Archive

Archive for May 13, 2020

Get Ready for a Vaccine Information War by Kevin Roose


By Kevin Roose

Social media is already filling up with misinformation about a Covid-19 vaccine, months or years before one even exists.

Published: May 12, 2020 at 07:00PM

from NYT Technology https://ift.tt/2Z09HEE
via IFTTT

Categories: Internet Tags: ,

Ramsay: A cyber‑espionage toolkit tailored for air‑gapped networks

ESET researchers uncover several instances of malware that uses various attack vectors to target systems isolated by an air gap

The post Ramsay: A cyber‑espionage toolkit tailored for air‑gapped networks appeared first on WeLiveSecurity

from WeLiveSecurity https://ift.tt/3fKz2sl
via IFTTT

Ramsay: A cyber‑espionage toolkit tailored for air‑gapped networks

ESET researchers uncover several instances of malware that uses various attack vectors to target systems isolated by an air gap

The post Ramsay: A cyber‑espionage toolkit tailored for air‑gapped networks appeared first on WeLiveSecurity

from WeLiveSecurity https://ift.tt/3fKz2sl
via IFTTT

New Cyber-Espionage Framework Dubbed Ramsay

The framework is designed to collect and exfiltrate sensitive documents from air-gapped networks.

from Dark Reading: https://ift.tt/3fNOJik
via IFTTT

CoreBoot 4.12 ya esta aquí y llega con soporte para 49 placas y más

Después de medio año de la última versión anunciada, se dio a conocer la liberación de la nueva versión de CoreBoot 4.12 en la cual se añadieron una serie de mejoras tales como mayor soporte, eliminación de código obsoleto y más.

Para quienes desconocen de CoreBoot, deben saber que esta es una alternativa de código abierto al tradicional Sistema Básico de Entrada-Salida (BIOS) que ya se encontraba en las PCs MS-DOS 80s y reemplazándola con UEFI (Unified Extensible). CoreBoot es también un análogo gratuito de firmware patentado y está disponible para verificación y auditoría completas. CoreBoot se utiliza como firmware base para la inicialización del hardware y la coordinación de arranque.

Incluyendo la inicialización del chip gráfico, PCIe, SATA, USB, RS232. Al mismo tiempo, los componentes binarios FSP 2.0 (Intel Firmware Support Package) y el firmware binario para el subsistema Intel ME, que son necesarios para inicializar y lanzar la CPU y el chipset, están integrados en CoreBoot.

¿Qué hay de nuevo en CoreBoot 4.12?

En esta nueva versión de CoreBoot 4.12, participaron 190 desarrolladores y prepararon 2692 cambios de entre los cuales los más importantes son los siguientes.

En Coreboot 4.12 se agregó soporte para 49 placas base, la mayoría de las cuales se utilizan en dispositivos con Chrome OS.

Mientras que por otra parte se eliminó el soporte para 51 placas base, cuya eliminación se relaciona principalmente con la finalización del soporte para placas obsoletas y el trabajo para eliminar duplicados de opciones de placa similares. Muchas placas, que se presentaron previamente como modelos separados, se combinan en conjuntos (variante), en los que un módulo cubre de inmediato toda la familia de dispositivos.

El código para soportar las plataformas AMDFAM10, VIA VX900 y FSP1.0 (BROADWELL_DE, FSP_BAYTRAIL, RANGELEY), que no cumplen con los nuevos requisitos, ha sido excluido de la base del código principal. Por ejemplo, en FSP1.0 no es posible implementar la etapa POSTCAR.

Teniendo en cuenta la limpieza de duplicados, a pesar del hecho de que formalmente el número de tableros retirados excede el número de agregados, la lista de equipos compatibles ha aumentado. La nueva versión también realizó una gran cantidad de cambios relacionados con la mejora del soporte para dispositivos que vienen con firmware OEM, incluidos aquellos basados ​​en Coreboot.

Además de que se continúa limpiando la base del código, las notas de volumen sobre las licencias en los encabezados de los archivos se han reemplazado con identificadores cortos SPDX. Los nombres de todos los autores que participaron en el desarrollo se recopilan en el archivo AUTORES. Los archivos de encabezado se revisaron para minimizar el código cubierto durante el ensamblaje de cada unidad de ensamblaje.

El controlador para unidades flash SMMSTORE se reconoce como listo para su uso generalizado. El controlador utiliza el modo SMM (modo de administración del sistema) para escribir, leer y borrar áreas en la memoria flash, y puede usarse en el SO o componentes de firmware para organizar el almacenamiento permanente de configuraciones, sin la necesidad de implementar un controlador específico para cada plataforma.

Se han ampliado las herramientas de prueba de unidades, que se integran con el nuevo sistema de compilación y se transfieren al uso del marco Cmocka. Se ha creado un directorio de pruebas / separado en el árbol de origen para las pruebas unitarias.

Los componentes que ahora se requieren para los sistemas x86 incluyen RELOCATABLE_RAMSTAGE, POSTCAR_STAGE y C_ENVIRONMENT_BOOTBLOCK. RELOCATABLE_RAMSTAGE que permiten mover ramstage a otra área de memoria en tiempo de ejecución que no se superpone con el sistema operativo o los controladores de carga útil (el movimiento es necesario, ya que ramstage se almacena en caché en CBMEM para una carga más rápida al salir del modo de espera).

