Tres meses después de la versión de mayo, Offensive Security ha lanzado Kali Linux 2020.3, lo que coincide con la versión de agosto de 2020. En versiones anteriores, el proyecto dio el salto de GNOME a Xfce, más tarde siguieron con cambios en el tema predeterminado para ofrecer uno basado en Plasma de KDE y en esta ocasión han introducido más cambios en GNOME, entre otros cambios que mencionaremos a continuación que tenéis explicados con más detalle en la nota de su lanzamiento.

Como explica Offensive Security, la numeración de Kali Linux 2020.3 proviene de que es la versión del tercer trimestre de 2020. El proyecto asegura que han introducido varias actualizaciones impresionantes, unas que ya se pueden disfrutar si se descarga la nueva imagen ISO o se actualiza desde el mismo sistema operativo. A continuación tenéis la lista de novedades más destacadas que han llegado junto a Kali Linux 2020.3.

Novedades más destacadas de Kali Linux 2020.3

• Nuevo Shell, empezando el proceso para cambiar de «Bash» a «ZSH».
• Soporte para la automatización de HiDPI, lo que introduce un modo de cambio sencillo.
• Lanzamiento de «Win-Kex», preparado para WSL2 (Windows Subsystem for Linux 2, lo que permite ejecutar Linux en Windows).
• Tool Icons o herramienta de iconos. Todas las herramientas por defecto tienen ahora su propio y exclusivo icono.
• Bluetooth Arsenal. Nuevo grupo de herramientas para Kali NetHunter.
• Soporte para Nokia. Nuevos dispositivos para Kali NetHunter.
• Proceso de configuración. Ya no se pierden los repositorios de redes e instalaciones más rápidas.
• Actualizaciones para dispositivos ARM.
• Nueva actualización menor en GNOME, con mejoras en Nautilus, System Monitor y un diseño mejorado en las barras de encabezado anidadas.

Los usuarios interesados en usar Kali Linux 2020.3 pueden hacerlo realizando una instalación de cero si descargan la versión de agosto desde este enlace. Los usuarios existentes pueden recibir todas las novedades si actualizan desde el sistema de actualizaciones del mismo sistema operativo.

from Linux Adictos https://ift.tt/3aBvPsN
via IFTTT

Nueva entrega de esta serie de artículos donde mostraré un software no tan conocido para dar a conocer nuevas posibilidades de las que no se habla tanto en medios y están algo más escondidas. En este caso es Neuronify, una poderosa herramienta educativa destinada al aprendizaje sobre el comportamiento de la redes neuronales como las que hay en tu cerebro, y cómo cambios en células individuales conducen a cambios de comportamiento.

Esta app está disponible en varios centros de software de ciertas distros para instalarla con un solo clic de una forma sencilla. Además, también la puedes descargar desde su sitio oficial. Pero debes saber que el PC no es la única plataforma para la que está disponible, sino que también lo podrás usar en dispositivos móviles, ya que está disponible en Google Play para tu sistema operativo Android y también para iOS.

Neuronify permite construir y explorar redes neuronales, simplemente arrastrando y pegando neuronas para interconectarlas y usar sistemas de mediciones en pantalla. Además, viene con varias simulaciones listas para que puedas usar de ejemplo. Una interesante herramienta para estudiar la neurociencia basada en simulaciones. Sin duda algo muy positivo para los estudiantes y aficionados que deseen aprender sobre esta materia.

Debes saber que se basa en un modelo de neuronas de integración y activación. Ese es el modelo de red neuronal más simple que existe. Eso quiere decir que se centra en la sincronización de los picos de una neurona e ignora los detalles de la dinámica del potencial de acción. Esas neuronas se modelan con circuitos RC muy simples, y cuando el potencial de la membrana está por encima de un cierto umbral, se genera un poco y el voltaje restablece su potencial de reposo. Ese pico envía señales a otras neuronas a través de su sinapsis.

from Linux Adictos https://ift.tt/3hapwiz
via IFTTT

Hace poco fue dada a conocer la disponibilidad de la versión de la popular distribución de Linux para el Pentest, «Parrot 4.10» la cual esta basada en Debian Testing y que incluye una colección de herramientas para comprobar la seguridad del sistema, análisis forense e ingeniería inversa.

