Daily Archives: March 23, 2020

Es cierto, tu tableta Android no sirve para teletrabajar y aquí Microsoft Surface y Apple nos llevan años de ventaja

Posted on by

No tengo ninguna duda de que la pandemia del coronavirus va a cambiarnos a todos, para bien o para mal, y no sólo a nosotros como personas sino también a las empresas, que tienen ahora una oportunidad de oro para valorar las nuevas tecnologías, el teletrabajo y su funcionamiento con un alto porcentaje de empleados desempeñando en remoto sus funciones. Seguramente la peor parte haya sido tener que aceptar el

Entra en Andro4all para leer el artículo completo

Puedes unirte a nosotros en Twitter, Facebook o en Google+

¡Suscríbete a nuestro canal de YouTube!

Publicado recientemente en Andro4all

La entrada Es cierto, tu tableta Android no sirve para teletrabajar y aquí Microsoft Surface y Apple nos llevan años de ventaja se publicó primero en Andro4all.

from Andro4all https://ift.tt/2vODYdG
via IFTTT

La versión estable de Parrot OS 4.8 ya fue liberada y estas son sus novedades

Posted on by

Parrot OS

Después de varias versiones Beta, meses de trabajo y un atraso considerable, se dio a conocer la liberación de la nueva versión de la popular distribución de Linux enfocada al pentest “Parrot OS 4.8”. Y es que los desarrolladores informan que han estado atrasados con los lanzamientos y el desarrollo de la distribución debido a que se encuentran trabajando en conjunto en un rediseño total, además de que se encuentran trabajando en una migración ha Docker-compose, también mencionan que tienen una nueva instancia de gitlab, nueva re dirección de espejos, etc.

Para aquellos lectores que aún no conozcan la distribución les puedo decir que Parrot Security es una distribución de Linux basada en Debian desarrollado por el Frozenbox Team y esta distro tiene un enfoque en la seguridad informática.

Está diseñado para pruebas de penetración, evaluación y análisis de vulnerabilidades, análisis forense de computadoras, navegación web anónima, y practicar criptografía.

Parrot OS está destinado a proporcionar herramientas de prueba para pruebas penetración equipadas con diferentes tipos de herramientas para que el usuario las pruebe en su laboratorio.

Parrot se basa en la rama de pruebas (stretch) de Debian, con un núcleo Linux personalizado. Sigue un modelo de desarrollo de lanzamiento móvil. El entorno de escritorio que utiliza la distribución de Linux Parrot OS es MATE, y el administrador de pantalla predeterminado es LightDM.

¿Qué hay de nuevo en Parrot OS 4.8?

Esta nueva versión de la distribución llega sincronizada con la base del paquete Debian Testing a partir de marzo de 2020, además de que el corazón del sistema fue actualizado a Kernel de Linux 5.4 que aun que como muchos de ustedes sabrán es una versión modificada para poder realizar las tareas de pentest, se reciben muchas mejoras entre las cuales se destacan un mayor soporte de hardware, entre otras cosas (si quieres conocer las novedades de esta versión del Kernel puedes consultar el siguiente enlace).

Por la parte del entorno de escritorio del sistema se destaca la inclusión de MATE 1.24 en la cual presentan los primeros resultados de la iniciativa de portabilidad de aplicaciones MATE para Wayland, así como soporte para formatos adicionales rpm, udeb y Zstandard.

Por la parte de las herramientas del sistema podremos encontrar las versiones actualizadas de: anonsurf, aircrack 1.6, airgeddon 10.01, beef 0.5.0, burpsuote 2020.1, vscodium 1.43, libreoffice 6.4, metasploit 5.0.74, nodejs 10.17, postgresql 11, radare2 4.2, radare -cutter 1.10, weevely 4.0 y wine 5.0.

