Archive

Archive for April, 2020

Sextortion scammers still shilling with stolen passwords

April 30, 2020 Leave a comment

The email includes the potential victim’s password as evidence of a hack, but there is more than meets the eye

The post Sextortion scammers still shilling with stolen passwords appeared first on WeLiveSecurity

from WeLiveSecurity https://ift.tt/3aQFgDn
via IFTTT

Securely Disposing Mobile Devices

April 30, 2020 Leave a comment

Do you plan on giving away or selling one of your older mobile devices? Make sure you wipe or reset your device before disposing of it. If you don’t, the next person who owns it will have access to all of your accounts and personal information.

from SANS Institute Security Awareness Tip of the Day https://ift.tt/2NMbcPb
via IFTTT

Google ahora va contra los complementos que realizan spam

April 30, 2020 Leave a comment

Los desarrolladores de Google que están a cargo del desarrollo de Chrome han manifestado sus molestias en lo que refiere a la revisión de complementos, ya que desde hace ya vario tiempo notaron un incremento en los tiempos de revisión últimamente y que un gran porcentaje de los complementos que revisan son complementos que realizan spam o enfocados en el robo de datos.

Y es que aun que Google advirtió sobre el endurecimiento de las reglas para publicar complementos en la Chrome Web Store, los desarrolladores de complementos maliciosos no han reducido su actividad y con ello ahora, los desarrolladores de Google cambiaron las reglas.

Ya que ahora realizaron un cambio en sus políticas para combatir las manipulaciones que impiden evaluar la esencia del complemento, como el camuflaje de complementos conocidos, proporcionar información falsa sobre la funcionalidad, crear revisiones falsas o modificar la calificación de estos comprando reseñas.

En respuesta, nuestros sistemas de abuso y equipos de revisión han trabajado arduamente para garantizar que Chrome Web Store esté libre de abuso, ya que muchos de nuestros desarrolladores han notado un aumento en los tiempos de revisión últimamente.

Con este cambio, todos los desarrolladores de complementos tienen hasta el 27 de agosto, los desarrolladores deben traer adiciones para cumplir con los nuevos requisitos, de lo contrario serán eliminados del catálogo.

Sin embargo, el aumento en la adopción de la plataforma de extensión también ha atraído a spammers y estafadores que introducen extensiones de baja calidad y engañosas en un intento de engañar y engañar a nuestros usuarios para que las instalen para obtener un beneficio rápido.

De los cambios introducidos se mencionan los siguientes:

  • Los desarrolladores o sus afiliados tienen prohibido publicar múltiples complementos que brinden una funcionalidad idéntica (complementos duplicados con otros nombres). Como ejemplos de complementos no válidos, se proporciona una extensión con un fondo de pantalla que contiene una descripción diferente, pero establece la misma imagen de fondo que en el otro complemento. O complementos para convertir formatos que se ofrecen con diferentes nombres (por ejemplo, Fahrenheit a Celsius, Celsius a Fahrenheit), pero dirigen al usuario a la misma página para la conversión. Se permite la colocación de versiones de prueba cercanas en funcionalidad, pero la descripción debe indicar claramente que se trata de una versión de prueba y se proporciona un enlace a la versión principal.
  • Los complementos no deben incluir metadatos engañosos, formateados incorrectamente, incoherentes, irrelevantes, excesivos o inapropiados en campos como descripción, nombre del desarrollador, título, capturas de pantalla e imágenes adjuntas. Los desarrolladores deben proporcionar una descripción clara y comprensible. No está permitido mencionar en la descripción de las reseñas de usuarios no archivados o anónimos.
  • Los desarrolladores tienen prohibido tratar de manipular la posición de las extensiones en las listas de Chrome Web Store, incluyendo “inflar” la calificación, crear revisiones ficticias y engañar la cantidad de instalaciones que utilizan esquemas fraudulentos o estimulan artificialmente la actividad del usuario. Por ejemplo, está prohibido ofrecer bonos por instalar complementos.
  • Los complementos cuyo único propósito es instalar o ejecutar otras aplicaciones, temas o páginas web están prohibidos.
  • Se prohíben los complementos que abusan del sistema de notificación por enviar spam, mostrar anuncios, promocionar productos, phishing o mostrar otros mensajes no solicitados que interfieren con el trabajo del usuario. Además, los complementos que envían mensajes en nombre del usuario están prohibidos, sin darle al usuario la capacidad de verificar el contenido y confirmar a los destinatarios (por ejemplo, bloquear complementos que envían invitaciones a la libreta de direcciones del usuario).

Queremos asegurarnos de que la ruta de un usuario que descubre una extensión de Chrome Web Store sea clara e informativa y no esté confusa con imitadores, funcionalidades engañosas o críticas y valoraciones falsas.