Para quienes desconocen de la distribución Parrot, deben saber que esta se posiciona como un laboratorio portátil con un entorno para expertos en seguridad y expertos forenses, con un enfoque en herramientas para verificar sistemas en la nube y dispositivos IoT.

También incluye herramientas criptográficas y software de acceso seguro a la red, incluidos TOR, I2P, anonsurf, gpg, tccf, zulucrypt, veracrypt, truecrypt y luks.

Principales novedades de Parrot 4.10

De los cambios que se presentan en esta nueva version de la distribución, podremos encontrar que Parrot 4.10 está sincronizado con la base de datos de Debian Testing a partir de agosto de 2020 y que el kernel de Linux se ha actualizado a la versión 5.7, con lo cual todas las novedades de esta version son transferidas a Parrot 4.10.

De los cambios mas importantes implementados, se destaca:

• Programador mejorado.
• Nuevo módulo de sistema de archivos ExFAT.
• Detección de Spli Lock.
• Soporte de protección contra escritura userfaultfd ().
• Un módulo de seguridad de Linux basado en BPF llamado bpf-lsm.
• Permita que clone3 () genere procesos en cgroups.
• Perfilado de perf cgroup mejorado.
• Soporte mejorado del sistema de archivos btrfs.

Además de esto se propone la tercera edición del modo anónimo Anonsurf, que se divide en tres módulos independientes: GUI, daemon y toolkit.

• La GUI, que está escrita en el lenguaje NIM y usa Gintro GTK para dar forma a la interfaz, proporciona herramientas para controlar el comportamiento de Anonsurf (por ejemplo, habilitar la activación en el momento del arranque) y monitorear el estado y el tráfico de Tor.
• El demonio es responsable de iniciar y detener Anonsurf.
• Las utilidades incluyen una CLI con un conjunto de comandos de consola y dnstool para administrar la configuración de DNS en el sistema.

También, podremos encontrar la nueva version de la plataforma para el análisis de vulnerabilidades Metasploit 6.0 en las cuales se incluyen el cifrado de extremo a extremo de las comunicaciones de Meterpreter en las cinco implementaciones (Windows, Python, Java, Mettle y PHP), compatibilidad con el cliente SMBv3 para permitir aún más los flujos de trabajo de explotación modernos y una nueva rutina de generación de carga útil polimórfica para Windows shellcode que mejora las capacidades de evasión frente a productos antivirus y de sistemas de detección de intrusiones (IDS) comunes.

De los demás cambios que se implementan en esta nueva version:

• El paquete básico incluye Python 3.8, go 1.14, gcc 10.1 y 9.3.
• Edición preparada con escritorio Xfce.
• Se agregaron nuevos paquetes con Security Manager 11 y OpenVAS 7.

Finalmente si estás interesado en conocer mas al respecto, puedes consultar los detalles en la nota original, el enlace es este.

Descargar y probar Parrot OS 4.10

Para quienes estén interesados en poder descargar esta nueva versión de la distribución pueden dirigirse directamente al sitio web oficial del proyecto en el cual en su sección de descargas podrán encontrar la imagen del sistema.

El enlace es este.

Puedes grabar la imagen con ayuda de Etcher en un USB.

Por otro lado, si ya cuentas con una versión de Parrot OS dé la rama 4.x, puedes realizar una actualización de tu sistema sin tener que volver a reinstalarlo en tu equipo.

Para ello simplemente debes de abrir una terminal y en ella ejecutar los siguientes comandos:

sudo parrot-upgrade

O puedes utilizar estos:

sudo apt update

sudo apt full-upgrade

Este proceso demorara un poco de tiempo dado que tiene que descargar todos los paquetes primero y después los actualizara. Por lo que puedes tomarte un rato de relajación.

Al finalizar el proceso basta con que reinicies tu equipo para que todos los cambios sean guardados y puedes iniciar tu sistema con todos los paquetes actualizados y el nuevo Kernel de Linux de esta versión de Parrot OS 4.10.

