Archive

Archive for October 16, 2019

When Card Shops Play Dirty, Consumers Win

October 16, 2019 Leave a comment

Cybercrime forums have been abuzz this week over news that BriansClub — one of the underground’s largest shops for stolen credit and debit cards — has been hacked, and its inventory of 26 million cards shared with security contacts in the banking industry. Now it appears this brazen heist may have been the result of one of BriansClub’s longtime competitors trying to knock out a rival.

And advertisement for BriansClub that for years has used my name and likeness to peddle stolen cards.

Last month, KrebsOnSecurity was contacted by an anonymous source who said he had the full database of 26M cards stolen from BriansClub, a carding site that has long used this author’s name and likeness in its advertising. The stolen database included cards added to the site between mid-2015 and August 2019.

This was a major event in the underground, as experts estimate the total number of stolen cards leaked from BriansClub represent almost 30 percent of the cards on the black market today.

The purloined database revealed BriansClub sold roughly 9.1 million stolen credit cards, earning the site and its resellers a cool $126 million in sales over four years.

In response to questions from KrebsOnSecurity, the administrator of BriansClub acknowledged that the data center serving his site had been hacked earlier in the year (BriansClub claims this happened in February), but insisted that all of the cards stolen by the hacker had been removed from BriansClub store inventories.

However, as I noted in Tuesday’s story, multiple sources confirmed they were able to find plenty of card data included in the leaked database that was still being offered for sale at BriansClub.

Perhaps inevitably, the admin of BriansClub took to the cybercrime forums this week to defend his business and reputation, re-stating his claim that all cards included in the leaked dump had been cleared from store shelves.

The administrator of BriansClub, who’s appropriated the name and likeness of Yours Truly for his advertising, fights to keep his business alive.

Meanwhile, some of BriansClub’s competitors gloated about the break-in. According to the administrator of Verified, one of the longest running Russian language cybercrime forums, the hack of BriansClub was perpetrated by a fairly established ne’er-do-well who uses the nickname “MrGreen” and runs a competing card shop by the same name.

The Verified site admin said MrGreen had been banned from the forum, and added that “sending anything to Krebs is the lowest of all lows” among accomplished and self-respecting cybercriminals. I’ll take that as a compliment.

This would hardly be the first time some cybercriminal has used me to take down one of his rivals. In most cases, I’m less interested in the drama and more keen on validating the data and getting it into the proper hands to do some good.

That said, if the remainder of BriansClub’s competitors want to use me to take down the rest of the carding market, I’m totally fine with that.

The BriansClub admin, defending the honor of his stolen cards shop after a major breach.

from Krebs on Security https://ift.tt/2Bung2x
via IFTTT

Eso sucede en Praga, pero como le pondrías de título a la fotografía?

October 16, 2019 Leave a comment

Categories: Fotos Tags: , ,

Get motivated

October 16, 2019 Leave a comment

Categories: Fotos Tags: , ,

Feliz cumpleaños Iceman (40)

October 16, 2019 Leave a comment

Categories: Fotos Tags: , ,

Hace 14 Fernando Alonso festejaba su campeonato en F1

October 16, 2019 Leave a comment

Categories: Fotos Tags: , ,

Desarrolladores de Arch Linux planean usar zstd en pacman

October 16, 2019 Leave a comment

Arch Linux logo

Los desarrolladores de Arch Linux han dado a conocer recientemente mediante un comunicado sobre su intención de habilitar el soporte para el algoritmo de compresión zstd (incluido desde noviembre de 2017 en el Kernel de Linux 4.14) en el administrador de paquetes pacman.

Dado que los desarrolladores de Arch Linux realizaron la comparación de diferentes algoritmos de compresión, al final optaron por planean usar zstd en lugar del algoritmo de compresión predeterminado en devtools. El método de compresión actual es “xz-c-z-“, que es de un solo hilo y lento, por lo que el equipo quiere reemplazarlo con un algoritmo más rápido.

