El administrador de contraseñas cifradas de Proton, Proton Pass, ha recibido una actualización importante. Esto viene en forma de un nuevo conjunto de herramientas llamado Pass Monitor, que alertará a los usuarios sobre las debilidades de las cuentas y las violaciones de datos.

Esto se hace automáticamente y el sistema incluso guiará a los usuarios a través de soluciones en caso de una fuga de datos de un servicio de terceros. También rastrea la web oscura y alerta a las personas si se han filtrado y utilizado con fines nefastos direcciones de Proton, alias de correo electrónico y hasta diez direcciones de correo electrónico personalizadas. Si esto sucede, recibirás una alerta para que puedas tomar medidas.

Pass Monitor incluye una función de estado de contraseña que señala cualquier contraseña débil o reutilizada que podría necesitar una actualización. La parte inactiva de autenticación de dos factores del conjunto de herramientas es una capa adicional de seguridad que identifica varias cuentas que ofrecen la opción de 2FA.

Finalmente, la compañía está incorporando Pass Monitor. El servicio utiliza una combinación de inteligencia artificial y analistas humanos para detectar y bloquear ataques de apropiación de cuentas.

Las verificaciones de estado de contraseña y 2FA están disponibles para usuarios gratuitos, pero el monitoreo de la web oscura y Proton Sentinel son solo para miembros que pagan. Afortunadamente, las membresías Pass Plus actualmente son . Estas nuevas herramientas, disponibles en Windows, Android e iOS, se implementarán para los usuarios actuales en los «próximos días».

Proton es en realidad un participante bastante nuevo en el juego de la seguridad de contraseñas, como administrador de contraseñas. La compañía es más famosa por su software VPN estelar, que superó.

Este artículo contiene enlaces de afiliados; Si hace clic en dicho enlace y realiza una compra, podemos ganar una comisión.

Aparte de los juegos y la inteligencia artificial, Hive Systems demuestra que las contraseñas complejas no son rival para las mejores GPU, como la NVIDIA GeForce RTX 4090.

Las GPU modernas de NVIDIA, como la GPU NVIDIA GeForce RTX 4090, son capaces de descifrar contraseñas hash, créditos por su recuento de FLOPS

No puedes simplemente salir y obtener acceso a la contraseña de cualquier persona con tus GPU para juegos, ya que no es tan fácil. Hive Systems utiliza un mecanismo de hash para garantizar la integridad de las contraseñas disponibles. Para aquellos que no lo saben, el hash es una medida de seguridad que implica transformar las contraseñas en una cadena única de caracteres llamada hash. Esto garantiza que sus datos no sean interpretados directamente por un intruso y que sea una función unidireccional. Hive Systems midió cuánto tiempo tardan las GPU individuales en descifrar las contraseñas hash y los resultados revelados son realmente interesantes.

Esta vez, Hive Systems decidió utilizar un algoritmo hash diferente, bcrypt, que es una versión superior de lo que la empresa había estado utilizando anteriormente. La empresa decidió comparar bcrypt con la función hash MD5 anterior para ver cómo se comparan entre sí y, para las pruebas iniciales, Hive System utilizó una función de 8 caracteres, y aquí están los resultados.

Como puede ver arriba, con MD5, la GeForce RTX 4090 insignia de NVIDIA tardó una hora en descifrar la contraseña y, sorprendentemente, 10.000 unidades de la A100 de NVIDIA solo tardaron un segundo. MD5 parece ser una función de hash inferior, en comparación con bcrypt, y las pruebas realizadas por Hive Systems validan nuestro punto, ya que el tiempo que llevó descifrar las contraseñas en bcrypt fue bastante mayor que el de MD5.

En un segundo, la NVIDIA GeForce RTX 4090 tardó la friolera de 99 años en interpretar la contraseña con bcrypt, lo que demuestra lo fuerte que es bcrypt en este departamento. Es importante tener en cuenta que descifrar contraseñas no es su trabajo diario y las empresas han implementado varias capas de seguridad además de las funciones hash para garantizar que sus datos estén seguros. Independientemente de eso, sigue siendo interesante ver los puntos de referencia de Hive Systems.

Si construye un dispositivo que se conecta a Internet y lo vende en el Reino Unido, ya no podrá establecer la contraseña predeterminada como «contraseña». De hecho, se supone que no debes tener ninguna contraseña predeterminada.

