Monthly Archives: November 2020

Tails 4.13 llega con correcciones, Tor 10.0.5 y mas

Posted on by

La nueva version de Tails (The Amnesic Incognito Live System) 4.13 ya fue liberada y se encuentra disponible para su descarga e instalación para todo el público en general.

Esta nueva version de la distribución se destaca por incluir la mas reciente version liberada del navegador web Tor 10.0.5, además de que también se ha añadido un botón para reiniciar Tails después de crear una partición para el almacenamiento de datos persistentes y otros cambios mas.

Principales novedades de Tails 4.13

En la nueva version de Tails se han actualizado diferentes componentes del sistema y de los mas importantes se destaca la inclusión de la nueva version de Tor Browser 10.0.5 y Thunderbird 78.4.2, el cual llega con soporte OpenPGP incorporado (anteriormente lanzado 68.12), ya que se reemplaza la extensión Enigmail.

La nueva versión de Tor 10.0.5 está sincronizada con el código base de Firefox 78.5.0 ESR, que ha corregido 19 vulnerabilidades y que tambien llega con una opción por defecto para el nuevo «PraxedisGuerrero» para obfs4 que está habilitado.

Otra de las novedades que se destaca, es el nuevo botón añadido para reiniciar Tails después de crear una partición para el almacenamiento de datos persistentes (este básicamente se muestra al finalizar el proceso y facilita al usuario el poder reiniciar el sistema).

Esta partición root creada con almacenamiento persistente está limitada únicamente al acceso de solo lectura por parte de root.

Mientras que, para los usuarios de la función Dotfiles de almacenamiento persistente, se proporciona la configuración Places -> Dotfiles, que permite acceder al contenido del directorio desbloqueado /live/persistence/TailsData_unlocked/dotfiles desde el administrador de archivos.

El conjunto de archivos de traducción se ha reducido únicamente a los idiomas sugeridos en la pantalla de bienvenida de inicio de sesión, lo que beneficia a que se halla reducido el tamaño de la imagen del sistema en un 5%.

Y también se destaca que se incluye soporte del modo TCP timestamps (sysctl net.ipv4.tcp_timestamps), lo que permite incrementar la estabilidad del trabajo en canales de comunicación lentos.

En cuanto a los problemas que se solucionaron en la nueva version se menciona la corrección en el botón «Actualizar» del instalador de Tails cuando se ejecuta en croata, danés, francés, hebreo, macedonio, chino simplificado y turco.

Además, en Tails 4.13 se corrigió una vulnerabilidad crítica (CVE-2020-26950) en el motor JavaScript de Firefox, cuyos detalles aún no se han revelado. Solo sabemos que el problema está relacionado con el uso incorrecto del código de operación MCallGetProperty y puede conducir al acceso a un área de memoria ya liberada (use-after-free), adecuada para crear un exploit funcional y que el problema se ha solucionado en las actualizaciones 82.0.3 y 78.4.2 de Firefox.

Y que también ya es posible poder subir el volumen del sonido por encima del 100%.

Finalmente, si quieres conocer mas al respecto de esta nueva version de la distribución, puedes consultar los detalles en el anuncio. El enlace es este.

Descargar Tails 4.13

Si quieres probar o instalar esta nueva versión de esta distribución de Linux en tu equipo, puedes obtener la imagen del sistema la cual ya está disponible desde su página web oficial en su sección de descargas, en enlace es este.

La imagen que se obtiene desde la sección de descargas es una imagen ISO de 1 GB capaz de funcionar en modo en vivo.

Además es importante tomar en cuenta que esta nueva version de Tails 4.13, como la mayoría de sus predecesores, también corrige algunos agujeros de seguridad por lo que sus desarrolladores recomiendan encarecidamente que se realice la actualización a esta nueva version en caso de estar en una anterior.

¿Cómo actualizar a la nueva versión de Tails 4.13?

Para aquellos usuarios que tengan instalada una versión anterior de Tails y quieren realizar la actualización a esta nueva versión. Deben saber que la actualización directa a Tails 4.13 la pueden realizar directamente desde Tails 4.2 o superior.

Para ello podrán hacer uso de su dispositivo USB que utilizaron para instalar Tails, pueden consultar la información para llevar este movimiento en su ordenador en el siguiente enlace. 

from Linux Adictos https://ift.tt/38P83ea
via IFTTT

Esta app para Android TV permite asignar nuevas funciones a las teclas del mando a distancia, hasta capturas de pantalla

Posted on by

Esta app para Android TV permite asignar nuevas funciones a las teclas del mando a distancia, hasta capturas de pantalla

En el mercado de los televisores actuales encontramos distintos sistemas operativos y uno de ellos es Android TV. Junto a Tizen de Samsung y webOS de LG, son los grandes dominadores del mercado. Y en el caso de Android, cuenta con la ventaja de una gran tienda de apps con acceso a herramientas como esta que nos ocupa: Button Mapper.

