Han sido un par de años malos para los esfuerzos de seguridad y privacidad de Microsoft. Los puntos finales mal configurados, los certificados de seguridad falsos y las contraseñas débiles han causado o arriesgado la exposición de datos confidenciales, y Microsoft ha sido criticado por investigadores de seguridad, legisladores estadounidenses y agencias reguladoras por cómo ha respondido y revelado estas amenazas.

La más destacada de estas violaciones involucró a un grupo de hackers con sede en China llamado Storm-0558, que violó el servicio Azure de Microsoft y recopiló datos durante más de un mes a mediados de 2023 antes de ser descubierto y expulsado. Después de meses de ambigüedad, Microsoft reveló que una serie de fallas de seguridad le dieron a Storm-0558 acceso a una cuenta de ingeniero, lo que le permitió a Storm-0558 recopilar datos de 25 de los clientes de Azure de Microsoft, incluidas agencias federales de EE. UU.

En enero, Microsoft reveló que había sido violada nuevamente, esta vez por el grupo de piratería patrocinado por el estado ruso Midnight Blizzard. El grupo pudo «comprometer una cuenta de inquilino de prueba heredada que no es de producción» para obtener acceso a los sistemas de Microsoft durante «hasta dos meses».

Todo esto culminó en un informe (PDF) de la Junta de Revisión de Seguridad Cibernética de EE. UU., que criticó a Microsoft por su cultura de seguridad «inadecuada», sus «declaraciones públicas inexactas» y su respuesta a violaciones de seguridad «prevenibles».

Para intentar cambiar las cosas, Microsoft anunció algo que llamó «Iniciativa Futuro Seguro» en noviembre de 2023. Como parte de esa iniciativa, Microsoft anunció hoy una serie de planes y cambios en sus prácticas de seguridad, incluidos algunos cambios que ya se han implementado. hecho.

«Estamos haciendo de la seguridad nuestra principal prioridad en Microsoft, por encima de todo, por encima de todas las demás funciones», escribió el vicepresidente ejecutivo de seguridad de Microsoft, Charlie Bell. «Estamos ampliando el alcance de SFI, integrando las recomendaciones recientes de la CSRB así como nuestros aprendizajes de Midnight Blizzard para garantizar que nuestro enfoque de ciberseguridad siga siendo sólido y adaptable al panorama de amenazas en evolución».

Como parte de estos cambios, Microsoft también hará que el salario de su equipo de liderazgo senior dependa parcialmente de si la empresa está «cumpliendo con nuestros planes e hitos de seguridad», aunque Bell no especificó cuánto salario ejecutivo dependería del cumplimiento de esos objetivos de seguridad.

La publicación de Microsoft describe tres principios de seguridad («seguro por diseño», «seguro por defecto» y «operaciones seguras») y seis «pilares de seguridad» destinados a abordar diferentes debilidades en los sistemas y prácticas de desarrollo de Microsoft. La compañía dice que planea proteger el 100 por ciento de todas sus cuentas de usuario con «autenticación multifactor resistente al phishing y administrada de forma segura», imponer el acceso con privilegios mínimos en todas las aplicaciones y cuentas de usuario, mejorar el monitoreo y el aislamiento de la red y conservar todos los registros de seguridad del sistema. durante al menos dos años, entre otras promesas. Microsoft también planea colocar nuevos subdirectores de seguridad de la información en diferentes equipos de ingeniería para realizar un seguimiento de su progreso e informar al equipo ejecutivo y a la junta directiva.

En cuanto a las correcciones concretas que Microsoft ya ha implementado, Bell escribe que Microsoft ha «implementado la aplicación automática de la autenticación multifactor de forma predeterminada en más de 1 millón de inquilinos de Microsoft Entra ID dentro de Microsoft», ha eliminado 730.000 aplicaciones antiguas y/o inseguras «hasta la fecha en toda la producción». e inquilinos corporativos», amplió su registro de seguridad y adoptó el estándar Common Weakness Enumeration (CWE) para sus divulgaciones de seguridad.

