Archive

Archive for March 17, 2020

Debian: esto es lo que ha dado de que hablar en la semana la distribución

March 17, 2020 Leave a comment

Debian

Durante la semana pasada y los días que van corriendo de esta semana, los desarrolladores de Debian han dado a conocer algunas noticias bastante interesantes relacionadas con la distribución pues han compartido información sobre el trabajo relacionado con la versión 11 (testing) así como también de la versión 8.

De estas noticias lo más destacable es el anuncio del soporte extendido que se le da a la versión de Debian 8 “Jessie” la cual continuara recibiendo soporte por 5 años más, también se destaca la congelación de la versión testing de Debian 11 “Bullseye” que esta programada para el próximo año y otras noticias más.

Debian 8 “Jessie” tendrá 5 años más de soporte

El equipo de LTS responsable de generar actualizaciones para las versiones de Debian LTS, dieron a conocer la noticia que Debian 8 continuara recibiendo actualizaciones después de completar el ciclo regular de mantenimiento de cinco años.

Inicialmente, se planeó dejar de admitir la rama Debian 8 LTS en julio de 2020, pero Freexian (una empresa de servicios especializada en software libre) expresó su disposición a lanzar actualizaciones por su cuenta con la eliminación de las vulnerabilidades del paquete como parte del programa extendido “LTS extendido “.

El soporte adicional cubrirá un conjunto limitado de paquetes y se aplicará solo a las arquitecturas amd64 e i386 (posiblemente armel).

El soporte no cubrirá paquetes como el kernel Linux 3.16 (se ofrecerá el kernel 4.9 con respaldo de Debian 9 “Stretch”), openjdk-7 (se ofrecerá openjdk-8) y tomcat7 (el mantenimiento durará hasta marzo de 2021).

Las actualizaciones se distribuirán a través de un repositorio externo mantenido por Freexian. El acceso será gratuito para todos los interesados, y la gama de paquetes admitidos dependerá de la cantidad total de patrocinadores y paquetes que les interesen.

La fase de congelamiento de funciones de Debian 11 sera en la primavera del próximo año

Otra de las noticia que dieron a conocer los desarrolladores de Debian, es la publicación de un plan para congelar la base de lanzamiento de Debian 11″Bullseye” el cual se espera un lanzamiento a mediados de 2021.

Dentro del plan está contemplado que a partir del 12 de enero de 2021, comenzará la primera etapa de congelación de la base del paquete, dentro de la cual se detendrán las transiciones (actualización de paquetes que requieren correcciones para otros paquetes, lo que eliminará temporalmente los paquetes de las pruebas), y también dejará de actualizar los paquetes necesarios para el ensamblaje ( esencial de construcción).

El 12 de febrero de 2021, se llevará a cabo una congelación “Soft Freeze” de la base del paquete, en la cual se detendrá la recepción de nuevos paquetes fuente y se cerrará la capacidad de volver a habilitar paquetes eliminados previamente.

El 12 de marzo de 2021, se aplicará una congelación “Full Freeze” antes del lanzamiento, en el que el proceso de transferencia de paquetes clave y paquetes sin pruebas automáticas de inestabilidad a prueba se detendrá por completo y comenzará la etapa de pruebas intensivas y la solución de los problemas que bloquean el lanzamiento.

Segunda versión alfa del instalador Debian 11

Finalmente, otra de las noticias que se dio a conocer es la presentación de la segunda versión alfa del instalador para la próxima versión principal de Debian, “Bullseye”.

Dentro de los cambios clave en el instalador en comparación con la primera versión alfa, son:

  • Kernel actualizado a la versión 5.4
  • Plantillas actualizadas para bloques de información sobre la instalación del reloj del sistema
  • Pkgsel agrega verificación de la instalación de taskel, independientemente de su prioridad.
  • Se ha agregado una plantilla de debconf, que le permite omitir completamente el taskel mientras mantiene el acceso a otras funciones de pkgsel.
  • Cuando se instala con un tema de diseño oscuro, se garantiza la inclusión del modo de contraste aumentado.
  • Soporte agregado para compiz ezoom.
  • Se ha ajustado el uso de varias consolas: si la opción predeterminada está activa, en lugar de iniciar varias consolas en paralelo, solo se inicia una consola prioritaria.
  • En systemd, udev-udeb usa el archivo 73-usb-net-by-mac.link.
  • Input, kvm y render se agregan a la lista de nombres de usuario reservados (udev.postinst los agrega como grupos del sistema).
  • Se agregó soporte para dispositivos Librem 5 y OLPC XO-1.75.