En comparación con el algoritmo xz, el uso de zstd acelerará la compresión y el desempaquetado de paquetes (ya que ofrece gran ventana de búsqueda y una etapa de codificación de entropía rápida, utilizando Finite State Entrop), manteniendo el nivel de compresión. Como resultado, cambiar a zstd aumentará la velocidad de instalación de paquetes.

El algoritmo de compresión zstd ofrece una compresión y descompresión más rápidas, al tiempo que mantiene una relación de compresión comparable con xz. Esto acelerará la instalación del paquete con pacman, sin más inconvenientes. Comentaron en el comunicado los desarrolladores de Arch Linux

El soporte para comprimir paquetes usando zstd que plantean integrar posteriormente, aparecerá en la versión de Pacman 5.2, pero la instalación de dichos paquetes requerirá una versión de zarchd libarchive.

Pacman es el gestor de paquetes de Linux Arch Linux, es capaz de resolver las dependencias, y descargar e instalar automáticamente todos los paquetes necesarios. En teoría, el usuario solo necesita ejecutar una única orden para actualizar por completo el sistema.

Pacman utiliza archivos empaquetados en tar y comprimidos en gzip o xz para todos los paquetes, cada uno de los cuales contiene binarios compilados. Los paquetes son descargados a través de FTP, también se puede utilizar HTTP y archivos locales, dependiendo de cómo esté configurado cada repositorio. Cumple con Linux Arch Build System (ABS) utilizados para crear los paquetes desde el código fuente.

Sobre Zstandard

Zstandard (zstd) se diseñó para proporcionar una relación de compresión comparable a la del algoritmo DEFLATE, pero más rápido, especialmente para la descompresión. Se puede ajustar con niveles de compresión que van desde 5 negativos (el más rápido) a 22 (la velocidad de compresión más lenta, pero la mejor relación de compresión).

El paquete zstd incluye implementaciones paralelas (multiproceso) de compresión y descompresión. A partir de la versión 1.3.2, zstd implementa opcionalmente una búsqueda y deduplicación de muy largo alcance similar a rzip o lrzip.

La velocidad de compresión puede variar en un factor de 20 o más entre los niveles más rápido y más lento, mientras que la descompresión es uniformemente rápida, variando en menos del 20% entre los niveles más rápido y más lento.

Zstd cuenta con un nivel de compresión máximo proporciona una relación de compresión cercana a lzma, lzham y ppmx y funciona mejor que lza o bzip2. Zstandard alcanza la frontera actual de Pareto, ya que se descomprime más rápido que cualquier otro algoritmo disponible actualmente con una relación de compresión similar o mejor.

Los diccionarios pueden tener un gran impacto en la relación de compresión de archivos pequeños, por lo que el algoritmo Zstandard puede usar un diccionario de compresión proporcionado por el usuario. También ofrece un modo de entrenamiento, capaz de generar un diccionario a partir de un conjunto de muestras.

En particular, se puede cargar un diccionario para procesar grandes conjuntos de archivos con redundancia entre archivos, pero no necesariamente dentro de cada archivo, por ejemplo, archivos de registro .

Por lo tanto, antes de comenzar con la distribución de los paquetes comprimidos usando zstd dentro de los canales de Arch Linux los usuarios deben instalar primeramente libarchive al menos la versión 3.3.3-1 (un paquete con esta versión se preparó hace un año, por lo que lo más probable es que la versión requerida de libarchive ya esté instalada).

Los paquetes comprimidos por zstd se enviarán con la extensión “.pkg.tar.zst”.

from Linux Adictos https://ift.tt/2MlvgZB
via IFTTT

Categories: Internet, Linux Tags: , ,

Typosquatting Websites Proliferate in Run-up to US Elections

October 16, 2019 Leave a comment

People who mistype the URL for their political candidate or party’s website could end up on an opposing party or candidate’s website, Digital Shadow’s research shows.

from Dark Reading: https://ift.tt/32nE6M5
via IFTTT