Además de las promesas de seguridad pública de Bell, The Verge obtuvo y publicó un memorando interno del director ejecutivo de Microsoft, Satya Nadella, que vuelve a enfatizar el compromiso declarado públicamente de la compañía con la seguridad. Nadella también dice que se debe priorizar la mejora de la seguridad sobre la adición de nuevas funciones, algo que puede afectar el flujo constante de ajustes y cambios que Microsoft lanza para Windows 11 y otro software.

«Los recientes hallazgos de la Junta de Revisión de Seguridad Cibernética (CSRB) del Departamento de Seguridad Nacional con respecto al ciberataque Storm-0558, del verano de 2023, subrayan la gravedad de las amenazas que enfrentan nuestra empresa y nuestros clientes, así como nuestra responsabilidad de defendernos contra estas. actores de amenazas cada vez más sofisticados», escribe Nadella. «Si se enfrenta al equilibrio entre la seguridad y otra prioridad, su respuesta es clara: hacer seguridad. En algunos casos, esto significará priorizar la seguridad por encima de otras cosas que hacemos, como lanzar nuevas funciones o brindar soporte continuo para sistemas heredados».

Bienvenidos amigos a Week in Review (WiR), el boletín informativo habitual de TechCrunch que resume la semana en tecnología. Esta edición es un poco agridulce para mí; será la última (al menos por un tiempo). Pronto centraré mi atención en un nuevo boletín informativo centrado en la IA, que me entusiasma muchísimo. ¡Manténganse al tanto!

Ahora, sigamos con las noticias: esta semana Google despidió personal de sus equipos Flutter, Dart y Python semanas antes de su conferencia anual de desarrolladores de E/S. Se despidió a un total de 200 personas en los equipos «centrales» de Google, que incluían a quienes trabajaban en plataformas de aplicaciones y otras funciones de ingeniería.

Por otra parte, el director ejecutivo de Tesla, Elon Musk, destripó al equipo de la compañía responsable de supervisar su red Supercharger en una nueva ronda de despidos, a pesar de haber ganado recientemente a importantes fabricantes de automóviles como Ford y General Motors. Los recortes son tan completos que Musk sugirió en un correo electrónico que obligarán a Tesla a frenar la expansión de la red Supercharger.

Y el director ejecutivo de UnitedHealthcare, Andrew Witty, dijo a un subcomité de la Cámara de Representantes que la banda de ransomware que hackeó al gigante estadounidense de tecnología sanitaria Change Healthcare (subsidiaria de UnitedHealthcare) utilizó un conjunto de credenciales robadas para acceder a los sistemas de Change Healthcare que no estaban protegidos por autenticación multifactor. La semana pasada, UnitedHealthcare dijo que los piratas informáticos robaron datos de salud de una «proporción sustancial de personas en Estados Unidos».

Noticias

Alucinaciones, alucinaciones: OpenAI se enfrenta a otra queja de privacidad en la UE. Este, presentado por noyb, una organización sin fines de lucro que defiende los derechos de privacidad, en nombre de un denunciante individual, apunta a la incapacidad de su chatbot de inteligencia artificial, ChatGPT, para corregir la información errónea que genera sobre las personas.

Simplemente sal… de Sam’s Club: Los clientes de Sam’s Club que pagan en una caja registradora o mediante la aplicación móvil Scan & Go ahora pueden salir de la tienda sin que sus compras sean revisadas dos veces. La tecnología, presentada en el Consumer Electronics Show en enero, ya se ha implementado en el 20% de las ubicaciones de Sam’s Club.

TikTok elude las reglas de Apple: TikTok presenta a algunos usuarios un enlace a un sitio web para comprar las monedas utilizadas para dar propina a los creadores digitales en la plataforma. Por lo general, estas monedas deben comprarse mediante compras dentro de la aplicación, lo que requiere pagar una comisión del 30% a Apple, lo que sugiere que TikTok podría estar intentando eludir las reglas de la App Store de Apple.

Plataforma GenAI del NIST: El Instituto Nacional de Estándares y Tecnología (NIST), la agencia del Departamento de Comercio de EE. UU. que desarrolla y prueba tecnología para el gobierno, las empresas y el público en general de EE. UU., lanzó NIST GenAI, un nuevo programa para evaluar tecnologías de IA generativa, incluidas las de texto y IA generadora de imágenes.

