Para llevar a cabo el ataque, Birsan comenzó recopilando nombres de paquetes internos privados utilizados por las principales empresas fuera de GitHub, publicaciones en varios foros de Internet y archivos JavaScript que enumeran las dependencias de un proyecto, y luego cargó bibliotecas no autorizadas con esos mismos nombres a los repositorios de código abierto, servicios de alojamiento de paquetes como npm, PyPI y RubyGems.
El impacto potencial para usuarios y empresas es muy grande, debido a que la mayoría de los primeros reutilizan sus contraseñas y nombres de usuario en varias cuentas. Es decir, que los ataques que se centren en estos usuarios serán los más efectivos.
Respecto a las vulnerabilidades de ejecución remota de código indican que son complejas. Esto hace que sea más difícil crear exploits funcionales, por lo que sería poco probable que ocurriera a corto plazo.
La subsidiaria Eletronuclear suspendió el uso de parte de su software administrativo para proteger sus datos, dijo la compañía en la presentación. Dijo que el incidente está siendo investigado por entidades gubernamentales responsables de la seguridad de la energía nuclear.
Terra Quantum AG habría descubierto la vulnerabilidad en el cifrado AES que puede ser descifrada usando las computadoras cuánticas a través del método Quantum Annealing. Utilizando esta técnica, los científicos han concluido que incluso el cifrado AES pueden ser descifrado por computadoras cuánticas.
Todos los caminos lo llevaron a RaDVaC, un proyecto colaborativo y open source para el desarrollo rápido de vacunas que, entre sus más de 100 científicos e investigadores, cuenta con firmas tan potentes como la del famoso profesor de genética de Harvard George Church. RaDVaC es solo un ejemplo entre muchos, pero quizás sea el mejor para entender el potencial y las limitaciones de las vacunas DIY.
Lorena Bermúdez, representante de Mundial de Repuestos Colombia LTDA, subió un video a las redes sociales en el que denuncia lo que ha denominado un “cobro abusivo y excesivo” por parte de la Empresa de Telecomunicaciones de Bogotá (ETB), luego de recibir varias facturas con valores exorbitantes y por servicios que nunca disfrutaron o solicitaron.
The Great Suspender fue una extensión muy popular entre los usuarios del navegador de Google gracias a que permitía suspender aquellas pestañas que llevaban un tiempo inactivas, con el fin de reducir su (voraz) consumo de RAM.
Hikcentral Professional es el nuevo software / plataforma de HIKVISION para la gestión e integración de todas sus tecnogias. Ofrece la facilidad de desplegar e integrar desde funciones de video vigilancia basicas hasta control de acceso alarmas y analitica avanzada. Esto para grandes, Medianas y pequeñas empresas. Existen dos versiones del software: la versión gratuita y la…