Se observa que el catálogo, que tiene más de 200 mil complementos, se ha convertido en el foco de atención de los spammers y estafadores que han comenzado a publicar complementos de baja calidad y engañosos que no realizan acciones útiles, se imponen a los usuarios y se centran solo en llamar la atención sobre ciertos servicios o productos.

from Linux Adictos https://ift.tt/3f4AZzn
via IFTTT

Categories: Internet, Linux Tags: , ,

Microsoft libero el código fuente de MsQuic, un protocolo de red usado para HTTP3

April 30, 2020 Leave a comment

Logo de Microsoft

Los desarrolladores de Microsoft anunciaron la liberación del código fuente de la biblioteca MsQuic con la implementación del protocolo de red QUIC. La biblioteca es multiplataforma y puede usarse no solo en Windows, sino también en Linux usando Schannel u OpenSSL para TLS 1.3, ademas de que se continúa trabajando para expandir en el futuro el soporte para otras plataformas.

La biblioteca se basa en el código del controlador msquic.sys proporcionado en el kernel de Windows 10 (Vista previa interna) para garantizar el funcionamiento de los protocolos HTTP y SMB sobre QUIC. La inclusión del código se usa para implementar HTTP / 3 en la pila interna de Windows y en .NET Core.

El desarrollo de la biblioteca MsQuic se realizará íntegramente en GitHub utilizando revisión pública, solicitudes de extracción y problemas de GitHub. Se ha preparado una infraestructura que verifica cada solicitud de confirmación y extracción en un conjunto de más de 4000 pruebas. Después de estabilizar el entorno de desarrollo, se planea aceptar cambios de desarrolladores externos.

Sobre MsQuic

MsQuic se puede usar para crear servidores y clientes, pero actualmente no está disponible toda la funcionalidad definida en la especificación IETF. Por ejemplo, no hay soporte para 0-RTT, migración de clientes, Path MTU Discovery o control de dirección preferida del servidor.

Entre las características implementadas, se destaca la optimización para lograr un rendimiento máximo y demoras mínimas, soporte para I/O asíncrona, RSS (Recibir escalamiento lateral), la capacidad de combinar flujos de entrada y salida UDP. La implementación de MsQuic ha sido probada para compatibilidad con las ramas experimentales de navegador Chrome y Edge.

También se destaca la capacidad de establecer una conexión al instante (0-RTT, en aproximadamente el 75% de los casos, los datos se pueden transmitir inmediatamente después de enviar el paquete de configuración de la conexión) y garantizar retrasos mínimos entre el envío de una solicitud y la recepción de una respuesta (RTT, Tiempo de ida y vuelta).

Ademas, cuenta con herramientas de corrección de errores que minimizan los retrasos debidos a la retransmisión de paquetes perdidos.

El uso de códigos especiales de corrección de errores a nivel de paquete para reducir situaciones que requieren la retransmisión de datos de paquetes perdidos usando la técnica para predecir el ancho de banda en cada dirección para asegurar una intensidad óptima de envío de paquetes, evitando que llegue a un estado de congestión en el que se observa la pérdida de paquetes.

De las demás características clave de QUIC:

  • Alta seguridad, similar a TLS (de hecho, QUIC proporciona la capacidad de usar TLS 1.3 sobre UDP).
  • Control de integridad de flujo que evita la pérdida de paquetes.
  • No usar el mismo número de secuencia al retransmitir un paquete, lo que evita la ambigüedad en la determinación de los paquetes recibidos y elimina los tiempos de espera.
  • La pérdida de un paquete afecta la entrega de solo el flujo asociado con él y no detiene la entrega de datos en flujos paralelos transmitidos a través de la conexión actual.
  • Los límites de los bloques criptográficos están alineados con los límites de los paquetes QUIC, lo que reduce el efecto de la pérdida de paquetes en la decodificación del contenido de los siguientes paquetes.
  • No hay problemas con el bloqueo de la cola TCP.
  • Soporte para identificador de conexión, que reduce el tiempo para establecer una reconexión para clientes móviles.
  • Cuenta con la capacidad de conectar mecanismos avanzados para controlar la congestión de la conexión.
  • Cuenta con un rendimiento notable y ganancias de rendimiento sobre TCP. Para servicios de video como YouTube, QUIC ha demostrado una reducción del 30% en las operaciones de re-almacenamiento en el búfer al mirar videos.

Finalmente para quienes estén interesados en conocer más al respecto sobre MsQuic o quieren echar un ojo al código fuente de este, deben saber que el código está escrito en C, es multiplataforma, de propósito general, está distribuido bajo la licencia MIT y el código liberado está alojado en GitHub.