Otro de los cambios de esta nueva versión y sobre lo que causo el retraso del lanzamiento de esta nueva versión fue el trabajo realizado con Docker, con lo cual ahora se pueden ejecutar en cualquier sistema operativo compatible con Docker lo siguiente:

  • parrotsec/core
  • parrosec/security
  • parrotsec/tools-nmap
  • parrotsec/tools-metasploit
  • parrotsec/tools-metasploit
  • parrotsec/tools-beef
  • parrotsec/tools-bettercap
  • parrotsec/tools-sqlmap

Finalmente si quieres conocer más al respecto sobre este lanzamiento, puedes consultar los detalles en el siguiente enlace.

Descargar y probar Parrot OS 4.8

Para quienes estén interesados en poder descargar esta nueva versión de la distribución pueden dirigirse directamente al sitio web oficial del proyecto en el cual en su sección de descargas podrán encontrar la imagen del sistema.

El enlace es este.

Puedes grabar la imagen con ayuda de Etcher en un USB.

Por otro lado, si ya cuentas con una versión de Parrot OS de la rama 4.x, puedes realizar una actualización de tu sistema sin tener que volver a reinstalarlo en tu equipo.

Para ello simplemente debes de abrir una terminal y en ella ejecutar los siguientes comandos:

sudo parrot-upgrade

O puedes utilizar estos:

sudo apt update

sudo apt full-upgrade

Este proceso demorara un poco de tiempo dado que tiene que descargar todos los paquetes primero y después los actualizara. Por lo que puedes tomarte un rato de relajación.

Al finalizar el proceso basta con que reinicies tu equipo para que todos los cambios sean guardados y puedes iniciar tu sistema con todos los paquetes actualizados y el nuevo Kernel de Linux de esta versión de Parrot OS 4.8.

Para verificar que ya cuentas con el nuevo Kernel basta con teclear en la terminal:

uname -r

from Linux Adictos https://ift.tt/2vIOMKa
via IFTTT

Las 7 mejores apps para leer manga en el móvil

Posted on by

Si en alguna ocasión te has propuesto usar tu móvil o tablet Android como dispositivo para leer manga, es probable que te hayas encontrado con una** inmensa variedad de utilidades y aplicaciones,** que si bien en algunos casos concretos pueden ser fantásticas opciones a la hora de consumir este tipo de contenido, en otros carecen de funciones que se pueden echar en falta en determinadas situaciones. Y es que no

Entra en Andro4all para leer el artículo completo

Puedes unirte a nosotros en Twitter, Facebook o en Google+

¡Suscríbete a nuestro canal de YouTube!

Publicado recientemente en Andro4all

La entrada Las 7 mejores apps para leer manga en el móvil se publicó primero en Andro4all.

from Andro4all https://ift.tt/3dyIPke
via IFTTT

Kernel 5.7: esto es en lo que se trabaja actualmente para esta versión

Posted on by

Linux Kernel

Linus Torvalds y su equipo de desarrollo no han parado sus esfuerzos por continuar con el desarrollo del Kernel de Linux a pesar de la problemática que sé está viviendo actualmente a nivel mundial por el Covid-19.

Y es que aun que sé está trabajando sobre las release candidante para la nueva versión del Kernel 5.6, también ya se trabaja sobre la próxima versión 5.7 que si todo sigue sobre la marcha lo veremos liberado durante esta primavera.

Mejoras para nftables

Y es que sobre esta nueva versión del Kernel de Linux 5.7 los desarrolladores del subsistema de filtrado y modificación de los paquetes de red Netfilter dieron a conocer mediante una publicación un conjunto de parches que aceleran significativamente el procesamiento de grandes conjuntos de nftables, que requieren verificar la combinación de subredes, puertos de red, protocolo y direcciones MAC.

Los parches ya se han aceptado en la rama nf-next, que se propondrá para su inclusión en el kernel de Linux 5.7. La aceleración más notable se logró mediante el uso de instrucciones AVX2 (en el futuro se planea publicar optimizaciones similares basadas en instrucciones NEON para ARM).

Las optimizaciones se introdujeron en el módulo nft_set_pipapo (PIle PAcket POlicies), que resuelve el problema de comparar el contenido del paquete con rangos de estado de campo arbitrarios utilizados en las reglas de filtrado, como IP y rangos de puertos de red (nft_set_rbtree y nft_set_hash manipulan la asignación de intervalos y la reflexión directa de los valores).

