By David McCabe
They include making Google’s data available to rivals and forcing it to break off parts of the company, the Justice Department said in a court filing.
Published: October 8, 2024 at 08:52PM
from NYT Technology https://ift.tt/LwpIqbm
via IFTTT
By Kevin Roose
The identity of the pseudonymous Bitcoin creator has eluded sleuths for years. But does finding the real Mr. Nakamoto really matter?
Published: October 8, 2024 at 07:00PM
from NYT Technology https://ift.tt/tDWLhwl
via IFTTT
Microsoft today released security updates to fix at least 117 security holes in Windows computers and other software, including two vulnerabilities that are already seeing active attacks. Also, Adobe plugged 52 security holes across a range of products, and Apple has addressed a bug in its new macOS 15 “Sequoia” update that broke many cybersecurity tools.
One of the zero-day flaws — CVE-2024-43573 — stems from a security weakness in MSHTML, the proprietary engine of Microsoft’s Internet Explorer web browser. If that sounds familiar it’s because this is the fourth MSHTML vulnerability found to be exploited in the wild so far in 2024.
Nikolas Cemerikic, a cybersecurity engineer at Immersive Labs, said the vulnerability allows an attacker to trick users into viewing malicious web content, which could appear legitimate thanks to the way Windows handles certain web elements.
“Once a user is deceived into interacting with this content (typically through phishing attacks), the attacker can potentially gain unauthorized access to sensitive information or manipulate web-based services,” he said.
Cemerikic noted that while Internet Explorer is being retired on many platforms, its underlying MSHTML technology remains active and vulnerable.
“This creates a risk for employees using these older systems as part of their everyday work, especially if they are accessing sensitive data or performing financial transactions online,” he said.
Probably the more serious zero-day this month is CVE-2024-43572, a code execution bug in the Microsoft Management Console, a component of Windows that gives system administrators a way to configure and monitor the system.
Satnam Narang, senior staff research engineer at Tenable, observed that the patch for CVE-2024-43572 arrived a few months after researchers at Elastic Security Labs disclosed an attack technique called GrimResource that leveraged an old cross-site scripting (XSS) vulnerability combined with a specially crafted Microsoft Saved Console (MSC) file to gain code execution privileges.
“Although Microsoft patched a different MMC vulnerability in September (CVE-2024-38259) that was neither exploited in the wild nor publicly disclosed,” Narang said. “Since the discovery of CVE-2024-43572, Microsoft now prevents untrusted MSC files from being opened on a system.”
Microsoft also patched Office, Azure, .NET, OpenSSH for Windows; Power BI; Windows Hyper-V; Windows Mobile Broadband, and Visual Studio. As usual, the SANS Internet Storm Center has a list of all Microsoft patches released today, indexed by severity and exploitability.
Late last month, Apple rolled out macOS 15, an operating system update called Sequoia that broke the functionality of security tools made by a number of vendors, including CrowdStrike, SentinelOne and Microsoft. On Oct. 7, Apple pushed an update to Sequoia users that addresses these compatibility issues.
Finally, Adobe has released security updates to plug a total of 52 vulnerabilities in a range of software, including Adobe Substance 3D Painter, Commerce, Dimension, Animate, Lightroom, InCopy, InDesign, Substance 3D Stager, and Adobe FrameMaker.
Please consider backing up important data before applying any updates. Zero-days aside, there’s generally little harm in waiting a few days to apply any pending patches, because not infrequently a security update introduces stability or compatibility issues. AskWoody.com usually has the skinny on any problematic patches.
And as always, if you run into any glitches after installing patches, leave a note in the comments; chances are someone else is stuck with the same issue and may have even found a solution.
from Krebs on Security https://ift.tt/sOhbt4q
via IFTTT
Yo, que aunque no quiera soy como el informático de mi círculo social, ya he tenido que actualizar algunos equipos de gente conocida a Windows 11. En algún caso me han preguntado y yo les he dicho que sí, que si quieren seguir recibiendo soporte deben actualizar. También hay casos en los que un equipo no es compatible, y mientras sea posible, Rufus permite eliminar ciertas restricciones. Eso es algo que no hará Microsoft, quienes tienen otro consejo para ti si tu PC no es compatible con la última versión del sistema de las ventanas.
Windows 11 pide unos requisitos mínimos para poder instalarse. A mí los que más me llaman la atención son los 64GB de almacenamiento, que me parece una burrada, UEFI compatible con Secure Boot y, claro está, soporte para TPM 2.0. El último es el enemigo publico #1 para actualizar a Windows 11, aunque hay maneras de «puentearlo». No de manera oficial, cuya respuesta tenemos en este enlace.
