Archive

Archive for October 18, 2019

¿Pagarías 10 dólares al mes por alquilar unos auriculares premium? Esta marca quiere convencerte de ello

October 18, 2019 Leave a comment

Olvídate de las suscripciones a las plataformas de streaming de música, vídeo, tiendas de comercio online, etc, hay un nuevo producto por el que pagar cada mes. Puede resultar un poco extraño, pero desde la compañía australiana Nura te proponen pagar de forma mensual para utilizar sus auriculares Nuraphone. NuraNow es el nombre del servicio de suscripción que te permite disfrutar de todas las ventajas de estos auriculares premium durante

Entra en Andro4all para leer el artículo completo

Puedes unirte a nosotros en Twitter, Facebook o en Google+

¡Suscríbete a nuestro canal de YouTube!

Publicado recientemente en Andro4all

La entrada ¿Pagarías 10 dólares al mes por alquilar unos auriculares premium? Esta marca quiere convencerte de ello se publicó primero en Andro4all.

from Andro4all https://ift.tt/2qpMhcF
via IFTTT

Categories: Internet Tags: , ,

In House Antitrust Hearing, Lawmakers Focus on Harms to Privacy by DAVID MCCABE

October 18, 2019 Leave a comment


By DAVID MCCABE

Members of Congress questioned whether the power of Facebook, Google, Apple and Amazon could hurt consumer privacy.

Published: October 17, 2019 at 07:00PM

from NYT Technology https://ift.tt/2P3gjgD
via IFTTT

Categories: Internet Tags: ,

Biden Escalates Attack on Facebook Over False Political Ads by CECILIA KANG and MIKE ISAAC

October 18, 2019 Leave a comment


By CECILIA KANG and MIKE ISAAC

Joseph R. Biden Jr.’s presidential campaign sent Facebook a letter about a false video ad that a super PAC ran on the social network.

Published: October 17, 2019 at 07:00PM

from NYT Technology https://ift.tt/33JSLBu
via IFTTT

Categories: Internet Tags: ,

October 18, 2019 Leave a comment

Categories: Fotos Tags: , ,

Descubrieron una versión falsa de Tor rusa que robaba bitcoins y Qiwi

October 18, 2019 Leave a comment

tor fake

Tor es un proyecto cuyo objetivo principal es el desarrollo de una red de comunicaciones distribuida de baja latencia y superpuesta sobre internet, en no revela la identidad de sus usuarios, es decir, su dirección IP se mantienen en el anonimato. Bajo este concepto el navegador ha ganado mucha popularidad y se ha vuelto muy usado en todas partes del mundo, generalmente su uso es atribuido a actividades ilícitas dadas sus caracterizaras de permitir el anonimato.

Aun que el navegador es ofrecido a los usuarios con la finalidad de ofrecer una navegación mas segura y sobre todo ofrecer el anonimato de este. Los investigadores de ESET dieron a conocer recientemente que han descubierto la propagación de una versión falsa del navegador Tor por parte de desconocidos. Ya que se realizo una compilación del navegador que se posicionó como la versión oficial rusa del navegador Tor, mientras que sus creadores no tuvieron nada que ver con esta compilación.

El investigador principal de malware de ESET, Anton Cherepanov, dijo que la investigación había identificado tres billeteras bitcoin utilizadas por los piratas informáticos desde 2017.

“Cada billetera contiene un número relativamente grande de pequeñas transacciones; consideramos que esto es una confirmación de que estas billeteras fueron utilizadas por el navegador Tor troyanizado ”

El objetivo de esta versión modificada de Tor era reemplazar las billeteras Bitcoin y QIWI. Para engañar a los usuarios, los creadores de la compilacion registraron los dominios tor-browser.org y torproect.org (difiere del sitio oficial torproJect.org en ausencia de la letra “J”, que muchos usuarios de habla rusa pasan desapercibidos).

El diseño de los sitios fue estilizado como el sitio oficial de Tor. El primer sitio mostró una página de advertencia sobre el uso de una versión desactualizada del navegador Tor y una propuesta para instalar una actualización (en donde el enlace proporcionado ofrece la compilacion con el software troyano) y en el segundo el contenido repitió la página para descargar el navegador Tor.

Es importante mencionar que la versión maliciosa de Tor se configuró solo para Windows.

Desde 2017, el navegador malicioso de Tor se ha promocionado en varios foros en ruso, en discusiones relacionadas con darknet, criptomonedas, evitando los bloqueos de Roskomnadzor y problemas de privacidad.

Para distribuir el navegador en pastebin.com, también se han creado muchas páginas que están optimizadas para mostrarse en la parte superior de los motores de búsqueda sobre temas relacionados con diversas operaciones ilegales, censura, nombres de políticos famosos, etc.

Las páginas que anuncian una versión falsa del navegador en pastebin.com se han visto más de 500 mil veces.

El conjunto ficticio se basó en la base de código Tor Browser 7.5 y además de las funciones maliciosas incorporadas, los ajustes menores de agente de usuario, la desactivación de la verificación de firma digital para complementos y el bloqueo del sistema de instalación de actualizaciones, era idéntico al navegador oficial de Tor.

La inserción maliciosa consistía en adjuntar un controlador de contenido al complemento HTTPS Everywhere regular (se agregó un script script.js adicional a manifest.json). Los cambios restantes se realizaron a nivel de ajustes de configuración y todas las partes binarias se mantuvieron en el navegador oficial de Tor.

El script integrado en HTTPS Everywhere, cuando se abrió cada página, se dirigió al servidor de administración, que devolvió el código JavaScript que debería ejecutarse en el contexto de la página actual.

