Tag: fácilmente

News

Una patente de Google Maps insinúa una función de navegación para varios coches, que permitirá viajar en grupo más fácilmente

[ad_1]

mapas de Google Esta aplicación de mapas es una de las aplicaciones de navegación más utilizadas en el mundo, con 60 millones de usuarios activos solo en India en 2023, según Miriam Daniel, vicepresidenta y directora de Google Maps. La plataforma de mapas basada en web introduce periódicamente nuevas funciones y mejoras a las existentes, lo que ayuda a quienes viajan solos a navegar por regiones geográficas con indicaciones paso a paso. Según una solicitud de patente reciente, la compañía también podría planear ofrecer una funcionalidad mejorada para quienes viajan en grupos, a través de una posible función de navegación para varios automóviles.

de acuerdo a Patentado Presentado por Google ante la Oficina de Patentes y Marcas de los Estados Unidos (a través de (@xleaks7) El 25 de junio, el gigante de las búsquedas está desarrollando planes para una función que permitirá a los usuarios de diferentes ubicaciones navegar a un destino común dentro de un período de tiempo específico.

Patente de Google Maps para navegación multicoche
Crédito de la imagen: Oficina de Patentes y Marcas de EE. UU./Google

La patente, titulada “Proporcionar instrucciones de navegación para un dispositivo a la luz de otro”, se relaciona con un servicio de navegación que puede identificar múltiples usuarios que viajan a un destino común desde diferentes puntos de partida. Se dice que tiene la capacidad de acceder al calendario y los mensajes de los usuarios para determinar sus intenciones de viaje. Si se detectan varios usuarios, se dice que coordina el viaje enviándoles invitaciones para unirse al sistema de navegación para varios vehículos y proporcionándoles indicaciones para llegar al mismo destino durante períodos de tiempo similares.

Alternativamente, los usuarios pueden realizar solicitudes explícitas de navegación para varios vehículos al organizar viajes.

Según la patente, el servicio de navegación puede indicar las ubicaciones de todos los usuarios que viajan en un mapa, rutas comunes entre todas las partes, identificar lugares donde pueden esperarse unos a otros y sugerir ajustes de velocidad. Además, también se dice que transmite datos sobre el tráfico y las condiciones de la carretera a todos los vehículos, identificándolos por la ruta tomada por el vehículo líder del grupo. También puede enviar una notificación si un vehículo del grupo toma una ruta alternativa y sugerir paradas en el camino para que otros les permitan seguirla.

Se propone que la función funcione con teléfonos inteligentes que funcionen no solo de forma independiente sino también con dispositivos conectados al sistema de información y entretenimiento del automóvil a través de USB o Bluetooth.

Los enlaces de afiliados pueden generarse automáticamente; consulte Declaración de ética Para detalles.

[ad_2]

Source Article Link

Tags coches, fácilmente, función, Google, grupo, insinúa, Maps, más, navegación, para, patente, permitirá, una, varios, viajar

Featured

El código PHP se puede explotar fácilmente para permitir a los piratas informáticos atacar servidores Windows

Post author By lisa nichols
Post date June 10, 2024
No Comments on El código PHP se puede explotar fácilmente para permitir a los piratas informáticos atacar servidores Windows

[ad_1]

Investigadores de ciberseguridad han descubierto una nueva vulnerabilidad en PHP que podría permitir a los piratas informáticos ejecutarlo Código malicioso remoto.

La vulnerabilidad se rastrea como CVE-2'24-4577 y se describe como una vulnerabilidad de inyección de middleware CGI. Al momento de escribir este artículo, no se ha determinado la gravedad del problema, pero sabemos que afecta a todas las versiones de PHP instaladas en Windows. SOSe introdujo cuando el equipo intentó corregir un error diferente.

Como explicaron los investigadores de DEVCORE, la vulnerabilidad salió a la luz cuando se parchó CVE-2012-1823: “Durante la ejecución de PHP, el equipo no observó la función de transcodificación Best-Fit dentro del sistema operativo Windows”. “Esta supervisión permite a atacantes no autenticados eludir protecciones anteriores para CVE-2012-1823 mediante secuencias de caracteres específicas. Se puede ejecutar código arbitrario en servidores PHP remotos mediante un ataque de inyección de middleware”.

Aplicar el parche

Desde entonces, se ha puesto a disposición una solución y las versiones estables anteriores incluyen 8.3.8, 8.2.20 y 8.1.29. Se recomienda a los usuarios que apliquen el parche de inmediato, ya que hay evidencia de que los actores de amenazas escanean Internet en busca de puntos finales vulnerables.