Vectorizada con instrucciones AVX2 de 256 bits, la versión de pipapo en un sistema con un procesador AMD Epyc 7402 mostró un aumento del rendimiento del 420% al analizar 30 mil registros que incluían paquetes de protocolo de puerto.

El aumento en la comparación de los paquetes de la subred y el número de puerto al analizar 1000 entradas fue del 87% para IPv4 y del 128% para IPv6.

Otra optimización, que permite el uso de grupos de mapeo de 8 bits en lugar de los de 4 bits, también mostró un aumento notable del rendimiento: 66% al analizar 30 mil entradas de protocolo de puerto, 43% – subred de puerto IPv4 y 61% – subred de puerto IPv6.

En total, teniendo en cuenta las optimizaciones de AVX2, el rendimiento de pipapo aumentó en estas pruebas en un 766%, 168% y 269%, respectivamente.

Las características obtenidas para comparaciones complejas están por delante de la verificación de campos individuales en rbtree (con la excepción de la prueba de enlace de puerto + protocolo), pero hasta ahora están rezagadas respecto de las verificaciones directas utilizando hashes y procesadores de caída basados ​​en netdev.

Mejoras al arranque desde SSD NVMe

Otro de los cambios que acompañaran al Kernel de Linux 5.7 es una mejora para acelerar el arranque del sistema desde SSD NVMe. Eso es gracias al desarrollador de Intel Josh Triplett, quien señaló que el tiempo necesario para ver si una unidad de arranque nvme está lista para usar es de 100 ms. Como las SSD NVME suelen ser muy rápidas, Triplett cambió el tiempo de espera de 100 milisegundos a 1 ms.

Según el desarrollador, esto ganó aproximadamente 0.2 segundos en el tiempo de inicio. Aunque eso no significa una diferencia increíblemente grande, por supuesto es un principio de ‘cada bit cuenta’.

Además, esos 0.2 segundos pueden ser cruciales en algunas aplicaciones, como la configuración de máquinas virtuales o sistemas de cámara que necesitan estar listos para filmar casi de inmediato.

Controlador del sistema de archivos exFAT

Por último y no menos importante, otra de las novedades que podremos encontrar en Linux 5.7 es un nuevo controlador de sistema de archivos exFAT, que pasara a brindar un mayor soporte al controlador que actualmente está en el Kernel, ya que la versión actual es limitada porque se basa en un controlador antiguo.

El nuevo controlador que será incluido será en el que Samsung ha estado trabajando, haciendo posible trabajar con medios más grandes formateados usando el sistema de archivos exFAT. El nuevo controlador se conocerá como EXFAT_FS, pero el antiguo controlador provisional (CONFIG_STAGING_EXFAT_FS) aún no desaparecerá. Los dos pilotos inicialmente vivirán uno al lado del otro, pero este no será el caso para siempre.

from Linux Adictos https://ift.tt/39i21z3
via IFTTT

SINoALICE, del creador de NieR Automata, llegará a Android y iOS este verano

Posted on by

En 2017 llegó a nuestros mercados uno de los mejores videojuegos que hemos podido disfrutar durante los últimos años tanto en PC, PlayStation 4 y Xbox. NieR Automata, la continuación espiritual del primer NieR, un título de nicho con no muy buenas críticas, narra la lucha de dos androides por recuperar el planeta Tierra del control de las máquinas y devolvérselo a los humanos, exiliados en la luna. Bajo esta

Entra en Andro4all para leer el artículo completo

Puedes unirte a nosotros en Twitter, Facebook o en Google+

¡Suscríbete a nuestro canal de YouTube!

Publicado recientemente en Andro4all

La entrada SINoALICE, del creador de NieR Automata, llegará a Android y iOS este verano se publicó primero en Andro4all.

from Andro4all https://ift.tt/2UuJoCX
via IFTTT

Who’s Behind the ‘Web Listings’ Mail Scam?