El servidor de gestión funcionaba como un servicio oculto de Tor. A través de la ejecución del código JavaScript, los atacantes pueden organizar la intercepción de los contenidos de los formularios web, la sustitución u ocultación de elementos arbitrarios en las páginas, la visualización de mensajes ficticios, etc.

Sin embargo, al analizar el código malicioso, solo se registró el código para sustituir los detalles de QIWI y las billeteras de Bitcoin en las páginas de aceptación de pagos en darknet. En el curso de la actividad maliciosa, se acumularon 4.8 Bitcoins en las billeteras para reemplazarlos, lo que corresponde a aproximadamente 40 mil dólares.

from Linux Adictos https://ift.tt/33HUIOT
via IFTTT

Categories: Internet, Linux Tags: , ,

Instala y ejecutar aplicaciones de Android con Anbox en Fedora 30

October 18, 2019 Leave a comment

Anbox

Emuladores para Android existen pocos para Linux aun que existe la posibilidad de poder instalar Android en un ordenador, muchas veces esta posibilidad resulta poco atractiva debido a que a cuanto a capacidades el sistema está muy limitado como para ser utilizado en un ordenador de escritorio ya que generalmente los usuarios requieren aplicaciones usos más específicos.

Hasta cierto punto el poder utilizar Android dentro de tu sistema operativo resulta bastante llamativo ya sea por que quieres poder disfrutar de alguna aplicación en particular o algún juego. Aquí es donde entran los emuladores para Android, que permiten poder ejecutar el sistema dentro de una maquina virtual, aun que este último punto requiere utilizar una cantidad considerable de recursos de tu sistema.

Sobre Anbox

Aquí es donde entra Anbox, el cual es un software que permite ejecutar Android dentro de un contenedor y de esa manera permite al usuario poder ejecutar aplicaciones de Android dentro de su distribución de Linux sin tener que sacrificar tantos recursos de su equipo.

La forma en que se construye es que el software integra una aplicación con el sistema e intenta ejecutar la aplicación como un software nativo que se encuentra instalado en el sistema. Siendo esta una buena forma de poder ejecutar aplicaciones de Android en su sistema.

Para quienes estén interesados en poder instalar este software en Fedora 30, podrán hacerlo siguiendo las instrucciones que compartimos a continuación.

Es importante mencionar que Anbox es un software beta, por lo que aún tiene bastantes fallos y puede causar algunos problemas. Dicho esto, es bajo su propia responsabilidad el uso de este software.

¿Como instalar Anbox en Fedora 30?

El primer paso para poder instalar Anbox en Fedora 30 es abrir una terminal y en ella vamos a ejecutar los siguientes comandos con los cuales vamos a instalar DKMS y herramientas para construir módulos de kernel.

sudo dnf install dkms

sudo dnf install kernel-devel

sudo dnf install android-tools

Hecho esto, ahora vamos a teclear lo siguiente en la terminal.

cd ~

git clone https://github.com/anbox/anbox-modules

cd anbox-modules

sudo cp anbox.conf /etc/modules-load.d/

sudo cp 99-anbox.rules /lib/udev/rules.d/

sudo cp -rT ashmem /usr/src/anbox-ashmem-1

sudo cp -rT binder /usr/src/anbox-binder-1

sudo dkms install anbox-ashmem/1

sudo dkms install anbox-binder/1

sudo modprobe ashmem_linux

Después de haber teclado lo anterior, ahora vamos a instalar Anbox en nuestro sistema, para ello vamos a hacer uso de los paquetes de Snap, por lo que si no cuentas con el soporte instalado, basta con que tecleamos lo siguiente en la terminal:

sudo dnf install snapd

sudo ln -s /var/lib/snapd/snap /snap

Ya con el soporte de Snap en el sistema, podremos instalar Anbox. Para ello en una terminal solo tenemos que teclear lo siguiente:

snap install --devmode --beta anbox

Y bueno, para casos posteriores en caso de que exista una actualización o quieran verificar si existe y quieran que se instale, solo tienen que teclear:

snap refresh --beta --devmode anbox

Y listo, ya tienen instalado Anbox en su sistema. Ahora antes de comenzar a utilizar Anbox en Fedora 30 es necesario configurar el modulo de seguridad SELinux de tu sistema, ya que este impide el correcto lanzamiento de Anbox.

Para ello solo tenemos que teclear en una terminal los siguientes comandos:

sudo ausearch -c servicemanager --raw

sudo semodule -X 300 -i my-servicemanager.pp

sudo ausearch -c anboxd --raw

sudo semodule -X 300 -i my-anboxd.pp

sudo ausearch -c gatekeeperd --raw

sudo semodule -X 300 -i my-gatekeeperd.pp

Hecho todo esto, ahora estamos listos para poder instalar y ejecutar nuestras aplicaciones favoritas de Anbox en nuestro sistema, pero no antes de primero realizar un reinicio de nuestro equipo para que todos los cambios que realizamos se carguen al inicio de nuestra sesión del sistema.

Ya habiendo reiniciado ya podremos utilizar Anbox en nuestro sistema. Pueden realizar una prueba instalado alguna aplicación.

Para ello basta con obtener una .apk de la aplicación de tu interés en la red y en una terminal vamos a teclear el siguiente comando:

adb install filename.apk

Si quieres conocer mas al respecto sobre el uso de Anbox, puedes consultar su documentación en el siguiente enlace. 

from Linux Adictos https://ift.tt/2J0WQcC
via IFTTT

Categories: Internet, Linux Tags: , ,

Tor Weaponized to Steal Bitcoin

October 18, 2019 Leave a comment

A years-long campaign targets users of Russian darknet markets with a modified install of a privacy-oriented browser.

from Dark Reading: https://ift.tt/31u1XIN
via IFTTT