Fuente: https://techcommunity.microsoft.com

from Linux Adictos https://ift.tt/2Wd0gyJ
via IFTTT

Categories: Internet, Linux Tags: , ,

Redis 6.0 llega con nuevo protocolo RESP3, mayor soporte, velocidad y más

April 30, 2020 Leave a comment

La nueva version del motor de base de datos Redis 6.0 ya fue liberada y llega como característica principal de esta version el nuevo protocolo RESP3, entre otras cosas más. Para quienes desconocen de este motor de base de datos deben saber que está relacionado con la clase de sistemas NoSQL.

Redis proporciona funciones similares a Memcached para almacenar datos de clave/valor, mejorado con soporte para formatos de datos estructurados como listas, hashes y conjuntos, así como la capacidad de ejecutar scripts de secuencias de comandos del lado del servidor en Lua.

A diferencia de Memcached, Redis proporciona almacenamiento permanente de datos en el disco y garantiza la seguridad de la base de datos en caso de un cierre de emergencia.

Para la gestión de datos, se proporcionan comandos como incremento/decremento, operaciones estándar en listas y conjuntos (unión, intersección), cambio de nombre de teclas, selecciones múltiples y funciones de clasificación.

Se admiten dos modos de almacenamiento: sincronización periódica de datos en disco y registro de cambios en el disco. En el segundo caso, la seguridad completa de todos los cambios está garantizada. Es posible organizar la replicación de datos maestro-esclavo en múltiples servidores, realizada en modo sin bloqueo. El modo de mensajes de publicación / suscripción también está disponible, en el que se crea un canal, cuyos mensajes se distribuyen a los clientes por suscripción.

¿Qué hay de nuevo en Redis 6.0?

Por defecto, se propone un nuevo protocolo RESP3, pero la conexión comienza en modo RESP2 y el cliente cambia al nuevo protocolo solo si se utiliza un nuevo comando  al negociar la conexión. RESP3 le permite devolver directamente tipos de datos complejos sin la necesidad de convertir matrices comunes en el lado del cliente y separar los tipos de retorno.

Otro de los cambios que se destaca de esta nueva version es el soporte de lista de control de acceso que permite determinar con precisión qué operaciones puede realizar el cliente y cuáles no.

La implementación de ACL no implica una sobrecarga adicional y prácticamente no tiene ningún efecto en el rendimiento. Los módulos de interfaz también se han preparado para la ACL, lo que le permite crear sus propios métodos de autenticación. Para ver todas las violaciones de ACL registradas, se proporciona el comando ACL LOG. Para generar claves de sesión impredecibles, se ha agregado el comando “ACL GENPASS”, utilizando HMAC basado en SHA256.

También podremos encontrar el soporte para el almacenamiento en caché de datos del lado del cliente. Hay dos modos disponibles para conciliar el caché del lado del cliente con el estado de la base de datos:

  • Almacenar en las claves del servidor que el cliente solicitó previamente para informarle de la pérdida de relevancia del registro en el caché del cliente.
  • El mecanismo de “difusión”, en el que el cliente se suscribe a ciertos prefijos de clave y el servidor lo notifica en caso de cambiar las claves que se encuentran dentro de estos prefijos. La ventaja del modo de “transmisión” es que no se desperdicia memoria adicional en el servidor para almacenar una tarjeta de valores almacenados en caché en el lado del cliente, sino un menos en un aumento en el número de mensajes transmitidos.

Se agregó Cluster Proxy, un proxy para un clúster de servidores Redis, que permite organizar el trabajo del cliente con varios servidores Redis, como en una instancia. Un proxy puede enrutar solicitudes a nodos con los datos necesarios, conexiones multiplex, reconfigurar el clúster en caso de fallas de nodo y ejecutar solicitudes que abarcan múltiples nodos.

API significativamente mejorada para escribir módulos, esencialmente convirtiendo a Redis en un marco que le permite crear sistemas en forma de módulos adicionales.

El protocolo de replicación PSYNC2 se ha mejorado, lo que ha permitido realizar una resincronización parcial con mayor frecuencia, al aumentar las posibilidades de identificar un desplazamiento común a la réplica y al maestro.

Y también se destaca una carga más rápida de archivos RDB. Dependiendo del relleno del archivo, la aceleración es del 20 al 30%. Ejecución significativamente más rápida del comando INFO en presencia de una gran cantidad de clientes conectados.