Posted on by

In December 2018, KrebsOnSecurity looked at how dozens of U.S. political campaigns, cities and towns had paid a shady company called Web Listings Inc. after receiving what looked like a bill for search engine optimization (SEO) services rendered on behalf of their domain names. The story concluded that this dubious service had been scamming people and companies for more than a decade, and promised a Part II to explore who was behind Web Listings. What follows are some clues that point to a very convincing answer to that question.

Since at least 2007, Web Listings Inc. has been sending snail mail letters to domain registrants around the world. The missives appear to be an $85 bill for an “annual search engine listing” service. The notice does disclose that it is in fact a solicitation and not a bill, but wording of the notice asserts the recipient has already received the services in question.

Image: Better Business Bureau.

The mailer references the domain name web-listings.net, one of several similarly-named domains registered sometime in 2007 or later to a “James Madison,” who lists his address variously as a university in New Britain, Connecticut or a UPS Store mailbox in Niagara Falls, New York.

Some others include: weblistingservices.com, webservicescorp.net, websiteservicescorp.com, web-listingsinc.com, weblistingsinc.net, and weblistingsreports.net. At some point, each of these domains changes the owner’s name from James Madison to “Mark Carter.” As we’ll see, Mark is a name that comes up quite a bit in this investigation.

Image: Better Business Bureau.

A Twitter account for Web Listings Inc. has posts dating back to 2010, and points to even more Web Listings domains, including weblistingsinc.orgCached versions of weblistingsinc.org at archive.org show logos similar to the one featured on the Web Listings mailer, and early versions of the site reference a number of “business partners” in India that also perform SEO services.

Searching the Internet for some of these Web listing domains mentioned in the company’s Twitter account brings up a series of press releases once issued on behalf of the company. One from May 2011 at onlineprnews.com sings the praises of Weblistingsinc.info, weblistingsinc.org and web-listings.net in the same release, and lists the point of contact simply as “Mark.”

Historic WHOIS registration records from Domaintools [an advertiser on this blog] say Weblistingsinc.org was registered in Nov. 2010 to a Mark Scott in Blairgowrie, Scotland, using the email address clientnews@reputationmanagementfor.com.

Reputationmanagementfor.com bills itself as an online service for “fighting negative and incorrect content on the internet,” which is especially interesting for reasons that should become clearer in a few paragraphs. The site says Mark Scott, 46, is an employee of Reputationmanagementfor.com, and that he is also involved with two other companies:

-GoBananas, a business that sets up group outings, with a focus on bachelor and bachelorette parties;

-HelpMeGo.to, a entity in Scotland that did online marketing and travel tourism both in Scotland (via sites like Scotland.org.uk and marketinghotelsonline.co.uk) and on India’s coastal Kerala state where HelpMeGo.to employed a number of people involved in the SEO business. Helpmego.to now simply redirects to GoBananas.

According to Farsight Security, a company that keeps historic records of which Web sites were hosted at which Internet addresses, Weblistingsinc.org was for a while hosted at the IP address 68.169.45.65 with just six other domains, including travelingalberta.com, which was a blog about traveling and living in Alberta, Canada registered to Mark Scott and the email address management@helpmego.to. Cached versions of this site from 2011 show it naming Web Listings Inc. as a business partner.

That same management@helpmego.to email address is tied to the WHOIS records for markscottblog.com, gobananas.co.uk, gobananas.com. Cached copies of markscottblog.com from 2010 at Archive.org show his profile page on blogger.com links to another blog with much the same content, images and links called internetmadness.blogspot.com.

Among the 2011 entries from the Internetmadness blog is a post promoting the wonders of benefits of Web Listings Inc.

A cached copy of Mark Scott’s blog Internet Madness from 2011 promotes Web Listings Inc.

THE COBRA/APPCO GROUP

Aha! But wait, there’s more. You see, for years Weblistingsinc.org was hosted on the same servers along with a handful of other domains that all switched Internet addresses at the same times, including gobananas.com, gobananasworld.com and the IP addresses 107.20.142.166 (17 hosts), 54.85.65.241 (6 hosts).