Ya está en vigor una nueva versión de la Ley de Infraestructura de Telecomunicaciones y Seguridad de Productos (PTSI) de 2022, que cubre casi todo lo que un consumidor puede comprar y que se conecta a la web. Según las pautas, incluso la placa Wi-Fi más pequeña debe tener una contraseña aleatoria o generar una contraseña al inicializarse (a través de una aplicación de teléfono inteligente u otros medios). Esta contraseña no puede ser incremental («contraseña1», «contraseña54») y no puede estar «relacionada de manera obvia con información pública», como direcciones MAC o nombres de redes Wi-Fi. Un dispositivo debe ser lo suficientemente resistente contra ataques de acceso por fuerza bruta, incluido el relleno de credenciales, y debe tener un «mecanismo simple» para cambiar la contraseña.

Hay más, y es igualmente obvio. Los componentes de software, cuando sea razonable, «deberían poder actualizarse de forma segura», deberían buscar actualizaciones y deberían actualizarse automáticamente o de una manera «fácil de aplicar para el usuario». Quizás lo más importante es que los propietarios de dispositivos pueden informar problemas de seguridad y esperar recibir respuesta sobre cómo se está manejando ese informe.

Las violaciones de las nuevas leyes sobre dispositivos pueden resultar en multas de hasta 10 millones de libras (aproximadamente 12,5 millones de dólares) o el 4 por ciento de los ingresos mundiales relacionados, lo que sea mayor.

Además de brindar a los consumidores mejores dispositivos, estas regulaciones están dirigidas directamente al malware como Mirai, que puede reclutar dispositivos como enrutadores, módems de cable y DVR en ejércitos capaces de realizar ataques distribuidos de denegación de servicio (DDoS) en varios objetivos.

Como señaló The Record, la Ley de Resiliencia Cibernética de la Unión Europea se ha elaborado pero aún no se ha aprobado ni aplicado, e incluso si se aprueba, no entraría en vigor hasta 2027. En los EE. UU., existe la Cyber ​​Trust Mark, que al menos Al menos dar a los clientes la opción de comprar dispositivos con una seguridad decente o genialmente abandonados. Pero los detalles de esa etiqueta están bajo debate y aparentemente falta mucho para su implementación. A nivel federal, un proyecto de ley de 2020 encargó a los Institutos Nacionales de Estándares y Tecnología la aplicación de estándares relacionados a los dispositivos conectados implementados por los federales.

Según la actualización, los fabricantes tendrán que facilitar que las personas informen sobre problemas de seguridad. El PSTI ahora también les exige que den expectativas claras sobre cuándo quienes presentan los informes pueden esperar reconocimiento y actualizaciones de estado posteriormente. Las violaciones de la ley pueden resultar en multas de hasta £10 millones (alrededor de $12,5 millones de dólares) o el 4 por ciento de sus “ingresos mundiales calificados”, dependiendo de cuál sea mayor.

La ley se aplicaría a una amplia gama de productos, pero un gran objetivo aquí probablemente sean los dispositivos de IoT como televisores inteligentes, enchufes inteligentes o parlantes inteligentes. Muchos de estos, particularmente los más baratos y comercializados, terminan como objetivos en línea, gracias a prácticas de seguridad laxas, que los convirtieron en parte de ataques devastadores como el botnet DDoS basado en Mirai visto hace años. Esto no necesariamente aborda todas esas prácticas, pero las contraseñas predeterminadas incorrectas son frutos fáciles que deben abordarse.

En los EE. UU., la FCC es intentando algo similar con su próxima Programa Cyber ​​Trust Mark. Al igual que el programa federal Energy Star, el logotipo Cyber ​​Trust Mark indica qué productos cumplen con los requisitos del programa, incluidas contraseñas predeterminadas seguras.

Pero al igual que Energy Star, nadie obliga a las empresas a aceptarlo. Y si bien Energy Star tiene beneficios claros y explicables, como facturas de servicios públicos más bajas, es un poco más difícil dejar en claro que una bombilla inteligente conectada a su enrutador puede representar un riesgo para la seguridad de sus otros dispositivos, por lo que es difícil saber qué tan efectiva será. cuando entre en vigor.

Netflix ya no compartirá públicamente sus números de suscriptores, anunció el gigante del streaming, mientras cosecha los frutos de su reciente campaña contra el intercambio de contraseñas.

En una actualización comercial, el codirector ejecutivo de Netflix, Greg Peters, dijo que la medida se debió a la evolución continua de su modelo comercial para incorporar ingresos por publicidad y suscriptores que ahora tienen que pagar más para acceder a complementos para amigos y familiares fuera de su red principal. familiar.

