Hace poco se dio a conocer la noticia de que AMD está investigando una posible violación de datos después de que el grupo de hackers «RansomHouse» afirmara haber robado 450 gigabytes de datos del fabricante de chips, entre los cuales

Para quienes desconocen de RansomHouse, deben saber que este es un grupo de extorsión de datos que viola las redes corporativas, roba datos y luego exige el pago de un rescate para no filtrar públicamente los datos ni venderlos a otros actores de amenazas.

Y es que desde la última semana, RansomHouse se ha estado burlando de Telegram de que venderían los datos de una conocida empresa de tres letras que comienza con la letra A. Hace exactamente una semana, el 20 de junio, el grupo anunció a través de Telegram que había violado una importante empresa y luego realizó un concurso para ver si alguien podía adivinar correctamente cuál era la empresa.  RansomHouse proporcionó un acertijo para que las personas adivinen a la víctima, como se puede ver a continuación.

El grupo afirma en su sitio darknet que violó la seguridad de AMD el 5 de enero y obtuvo los datos gracias al uso de contraseñas débiles en toda la organización. Estos incluyen la palabra real «contraseña», así como «123456» y «AMD! 23” entre otros. El grupo afirma que tiene «más de 450 Gb» de datos de AMD.

“Una era de tecnología de punta, progreso y máxima seguridad… hay tanto en estas palabras para las multitudes. Pero parece que esas siguen siendo solo palabras hermosas cuando incluso los gigantes tecnológicos como AMD usan contraseñas simples para proteger sus redes de intrusiones”, escribió RansomHouse. «Es una pena que esas sean contraseñas reales utilizadas por los empleados de AMD, pero una vergüenza mayor para el Departamento de Seguridad de AMD, que obtiene una financiación significativa de acuerdo con los documentos que tenemos en nuestras manos, todo gracias a estas contraseñas».

Los hackers dijeron que no contactaron a AMD con una demanda de rescate, ya que vender los datos a otras entidades o actores de amenazas era más valioso.

«No, no nos hemos puesto en contacto con AMD porque nuestros socios consideran que es una pérdida de tiempo: valdrá más la pena vender los datos que esperar a que los representantes de AMD reaccionen con mucha burocracia involucrada»

RansomHouse afirma que los datos robados incluyen investigación e información financiera, que dicen que se está analizando para determinar su valor.

El grupo de hackers no han proporcionado ninguna prueba de estos datos robados, aparte de unos pocos archivos que contienen información supuestamente recopilada del dominio de Windows de AMD.

«Hasta donde puedo recordar, las contraseñas fáciles de adivinar como 123456, qwerty y password han dominado la lista global de las contraseñas más utilizadas y, sin duda, se utilizan en muchos entornos corporativos. Desafortunadamente, las contraseñas débiles pueden volverse un patio de recreo literal para los atacantes cibernéticos, particularmente cuando obtienen acceso a la solución de acceso remoto de su organización y ven los detalles de identificación de los usuarios corporativos».

Restore Privacy examinó una muestra de datos supuestamente robados y descubrió que incluía archivos de red, información de sistemas y contraseñas de AMD. Los datos de la muestra parecen haber sido robados de AMD.

RestorePrivacy recibió un aviso de RansomHouse de que ya se había filtrado una muestra de datos de AMD en el sitio web del grupo. Verificamos el anuncio y la información en la darknet.

AMD dijo en un comunicado que está al tanto de un mal actor que afirma estar en posesión de datos robados y que actualmente se está llevando a cabo una investigación.

Sin embargo, es importante subrayar que todavía no hay una confirmación oficial de que los datos realmente pertenezcan a AMD. En respuesta al ataque, AMD dice que está investigando el caso, pero aún tiene que comentar si los datos son reales o no.

Finalmente si estás interesado en poder conocer más al respecto sobre esta nueva versión, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/Mxm3uRj
via IFTTT

Hace poco se dio a conocer el lanzamiento de la nueva versión de Vim 9.0, versión en la cual se han implementado una serie de mejoras bastante interesantes de las cuales podemos destacar por ejemplo un nuevo lenguaje de scripts y complementos, asi como nuevos esquemas de color, nuevas configuraciones y más.