Most of the other domains at these IPs historically have been tied to other domains connected to Mark Scott and his various companies and business partners, including chrisniarchos.net, redwoodsadvance.net, gdsinternationalus.com, staghensscotlands.com, cobra-group.blogspot.comthe-cobra-group.com, appcogroup.co.uk, and reputationmanagementfor.com.

I found a similar pattern with domains stemming from a Crunchbase company profile on Web Listings Inc., which says the firm is based in Toronto, Canada, with the Web site webtechnologiesinc.net, and email address webtechnologiesletter@gmail.com. Historic WHOIS data from Domaintools.com says Webtechnologiesinc.net was registered in 2013 to a Marcus Ruskov in Toronto.

Information about who registered Webtechnologiesletter.com is completely hidden behind privacy protection services. But Farsight says the domain was in 2015 hosted at the Internet address 54.77.128.87, along with just 70 other domains, including the same list of domains mentioned above, chrisniarchos.net, redwoodsadvance.net, gdsinternationalus.com, et cetera.

What do all of these domains have in common? They are tied to companies for which Mark Scott was listed as a key contact. For example, this press release from 2o11 says Mark Scott is the contact person for a company called Appco Group UK which bills itself as a market leader in face-to-face marketing and sales.

“Worldwide, Appco Group has raised hundreds of millions of pounds for some of the world’s biggest charities, delivered pay-TV and broadband services, financial services, security and many other successful marketing solutions on a diverse range of products,” the press release enthuses.

The Appco Group is the re-branded name of a family of marketing and sales companies originally created under the name The Cobra Group, whose Wikipedia page states that it is a door-to-door selling and marketing company headquartered in Hong Kong. It says investigations by the media have found the company promises much larger compensation rates that employees actually receive.

“It is also criticized for being a cult, a scam and a pyramid scheme,” the entry reads.

The Cobra Group and its multifariously named direct sales and marketing companies are probably best described as “multi-level marketing” schemes; that is, entities which often sell products and/or services of dubious quality, use high-pressure sales tactics and misleading if not deceptive advertising practices, and offer little to no employee payment for anything other than direct sales.

Even the most cursory amount of time spent searching the Internet for information on some of the companies named above (Appco Group, Cobra Group, Redwoods Advance, GDS International) reveals a mountain of bad press and horrible stories from former employees.

For example, Appco salespeople became known as “charity muggers” because they were trained to solicit donations on behalf of charities from random people on the street, and because media outlets later discovered that the people running Appco kept the majority of the millions of dollars they raised for the charities.

This exhaustive breakdown on the door-to-door sales industry traces Cobra and Appco Group back to a long line of companies that simply renamed and rebranded each time a scandal inevitably befell them.

Now it makes sense why Web Listings Inc. had so many confusingly-named domain names. And this might also explain the primary role of Mr. Scott’s business — the online reputation management company reputationmanagementfor.com — in relation to the Cobra Group/Appco’s efforts to burnish its reputation online.

A partial screenshot of a mind map I used to keep track of the myriad connections between various Web Listings domains and their owners. This map was created with MindNode Pro for Mac.

Mark Scott did not respond to multiple requests for comment sent to various email addresses and phone numbers tied to his name. However, KrebsOnSecurity did receive a response from Cobra Group founder Chris Niarchos, a Toronto native who said this was the first he’d heard of the Web Listings scam.

“Mark used to provide some services to us but my understanding was that stopped a long time ago,” Niarchos said. “He used to own a marketing company that we supplied but that contract ended maybe 12 years ago. That’s how we met. After that he did start some internet based businesses where he sold services to us as a customer at arms length. That also stopped many years ago again as we did it all in house. As far as I know he did this for many companies and we were simply a customer of his. In my dealings with him we got what we paid for but never did we have any closer relationship than that.”