Esto significaba que derivar el éxito de Netflix únicamente de las cifras de suscriptores era ahora una matemática «histórica», dijo Peters.

Pero Netflix seguirá informando a los inversores cuando el servicio de streaming crezca y cuando alcance hitos importantes, continuó Peters.

Por ahora, los ingresos de Netflix han aumentado año tras año, con éxitos como el éxito de Guy Ritchie The Gentlemen y la película de acción real Avatar: The Last Airbender. (¿El problema de los tres cuerpos ha hecho lo suficiente para asegurar una segunda temporada? Todavía no lo sabemos).

Actualmente, Netflix cuenta con 296,6 millones de suscriptores, nueve millones más que en el último trimestre. Sin embargo, aún está por verse cuándo recibiremos una próxima actualización.

En diciembre, el jefe de juegos de Netflix reveló que la compañía tenía más de 10 juegos en desarrollo dentro de sus estudios internos, que incluyen al desarrollador de Oxenfree, Night School Studio, y al desarrollador de Cozy Grove, Spry Fox.

Ayer, el servicio de streaming anunció el final de su serie de televisión basada en The Witcher, después de una quinta temporada que ahora se rueda consecutivamente con la cuarta.

La ofensiva de Netflix contra el intercambio de contraseñas ayudó al servicio de streaming a superar las previsiones de ganancias de Wall Street, pero sus acciones cayeron después de que dijera que planeaba dejar de revelar regularmente sus números de suscriptores.

Los ingresos operativos de la compañía aumentaron un 54 por ciento en el primer trimestre, ya que agregó 9,3 millones de suscriptores en todo el mundo, lo que demuestra que los esfuerzos para reducir el uso compartido de contraseñas que lanzó el año pasado han tenido beneficios más duraderos de lo que algunos inversores esperaban.

Sin embargo, Netflix dijo el jueves que a partir del próximo año dejaría de revelar su número total de suscriptores, una métrica que ha sido un punto de referencia crucial para los inversores en la era del streaming.

En su carta a los accionistas, Netflix dijo que estaba cambiando su enfoque hacia el compromiso (la cantidad de tiempo que sus suscriptores pasan en el servicio) y al mismo tiempo estaba desarrollando nuevos precios y fuentes de ingresos, incluida la publicidad.

«Cada miembro incremental tiene un impacto comercial diferente» con los nuevos planes de suscripción, dijo Greg Peters, codirector ejecutivo, en una llamada con inversionistas. «Y eso significa que los simples cálculos históricos que todos hicimos (el número de miembros multiplicado por el precio mensual) son cada vez menos precisos para captar el estado del negocio».

Añadió que Netflix «actualizará periódicamente» las cifras de suscriptores cuando alcance «hitos importantes».

Paolo Pescatore, analista de PP Foresight, dijo que la decisión de Netflix de no revelar más las suscripciones trimestrales a partir de 2025 «no caerá bien».

«No importa el intento de la empresa de cambiar el enfoque de los suscriptores a las finanzas, la neta [subscriber] agrega es la métrica clave que todos quieren ver”, dijo.

Los últimos resultados mostraron que todavía hay espacio para el crecimiento como resultado de su ofensiva contra las contraseñas y su impulso a la publicidad, añadió Pescatore. Netflix dijo que las membresías a su nivel respaldado por publicidad aumentaron un 65 por ciento respecto al trimestre anterior.

Antes del informe del jueves, las acciones del pionero del streaming habían subido un 30 por ciento este año, superando significativamente al mercado en general. Las acciones cayeron un 4,7 por ciento en las operaciones fuera de horario tras el informe de resultados.

Los ejecutivos de Netflix dijeron que entre sus principales objetivos estaba mejorar la variedad y calidad de su entretenimiento, incluidos programas de televisión, películas y juegos. Recientemente nombró a Dan Lin como nuevo jefe de su división cinematográfica.

«Aunque hemos hecho y estamos haciendo grandes películas, queremos hacerlas mejores», dijo Ted Sarandos, codirector ejecutivo. Añadió que no veía la necesidad de gastar más dinero en contenidos.

Netflix ha estado avanzando hacia el contenido relacionado con los deportes, incluido un acuerdo de 5 mil millones de dólares para transmitir en vivo el programa emblemático Raw de World Wrestling Entertainment en los EE. UU. durante la próxima década.