Getir saca: Getir, el gigante del comercio rápido, se retiró de Estados Unidos, Reino Unido y Europa para centrarse en Turquía, su país de origen. La compañía, que alguna vez estuvo valorada en cerca de 12 mil millones de dólares, dijo que la medida afectaría a miles de trabajadores a tiempo completo y a tiempo completo.

Análisis

Dentro de la “guerra fría” de Techstars: Un brillante informe de Dom abre el telón de un año de pérdidas financieras y recortes de personal en la aceleradora de startups Techstars, cuya directora ejecutiva, Maëlle Gavet, ha sido una fuerza controvertida para el cambio.

Codificación impulsada por IA: Este atento realmente echa un vistazo a Copilot Workspace, una especie de evolución del asistente de codificación Copilot impulsado por IA de GitHub hacia una herramienta más general, basada en capacidades introducidas recientemente como Copilot Chat, que permite a los desarrolladores hacer preguntas sobre el código en lenguaje natural.

A principios de este mes, escribimos que algunos de los recientes procesadores Core i9 y Core i7 de gama alta de Intel habían fallado y mostraban otros problemas extraños en algunos juegos y que Intel estaba investigando la causa.

Una declaración de Intel obtenida por el laboratorio de Igor sugiere que la investigación de Intel está concluyendo, y la compañía está apuntando directamente en la dirección de fabricantes entusiastas de placas base que están aumentando los límites de energía y desactivando las salvaguardas para tratar de exprimir un poco más de rendimiento de los procesadores.

«Si bien aún no se ha identificado la causa raíz, Intel ha observado que la mayoría de los informes de este problema provienen de usuarios con placas base desbloqueadas/con capacidad de overclock», se lee en el comunicado. «Intel ha observado que las placas con chipset de las series 600/700 a menudo establecen valores predeterminados de BIOS para desactivar las protecciones térmicas y de suministro de energía diseñadas para limitar la exposición del procesador a períodos sostenidos de alto voltaje y frecuencia».

Estas son las configuraciones específicas que Intel cree que están causando problemas:

• Desactivación de la protección de excursión actual (CEP)
• Habilitando el bit IccMax Unlimited
• Deshabilitar el aumento de velocidad térmica (TVB) y/o el aumento de velocidad térmica mejorado (eTVB)
• Configuraciones adicionales que pueden aumentar el riesgo de inestabilidad del sistema:
• Deshabilitar los estados C
• Usando el modo de rendimiento definitivo de Windows
• Incrementar PL1 y PL2 más allá de los límites recomendados por Intel.

La declaración de Intel recomienda que los fabricantes de placas base publiquen actualizaciones de BIOS que utilicen los valores predeterminados recomendados por Intel para estas configuraciones. La compañía planea publicar una declaración pública sobre su investigación, junto con configuraciones de BIOS específicas recomendadas, en algún momento de mayo de 2024.

Como informamos anteriormente, los problemas afectan principalmente a las CPU Core i9 desbloqueadas de alta gama como i9-13900K e i9-14900K, así como a las variantes KF y KS de los mismos procesadores. Algunos informes sugieren que el i7-13700K y el i7-14700K también han tenido problemas.

Estos chips son variantes más rápidas de los procesadores Alder Lake de 12.ª generación de Intel con más núcleos y velocidades de reloj más rápidas, todos ellos basados ​​en el mismo proceso de fabricación Intel 7. Intel lanza estos chips de la serie K para satisfacer a los overclockers y los aficionados, pero está claro que no queda mucho margen de rendimiento en estos chips, ya que Intel ya está aumentando sus velocidades de reloj y voltajes para exprimir mejoras de rendimiento generacionales.

Le hemos pedido a Intel que confirme si la declaración obtenida por Igor’s Lab es genuina. Si es así, deberíamos saber más sobre las recomendaciones de la compañía para configuraciones de energía seguras el próximo mes y, con suerte, veremos nuevos lanzamientos de BIOS de los fabricantes de placas base que restablezcan algunas de las salvaguardias de Intel para estos chips de alta gama.