Como se informó Noticias de piratas informáticosla organización Shadowserver ya ha visto a piratas informáticos buscando puntos finales en busca de la vulnerabilidad: “¡Atención!” Vemos múltiples direcciones IP probando PHP/PHP-CGI CVE-2024-4577 (vulnerabilidad de inyección de argumentos) contra nuestros sensores honeypot a partir de hoy, 7 de junio”. dijo la organización sin fines de lucro en X. “La vulnerabilidad afecta a PHP que se ejecuta en el sistema operativo Windows”.

DEVCORE también declaró que todas las instalaciones de XAMPP en Windows son vulnerables de forma predeterminada, cuando están configuradas para usar chino tradicional, chino simplificado o japonés. Por lo tanto, los administradores deberían reemplazar el antiguo PHP CGI con algo como Mod-PHP, FastCGI o PHP-FPM:

“Esta debilidad es increíblemente simple, pero eso también es lo que la hace interesante”, dijeron los investigadores. “¿Quién hubiera pensado que un parche, que ha sido revisado y demostrado ser seguro durante los últimos 12 años, podría omitirse debido a una simple característica de Windows?”

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags atacar, código, explotar, fácilmente, informáticos, Los, para, permitir, PHP, piratas, puede, servidores, Windows

Life Style

Un nuevo informe descubre que los modelos clave de IA se pueden liberar y manipular fácilmente

Post author By lisa nichols
Post date May 20, 2024
No Comments on Un nuevo informe descubre que los modelos clave de IA se pueden liberar y manipular fácilmente

[ad_1]

Amnistía Internacional Modelos todavía Objetivos fáciles de manipular Y ataca, sobre todo si se lo pides amablemente.

a Nuevo reporte El nuevo Instituto de Seguridad de IA del Reino Unido descubrió que cuatro de los modelos de lenguajes grandes (LLM) más grandes disponibles públicamente eran altamente vulnerables a jailbreaks, o al proceso de engañar a un modelo de IA para que ignorara las salvaguardas que limitan las respuestas maliciosas.

“Los desarrolladores de LLM ajustan los modelos para que sean seguros para el uso público entrenándolos para evitar resultados ilegales, tóxicos o explícitos”, escribió el instituto. “Sin embargo, los investigadores han descubierto que estas salvaguardas a menudo pueden superarse con ataques relativamente simples. Como ejemplo ilustrativo, un usuario puede indicarle al sistema que inicie su respuesta con palabras que indiquen el cumplimiento de la solicitud maliciosa, como 'Claro, yo'. Estoy feliz de poder ayudar.”

Ver también:

Microsoft se arriesga a recibir multas por miles de millones de dólares mientras la UE investiga sus revelaciones de IA generativa

Los investigadores utilizaron las indicaciones de acuerdo con las pruebas estándar de la industria, pero descubrieron que algunos modelos de IA ni siquiera necesitaban ser liberados para producir respuestas fuera de línea. Al utilizar ataques de jailbreak específicos, cada modelo cumplió al menos una vez de cada cinco intentos. En general, tres de los modelos proporcionaron respuestas a afirmaciones engañosas casi el 100 por ciento de las veces.

“Todos los titulares de certificados LLM examinados siguen siendo muy vulnerables a jailbreaks básicos”, concluyó el instituto. “Algunos pueden incluso proporcionar resultados perjudiciales sin intentos dedicados de eludir las salvaguardias”.

Velocidad de la luz triturable

La investigación también evaluó las capacidades de los agentes LLM, o modelos de inteligencia artificial utilizados para realizar tareas específicas, para llevar a cabo técnicas básicas de ciberataque. Muchos titulares de un LLM pudieron completar lo que el instituto describió como problemas de piratería informática de “nivel de escuela secundaria”, pero pocos pudieron realizar procedimientos más complejos a “nivel universitario”.

El estudio no revela qué LLM se probaron.

La seguridad de la IA sigue siendo una gran preocupación en 2024

La semana pasada, CNBC informó que OpenAI estaba Solución de equipo de seguridad interno Se le asignó la tarea de explorar los riesgos a largo plazo de la inteligencia artificial, conocido como el equipo Superalignment. La iniciativa prevista de cuatro años era: Anunciar Apenas el año pasado, el gigante de la IA se comprometió a utilizar el 20% de su potencia informática para “alinear” el progreso de la IA con los objetivos humanos.

“La superinteligencia será la tecnología de mayor impacto jamás inventada por la humanidad y podría ayudarnos a resolver muchos de los problemas más importantes del mundo”, escribió OpenAI en ese momento. “Pero el inmenso poder de la superinteligencia también podría ser extremadamente peligroso y conducir al debilitamiento o incluso a la extinción de la humanidad”.

La empresa enfrentó una ola de interés tras la salida de su cofundador de OpenAI en mayo. Ilya Sutskever Y el Dimisión pública de su dirección de seguridad, Jan Lake, quien dijo que había llegado a un “punto de quiebre” en las prioridades de seguridad AGI de OpenAI. Sutskever y Leike lideraron el equipo de Superalignment.