POSTCAR_STAGE se usa para cambiar de CAR (Cache-As-Ram) a código en ejecución desde DRAM. C_ENVIRONMENT_BOOTBLOCK permite usar bootblock compilado usando GCC regular, en lugar de un compilador romcc especializado.

Obtener CoreBoot

Finalmente, para quienes estén interesados en poder obtener esta nueva versión de CoreBoot pueden hacerlo desde su sección de descargas, que se encuentra dentro de su página web oficial del proyecto.

Además de que en ella podrán encontrar documentación y más información sobre el proyecto.

El enlace es este.

from Linux Adictos https://ift.tt/2AqOrxQ
via IFTTT

Categories: Internet, Linux Tags: , ,

Cinnamon 4.6 llega con mejoras de escalado fraccional, mayor soporte y más

Después de seis meses de desarrollo, se dio a conocer la liberación de la nueva versión del popular entorno de escritorio desarrollado por Linux Mint, “Cinnamon 4.6“, dentro de la cual la comunidad de distribución Linux Mint lo desarrolla como una bifurcación del shell de GNOME Shell, el administrador de archivos Nautilus y el administrador de ventanas Mutter, con el objetivo de proporcionar el entorno de estilo GNOME 2 con soporte para elementos de interacción exitosos de GNOME Shell.

Cinnamon se basa en componentes de GNOME, pero estos componentes se envían como una bifurcación sincronizada periódicamente que no está relacionada externamente con GNOME. Se ofrecerá un nuevo lanzamiento de Cinnamon en la distribución Linux Mint 20, que se lanzará en junio.

¿Qué hay de nuevo en Cinnamon 4.6?

En esta nueva version del entorno, se destaca el soporte implementado para escalado fraccional, que le permite elegir el tamaño óptimo de elementos en pantallas con alta densidad de píxeles (HiDPI), por ejemplo, puede aumentar los elementos de la interfaz que se muestran no 2 veces, sino 1.5.

Diálogo de configuración del monitor fue rediseñado, se agregó la capacidad de seleccionar la frecuencia de actualización de la pantalla y el soporte para asignar sus propios factores de escala para cada monitor, lo que resuelve el problema con la operación al conectar un monitor normal e HiDPI.

Se ha propuesto una nueva paleta en el tema de diseño Mint-Y, en el que, debido a las manipulaciones con matiz y saturación, se seleccionan colores más brillantes, pero sin pérdida de legibilidad y comodidad. Nuevos conjuntos de colores Rosa y Aqua.

El applet XappStatusIcon agregó soporte API StatusNotifier (aplicaciones Qt y Electron), libAppIndicator (LEDs Ubuntu) y libAyatana (LEDs Ayatana for Unity), que usará XappStatusIcon como un mecanismo único para minimizar la bandeja del sistema que no requiere soporte para varias API en el lado del escritorio.

El cambio mejorará el soporte para colocar indicadores, aplicaciones basadas en la plataforma Electron y el protocolo xembed en la bandeja del sistema(Tecnología GTK para colocar iconos en la bandeja del sistema). XAppStatusIcon representa la representación del icono, la información sobre herramientas y la etiqueta en el lateral del applet, y utiliza DBus para transferir información a través de los applets, así como eventos de clic. El renderizado al costado del applet proporciona íconos de alta calidad de cualquier tamaño y resuelve problemas de visualización.

Además se destaca el rendimiento de código optimizado para procesar miniaturas en el administrador de archivos Nemo. Las miniaturas ahora se generan de forma asincrónica y las miniaturas se cargan con menor prioridad que la navegación de directorios (la idea es que se dé prioridad al procesamiento de contenido, y las miniaturas se cargan de acuerdo con el principio residual, lo que puede acelerar significativamente el trabajo a costa de una visualización más larga de los iconos de código auxiliar).

Se ha preparado una nueva utilidad para intercambiar archivos entre dos computadoras en la red local, utilizando encriptación para la transferencia de datos.

¿Cómo instalar Cinnamon 4.6 en Linux?

Para quienes estén interesados en poder instalar esta nueva versión del entorno de escritorio, podrán hacerlo de momento descargando el código fuente de este y realizando la compilación desde su sistema.

Si son usuarios de Ubuntu o derivado en el repositorio oficial no han actualizado los paquetes y deben esperar, por lo regular suelen tardar pocos días.

Este repo lo pueden añadir desde una terminal tecleando:

sudo add-apt-repository ppa:embrosyn/cinnamon

sudo apt-get update

Y podrán instalar con:

sudo apt install cinnamon

En el caso de Arch Linux el paquete todavía no se encuentra dentro de los repositorios, pero en AUR es cuestión de horas para que esté disponible, puedes monitorear el estado en este enlace.

Para instalar el paquete en cuanto esté disponible, basta con teclear:

yay -S cinnamon

Mientras que para Fedora, solamente está disponible el paquete en estos momentos para la version 33 (version de pruebas) pero de igual forma no tarda en estar disponible para versiones anteriores.

Para instalar el paquete en cuanto esté disponible, basta con teclear:

sudo dnf install cinnamon

from Linux Adictos https://ift.tt/3dJ3TUl
via IFTTT

Categories: Internet, Linux Tags: , ,

Organizations Conduct App Penetration Tests More Frequently – and Broadly

Compliance is no longer the primary motivator. AppSec is, Cobalt.io says.

from Dark Reading: https://ift.tt/2T3rl6J
via IFTTT