Lo que necesitas saber

• Microsoft publicó recientemente su informe de ganancias para el tercer trimestre del año fiscal 24.
• El director ejecutivo de la empresa, Satya Nadella, también reveló que la seguridad sigue siendo una de las principales prioridades para la empresa de tecnología y que redoblará sus esfuerzos allí.
• El gigante tecnológico ha sufrido dos importantes violaciones de seguridad este año.

Microsoft acaba de lanzar su impresionante informe de ganancias para el tercer trimestre del año fiscal 24 con un aumento del 17% en los ingresos y más. La compañía atribuye el salto adelante a sus avances en inteligencia artificial y Copilot. Sus esfuerzos en IA también contribuyeron a Bing supera los 140 millones de usuarios activos diarios.

Podría decirse que el gigante tecnológico es una de las empresas más grandes que ofrece servicios de computación en la nube en instituciones gubernamentales, hospitales, bancos y otras grandes organizaciones. Como tal, se ha convertido en un terreno de presa para los piratas informáticos que buscan acceder a datos personales y credenciales de usuarios desprevenidos comprometiendo sus sistemas.

Lo que necesitas saber

• En los últimos dos meses, Microsoft ha sufrido dos importantes violaciones de seguridad por parte de piratas informáticos que les han permitido acceder a información confidencial.
• El silencio del gobierno estadounidense ha generado preocupación entre los competidores y la seguridad, señalando el impacto y el control de Microsoft en la industria como la razón principal.
• Aparentemente, Microsoft no ha logrado encontrar una solución duradera para el problema de los piratas informáticos que aprovechan técnicas sofisticadas para implementar ataques, incluida la inteligencia artificial.

Microsoft es La empresa más valiosa del mundo con más de 3 billones de dólares en capitalización de mercado. por delante de Apple gracias a su inversión temprana y la adopción de IA generativa. El gigante tecnológico parece estar más inclinado hacia los proyectos de IA y, según se informa, ha hizo la transición de algunos de sus empleados del departamento de aplicaciones de chat de Teams para echar una mano en estos avances.

Si bien la IA parece ser un punto importante para la empresa este año, también tiene una amplia cartera de servicios y productos que ofrece a los consumidores, lo que la sitúa en la cima. Estos incluyen servicios de computación en la nube (bajo escrutinio por prácticas anticompetitivas) y ciberseguridad.

Lo que necesitas saber

• Según los informes, las CPU Intel Core i9 de 13.ª y 14.ª generación están causando problemas cuando se trata de juegos de PC.
• La gente afirma que estas CPU son inestables y pueden provocar fallas, especialmente con juegos creados en Unreal Engine.
• Según se informa, estas CPU también crean errores de «memoria de video insuficiente» cuando un sistema claramente tiene mucha memoria.
• Esto ha llevado a los jugadores de PC en Corea del Sur a devolver las CPU Intel y buscar alternativas como AMD Ryzen.
• Intel ahora está investigando el asunto.

Parece que los jugadores de PC que utilizan CPU Intel Core i9 de 13.ª y 14.ª generación (ambas Lago Raptor y Raptor Lake Refresh) han informado problemas de estabilidad al jugar videojuegos (gracias TecnologíaRadar). Según se informa, esto es un problema especialmente para los juegos que se ejecutan en Unreal Engine, donde la falla no está fuera de discusión. Algunos reproductores también reciben un error que afirma que su sistema «no tiene memoria de video» a pesar de que su sistema tiene suficiente memoria para usar.

De acuerdo a Wccftechesto ha llevado a los jugadores de PC en Corea del Sur a devolver los procesadores Intel Core i9 y buscar alternativas como AMD Ryzen. Intel Según se informa, está investigando el asunto.

¿Qué significa esto para ti?

Ha habido una rivalidad de larga data entre Intel vs AMD vs NVIDIA fabricantes de chips, y la gente en su mayoría reconoce que Intel tiende a ser el líder cuando se trata de CPU; ciertamente tiene el mayor control en el mercado. Entonces, si las CPU Intel son la causa de estos problemas en los videojuegos, entonces esta es una noticia extremadamente frustrante. Se supone que estos procesadores Core i9 son algunas de las opciones Intel más potentes que existen, por lo que esto es especialmente frustrante para cualquiera que quiera una PC para juegos de primera línea.