from Linux Adictos https://ift.tt/33q8ve4
via IFTTT

Categories: Internet, Linux Tags: , ,

Debian: esto es lo que ha dado de que hablar en la semana la distribución

March 17, 2020 Leave a comment

Debian

Durante la semana pasada y los días que van corriendo de esta semana, los desarrolladores de Debian han dado a conocer algunas noticias bastante interesantes relacionadas con la distribución pues han compartido información sobre el trabajo relacionado con la versión 11 (testing) así como también de la versión 8.

De estas noticias lo más destacable es el anuncio del soporte extendido que se le da a la versión de Debian 8 “Jessie” la cual continuara recibiendo soporte por 5 años más, también se destaca la congelación de la versión testing de Debian 11 “Bullseye” que esta programada para el próximo año y otras noticias más.

Debian 8 “Jessie” tendrá 5 años más de soporte

El equipo de LTS responsable de generar actualizaciones para las versiones de Debian LTS, dieron a conocer la noticia que Debian 8 continuara recibiendo actualizaciones después de completar el ciclo regular de mantenimiento de cinco años.

Inicialmente, se planeó dejar de admitir la rama Debian 8 LTS en julio de 2020, pero Freexian (una empresa de servicios especializada en software libre) expresó su disposición a lanzar actualizaciones por su cuenta con la eliminación de las vulnerabilidades del paquete como parte del programa extendido “LTS extendido “.

El soporte adicional cubrirá un conjunto limitado de paquetes y se aplicará solo a las arquitecturas amd64 e i386 (posiblemente armel).

El soporte no cubrirá paquetes como el kernel Linux 3.16 (se ofrecerá el kernel 4.9 con respaldo de Debian 9 “Stretch”), openjdk-7 (se ofrecerá openjdk-8) y tomcat7 (el mantenimiento durará hasta marzo de 2021).

Las actualizaciones se distribuirán a través de un repositorio externo mantenido por Freexian. El acceso será gratuito para todos los interesados, y la gama de paquetes admitidos dependerá de la cantidad total de patrocinadores y paquetes que les interesen.

La fase de congelamiento de funciones de Debian 11 sera en la primavera del próximo año

Otra de las noticia que dieron a conocer los desarrolladores de Debian, es la publicación de un plan para congelar la base de lanzamiento de Debian 11″Bullseye” el cual se espera un lanzamiento a mediados de 2021.

Dentro del plan está contemplado que a partir del 12 de enero de 2021, comenzará la primera etapa de congelación de la base del paquete, dentro de la cual se detendrán las transiciones (actualización de paquetes que requieren correcciones para otros paquetes, lo que eliminará temporalmente los paquetes de las pruebas), y también dejará de actualizar los paquetes necesarios para el ensamblaje ( esencial de construcción).

El 12 de febrero de 2021, se llevará a cabo una congelación “Soft Freeze” de la base del paquete, en la cual se detendrá la recepción de nuevos paquetes fuente y se cerrará la capacidad de volver a habilitar paquetes eliminados previamente.

El 12 de marzo de 2021, se aplicará una congelación “Full Freeze” antes del lanzamiento, en el que el proceso de transferencia de paquetes clave y paquetes sin pruebas automáticas de inestabilidad a prueba se detendrá por completo y comenzará la etapa de pruebas intensivas y la solución de los problemas que bloquean el lanzamiento.

Segunda versión alfa del instalador Debian 11

Finalmente, otra de las noticias que se dio a conocer es la presentación de la segunda versión alfa del instalador para la próxima versión principal de Debian, “Bullseye”.

