Luego de que Sony fracasara una demanda que quería ser convertida a clase, 8 mujeres más se unieron a la ex ejecutiva de seguridad de la empresa madre de Playstation (Sony Interactive Entertainment), Marie Harrington. Axios tuvo acceso a la ponencia de las 8 mujeres, 7 ex empleadas y una actualmente empleada por Playstation donde en síntesis, la empresa se ha convertido en un centro de Sexismo Sistemático y que es avalado por la alta jerarquía. Historias de acoso laboral, menosprecio del rol de las mujeres, desigualdad con los hombres, facilidades inadecuadas para lactar, almuerzos donde ejecutivos asisten en día laborables a club nudistas y la indiscreción cuando se comparte material pornográfico. Recordarán que Harrington salió a la luz pública demandando a Sony Interactive Entertainment y que desde día uno su deseo era convertir su demanda en una de clase, donde prácticamente todas mujeres que laboran y laboraban en SÍ pueden ser directamente representadas. Sony intentó hacer que la demanda se desestimará indicando que no hay evidencia sustanciales y que Harrington fue fuera de protocolos para trabajar sus situaciones. Se espera que se tome una determinación en las próximas semanas. https://www.axios.com/sexism-playstation-lawsuit-sony-e0f42c61-8467-4940-884a-1885eb8189ff.html #Sony #SIE

En vías de seguir montando a Google Cloud como un ente poderoso versus AWS y Azure, Google confirmó que compró a la empresa de seguridad lógica Mandiant para que sus activos se usen enormemente en Google Cloud.. Muchos les sonará el nombre de Mandiant y fueron los que descubrieron que por un terrorífico tiempo, plataformas y computadoras fueron espiadas y hackeadas con una intrusión en la plataforma SolarWinds y que pasó desapercibido excepto por ellos a finales del 2020, donde se adjudicó a un grupo de hackers ligado al gobierno ruso. La transacción fue de $5.4 billones en Cash y está pendiente a la aprobación de reguladores. https://www.googlecloudpresscorner.com/2022-03-08-mgc #Google #Mandiant

Regresa Lapsus al ataque y luego de que la semana pasada dieron a Nvidia una corrida por su dinero, el turno ahora es de Samsung. La surcoreana confirmó que investiga una entrada ilegal a uno de sus centros de datos y que al parecer porciones del código fuente del software que Samsung pone en Android para los teléfonos Galaxy. El grupo de Lapsus afirma ser los autores de esta intrusión y dieron con 190 GB de datos que además, incluye funcionalidades para que un Galaxy coexista con un procesador Snapdragon de Qualcomm. A diferencia de Nvidia, no hicieron condiciones para no filtrar por internet y meramente publicaron el contenido de la intrusión. Samsung reclama que aunque Lapsus reclame que información de seguridad fue también sacada una copia, nada de información personal fue alcanzado en este hackeo. https://www.bloomberg.com/news/articles/2022-03-07/samsung-says-hackers-breached-company-data-galaxy-source-code? #Samsung #Hackers

Dificil mes para Nvidia y no solamente por tener que desistir de comprar ARM, sino que el pasado fin de semana afirmaron a la prensa que hubo un incidente que están investigando. Pero fuentes indican que sistemas de seguridad detectaron una intrusión donde hackers dejaron un ransomware el cual se afirma que se comprometió más de 1TB de información y si no son compensados, se estará diseminando en el Dark Web. Un grupo de hackers llamados Lapsus se auto proclamaron responsables y de hecho filtraron las credenciales de empleados de Nvidia y se cree que uno solo comprometido bastó para la intrusión. Se rumora fuertemente que la información que tienen a parte de las credenciales de empleados, incluyen datos y especificaciones de tarjetas de video RTX que no han sido anunciadas todavía y burlaron un primer intento de Nvidia de borrar la información filtrada remotamente. Eso fue feo. Via The Verge https://www.theverge.com/2022/2/26/22952086/valve-microsoft-pc-game-pass-steam-comments #Nvidia #Hackers

Bandai Namco y FromSoftware FINALMENTE encontraron el hueco de seguridad identificado hace varios días atrás y al parecer es uno complejo, lo suficiente para que Dark Souls 3 para PC todavía no pueda ser regresado en línea y no será hasta después del lanzamiento de Elden Ring. Además, FromSoftware indica que por precaución, incluyó a Elden Ring como parte de su ticket de soporte para asegurarse que no afecte el juego pero esto al parecer, se puede entender que el hueco de seguridad puede ser explotado en el juego también. Como se indicó anteriormente, FromSoftware fue notificado al parecer por un hacker ético que logró acceso a los servidores de Dark Souls, particularmente de DS3 y que un hueco de seguridad permite la ejecución remota de un código. Aunque no se ha mencionado la naturaleza del mismo, ha sido lo suficiente para que Dark Souls 3 permanezca fuera de línea y si ha tomado tiempo, el hueco parece uno bastante completo. Normalmente, la ética es que el hacker ético notifica al ente afectado (FromSoftware) y si no reacciona a tiempo, puede publicar como se manifiesta la falla. Al no existir detalles publicados hasta el momento, parece que se esperará a que el parcho haya sido creado. #DarkSouls3 #EldenRing #Hackers

