Sealed U.S. Court Records Exposed in SolarWinds Breach

The ongoing breach affecting thousands of organizations that relied on backdoored products by network software firm SolarWinds may have jeopardized the privacy of countless sealed court documents on file with the U.S. federal court system, according to a memo released Wednesday by the Administrative Office (AO) of the U.S. Courts.

The judicial branch agency said it will be deploying more stringent controls for receiving and storing sensitive documents filed with the federal courts, following a discovery that its own systems were compromised as part of the SolarWinds supply chain attack. That intrusion involved malicious code being surreptitiously inserted into updates shipped by SolarWinds for some 18,000 users of its Orion network management software as far back as March 2020.

“The AO is working with the Department of Homeland Security on a security audit relating to vulnerabilities in the Judiciary’s Case Management/Electronic Case Files system (CM/ECF) that greatly risk compromising highly sensitive non-public documents stored on CM/ECF, particularly sealed filings,” the agency said in a statement published Jan. 6.

“An apparent compromise of the confidentiality of the CM/ECF system due to these discovered vulnerabilities currently is under investigation,” the statement continues. “Due to the nature of the attacks, the review of this matter and its impact is ongoing.”

The AO declined to comment on specific questions about their breach disclosure. But a source close to the investigation told KrebsOnSecurity that the federal court document system was “hit hard,” by the SolarWinds attackers, which multiple U.S. intelligence and law enforcement agencies have attributed as “likely Russian in origin.”

The source said the intruders behind the SolarWinds compromise seeded the AO’s network with a second stage “Teardrop” malware that went beyond the “Sunburst” malicious software update that was opportunistically pushed out to all 18,000 customers using the compromised Orion software. This suggests the attackers were targeting the agency for deeper access to its networks and communications.

The AO’s court document system powers a publicly searchable database called PACER, and the vast majority of the files in PACER are not restricted and are available to anyone willing to pay for the records.

But experts say many other documents stored in the AO’s system are sealed — either temporarily or indefinitely by the courts or parties to a legal matter — and may contain highly sensitive information, including intellectual property and trade secrets, or even the identities of confidential informants.

Nicholas Weaver, a lecturer at the computer science department at University of California, Berkeley, said the court document system doesn’t hold documents that are classified for national security reasons. But he said the system is full of sensitive sealed filings — such as subpoenas for email records and so-called “trap and trace” requests that law enforcement officials use to determine with whom a suspect is communicating via phone, when and for how long.

“This would be a treasure trove for the Russians knowing about a lot of ongoing criminal investigations,” Weaver said. “If the FBI has indicted someone but hasn’t arrested them yet, that’s all under seal. A lot of the investigative tools that get protected under seal are filed very early on in the process, often with gag orders that prevent [the subpoenaed party] from disclosing the request.”

The acknowledgement from the AO comes hours after the U.S. Justice Department said it also was a victim of the SolarWinds intruders, who took control over the department’s Office 365 system and accessed email sent or received from about three percent of DOJ accounts (the department has more than 100,000 employees).

The SolarWinds hack also reportedly jeopardized email systems used by top Treasury Department officials, and granted the attackers access to networks inside the Energy, Commerce and Homeland Security departments.

The New York Times on Wednesday reported that investigators are examining whether a breach at another software provider — JetBrains — may have precipitated the attack on SolarWinds. The company, which was founded by three Russian engineers in the Czech Republic, makes a tool called TeamCity that helps developers test and manage software code. TeamCity is used by developers at 300,000 organizations, including SolarWinds and 79 of the Fortune 100 companies.

“Officials are investigating whether the company, founded by three Russian engineers in the Czech Republic with research labs in Russia, was breached and used as a pathway for hackers to insert back doors into the software of an untold number of technology companies,” The Times said. “Security experts warn that the monthslong intrusion could be the biggest breach of United States networks in history.”

Under the AO’s new procedures, highly sensitive court documents filed with federal courts will be accepted for filing in paper form or via a secure electronic device, such as a thumb drive, and stored in a secure stand-alone computer system. These sealed documents will not be uploaded to CM/ECF.

“This new practice will not change current policies regarding public access to court records, since sealed records are confidential and currently are not available to the public,” the AO said.

James Lewis, senior vice president at the Center for Strategic and International Studies, said it’s too soon to tell the true impact of the breach at the court system, but the fact that they were apparently targeted is a “a very big deal.”

