incluso si los intentos iniciales de conexión fallan, el registrador de claves continuará intentando establecer la conexión. Si bien la versión actual del registrador de claves carece de un mecanismo de persistencia completamente desarrollado, el código incompleto sugiere que futuras actualizaciones pueden mejorar su capacidad para mantener un punto de apoyo en los sistemas infectados.

Dada la naturaleza avanzada del software de registro de pulsaciones basado en PowerShell, CYFIRMA señala que las organizaciones deben implementar medidas sólidas de ciberseguridad para defenderse contra tales amenazas, que incluyen:

Fortalecer las políticas de seguridad: las organizaciones deben aplicar políticas de seguridad estrictas para restringir la ejecución de scripts de PowerShell no autorizados. Esto puede incluir deshabilitar o restringir el uso de PowerShell cuando no sea necesario y monitorear activamente cualquier intento de ejecución no autorizado.

Invierta en detección avanzada de amenazas: implemente sistemas avanzados de detección de amenazas que aprovechen el aprendizaje automático y el análisis de comportamiento. Estos sistemas pueden detectar y responder de forma más eficaz a amenazas complejas, como los registradores de pulsaciones de teclas.

Educar a los empleados: realizar pruebas periódicas Sesiones de entrenamiento Aumentar la conciencia entre los empleados sobre los peligros del phishing y otras técnicas de ingeniería social, que se utilizan con frecuencia para implementar keyloggers.

Realice auditorías periódicas del sistema: programe auditorías frecuentes del sistema y controles de estado para detectar modificaciones no autorizadas, incluida la presencia de registradores de claves. Estas auditorías ayudan a garantizar el cumplimiento de las políticas de seguridad establecidas.

publicar Protección de terminales:Utilice soluciones de protección de terminales diseñadas para detectar y bloquear actividades del registrador de claves. Estas soluciones deberían poder identificar amenazas que se ejecutan mediante procesos PowerShell no interactivos para mejorar la seguridad general.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags aquí, Como, confidencial, datos, este, información, keylogger, Microsoft, mostramos, nuevo, para, PowerShell, proteger, robar, scripts, silenciosamente, sus, utiliza

Categories
News

Las funciones de IA generativa basadas en servidor de Apple utilizarán la informática confidencial para la privacidad: informe

Post author By miranda cosgrove

Post date May 30, 2024

No Comments on Las funciones de IA generativa basadas en servidor de Apple utilizarán la informática confidencial para la privacidad: informe

[ad_1]

manzana Organizará su evento anual centrado en desarrolladores, la Conferencia Mundial de Desarrolladores (WWDC), en menos de dos semanas. Se espera que el gigante tecnológico con sede en Cupertino presente varias funciones nuevas de inteligencia artificial (IA) en Siri, el navegador Safari, la aplicación Fotos y más durante el evento. Anteriormente, era mencionado Algunas de estas funciones pueden estar basadas en servidor, lo que puede generar problemas de privacidad entre su base de usuarios. Sin embargo, un nuevo informe sugiere ahora que la empresa ha desarrollado una tecnología informática secreta para garantizar la privacidad incluso en la nube.

Apple dijo que incorporará la informática confidencial a las funciones de IA

de acuerdo a un informe Por The Information La empresa está trabajando en una tecnología que le permitirá procesar datos en servidores de una manera a la que nadie, incluidos los empleados de Apple, tendrá acceso. En términos industriales, este proceso se conoce como computación confidencial, un método de aislar datos dentro de una unidad de procesamiento. Una vez procesados, los datos se cifran y se envían de vuelta a la fuente.

Citando fuentes familiarizadas con el asunto, el informe afirma que el gigante tecnológico ha estado trabajando en dicha tecnología durante los últimos tres años. Este proyecto se denominó internamente Apple Chips in Data Centers (ACDC). mencionado Anteriormente por Mark Gurman de Bloomberg. El procesamiento seguro de la caja negra es tan hábil que incluso si los gobiernos y los tribunales solicitan formalmente los datos, Apple podrá decir que no tiene acceso a los datos, destacó el informe citando fuentes.

Sin embargo, todavía existen riesgos. Por ejemplo, si un pirata informático compromete físicamente la ubicación del servidor, es posible que pueda acceder a los datos. Sin embargo, en su mayor parte, podrá brindar comodidad a su base de usuarios con respecto a la privacidad de los datos.

¿Cómo puede Apple utilizar esta tecnología?

Se dice que la implementación principal de Apple de esta tecnología proporciona funciones de inteligencia artificial para iPhoneMacbook y otros dispositivos en servidores para reducir el procesamiento en el dispositivo. Esto permitirá a la empresa ofrecer servicios más sofisticados y avanzados. Amnistía Internacional características sin preocuparse de si el dispositivo será capaz de manejarlas. Sin embargo, a largo plazo, Apple también podría utilizar esta tecnología para desarrollar dispositivos portátiles ligeros con procesamiento avanzado en el servidor, según el informe. Si esto sucede, uno de los beneficiados será Apple Visión ProEl cual ha sido criticado por su apariencia voluminosa y exigencia de llevar una batería externa de gran tamaño.

Los enlaces de afiliados pueden generarse automáticamente; consulte nuestro sitio web Declaración de ética Para detalles.

[ad_2]

Source Article Link

Tags Apple, basadas, confidencial, funciones, generativa, informática, informe, Las, para, privacidad, servidor, utilizarán