Habrá más juegos gratis a cambio de mantener autenticación 2 vías con Epic Games y es que el creador del Unreal Engine en su reporte anual afirma que 2022 no detendrán su programa de juegos gratuitos semanales a pesar que el usuario simplemente no tiene que pagar ninguna suscripción ni nada, solo excepto confirmar su cuenta y activar toda seguridad. En cuanto a datos del 2021, Epic también anunció que su tienda tiene más de 194 millones de usuarios, 34 millones más año tras año y el pico de usuarios activos durante el año fue de 13.2 millones. Finalmente, los ingresos de compra de juegos fueron un total de $840 millones, un incremento del 20% en comparación del año pasado. En cuanto a su posición en la industria, Epic Games indicó que cerró su beta de sus herramienta de auto publicidad para nuevos estudios y el Epic Games Store ganará una capacidad de plataforma cruzada para que usuarios de otras tiendas (Windows, GOG, Steam y otros) puedan jugar entre sí. https://www.epicgames.com/store/en-US/news/epic-games-store-2021-year-in-review #EpicGames #2021

La realidad es que una creación del hombre NO está exenta de fallas y esto incluye a UNIX y sus derivados y TAMBIÉN a su derivado más cerrado y accesible mediante hardware propietario macOS. Investigadores independientes y luego confirmados por ESET y Google afirman que en la calle se ha usado un malware que no había sido visto antes (vulnerabilidad día cero) y que pudiera ser peligroso. Se denominó como DazzleSpy y tiene la capacidad de poder grabar autónomamente contraseñas, hacer capturas de pantallas, acceder al micrófono y cámara, reiniciar sesiones del terminal, extraer archivos, empezar y terminar sesiones remotas. Este malware fue originalmente diseñado para infiltrarse en los movimientos pro democracia en Hong Kong por intereses de China, pero ha sido usado para propósitos generales a partir de otoño del 2021. Apple ya hizo los correspondientes parches pero la realidad es que el daño estaba ya en progreso y no fue hasta esta semana que fue de conocimiento general. Vía 9to5Mac https://9to5mac.com/2022/01/27/dazzlespy-mac-malware/ #Apple #macOS #Seguridad

Una desagradable sorpresa impactó a los usuarios de los tres Dark Souls luego que From Software tuvo que desconectar sus servidores el pasado fin de semana para los usuarios de PC (consolas no han sido afectadas). Aunque no se especificó razones públicamente, se cree que una explotación de código remoto fue colado en los servidores del juego que literalmente afecta a los usuarios de PC y pueden ejecutar, como en el caso presentado, programas internos de tu computadora. Mientras se redacta esto, no ha habido un anuncio que se haya podido reconectar los servidores, pero se rumora fuertemente que el hackeo no fue malintencionado y al contrario, que es hacker ético para llamar la atención a que From Software verifique huecos de seguridad. Vía Dexerto https://www.dexerto.com/gaming/dark-souls-3-players-risk-having-their-pc-bricked-if-they-play-online-1746144/ #DarkSouls #Hackers

Comienza el contraataque de Epic Games contra Apple y la Jueza Ivonne González-Rogers y es que la empresa ya sometió sus argumentos iniciales en la apelación dada al Noveno Circuito de Apelaciones en búsqueda de que Apple se declare como monopolio en torno al App Store. Epic Games indica que la jueza Gonzalez-Rogers erró en declarar a Apple como un negocio que no es monopolio porque ya que se probó en el juicio del año pasado que Apple exige por contrato que los desarrolladores usen exclusivamente la App Store de Apple para distribuir aplicaciones y el API de Apple para pagos por contenido digital dentro de las aplicaciones. La empresa de Tim Sweeney reclama que de no revertirse el veredicto, se estaria violentando la definición y la razón de ser de leyes antimonopolio. Será determinante porque le Noveno Circuito de Apelaciones es el último recurso legal y si es que Epic Games consigue la victoria, sería un mortifero golpe para Apple y no solamente por su reclamo de que sus politicas incentivan la seguridad de iOS, sino que no es secreto que los ingresos de la gigante de cupertino se verán afectado considerablemente. #EpicGames #Apple #AppStore