“We don’t know what the Russians took, but the fact that they had access to this system means they had access to a lot of great stuff, because federal cases tend to involve fairly high profile targets,” he said.

from Krebs on Security https://ift.tt/394s2DW
via IFTTT

Google Home mejora la vinculación de dispositivos domóticos con estas dos nuevas funciones

Google Home mejora la vinculación de dispositivos domóticos con estas dos nuevas funciones

Si has configurado un dispositivo “inteligente” compatible con el Asistente de Google seguramente has visto que el proceso de vinculación con Google Home no muy intuitivo ni rápido. Tras configurar el dispositivo desde la aplicación del fabricante luego tienes que abrir la aplicación de Google Home, pulsar en el icono ‘Añadir’, luego en ‘Configurar dispositivo’, después en ‘Funciona con Google’, buscar y pulsar en el servicio a vincular y continuar las instrucciones en varias pantallas más para terminar el proceso.

Pues bien, Google por fin mejora el proceso de vinculación con el lanzamiento de dos nuevas funciones que ayudarán al usuario a configurar sus dispositivos domóticos con el Asistente de Google de una forma mucho más rápida y sencilla.


Continue reading

Reino Unido investigará la adquisición de Arm por parte de Nvidia

NVIDIA compra ARM

Hace ya varios meses compartimos aquí en el blog la noticia de la compra de ARM por parte de Nvidia, ya que las compañías ya llevaban un tiempo manteniendo conversaciones y unas negociaciones que, según los rumores, en el pasado también mantuvieron con Apple, entre otros como TSMC o Foxconn, quienes también habrían estado interesados en la compra.

Al final de cuentas quien fue el ganador de la compra fue NVIDIA, pero el asunto no se quedó ahi, ya que dicha compra debe ser sujeta a la aprobación de numerosas autoridades reguladoras de todo el mundo (si quieres conocer más al respecto, puedes consultar la publicación en el siguiente enlace).

Reino Unido investigará la compra de ARM

El organismo de control antimonopolio del Reino Unido dijo que investigará la adquisición propuesta por 40.000 millones de dólares por parte de Nvidia Corp. del diseñador de chips británico ARM Ltd.

Nvidia es el fabricante líder de unidades de procesamiento de gráficos para centros de datos y computadoras de escritorio.

Y ARM, a su vez, desarrolla diseños de chips que sustentan los procesadores dentro de la mayoría de los teléfonos inteligentes del mundo y muchos otros dispositivos de bajo consumo. Los diseños de chips de Arm son utilizados, entre otros, por algunas empresas de semiconductores que compiten con Nvidia.

La investigación antimonopolio de la Autoridad de Competencia y Mercado del Reino Unido buscará determinar si el acuerdo corre el riesgo de dañar a los rivales.

En esta investigación que se realizara se plantea que hay tres problemas potenciales en particular que los funcionarios pueden evaluar.

“Es probable que la CMA considere si, luego de la adquisición, Arm tiene un incentivo para retirarse, aumentar los precios o reducir la calidad de sus servicios de licencias de IP [propiedad intelectual] a los rivales de NVIDIA”, se lee en el comunicado oficial sobre la investigación.

La CMA ha invitado a terceros interesados ​​a que envíen sus comentarios antes de la investigación, que comenzará a finales de este año.

La investigación no es del todo inesperada dado que, con su precio de 40.000 millones de dólares, la compra propuesta por Nvidia de Arm sería una de las adquisiciones más grandes de la historia en la industria tecnológica.

El tema del posible escrutinio regulatorio surgió casi inmediatamente después de que se anunció la transacción. En ese momento, Nvidia se comprometió a «continuar el modelo de licencia abierta de Arm y la neutralidad del cliente».

El fabricante de chips también planea tomar otras medidas que podrían aliviar las preocupaciones de los reguladores. Nvidia dijo que tiene la intención de hacer que la propiedad intelectual detrás de su tarjeta gráfica distintiva esté disponible para la licencia de la base de clientes de ARM, que incluye empresas competidoras.

Un “alto ejecutivo de Nvidia” que habló con Reuters agregó que la compañía planea implementar medidas de seguridad para garantizar que no pueda acceder a información confidencial que pertenezca a los clientes de Arm o recibir acceso temprano a sus nuevos productos.

Las empresas anteriormente argumentaron que unir fuerzas no reduciría la competencia porque operan en diferentes mercados. Los chips de Nvidia se encuentran principalmente en centros de datos y computadoras de escritorio, mientras que los diseños de ARM se usan más comúnmente para construir teléfonos inteligentes y dispositivos de «Internet de las cosas».

Sin embargo, hay algunas superposiciones limitadas: Nvidia proporciona chips de aprendizaje automático para vehículos, un segmento que Arm también está priorizando. Buying ARM ampliaría el alcance de Nvidia a numerosas partes del mercado de chips donde actualmente no tiene presencia.

El acuerdo tiene ciertos paralelos con su adquisición de Mellanox por $ 6,9 mil millones, cuyo principal mercado objetivo, las redes, también es un área en la que Nvidia no tenía una presencia establecida antes del acuerdo.

Nvidia se ha basado en la adquisición al introducir nuevos chips y productos de supercomputación que incorporan la tecnología Mellanox.