USA CONNECTIONS

Two more small — possibly insignificant — but interesting things. First, if we go back and look at archived posts from markscottblog.com in 2010, we can see a number of entries where he defends the honor of Cobra Group, Appco, and other multi-level marketing programs he supports, saying they’re not scams. If we go back further to 2008 and look at Mark Scott’s profile on Blogger.com, we can see at the bottom of the page a link called “Enquiries and Emails.”

Visiting that link brings up what looks like a public shaming page of emails apparently sent to Mr. Scott from scammers trying to set him up for some kind of fake check scheme in connection with renting one of the U.K. properties listed by his various travel accommodations Web sites. Click the “Contact” tab at the top right of that page and you’ll see Travel Scotland has a U.S. phone number that potential customers here in the states can use to make reservations toll-free.

That number happens to be in Connecticut. Recall that the address listed in the ownership records for many of the Web Listings domains tied to the “James Madison/Mark Carter” identities were for an address in Connecticut.

Finally, I wanted to mention something that has stumped me (until very recently) since I began this investigation a couple of years ago. There are two unexpected domains returned when one performs a reverse search on a couple of different persistent data points in the WHOIS registration records for the Web Listings domains. See if you can spot the odd duck in this list produced by running a reverse search at Domaintools on info@web-listings.net (the contact email address shown on the mailed letter above):

Domain Name Create Date Registrar
finzthegoose.com 2010-08-03 enom, inc.
web-listings.net 2007-04-24 ENOM, INC.,ENOM, LLC
web-listingsinc.com 2015-11-06 ENOM, INC.,ENOM, LLC
weblistingservices.com 2007-04-23 ENOM, INC.,ENOM, LLC
weblistingsinc.com 2014-06-21 GODADDY.COM, LLC
weblistingsinc.net 2016-02-09 ENOM, INC.,ENOM, LLC
weblistingsreports.net 2015-11-06 ENOM, INC.,ENOM, LLC
webservicescorp.net 2007-06-03 ENOM, INC.,ENOM, LLC
websiteservicescorp.com 2007-06-03 —

Ten points if you said “finzthegoose.com.” Now let’s run a search on the phone number for Mark Carter — the phony persona behind all the Web Listings domains registered to the Niagara Falls address — +1.716-285-3575. What stands out about this list?

Domain Name Create Date Registrar
aquariumofniagara.org 2001-01-11 GODADDY.COM, LLC
web-listings.net 2007-04-24 ENOM, INC.,ENOM, LLC
web-listingsinc.com 2015-11-06 ENOM, INC.,ENOM, LLC
weblistingservices.com 2007-04-23 ENOM, INC.,ENOM, LLC
weblistingsinc.com 2014-06-21 GODADDY.COM, LLC
weblistingsinc.net 2016-02-09 ENOM, INC.,ENOM, LLC
weblistingsreports.net 2015-11-06 ENOM, INC.,ENOM, LLC
webservicescorp.net 2007-06-03 ENOM, INC.,ENOM, LLC
websiteservicescorp.com 2007-06-03 —

If you’re picking up an aquatic and marine life theme here, you’re two for two. That is actually the real phone number for the Aquarium of Niagara; the Web-Listings people just for some reason decided to list it in their WHOIS records as theirs.

It appears that a Scotsman named Robert Paul Graham Scott — perhaps Mark’s older brother — was in the same line of work (SEO and advertising) and pimping the exact same companies as Mark. According to a listing at Companies House, the official ledger of corporations in the United Kingdom, Paul Scott was for four years until Sept. 2019 a director in HMGT Services Ltd. (HMGT stands for the aforementioned HelpMeGo.To business).

Paul Scott’s own Internet presence says he lives in Perth — a short distance from Mark’s hometown in Blairgowrie, Scotland. Like Mark, Paul Scott did not respond to requests for comment. But Paul Scott’s Twitter profile — @scubadog_uk — shows him tweeting out messages supporting many of the same companies and causes as Mark over the past decade.

More to the point, Paul’s Website — scubadog.co.uk — says he has an abiding interest in underwater photography, scuba diving, and all things marine-related.

from Krebs on Security https://ift.tt/2QDs7WM
via IFTTT