También ofrece una transmisión en vivo de una pelea entre Mike Tyson y Jake Paul en julio, lo que lleva a los analistas a preguntarse si la compañía planea avanzar más hacia el deporte en vivo. «No estamos en contra del deporte, sino a favor del crecimiento rentable», dijo Sarandos.

Netflix reportó ganancias de 5,28 dólares por acción, muy por encima de las previsiones de Wall Street de 4,51 dólares, mientras que su número de suscriptores aumentó un 16 por ciento a 269 millones respecto al año anterior.

Su previsión de ingresos para el trimestre actual de 9.490 millones de dólares estaba ligeramente por debajo de las previsiones de Wall Street de alrededor de 9.500 millones de dólares. Pero Netflix dijo que esperaba que los ingresos crecieran entre un 13 y un 15 por ciento durante todo el año.

La compañía dijo que generó un fuerte compromiso en el primer trimestre por parte de los suscriptores en el Reino Unido con Engáñame una vez, que tuvo 98 millones de visitas. Otros destacados incluyeron la serie dramática. griselda con 66,4 millones de visitas y 3 Problema del cuerpo con unos 40 millones.

© 2024 The Financial Times Ltd. Todos los derechos reservados. No debe ser redistribuido, copiado ni modificado de ninguna manera.

El codirector ejecutivo de Netflix, Greg Peters, dice que los datos internos de audiencia de antes y después de la implementación del intercambio pago de contraseñas muestran que la nueva política no ha desanimado a los espectadores, como algunos habían predicho inicialmente.

La compañía informó el jueves un aumento interanual de 9,3 millones de suscriptores en el primer trimestre, en parte debido a la política de contraseñas que ha puesto precio a compartir credenciales de inicio de sesión. La medida ha sido un giro de 180 grados con respecto al espíritu de libre intercambio en la fase inicial de la empresa que eventualmente se convirtió en una herramienta traviesa para la promoción. El nuevo nivel con publicidad, que cuesta menos que pagar por una cuenta adicional, también se ha beneficiado de la nueva configuración de contraseña, lo que ha ayudado a Netflix a llegar a casi 270 millones de suscriptores en todo el mundo.

Hablando en la conferencia telefónica sobre resultados de la compañía, Peters describió los datos internos de los «hogares propietarios», es decir, aquellos que no se ven afectados por la nueva política. En el primer trimestre, dijo, la visualización por parte de esos suscriptores fue «constante» con respecto al mismo período en 2023. «Esa es una muy buena señal de que nuestro compromiso se está manteniendo, y de alguna manera elimina el ruido en torno al intercambio pago», dijo. dicho.

En 2021 y 2022, mientras la compañía intensificaba sus esfuerzos para obligar a los clientes que compartían contraseñas a pagar por ese privilegio, algunos observadores en Wall Street y en el sector tecnológico predijeron problemas. Algunos lo describieron como una medida desesperada tomada en un momento en que la empresa estaba a la defensiva, con los niveles de suscriptores cayendo por primera vez en una década y una serie de nuevos competidores bien financiados en el mercado. Incluso los ejecutivos de la compañía dijeron que tendrían que proceder con cautela, no sea que alienen a los clientes y hagan que las tasas de abandono se disparen.

Peters reconoció que, en conjunto, la política provocaría una caída en la visualización a corto plazo. «Básicamente, estamos eliminando a algunos espectadores que no pagaban y, por lo tanto, vamos a perder parte de la visualización asociada con eso», explicó. Aún así, «a pesar de ese impacto y de la presión general de una fuerte competencia», continuó, «creemos que nuestro compromiso sigue siendo saludable».

Los ejecutivos de Netflix evitan el término “represión” para describir la postura actualizada sobre las contraseñas, en lugar de caracterizarla como una iniciativa destinada a ayudarlo a continuar gastando en contenido y otros beneficios para los suscriptores. Durante la llamada, Peters describió el proceso de contraseña como en constante evolución. «Al igual que hacemos con todas las partes importantes de nuestra experiencia con el producto, las probamos e iteramos constantemente», dijo.

Un analista preguntó a Peters y sus colegas qué impacto había tenido en su estimación original de que 100 millones de personas estaban permitiendo que los no suscriptores tomaran prestadas sus contraseñas. “En lugar de pensar en cohortes o números específicos, realmente pensamos en esto como el desarrollo de más mecanismos, más formas efectivas de convertir a las personas que interactúan con nosotros”, respondió. Esas interacciones abarcan no sólo a los “prestatarios”, dijo Peters, sino también a los “reincorporados” y a aquellos que nunca antes habían tenido una suscripción.