Para verificar que ya cuentas con el nuevo Kernel basta con teclear en la terminal:

uname -r

from Linux Adictos https://ift.tt/321S9YR
via IFTTT

La comunidad de Libretro, que desarrolla y se encarga de mantener el código del popular emulador de consola de juegos RetroArch y la distribución de Linux para crear consolas de juegos Lakka, advirtió sobre el hackeo de la infraestructura del proyecto y el vandalismo en los repositorios.

En él informen comentan que los atacantes pudieron obtener acceso al buildbot y a los repositorios en GitHub. Así mismo en GitHub, los atacantes obtuvieron acceso a todos los repositorios de la organización Libretro utilizando la cuenta de uno de los participantes confiables del proyecto.

La actividad de los ciberdelincuentes se limitó al vandalismo: intentaron borrar el contenido de los repositorios colocando una confirmación inicial vacía.

Con lo cual el ataque borró todos los repositorios presentados en tres de las nueve listas de repositorios de Libretro Github.

Fuimos el objetivo de un ataque de ciberdelito premeditado en nuestra infraestructura clave.

El hacker hizo el siguiente daño:

• Accedió a nuestro servidor buildbot y paralizó los servicios buildbot nocturnos / estables, y el servicio de lobby netplay. En este momento, Core Updater no funcionará. Los sitios web para estos también se han vuelto inaccesibles por el momento
• Obtuvo acceso a nuestra organización Libretro en Github haciéndose pasar por un miembro muy confiable del equipo y forzó un compromiso inicial en blanco con un porcentaje justo de nuestros repositorios, eliminándolos de manera efectiva. Se las arregló para dañar 3 de las 9 páginas de los repositorios. RetroArch y todo lo que lo precede en la página 3 se ha dejado intacto antes de que se redujera su acceso.

Todavía estamos esperando algún tipo de respuesta o apoyo de Github. Esperamos que puedan ayudarnos a restaurar algunos de estos repositorios de Github destrozados a su estado correcto, y también que nos ayuden a reducir la identidad del atacante.

Afortunadamente, los desarrolladores bloquearon el intento antes de que los atacantes llegaran al repositorio clave de RetroArch.

En cuanto al servidor de compilación, los atacantes dañaron los servicios que generan las compilaciones de prueba y estables, así como los encargados de organizar juegos en red (netplay lobby).

No se registraron los intentos de sustituir algunos archivos o realizar cambios en las compilaciones de RetroArch y los paquetes principales.

Actualmente, el trabajo del Core Installer, Core Updater y Netplay Lobbie, así como los sitios y servicios relacionados con estos componentes (Update Assets, Update Overlays, Update Shaders) está roto.

Todavía estamos evaluando la situación, pero en el futuro, creemos que probablemente sea mejor no seguir adelante con el servidor buildbot que se vio comprometido hoy. Teníamos algunos planes de migración a largo plazo para el cambio a un nuevo servidor, pero esto siempre se retrasó porque sentimos que no estábamos listos para la migración.

El principal problema que enfrentó el proyecto después del incidente fue la falta de un proceso de respaldo automatizado.

La última copia de seguridad del servidor buildbot se realizó hace unos meses. Los desarrolladores explicaron los problemas por la falta de dinero para el sistema de respaldo automático, debido al presupuesto limitado para el mantenimiento de la infraestructura.

Los desarrolladores no tienen la intención de restaurar el servidor anterior, sino de lanzar uno nuevo, cuya creación estaba planeada. En este caso, las compilaciones para sistemas como Linux, Windows y Android se ejecutarán de inmediato, pero llevará tiempo restaurar las compilaciones para sistemas especializados, como consolas de juegos y compilaciones de MSVC más antiguas.

Esto significaría que las compilaciones más comunes para Linux / Windows / Android estarían disponibles de inmediato, pero todos los sistemas especializados como consolas, compilaciones antiguas de MSVC y todo eso tendrían que esperar más tarde hasta que lo hayamos adaptado correctamente al nuevo sistema.

Se supone que GitHub, al que se envió la solicitud correspondiente, ayudará a restaurar el contenido de los repositorios limpios e identificar al atacante. Hasta el momento, solo sabemos que el hackeo se realizó desde la dirección IP 54.167.104.253, es decir, el atacante probablemente estaba usando un servidor virtual de AWS comprometido como punto intermedio.