El 18 de mayo, el director ejecutivo de OpenAI, Sam Altman, y el presidente y cofundador, Greg Brockman. Respondiendo a las renuncias La preocupación pública creció, mientras escribían: “Hemos sentado las bases para el despliegue seguro de sistemas cada vez más capaces. Descubrir cómo hacer que la nueva tecnología sea segura por primera vez no es tarea fácil”.

[ad_2]

Source Article Link

Tags clave, descubre, fácilmente, informe, liberar, Los, manipular, modelos, nuevo, pueden

Featured

Esta furtiva falla de seguridad de Wi-Fi podría permitir a los piratas informáticos espiar fácilmente su red

Post author By lisa nichols
Post date May 17, 2024
No Comments on Esta furtiva falla de seguridad de Wi-Fi podría permitir a los piratas informáticos espiar fácilmente su red

[ad_1]

Los expertos han identificado una forma de “confundir” su dispositivo cuando intenta conectarse a una red Wi-Fi confiable. Como resultado, el dispositivo está conectado a una red fraudulenta, donde los actores de amenazas pueden inmiscuirse en el tráfico de la red y tal vez incluso robar información confidencial que pasa a través de ella.

Informe de Noticias de piratas informáticos Se descubrió que el estándar Wi-Fi IEEE 802.11 era vulnerable a una falla identificada como CVE-2023-52424.

Afecta a todos Sistemas operativos Y todos los clientes Wi-Fi y redes domésticas, redes de malla Todos ellos son vulnerables, independientemente de si están basados en protocolos WEP, WPA3, 802.11X/EAP o AMPE.

Términos y requisitos básicos

Al falsificar el nombre de una red confiable (SSID), los atacantes esencialmente pueden “degradar” a la víctima a una red menos segura, explicaron los investigadores.

“Un ataque exitoso de confusión de SSID tampoco causa ningún error vpn “Con una función de desactivación automática en redes confiables para detenerse, dejando expuesto el tráfico de la víctima”, agregaron los investigadores.

CVE-2023-52424 gira en torno a la idea de que los SSID no siempre están autenticados y que las medidas de seguridad solo se activan cuando un dispositivo solicita unirse a una red específica.

“En nuestro ataque, cuando una víctima quiere conectarse a una red TrustedNet, la engañamos para que se conecte a una WrongNet diferente que utiliza credenciales similares. Como resultado, el cliente víctima pensará y le parecerá al usuario que está conectado a TrustedNet, cuando en realidad está conectado a WrongNet”, explicaron los investigadores.

Antes de que el ataque pueda tener éxito, la víctima debe cumplir ciertas condiciones, incluido el deseo de conectarse a una red confiable, tener una red separada con las mismas credenciales de autenticación disponibles y que el atacante esté dentro del alcance para llevar a cabo un ataque malicioso. -El ataque intermedio entre la víctima y la red de confianza.

Los investigadores concluyeron que la forma más sencilla de abordar los ataques de confusión de SSID es actualizar al estándar Wi-Fi 802.11.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags espiar, está, fácilmente, falla, furtiva, informáticos, Los, permitir, piratas, podría, Red, seguridad, WiFi

Featured

Apple y Google se han unido para ayudar a que los rastreadores detecten elementos sospechosos más fácilmente

Post author By lisa nichols
Post date May 14, 2024
No Comments on Apple y Google se han unido para ayudar a que los rastreadores detecten elementos sospechosos más fácilmente

[ad_1]

Como parte de iOS 17.5, manzana Finalmente, la compañía ha implementado sus especificaciones de detección de rastreadores de ubicación de spam, lo que permite a los usuarios de dispositivos móviles localizar AirTags y otros dispositivos similares colocados de manera sospechosa. En pocas palabras, esta actualización tardó mucho en llegar.

Para ofrecer un análisis rápido de la situación general, se han utilizado rastreadores Bluetooth como medio para acechar a las personas. Google Anunció que ella y Apple estaban Cooperación para abordar este problema. El primero buscó hacerlo. Actualice su red Buscar mi dispositivo rápidamente pero decidió posponer el lanzamiento, en parte para esperar hasta que Apple terminara de desarrollar su nuevo estándar.

Y con iOS 17.5, Apple afirma que su iPhone le notificará si se le coloca un rastreador Bluetooth desconocido. Si inhalas algo,[Item] Aparecerá una alerta “Encontrado moviéndose contigo” en la pantalla del teléfono inteligente.

Cuando se detecta, su iPhone puede emitir ruidos en el rastreador para ayudarlo a localizarlo. El aviso adjunto incluirá una guía que le mostrará cómo desactivar la herramienta. Puede encontrar estas instrucciones en Sitio de soporte de Apple.

