Desde la implementación de medidas de contención en escuelas y negocios en países afectados por el coronavirus, el número de usuarios de Zoom ha aumentado dramáticamente, de 10 millones por día en diciembre pasado a 200 millones en marzo 2020.

Pero parece que la plataforma ha sido víctima de diversos ataques realizados por hacerks y han aprovechado las vulnerabilidades de Zoom y es que ademas de las falsas características que ofrecía, Zoom es cada vez más objeto de críticas sobre aspectos de su seguridad y el incumplimiento de la privacidad de sus usuarios.

Y es que con los fallos que se dieron a conocer en días pasados, ahora cientos de miles de cuentas se han vendido en la deep web y foros de hackers y otra información de identificación incluso se distribuye de forma gratuita. Esta información incluye la dirección de correo electrónico de la víctima, la contraseña, el enlace al número de la reunión personal y la clave del anfitrión.

La información fue revelada por la firma de seguridad cibernética Cyble, que compró 530,000 cuentas por poco menos de 1,000 euros.

Las cuentas ofrecidas de forma gratuita en foros de hackers permitirían a los delincuentes usarlas en diversas actividades maliciosas. Estos identificadores podrían recopilarse utilizando la técnica de “credential stuffing”, que consiste en utilizar la información de la cuenta de otros sitios, previamente robados, para conectarse a Zoom.

“Es común que los servicios web que sirven a los consumidores sean el objetivo de este tipo de actividad, que generalmente involucra a delincuentes que prueban una gran cantidad de credenciales ya comprometidas de otras plataformas para ver si los usuarios las tienen reutilizado en otro lugar.

Este tipo de ataque generalmente no afecta a nuestros grandes clientes corporativos que usan sus propios sistemas de inicio de sesión único. Ya hemos contratado a varias compañías de inteligencia para encontrar estos volcados de contraseña y las herramientas utilizadas para crearlos, así como una compañía que ha cerrado miles de sitios web que intentan engañar a los usuarios para que descarguen malware o dejar caer sus credenciales. Seguimos investigando”

Por su parte la compañía (Zoom) ha anunciado nuevas medidas para fortalecer la seguridad de la plataforma, aun que esta implementación de último momento se ha hecho demasiado tarde.

“El equipo de Zoom ha trabajado arduamente para proporcionar funciones adicionales que hagan que sus reuniones y seminarios web de Zoom sean aún más seguros. La versión de este fin de semana incluyó protecciones de contraseña adicionales, una de las mejores opciones para asegurar sus reuniones y seminarios web “

Está es la lista de las nuevas medidas:

• Requisitos de contraseña: para reuniones y seminarios web, los propietarios y administradores de cuentas ahora pueden configurar los requisitos mínimos de contraseña de reunión para ajustar la longitud mínima y solicitar letras, números y caracteres especiales, o permitir solo contraseñas numéricas.
• Identificadores de reuniones aleatorias: los ID únicos de reuniones aleatorias para reuniones y seminarios web recién programados serán de 11 dígitos en lugar de 9.
• Grabaciones en la nube: la protección con contraseña para grabaciones en la nube compartida ahora está habilitada de forma predeterminada para todas las cuentas. Se ha mejorado la complejidad de las contraseñas en sus grabaciones en la nube, mientras que los registros compartidos existentes no se ven afectados.
• Compartir archivos con terceros: puede volver a utilizar plataformas de terceros, como Box, Dropbox y OneDrive, para compartir archivos en la plataforma Zoom. Se ha deshabilitado temporalmente esta función y será restaurada después de una revisión de seguridad completa del proceso.
• Vista previa del mensaje de Zoom Chat: los usuarios de Zoom Chat pueden ocultar la vista previa del mensaje para notificaciones de chat en el escritorio. Si esta función está desactivada, simplemente se le notificará que tiene un nuevo mensaje sin ver el contenido del mensaje.

Además, a pesar de que plataformas como Zoom están aumentando las medidas de seguridad, los hackers podrán obtener credenciales si los usuarios usan las mismas combinaciones de contraseñas e identificadores.

from Linux Adictos https://ift.tt/34J2864
via IFTTT

Hace algunos días los chicos de que están a cargo del desarrollo de Wine, dieron a conocer la liberación de una nueva versión de la rama de desarrollo de Wine, siendo la nueva versión “Wine 5.6” y es que desde el lanzamiento de la versión 5.5, se han cerrado un total de 38 errores y se han realizado 458 cambios.