Si quieres conocer mas al respecto, puedes consultar la nota en el siguiente enlace.

from Linux Adictos https://ift.tt/326ro5l
via IFTTT

Esta semana me he propuesto presentar algunos proyectos poco conocidos. Y hoy toca mostrar qué es Gazebo, un simulador de múltiples robots en un mundo abierto al aire libre. Como ocurre con Stage (parte del proyecto Player), es capaz de simular una serie de robots, sensores y objetos en un mundo tridimensional. Eso puede generar retroalimentación de forma realista para sensores cuando se interacciona con objetos del mapa digital.

Y lo mejor es que Gazebo es gratuito y está disponible para instalar en distros GNU/Linux. De hecho, está disponible en el propio centro Ubuntu Software si no et quieres complicar demasiado la vida en la instalación. Pero si quieres conocer más sobre el proyecto o descargarlo directamente desde la web oficial del proyecto, puedes acceder a su sitio de descargas.

Si quieres ver más vídeos, puedes seguir aprendiendo más sobre Gazebo en el canal que tienen en Youtube. También tienes a tu alcance este otro material:

• Guía de inicio rápida.
• Mundos y ejemplos de programas.
• Proyectos relacionados.

En cuanto a Gazebo, tiene las siguientes características técnicas:

• Simulación dinámica, con acceso a múltiples motores de física de alto rendimiento incluidos ODE, Bullet, Simbody, y DART.
• Gráficos 3D avanzados, usando OGRE puede generar entornos y renderizar formas realistas, texturas, luces, sombras, etc.
• Sensores y ruido, se puede obtener datos muy interesantes.
• Plugins, para que los desarrolladores puedan personalizar robots, sensores y entornos de control gracias a su API.
• Muchos modelos de robots, incluidos PR2, Pioneer2 DX, iRobot Create, TurtleBot, o construir el tuyo propio usando SDF.

from Linux Adictos https://ift.tt/324Sf1H
via IFTTT

Polar es un programa libre, bajo licencia GPL. Es el siguiente programa poco conocido que presentaré hoy en esta serie de artículos donde descubrir programas que tal vez desconocías, pero que son interesantes por diversos motivos. Así me desmarco por un momento de los artículos en los que siempre se habla de los mismos programas y proyectos de siempre…

Lo primero, para obtener Polar tienes varias alternativas, una de ellas es buscarlo en tu app store, ya que está incluido en algunas para instalar con un solo clic de forma cómoda. Otra opción es ir a su web oficial, donde puedes obtener información del proyecto y también descargarlo. Dicho esto, vamos a ver lo que es exactamente este software…

Bien, pues Polar es multiplataforma, y está disponible para Linux. Es un gestor para varios tipos de contenido. Puede administrar contenido web como un navegador, libros (ebooks), y más. Así podrás tener todo el contenido centralizado en un solo lugar, pudiendo etiquetarlo, y catalogarlo de una forma más cómoda.

Entre las características de Polar, destacan las siguientes:

• PDF: permite gestionar documentos en este formato o simplemente leer documentos de tu biblioteca.
• Páginas web: también puede actuar como un navegador web offline, es decir, capturar o descargar el contenido HTML para verlo sin conexión cuando quieras.
• Marcas de páginas: puede realizar marcas de páginas para poder llevar un seguimiento de todo lo que se ha leído y del progreso en cada documento. Incluso permite una lectura no lineal de los documentos.
• Offline/Online: todo el contenido se almacena localmente, por lo que podrás acceder a él en cualquier momento sin conexión como he comentado, aunque tiene capacidad para sincronizar con la nube.
• Hackeable: permite un gran grado de personalización y modificación, ya que todo se basa en Electron, Node, PDF,js, React, y otros estándares conocidos. Así que si eres desarrollador, puedes manipularlo a tu antojo como otros proyectos de código abierto.
• Basado en estándares: todo el contenido se almacena en JSON, y las anotaciones nunca cambiarán el contenido original, lo que permite mantener un repositorio seguro de documentos.
• Permite hacer anotaciones: una de las características más queridas para poder subrayar texto, destacar áreas, adjuntar metadatos como comentarios, tarjetas, etc.

from Linux Adictos https://ift.tt/319ARd3
via IFTTT