El desarrollador de Helldivers 2, Arrowhead, lanzó la actualización 01.000.202 y, a través de las notas del parche, confirmó que aborda la estabilidad general del juego y las fallas. Pero mientras la comunidad de Helldivers 2 espera ansiosamente qué sigue para el juego luego de la aparente erradicación de los Autómatas, los jugadores se preguntan qué secretos puede contener la actualización.

Comencemos con lo que sabemos. La actualización 01.000.202 modifica la interfaz de usuario de estadísticas de las armas para tener en cuenta cualquier daño explosivo causado por ellas. Según Arrowhead, esto es para dar a las armas que causan daño con proyectiles explosivos una representación más justa en la interfaz de usuario. El más afectado es el PLAS-1 Scorcher, añadió el desarrollador.

Luego hay una larga lista de correcciones de fallos, que sin duda son bienvenidas. Arrowhead también actualizó su lista de «problemas conocidos» para agregar miras en algunas armas, como el rifle antimaterial, que están ligeramente desalineadas, y el área alrededor de la torre detectora de autómatas que hace que estratagemas azules como la bomba infernal reboten y sean repelidas cuando tratando de llamarlos cerca de la torre. Por supuesto, una vez que nos ocupamos de los Autómatas, no es posible jugar en planetas Autómatas. Volverán, seguro. Mientras tanto, no se menciona el ‘objeto deshonesto’ que Arrowhead advirtió a los jugadores que no compren, pero ahora se eliminó del juego.

Es un parche bastante simple a primera vista, pero los jugadores de Helldivers 2 ahora están en condiciones de sospechar que Arrowhead está introduciendo cambios y adiciones no anunciadas. Después de todo, el desarrollador agregó nuevos enemigos autómatas sin avisar a los jugadores para que pudieran descubrirlos por sí mismos. Y una vez solucionados los Autómatas, los jugadores ahora se preguntan si finalmente ha llegado el momento de la tan rumoreada llegada de la facción Illuminate.

Helldivers 2 Premium Warbond Detonación Democrática Capturas de pantalla

Los jugadores de MLB The Show 24 informan que la versión Switch es propensa a fallas frecuentes, especialmente en el popular modo Diamond Dynasty.

Numerosos hilos extensos en el foro oficial del juego y en la página MLB The Show en Reddit están llenos de jugadores que informan que el juego falla continuamente para ellos.

En un hilo de Reddit llamado «¿Alguien puede jugar en Switch actualmente?» El usuario de Reddit GTI_88 dijo: «Actualmente no puedo jugar [Diamond Dynasty] en absoluto. Cada vez que voy a iniciar el primer momento del programa, el juego se bloquea por completo. Lo intenté anoche y lo intenté de nuevo esta mañana.

«Sí, el mío tampoco funciona todavía», añadió el usuario NewYorkMets22. «Muy frustrante. Lo intenté periódicamente durante el día de ayer y nuevamente ahora. Me permitió crear un equipo e ir a la página principal de DD, pero al presionar A para completar el tutorial, una vez que llegas a donde se supone que debe cargarse el momento, el juego falla y dice que ocurrió un error de software”.

“Compré ayer y solo algunas cosas funcionan”, respondió el usuario mtob99. “Creo que son momentos específicos los que hacen que el juego falle, así como el contenido y las conquistas de Jeter. El juego necesita una actualización para funcionar”.

El escritor de Nintendo Life y Pure Xbox, PJ O’Reilly, también mencionó el problema en X. «Actualmente no funciona correctamente y no hay ninguna comunicación al respecto», explicó. «La mayoría de los modos te llevan directamente a la pantalla de inicio de Switch cuando los seleccionas».

Un hilo llamado Switch Crashes en el foro oficial de MLB The Show tiene numerosos jugadores que notan que el juego tampoco les funciona.

«Dos veces ahora, en medio de un juego, el juego se bloqueó por completo y vuelve al tablero cerrando el juego por completo», dijo el usuario addybojangles.