Muchos de los cambios que se implementaron en esta nueva versión de la rama de desarrollo fueron dirigidos a las implementaciones d3d9, d3d10 y d3d11, ya que se trabajo en gran medida en mejorar la estabilidad con diversos juegos en la implementación.

Para quienes desconocen de Wine, deben saber que esta es una capa de la implementación de código abierto de la API de Win32 capaz de ejecutar una capa de compatibilidad de Windows en Linux, MacOS y BSD. Wine es una excelente alternativa completamente libre de la API de Windows para sistemas GNU/Linux y además puede utilizar opcionalmente DLL de Windows nativos, si están disponibles.

Tengan en cuenta que, aunque algunas aplicaciones y juegos funcionan bien con Wine en una distribución de Linux, otros pueden tener errores. A menos que un programa específico de Windows sea esencial para ustedes, en general, es recomendable tratar de encontrar una alternativa al programa deseado en Linux en primer lugar o elegir una solución en la nube.

Principales cambios en la versión de desarrollo de Wine 5.6

De los cambios más destacables de esta nueva versión, se menciona la implementación del marco de la Media Foundation, así como también las mejoras en el soporte para Active Directory, se han resuelto los problemas con la compilación wldap32 en sistemas sin soporte LDAP instalado.

Ademas que se menciona que la conversión de los módulos a formato PE continuó y el soporte para usar el depurador gdb en modo proxy fue mejorado.

De los informes de error cerrados relacionados con el trabajo de juegos y aplicaciones, se mencionan varias correcciones para:

• MySQL 8: el instalador fallaba
• Explorer++: muestra los iconos de la barra de herramientas deshabilitados incorrectamente
• Roblox Studio
• WebEx Meeting, Passmark 7.0
• AVG Free 8.x / 9.x Antivirus Edition
• MSYS2, Cossacks II
• Keygener Assistant 2.x
• Monogram GraphStudio v0.3.x
• Star Wars KOTOR II: The Sith Lords
• Evernote 5.5.x
• Roblox Player, LEGO Lord of the Rings
• ChurchBoard
• Diablo 3
• Dead Space
• MYOB Accounting v18.5.x
• Cairo Shell v0.3.x
• Late Shift
• Star Wars: The Old Republic
• Panzer Corps 2: solicitaba svcp140.dll
• Magic The Gathering Online: no se iniciaba
• Warframe: corrección en el lanzador

Si quieres conocer más al respecto sobre los cambios implementados en esta versión de desarrollo, puedes consultar los detalles en el siguiente enlace.

¿Cómo instalar la versión de desarrollo de Wine 5.6 en Linux?

Si estás interesado en poder probar esta nueva versión de desarrollo de Wine en tu distro, podrás hacerlo siguiendo las instrucciones que compartimos a continuación.

Para instalar esta versión de Wine 5.6 en Ubuntu y derivados vamos a realizar lo siguiente, en una terminal tecleamos:

sudo dpkg --add-architecture i386

Ahora vamos a añadir al sistema lo siguiente:

wget https://dl.winehq.org/wine-builds/Release.key
sudo apt-key add Release.key
sudo apt-add-repository https://dl.winehq.org/wine-builds/ubuntu/
sudo apt-get update sudo apt-get --download-only install winehq-devel
sudo apt-get install --install-recommends winehq-devel
sudo apt-get --download-only dist-upgrade

Mientras que para los que son usuarios de Debian y sistemas basados en este, deben de realizar lo siguiente.

sudo dpkg --add-architecture i386
wget -nc https://dl.winehq.org/wine-builds/Release.key
sudo apt-key add Release.key
sudo nano /etc/apt/sources.list

deb https://dl.winehq.org/wine-builds/debian/stretch main
sudo apt-get update
sudo apt-get install --install-recommends winehq-devel

Para el caso de Fedora y sus derivados, debemos agregar el repositorio adecuado a la versión que estemos utilizando.

Fedora 31:

sudo dnf config-manager --add-repo https://dl.winehq.org/wine-builds/fedora/31/winehq.repo
sudo dnf install winehq-devel

Para el caso de Arch Linux, Manjaro, Antergos o cualquier distribución basada en Arch Linux podemos instalar esta nueva versión desde sus repositorios oficiales de la distribución.

sudo pacman -Sy wine

Si son usuarios de openSUSE pueden instalar Wine desde los repositorios oficiales de la distribución.

Solamente tendremos que esperar a que los paquetes sean actualizados, esto será en cuestión de días.

El comando para instalar Wine es el siguiente:

sudo zypper install wine

from Linux Adictos https://ift.tt/3etsmyc
via IFTTT