Dentro de los cambios clave en el instalador en comparación con la primera versión alfa, son:

  • Kernel actualizado a la versión 5.4
  • Plantillas actualizadas para bloques de información sobre la instalación del reloj del sistema
  • Pkgsel agrega verificación de la instalación de taskel, independientemente de su prioridad.
  • Se ha agregado una plantilla de debconf, que le permite omitir completamente el taskel mientras mantiene el acceso a otras funciones de pkgsel.
  • Cuando se instala con un tema de diseño oscuro, se garantiza la inclusión del modo de contraste aumentado.
  • Soporte agregado para compiz ezoom.
  • Se ha ajustado el uso de varias consolas: si la opción predeterminada está activa, en lugar de iniciar varias consolas en paralelo, solo se inicia una consola prioritaria.
  • En systemd, udev-udeb usa el archivo 73-usb-net-by-mac.link.
  • Input, kvm y render se agregan a la lista de nombres de usuario reservados (udev.postinst los agrega como grupos del sistema).
  • Se agregó soporte para dispositivos Librem 5 y OLPC XO-1.75.

from Linux Adictos https://ift.tt/33q8ve4
via IFTTT

Categories: Internet, Linux Tags: , ,

Coronavirus Widens the Money Mule Pool

March 17, 2020 Leave a comment

With many people being laid off or working from home thanks to the Coronavirus pandemic, cybercrooks are almost certain to have more than their usual share of recruitable “money mules” — people who get roped into money laundering schemes under the pretense of a work-at-home job offer. Here’s the story of one upstart mule factory that spoofs a major nonprofit and tells new employees they’ll be collecting and transmitting donations for an international “Coronavirus Relief Fund.”

On the surface, the Web site for the Vasty Health Care Foundation certainly looks legitimate. It includes various sections on funding relief efforts around the globe, explaining that it “connects nonprofits, donors, and companies in nearly every country around the world.” The site says it’s a nonprofit with offices based in Nebraska and Quebec, Canada.

Vasty is a phony charity that pretends to raise money for Coronavirus victims but instead hires people to help launder stolen funds. This and the rest of the content at Vasty’s site was lifted from GlobalGiving, a legitimate charity that is helping people affected by the pandemic.

The “Vasty Health Care Foundation” is one of several fraudulent Web sites that recruit money mules in the name of helping Coronavirus victims. The content on Vasty’s site was lifted almost entirely from globalgiving.org, a legitimate charity that actually is trying to help people affected by the pandemic.

“We have been contacted by job seekers asking if we are related to some of these job opportunities they’ve been finding on Indeed.com and Monster.com,” said Kevin Conroy, chief product officer at GlobalGiving. “And we always tell them no that’s not from us, and not to cash any checks someone may be giving them in relation to those offers.”

The Vasty domain — vastyhealthcarefoundation[.]com — was registered just weeks ago, although the site claims its organization has been around for years.

The crooks behind this scheme also seem to have submitted the Vasty name in custom links at vetting sites like The Better Business Bureau and Guidestar that ultimately take one to a summary of data on GlobalGiving. No doubt this is part of an effort to lend legitimacy to the Vasty name (hovering over the links above reveals the trickery).

What proof is there that Vasty isn’t a legitimate charity? None of the dozens of Canadian mules contacted by this author responded to requests for comment. But KrebsOnSecurity received copious amounts of information about this scam from Milwaukee, Wisc. based Hold Security, which managed to intercept key file exchanges between threat actors through public file sharing services.

Among those files were a set of form letters and boilerplate email messages that describe the ideal candidate for the job at Vasty and welcome new recruits to the Vasty payroll. Here’s a look at the part of the job description, which includes on a second page (not pictured) a description of the healthcare plans and other benefits allegedly offered to Vasty employees.

After congratulating applicants (everyone who applies is “hired”) on their new positions, Vasty asks the recruits to do some busy work. In this case, new hires are sent to local pharmacies on some bogus errand, such as to inspect the pricing of face masks and hand sanitizer products for price-gouging.

“Now we have the first task for you. You will have to perform a trip within your city. So that we can compensate for transportation costs along with your hourly rate, I ask you to keep receipts confirming your expenses.

LOCATION: Sam’s Geneva Street Pharmacy

ADDRESS:  284 Geneva St, St. Catharines, ON L2N 2E8

I ask you to go to the pharmacy at the specified address. We are increasingly receiving reports of private sellers violating the pricing policy for products such as: aspirin, face masks are loose surgical masks with elastic loops that go around the ears, hand sanitizers.”

New recruits are then asked to assemble and submit a written report of their observations at the store in question.

These types of menial, meaningless tasks are a typical tactic of money mule recruitment schemes and they serve two main purposes: They separate out slackers from people who really need and want a job, and they help the employee feel like he’s doing something useful and legitimate (aside from just moving money around, which if brought up too soon might make him question whether the job is legit).