Dispositivos de apoyo

La herramienta de detección puede localizar otros accesorios Find My siempre que los rastreadores de terceros estén diseñados según las especificaciones utilizadas por Apple y Google. Los dispositivos que no están en la nueva red no son compatibles y no funcionarán. Se dice que los fabricantes de etiquetas de terceros como Chipolo y Motorola comprometerán los lanzamientos futuros con el nuevo estándar, lo que significa que la función iOS también detectará los próximos modelos.

Los dispositivos Android han podido detectar rastreadores Bluetooth durante algún tiempo y Google está implementando actualmente la tan esperada actualización Find My Device para teléfonos inteligentes. Gracias a sus funciones de detección de seguimiento de spam, funcionará en sincronización con la red de Apple.

Parte de iOS 17.5

iOS 17.5 es más que solo el parche de seguridad.

Primero un Un fondo de pantalla dinámico que celebra a la comunidad LGBTQ+ Justo a tiempo para el Mes del Orgullo. En segundo lugar, la empresa está añadiendo un nuevo juego llamado Una cuarta parte para Apple News Plus. Es un poco como Scrabble, donde tienes que formar palabras usando pequeños conjuntos de letras.

Además, los suscriptores de Apple News Plus pueden descargar resúmenes de audio, números completos de revistas y más para disfrutarlos sin conexión. Cuando vuelva a conectarse a Internet, la lista de contenido descargado se actualizará automáticamente.

Además de estos, 9To5Mac Se han confirmado más cambios, como que el widget Podcasts reciba soporte para colores dinámicos. Esto cambia el color del cuadro para que coincida con la ilustración del podcast. La publicación también confirma la existencia de… Estado reformistaun “modo de suspensión privado” que permite a las personas enviar sus iPhones al servicio sin desactivar la conectividad Find My.

Para instalar iOS 17.5, vaya al menú Configuración de su iPhone. Vaya a General y luego a Actualización de software para recibir el parche. Y asegúrese de consultar la lista de TechRadar de El mejor iPhone de 2024.

Los módems utilizados en muchos sectores del IIoT pueden ser fácilmente pirateados

Post author By lisa nichols
Post date May 13, 2024
No Comments on Los módems utilizados en muchos sectores del IIoT pueden ser fácilmente pirateados

[ad_1]

Los módems utilizados en muchos dispositivos de Internet industrial de las cosas (IoT) pueden verse comprometidos fácilmente, lo que permite a los actores de amenazas obtener acceso raíz de forma remota y sin autenticación. El resultado podría ser extremadamente disruptivo, ya que muchas industrias dependen de dispositivos IoT y otros sensores conectados a Internet para el funcionamiento adecuado de instalaciones enteras.

Un informe de los investigadores de ciberseguridad de Kaspersky afirma que descubrieron las fallas en febrero de 2023 y solo las informan ahora, ya que el proveedor lanzó la solución.

El resultado podría ser extremadamente disruptivo, ya que muchas industrias dependen de dispositivos IoT y otros sensores conectados a Internet para el funcionamiento adecuado de instalaciones enteras.

Se han publicado correcciones

Según el informe, los profesionales de Kaspersky descubrieron un total de ocho problemas en varios módems celulares creados por Telit Cinterion. El problema más importante se registra como CVE-2023-47610 y tiene una puntuación de gravedad de 8,8 (según Kaspersky) o 9,8 (según NIST). Este problema permite a los actores de amenazas, con conocimiento previo del número de suscriptor del módem objetivo en la red de un operador celular, iniciar la ejecución de código arbitrario a través de SMS.

“Este acceso también facilita el manejo de la RAM y la memoria flash, aumentando la posibilidad de un control total sobre las funciones del módem, todo ello sin autenticación ni necesidad de acceso físico al dispositivo”, explicaron los investigadores de Kaspersky.

Aquí está la lista completa de modelos afectados:

Centurión BGS5
Centurión EHS5/6/7
Cinterión PDS5/6/8
Centurión ELS61/81
Cinterión PLS62

Telit ha publicado correcciones para algunas de las vulnerabilidades, pero el mayor problema es el hecho de que otros fabricantes también utilizan módems en sus dispositivos. Por lo tanto, es difícil determinar el número real de dispositivos en riesgo.

“Las vulnerabilidades que encontramos, junto con el despliegue generalizado de estos dispositivos en varios sectores, resaltan el potencial de una disrupción global generalizada”, dijo en el informe Evgeny Goncharov, director de Kaspersky ICS CERT.

a través de pitidocomputadora

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags del, fácilmente, IIoT, Los, módems, muchos, pirateados, pueden, sectores, ser, utilizados

Sistema de navegación para varios coches en Google Maps

La seguridad de la IA sigue siendo una gran preocupación en 2024