“Un problema similar”, respondió Nuclear Beany. “Se estrelló cinco veces durante los juegos de Conquista. Súper frustrante, no he podido jugar ni progresar en ninguna afinidad con el equipo. He solucionado todos los problemas y nada funciona. Ojalá solucionen esto ahora”.

“Esto también me ha sucedido varias veces, cada vez durante el juego Conquest”, agregó ArtVandelay90. «Me sigo sintiendo mal cada vez que anoto más porque siento que estoy extendiendo el juego y aumentando las posibilidades de que me echen al tablero, así que quiero terminar el juego lo más rápido posible».

«Realmente no puedo jugar en ningún modo», dijo el usuario burnsy2191. «Se bloquea instantáneamente cada vez que intento algo».

Un hilo separado llamado Nintendo Switch MLB the Show 24 Crash presenta a otro grupo de jugadores que confirman problemas, específicamente con el modo Diamond Dynasty.

Hasta ahora, el único reconocimiento del problema parece ser un mensaje de un desarrollador publicado en este hilo.

“Gracias por sus informes”, se lee. «Somos conscientes del problema y estamos trabajando activamente para solucionarlo, pero aún no tenemos una estimación de la solución».

MLB The Show se lanzó el martes y está disponible para PS5, Xbox Series X/S, Switch, PS4 y Xbox One.

Como fue el caso con entradas recientes anteriores, la edición estándar de MLB The Show 24, desarrollada por San Diego Studio de Sony Interactive Entertainment, se incluye con Xbox Game Pass.

El shooter en tercera persona Helldivers 2 parece estar sufriendo cada vez más perturbaciones. El viernes por la tarde informamos a través de nuestro reportero de fallos que muchos jugadores tenían problemas de conexión y fallos en el servidor. Algunos usuarios también informan problemas al iniciar sesión y jugar en su Playstation.

No es solo Helldivers 2 el que actualmente está experimentando interrupciones, ya que Fortnite también está experimentando problemas de inicio de sesión. En el servicio de mensajes cortos

Hasta el momento desconocemos el motivo de la perturbación actual. Pero con un poco de paciencia, los servidores sobrecargados pronto deberían volver a funcionar y podrás seguir disfrutando de tu juego. También vale la pena consultar el soporte de Helldivers 2 y buscar una solución adecuada a su problema técnico.

Mapa de perturbaciones actuales de Helldivers 2

Este mapa de interrupciones se actualizó por última vez el 20 de marzo de 2024 a las 7:12 p. m. Puedes encontrar una versión más actual en nuestro informe de errores de Helldivers 2. Allí también tratamos de ayudarte, en la medida de lo posible, con la resolución de problemas.

Ciudades y regiones afectadas

• Hamburgo
• Berlina
• Hanovre
• Fráncfort del Meno

Trastornos más comunes

• Otros problemas (0,43%)
• Problemas en la PC (20,17%)
• Problemas en Playstation (6,01%)
• Problemas en Steam (9,44%)
• Problemas al jugar (6,87%)
• Descargar (0%)
• Iniciar sesión (1,72%)
• Multijugador (19,31%)
• Problemas con los servidores (19,31%)
• Sitio web (0%)
• Problemas de conexión (16,74%)

Reportar falla

Detector de fallos de netzwelt.de

Medimos continuamente la disponibilidad de los servidores y servicios de Helldivers 2 y le mostramos cualquier problema o interrupción. Aquí puede encontrar el estado de error actual de Helldivers 2, direcciones de soporte e informes del fabricante sobre este problema. Allí también podrá ver si la perturbación es un problema local o nacional.

Siempre puede ver las interrupciones y problemas actuales en nuestro informe de fallas. Allí enumeramos los proveedores de Internet, proveedores de red, juegos en línea y servicios de transmisión más importantes para usted. También puedes utilizar nuestra prueba de velocidad para comprobar si hay algún problema con tu propia línea.

• » Consejo: Los mejores proveedores de VPN para mayor seguridad y protección de datos
• » Comprar central eléctrica para balcón: Comparación de los mejores sistemas solares.