«¿Qué significa que Windows no esté soportado?«, leemos en el título. El resto es la respuesta, y empieza explicando lo que ya sabemos: no recibirá más actualizaciones de Microsoft, entre las que se incluyen parches de seguridad. Tampoco se recibirán nuevas funciones. Este último punto lo añado yo: funcionará mientras funcione, que puede ser para siempre, pero por ejemplo el navegador irá perdiendo capacidades hasta que sea difícil navegar con él.
Lo interesante de esta página de soporte es el siguiente párrafo: «Si tiene dispositivos que ejecutan una versión de Windows no compatible, le recomendamos que los actualice a una versión de Windows más actual, en servicio y compatible. Si sus dispositivos no cumplen los requisitos técnicos para ejecutar una versión más actual de Windows, le recomendamos que los sustituya por otros compatibles con Windows 11«.
A nadie le gusta tirar su PC cuando funciona perfectamente. Esto es más grave en los Mac, ya que puede que en 5 años los dejen en la estacada, pero también pasa, como ha quedado patente, en los PC con Windows. Si funciona perfectamente, ¿por qué los tengo que cambiar?
De tener un equipo con cierta potencia, se le puede instalar cualquier distribución Linux. Ubuntu es la más popular, pero también están Fedora o Manjaro/EndeavourOS/Garuda si se busca base Arch sin la dificultad del puro, entre otras. Si el equipo va un poco justo, yo recomendaría Linux Mint en su versión MATE, que ha llegado a resucitar un equipo mío que parecía más muerto que vivo. Y si no, otra opción es instalar ChromeOS, sea en su versión Flex, FydeOS o la oficial con algún hack.
Si lo que se busca es poder jugar, Steam es compatible con Linux, y a Valve le interesa maximizar la compatibilidad para que compremos más juegos.
Esta es una opinión impopular, pero es algo que merece la pena valorar. Cuando Windows 10 se quede sin soporte, no recibirá más actualizaciones de Microsoft, pero los desarrolladores pueden tener otros planes. Es probable que sigan lanzando actualizaciones compatibles varios años más, y mientras siga funcionando lo que necesitamos, puede servirnos.
Pongamos un ejemplo: Windows 7 dejó de recibir soporte en enero de 2020, mientras que Chrome, el navegador web más usado, abandonó el soporte para esa versión de Windows justo tres años después, en enero de 2023. Por lo tanto, si lo único que necesitáramos fuera un navegador web, Google habría decidido que nuestro equipo sería útil durante 36 meses más.
Claro está, hay que saber que las actualizaciones de seguridad del sistema operativo no llegarían durante ese periodo de tiempo. Aunque Windows 7 ya estaba muy bien pulido, fallos de seguridad se siguieron descubriendo, y es decisión de cada uno si prefiere alargar la vida del equipo corriendo el riesgo de esta manera o no.
Pero, como explicábamos en el punto anterior, lo mejor es hacer el cambio a Linux y empezar a usar un equipo rápido que sirve para todo, por lo menos a nivel usuario. Y si no, pues cómprate otro PC como dice Microsoft.
from Linux Adictos https://ift.tt/Eiu2kYo
via IFTTT
By Cade Metz
The computer scientist Geoffrey Hinton spoke with The Times shortly after learning he had won the Nobel Prize for Physics.
Published: October 8, 2024 at 01:38PM
from NYT Technology https://ift.tt/sSJH5wi
via IFTTT
In record year of dengue cases, PAHO urges countries to strengthen response as seasonal transmission set to begin in South America
Cristina Mitchell
from PAHO/WHO | Pan American Health Organization https://ift.tt/HjCmTpD
via IFTTT
Tal y como estaba programado, KDE ha anunciado hoy el lanzamiento de Plasma 6.2. Si estabas esperando una actualización con la esperanza de ver una larga lista de novedades, no traemos las mejores noticias. Si preferías información que hiciera bueno eso de que «menos es más», esta nueva versión del entorno gráfico de KDE ha llegado con muchas mejoras de esas que no se ven, pero se sienten. Ese tipo de cambios que mejoran en campos como la fiabilidad y la usabilidad.
El pasado febrero, el equipo de la K lanzó Plasma 6, Frameworks 6 y subió a Qt6. Se dio un salto enorme, y aunque las cosas parecieron salir bastante bien, siempre queda espacio para la mejora. Se introdujeron muchas de ellas en 6.1, y en Plasma 6.2 han empezado a cumplir ciertas promesas. KDE tenía varios objetivos en su hoja de ruta, siendo uno de ellos hacer que su entorno gráfico fuera más atractivo para los artistas. Pensando en ellos, Plasma 6.2 ha incluido varias mejoras para las tablets de dibujo, como un apartado propio en las Preferencias del sistema.
Entre el resto de novedades, destacan:
Plasma 6.2 ha sido anunciado hoy, por lo que los desarrolladores ya pueden coger su código y añadirlo a las diferentes distribuciones Linux.
from Linux Adictos https://ift.tt/RUgixJP
via IFTTT
Pacosite's Blog 