Para quienes desconocen de Vim deben saber que este es un editor de texto multiplataforma extremadamente personalizable inspirado en el software vi, un editor de texto conocido en sistemas UNIX. La principal característica tanto de Vim como de Vi consiste en que disponen de diferentes modos entre los que se alterna para realizar ciertas operaciones, lo que los diferencia de la mayoría de editores comunes, que tienen un solo modo en el que se introducen las órdenes mediante combinaciones de teclas o interfaces gráficas.

Vim dispone de una excelente documentación en formato texto, es muy amplia y fácil de entender. El usuario puede acceder a ella mediante una búsqueda a la descripción de varias funcionalidades que pueden solucionar su problema. A través del resaltado de la sintaxis propia de la ayuda de Vim se resaltan las palabras clave.

Principales novedades de Vim 9.0

En esta nueva versión que se presenta de Vim 9.0 se destaca que se presenta un nuevo lenguaje de scripts y complementos, Vim9 Script, que proporciona una sintaxis similar a JavaScript, TypeScript y Java. La nueva sintaxis es más fácil de aprender para los principiantes, pero no es compatible con versiones anteriores del antiguo lenguaje de secuencias de comandos. Al mismo tiempo, la compatibilidad con el idioma utilizado anteriormente y la compatibilidad con los complementos y scripts existentes se conservan por completo: los idiomas antiguo y nuevo se admiten en paralelo.

Además de reelaborar la sintaxis, Vim9 Script admite funciones compiladas que pueden aumentar significativamente el rendimiento. En las pruebas, las funciones compiladas en bytecode permitieron aumentar la velocidad de ejecución del script entre 10 y 100 veces.

Además, Vim9 Script dejó de procesar los argumentos de la función como matrices asociativas, lo que provocó una gran sobrecarga. Las funciones ahora se definen con una declaración «def» y requieren una lista explícita de argumentos y tipos de devolución. Las variables se definen mediante la expresión «var» con una especificación de tipo explícita.

Por otra parte, tambien se destaca que el dividir expresiones en varias líneas ya no requiere barras invertidas, ademas de que el mecanismo de manejo de errores ha sido completamente rediseñado y que las funciones no requieren la palabra clave «call» para ejecutarse, sino «let» para asignar valores.

Tambien se destaca que en la creación simplificada de módulos se agregó la capacidad de exportar funciones y variables individuales para usar en otros archivos. Los comentarios están separados por «#» en lugar de comillas dobles.

De los demás cambios que se destacan de esta nueva version de Vim 9.0:

• El soporte de clase está planificado para versiones futuras.
• Incluye un conjunto de esquemas de color .
• Soporte mejorado para la revisión ortográfica y finalización de entrada.
• Se agregaron nuevas configuraciones: ‘autoshelldir’, ‘cdhome’, ‘cinscopedecls’, ‘guiligatures’, ‘mousemoveevent’, ‘quickfixtextfunc’, ‘spelloptions’, ‘thesaurusfunc’, ‘xtermcodes’.
• Se agregaron nuevos comandos: argdedupe, balt, def, defcompile, disassemble, echoconsole, enddef, eval, export, final, import, var y vim9script.
• Se proporciona la capacidad de abrir el terminal en una ventana emergente (terminal emergente) y seleccionar el esquema de color del terminal.
• Se agregó el modo de canal de interacción con el servidor LSP (Language Server Protocol).
• Se agregó soporte para el sistema operativo Haiku.

Finalmente si estás interesado en poder conocer más al respecto sobre esta nueva versión de Vim 9.0, puedes consultar los detalles en el siguiente enlace.

¿Cómo instalar Vim 9.0 en Linux?

Para quienes estén interesados en instalar esta nueva versión, podrán hacerlo ejecutando alguno de los siguientes comandos acorde a su sistema.

Para quienes son usuarios de Ubuntu y derivados, pueden hacerlo añadiendo el siguiente repositorio al sistema y realizando la instalación de Vim. Los comandos son los siguientes:

sudo add-apt-repository ppa:jonathonf/vim-daily

sudo apt-get update

sudo apt install vim

Para el caso de los que son usuarios de Arch Linux y derivados:

sudo pacman -S vim

Flatpak

flatpak install flathub org.vim.Vim

from Linux Adictos https://ift.tt/CI3vBOa
via IFTTT