Finalmente si quieres conocer más al respecto o descargar la nueva versión, puedes hacerlo desde el siguiente enlace

from Linux Adictos https://ift.tt/2Ylq2Uf
via IFTTT

Categories: Internet, Linux Tags: , ,

qmmp 1.4.0 ya fue liberado y estos son sus cambios más importantes

April 30, 2020 Leave a comment

Después de varias semanas de desarrollo se dio a conocer el lanzamiento de la nueva versión del popular reproductor de audio “qmmp 1.4.0” y en esta nueva versión se presentan cambios bastante interesantes, ademas de que también llega con una actualización de su paquete de plugins.

Para quienes desconocen de este reproductor, les puedo decir que Qmmp es un reproductor de audio multiplataforma que está escrito en C++ y Qt tiene una interfaz similar a Winamp o XMMS que además nos ofrece la posibilidad de poder agregar los skins de Winamp.

Qmmp no depende de Gstreamer y ofrece soporte para varios sistemas de salida de sonido para obtener el mejor sonido. También admite salida a través de OSS4 (FreeBSD), ALSA (Linux), Pulse Audio, JACK, QtMultimedia, Icecast, WaveOut (Win32), DirectSound (Win32) y WASAPI (Win32), ademas de que admite muchos formatos de audio.

Dentro de otras de las características que tiene el reproductor es el poder hacer uso de los atajos de teclado para controlar de forma  rápida la reproducción del audio, además de que Qmmp siempre mantiene un bajo consumo de memoria aun cuando lleve horas reproduciendo.

¿Qué hay de nuevo en qmmp 1.4.0?

Esta nueva version del reproductor llega con algunos cambios importantes a sus módulos de los cuales en ffmpeg se implementó una nueva función de lectura, soporte para CUE incorporado (para el formato de Monkey’s Audio), visualización del nombre del formato, soporte para DSD (Direct Stream Digital), la versión mínima de FFmpeg se ha elevado a 3.2 y se ha eliminado el soporte para libav.

Se ha agregado un módulo de soporte de YouTube que usa youtube-dl al conjunto de complementos y se ha mejorado el módulo ffap.

En el módulo para mostrar letras, se ha agregado la preservación de la geometría de la ventana y se ha implementado el soporte para varios proveedores (basado en el complemento de letras de Ultimare), mientras que para cdaudio ahora se proporciona más salida de metadatos y agrega integración con KDE Solid y el módulo de grabación tiene la capacidad de escribir en un solo archivo.

El módulo qsui se ha mejorado pues ahora se implementa la capacidad de cambiar el color de fondo de la pista actual, la visualización en forma de un osciloscopio, la función de restablecer los colores de visualización, la barra de desplazamiento con la forma de onda, una vista alternativa del analizador, los gradientes en las transiciones entre los colores del analizador se utilizan, la barra de estado se mejora.

En cuanto a las novedades que se presentan en esta nueva versión podremos encontrar la capacidad de mostrar la tasa de bits promedio, incluso para transmisiones de shoutcast/icecast

Se agregó la capacidad de combinar varias etiquetas en el módulo mpeg, capacidad de ejecutar un comando al iniciar y finalizar un programa, soporte mejorado para listas de reproducción remotas, oporte m3u mejorado y soporte agregado para formatos big endian en el módulo PulseAudio.

De los demás cambios que se mencionan en esta nueva version:

  • El escáner ReplayGain tiene soporte para Ogg Opus.
  • Se agregó soporte de proxy SOCKS5.
  • Se agregó la capacidad de cambiar entre listas de reproducción.
  • Se agregó la capacidad de deshabilitar el doble paso del ecualizador.
  • Módulo de bloqueo de sueño agregado.
  • Se agregó un módulo separado para enviar información a ListenBrainz.
  • Se agregó ocultación automática de menús de servicio vacíos.
  • Cuando se usa Wayland, la interfaz qsui se usa por defecto.
  • Para la mayoría de los módulos de salida, se implementa la opción de apagar rápidamente el sonido.
  • Se propone una implementación única del analizador CUE.
  • Es posible seleccionar el formato de la lista de pistas antes de guardar.
  • Se agregaron las opciones de línea de comando “–pl-next” y “–pl-prev”.

Finalmente si quieres conocer más al respecto sobre los cambios implementados en esta nueva version, puedes consultar los detalles en el siguiente enlace.

Instalación

Para aquellos que estén interesados en poder realizar la instalación de este reproductor en su sistema, pueden dirigirse al siguiente enlace en donde podrán encontrar las instrucciones para su distribución.

from Linux Adictos https://ift.tt/2yet95L
via IFTTT

Categories: Internet, Linux Tags: , ,

Microsoft’s Records Management Tool Aims to Simplify Data Governance

April 30, 2020 Leave a comment

Records Management is intended to help businesses manage security and data governance as more struggle to handle increased amounts of data and regulatory requirements.

from Dark Reading: https://ift.tt/3aTOjmO
via IFTTT