Finalmente, si quieres conocer más al respecto puedes consultar el siguiente enlace.

from Linux Adictos https://ift.tt/2LfgQfQ
via IFTTT

Space, una solución de colaboración y gestión para el desarrollo de software

Space se posiciona como una solución de colaboración ampliable y todo en uno para el desarrollo de software, la gestión de proyectos, equipos y la comunicación.

Space es desarrollado por JetBrains y se destaca por permitir administrar todos los procesos de colaboración y desarrollo. Space tiene como objetivo unificar herramientas e información dentro de la organización, con el fin de mejorar la efectividad de la colaboración entre equipos y globalmente en toda la empresa.

Al proporcionar una plataforma en la que los miembros del equipo pueden comunicarse, compartir información y colaborar en proyectos, Space rompe los silos dentro de las organizaciones.

Ya sea que se trate de desarrollo de software, diseño, administración o cualquier otro tipo de función, Space permite a todos mejorar su productividad y aprovechar al máximo su potencial.

Space incluye todas las herramientas necesarias para respaldar las canalizaciones de desarrollo de software de cualquier tamaño, incluidas las siguientes:

  • Alojamiento de control de código fuente (Git).
  • Revisión de código con solicitudes de fusión y criterios de calidad.
  • Tareas de automatización para construir e implementar aplicaciones.
  • Herramientas de gestión de proyectos: listas de verificación para planificación, seguimiento de tickets y cuadros de mando visuales.
  • Empaquetar registros y contenedores para publicar artefactos.
  • Un directorio de equipos que gestiona, entre otras cosas, la estructura organizativa de la empresa, permisos, ausencias y diversas ubicaciones geográficas.
  • Herramientas de comunicación e intercambio de información como chats, blogs y documentos.
  • Gestión de reuniones, agendas personales y listas de tareas para la gestión de tareas.

Y sobre todo, para permitir una colaboración eficaz, Space combina estos elementos con herramientas organizativas y de comunicación. 

Al reunir tantos datos en una sola herramienta, Space ofrece muchas posibilidades, como unificar todo tipo de notificaciones en un solo flujo o reducir las interrupciones cuando estás ocupado y por ejemplo, evitar asignar tareas a los miembros del equipo que están ausentes.

JetBrains cree que la combinación de la funcionalidad de un conjunto completo de herramientas en una sola aplicación puede reducir los costos iniciales y de mantenimiento, así como los costos indirectos al reducir los requisitos de capacitación, con todos los equipos de la organización utilizando la misma solución.

En 2020, JetBrains, al igual que millones de otras empresas en todo el mundo, tuvo que adaptarse rápidamente al teletrabajo. Tener un único entorno integrado para el trabajo en equipo ha demostrado ser una gran ventaja para lograrlo rápidamente.

Space fue diseñado para evolucionar a medida que crece la organización. Además, la solución funciona en forma de autoservicio, lo que facilita la puesta en marcha, Space se adapta a la evolución de tus equipos y tu organización, con el fin de poder satisfacer siempre sus necesidades.

JetBrains reconoce que cada organización es única como plataforma extensible, Space puede admitir una amplia gama de flujos de trabajo y procesos comerciales. Esto crea muchas oportunidades para los socios, que pueden satisfacer las necesidades de sus clientes ayudándolos a aprovechar al máximo Space. JetBrains ha creado tres programas de asociación que cubren los principales modelos de asociación: una asociación de distribución, una asociación de servicios y una asociación tecnológica.

Para esta versión pública, el editor se ha centrado en respaldar los flujos de trabajo para los equipos de desarrollo de software.

JetBrains planea respaldar flujos de trabajo más colaborativos para diferentes tipos de equipos, incluidos diseño, marketing, ventas, recursos humanos y legal. El trabajo colaborativo en documentos es fundamental para muchos equipos. Por lo tanto, JetBrains planea apoyar, entre otras cosas, el proceso de creación y gestión de especificaciones, requisitos funcionales, campañas, hojas de ruta, acuerdos legales con revisiones formales.

La hoja de ruta para 2021 incluye:

  • Una versión local y una ruta de migración de la versión en la nube a la versión local de Space. Por lo tanto, puede comenzar a probar la versión en la nube de Space ahora y realizar la transición a la versión local sin problemas después.
  • Localización, para que Space hable tu idioma.
  • Videollamadas, de forma interna y mediante integraciones con herramientas externas.
  • Mejorar, adaptar y perfeccionar las funcionalidades existentes de Space.
  • Otras opciones de migración e integraciones, por ejemplo, calendarios integrados con Google
  • Calendar y Outlook/Office365.

Fuente: https://www.jetbrains.com/

from Linux Adictos https://ift.tt/39c3lWj
via IFTTT