Eventually, after successfully completing one or more of these busy work tasks, the new hire is asked to process a “donation” from someone who wants to help fight the Coronavirus outbreak:

“Please read the instructions carefully. One donor wants to make donations to help fight the coronavirus. As you know, this is a big problem for most countries of the world. Every day we receive information from the World Health Organization that more and more people are sick. Quite a lot of people died from this virus. Some people simply don’t have enough funds to provide themselves with standard face masks and disinfectants to fight the virus.”

“The donor requests that Bitcoins be bought with his funds. For this task, you need to create your Bitcoin wallet, or use the QR code that we send you in this letter. You will receive from the donor up to 3000 CAD. Your commission up to 150 CAD will be included in this amount to cover your expenses. I remind you that you do not need to use your funds to buy bitcoins. The funds will be sent to you. You will need to receive cash atm or at your bank branch.”

What happens next is the employee then receives an electronic transfer of money into his bank account, is asked to withdraw the cash, and to keep 150 Canadian dollars for himself. He’s then instructed to take the remainder of the funds to a Bitcoin ATM and scan an emailed QR code with his mobile phone. This causes the cash he deposits into the Bitcoin ATM to be sent in an irreversible transaction to a Bitcoin wallet controlled by the scammers.

What’s going on behind the scenes is the funds that get deposited in the employee’s account are invariably stolen from other hacked bank accounts, and the employee is merely helping the crooks launder the stolen money into a form of payment that can’t be reversed.

Another boilerplate email intercepted by Hold Security shows Vasty’s new hires manager offering advice to employees who are asked by nosey bank employees about the nature of the funds withdrawal.

“Important: If you receive any questions from the bank regarding the purpose of the payment, you can open part of the instructions if necessary and inform that these funds are intended for payment of medicines. In any case, it is a personal payment and it will not be taxed. However, I strongly recommend that you not divulge the rest of the instructions for paying for medicines against coronavirus so as not to aggravate panic among the population.”

Americans shouldn’t feel left out of the scam: Hold Security founder Alex Holden says his analysts also intercepted a nearly identical set of scam templates targeting job seekers in the United States.

Money mule scammers specialize in hacking employer accounts at job recruitment Web sites like Monster.com, Hotjobs.com and other popular employment search services. Armed with the employer accounts, the crooks are free to search through millions of resumes and reach out to people who are currently between jobs or seeking part-time employment.

If you receive a job solicitation via email that sounds too-good-to-be-true, it probably is related in some way to one of these money-laundering schemes. Even if you can’t see the downside to you, someone is likely getting ripped off. Also, know that money mules — however unwitting — may find themselves in hot water with local police, and may be asked by their bank to pay back funds that were illegally transferred into the mules’ account.

Overall, Holden said, established cybercriminals who specialize in recruiting and grooming money mules for financial crimes have been cooing of late over the potential glut of new mules. One mule vendor on a popular Russian-language crime forum posted Tuesday that his “drops” — the hacker slang term for money mules — weren’t scared of Coronavirus concerns.

“We got drops in masks!,” one vendor proclaimed.

“We continue to work despite the Coronavirus,” declared another drops vendor.

Any readers interested in helping others affected by the Coronavirus outbreak should consider giving through the organization Vasty is impersonating here; Global Giving. Alternatively, these two stories link to a number of other reputable organizations facilitating Coronavirus relief efforts.

from Krebs on Security https://ift.tt/2WnfMKk
via IFTTT

FBI warns of human traffickers luring victims on dating apps

March 17, 2020 Leave a comment

The warning highlights one of the potential risks associated with revealing too much private information online

The post FBI warns of human traffickers luring victims on dating apps appeared first on WeLiveSecurity

from WeLiveSecurity https://ift.tt/38YDU8o
via IFTTT

Attorney General Directs DoJ to Prioritize Coronavirus Crime

March 17, 2020 Leave a comment

Criminal activity related to the pandemic cannot be tolerated, William Barr states in memo.

from Dark Reading: https://ift.tt/2IRR0tx
via IFTTT

La app de edición de fotos de Google recibe su primera actualización desde 2018

March 17, 2020 Leave a comment
Categories: Internet Tags: , ,

Startup Offering Secure Access to Corporate Apps Emerges from Stealth

March 17, 2020 Leave a comment

Axis Security has raised $17 million in VC funding.

from Dark Reading: https://ift.tt/39XKGg1
via IFTTT