«Queremos encontrar el llamado a la acción correcto, la oferta adecuada, el empujón correcto en el momento adecuado para lograr que se conviertan», dijo. “Todavía vemos oportunidades para mejorar este proceso. Tenemos en vista varias mejoras a este mecanismo de traducción de valor que esperamos que entreguen y contribuyan al crecimiento del negocio en los próximos trimestres”.

Hacer un mejor trabajo de interfaz con suscriptores nuevos, recurrentes y existentes, dijo Peters, «nos permitirá lograr que más de 500 millones de hogares con televisión inteligente se registren». El compromiso, dijo, también tiene “mucho espacio para funcionar”, añadió, ya que Netflix representa menos del 10% del tiempo total de televisión en muchos de sus mercados clave.

Microsoft resolvió una falla de seguridad que exponía los archivos y credenciales internos de la empresa a la Internet abierta.

Los investigadores de seguridad Can Yoleri, Murat Özfidan y Egemen Koçhisarlı de SOCRadar, una empresa de ciberseguridad que ayuda a las organizaciones a encontrar debilidades de seguridad, descubrieron un servidor de almacenamiento público y abierto alojado en el servicio en la nube Azure de Microsoft que almacenaba información interna relacionada con el motor de búsqueda Bing de Microsoft.

El servidor de almacenamiento de Azure albergaba códigos, scripts y archivos de configuración que contenían contraseñas, claves y credenciales utilizadas por los empleados de Microsoft para acceder a otras bases de datos y sistemas internos.

Pero el servidor de almacenamiento en sí no estaba protegido con contraseña y cualquiera podía acceder a él en Internet.

Yoleri le dijo a TechCrunch que los datos expuestos podrían ayudar a los actores maliciosos a identificar o acceder a otros lugares donde Microsoft almacena sus archivos internos. Identificar esas ubicaciones de almacenamiento «podría resultar en fugas de datos más importantes y posiblemente comprometer los servicios en uso», dijo Yoleri.

Los investigadores notificaron a Microsoft sobre la falla de seguridad el 6 de febrero y Microsoft aseguró los archivos filtrados el 5 de marzo.

No se sabe durante cuánto tiempo estuvo expuesto el servidor en la nube a Internet, o si alguien que no sea SOCRadar descubrió los datos expuestos en su interior. Cuando se contactó por correo electrónico, un portavoz de Microsoft no hizo comentarios al momento de la publicación. Microsoft no dijo si había restablecido o cambiado alguna de las credenciales internas expuestas.

Este es el último error de seguridad de Microsoft mientras la compañía intenta reconstruir la confianza con sus clientes después de una serie de incidentes de seguridad en la nube en los últimos años. En un fallo de seguridad similar el año pasado, los investigadores descubrieron que los empleados de Microsoft estaban exponiendo sus propios inicios de sesión de la red corporativa en un código publicado en GitHub.

Microsoft también fue criticada el año pasado después de que la compañía admitiera que no sabía cómo los piratas informáticos respaldados por China robaron una clave interna de firma de correo electrónico que les permitía un amplio acceso a las bandejas de entrada alojadas en Microsoft de altos funcionarios del gobierno de Estados Unidos. Una junta independiente de expertos cibernéticos encargada de investigar la violación del correo electrónico escribió en su informe, publicado la semana pasada, que los piratas informáticos tuvieron éxito gracias a una «cascada de fallas de seguridad en Microsoft».

En marzo, Microsoft dijo que continúa contrarrestando un ciberataque en curso que permitió a piratas informáticos respaldados por el estado ruso robar partes del código fuente de la empresa y correos electrónicos internos de ejecutivos corporativos de Microsoft.

Disney Plus tomará medidas enérgicas contra el intercambio de contraseñas, según el director ejecutivo Bob Iger, quien hizo el anuncio en CNBC, diciendo que Disney lanzará su primera incursión para controlar el intercambio de contraseñas en ciertos países y algunos mercados este verano, lo que se espera que sea se lanzará a todos los suscriptores en septiembre. Netflix estableció toda esta tendencia de lucha contra el intercambio de contraseñas el año pasado, y muchos otros servicios de suscripción siguieron su ejemplo de manera similar a #DisneyPlus. De hecho, el año pasado Netflix se jactó de un aumento significativo en las suscripciones después de tomar medidas enérgicas contra el intercambio de contraseñas y aumentar los precios de suscripción de sus niveles. Además de algunas noticias de Marvel y Star Wars en la sección de noticias de entretenimiento de hoy.