Es una aplicación que permite reasignar funciones a los botones, algo nada nuevo en Android. La particularidad es que está pensada para usar en televisores basados en Android y de esta forma contar con acceso rápido a funciones, incluso a algunas que no estaban presentes de forma original. Y para el caso la he usado para realizar las capturas de pantalla que ilustran este post. Continue reading

Librem Mini v2, actualización del mini PC de Purism disponible desde principios de mes

Posted on by

Librem Mini v2

Hace ocho meses, Purism, quien fabrica terminales como el Librem 5 y software como el sistema PureOS o la interfaz móvil Phosh, lanzó un mini PC interesante para los usuarios de Linux. A principios de este mes, la compañía lanzó una segunda revisión del mismo, un Librem Mini v2 que ya está disponible, pero sin novedades realmente destacadas. Como la primera versión, y la mayoría de sus productos, este mini PC también usa componentes libres y se ha centrado en la privacidad de los usuarios que decidan adquirirlo.

El principal motivo por el que Purism ha lanzado el Librem Mini v2 es que han actualizado la configuración de su procesador. Más concretamente, el de la segunda versión está basado en el framework del de la primera, pero usa un procesador principal de 10ª generación. Tenéis el resto de especificaciones tras el corte, incluyendo su precio, algo que avanzamos que tampoco ha sufrido ningún cambio destacable (de hecho, es el mismo).

Especificaciones del Librem Mini v2

  • Procesador: Intel Core i7-10510U (Comet Lake), refrigeración activa, 4 núcleos, 8 Threads, hasta 4.9GHz.
  • Gráficos: Intel UHD Graphics 620.
  • Memoria: DDR4-2400, 2 ranuras SO-DIMM, 8GB de entrada, soporte hasta 64GB, 1.2V DDR4 L2133/2400MHz.
  • Almacenamiento: 1 SATA III 6Gbps SSD/HDD (7mm), 1 M.2 SSD (SATA III/NVMe x4).
  • Vídeo: 1 HDMI 2.0 4K@60Hz, 1 DisplayPort 1.2 4K@60Hz.
  • Puertos USB: 4 x USB 3.0, 2 x USB 2.0, 1 x USB Type C 3.1.
  • Audio: 3.5mm AudioJack (el mismo puerto para la entrada de audio y para la salida).
  • Red: 1 RJ45 (Gigabit Ethernet LAN), módulo opcional Atheros ATH9k, 802.11n (2.4/5.0 GHz). Importante este punto, porque no viene incluido en el modelo de entrada.
  • Bluetooth: Ar3k Bluetooth 4.0 (opcional).
  • Energía: 1 botón de encendido, DC-IN Jack.
  • Dimensiones: 5.0″ x 5.0″ x 1.5″ (12.8 cm x 12.8 cm x 3.8 cm).
  • Peso: 1KG.

Lo anterior es el ordenador en su modelo de entrada, que tiene un precio de 699$ (589€), pero podemos ampliarlo hasta 64GB de RAM, 2TB en SSD, añadirle la tarjeta WiFi y otro hardware como el teclado. Aunque en un principio sólo se anuncian como disponibles en territorio estadounidense, también realizan envíos. Los usuarios interesados pueden realizar el pedido desde este enlace.

from Linux Adictos https://ift.tt/36Iai06
via IFTTT

Trump Fires Security Chief Christopher Krebs

Posted on by

President Trump on Tuesday fired his top election security official Christopher Krebs (no relation). The dismissal came via Twitter two weeks to the day after Trump lost an election he baselessly claims was stolen by widespread voting fraud.

Chris Krebs. Image: CISA.

Krebs, 43, is a former Microsoft executive appointed by Trump to head the Cybersecurity and Infrastructure Security Agency (CISA), a division of the U.S. Department of Homeland Security. As part of that role, Krebs organized federal and state efforts to improve election security, and to dispel disinformation about the integrity of the voting process.

Krebs’ dismissal was hardly unexpected. Last week, in the face of repeated statements by Trump that the president was robbed of re-election by buggy voting machines and millions of fraudulently cast ballots, Krebs’ agency rejected the claims as “unfounded,” asserting that “the November 3rd election was the most secure in American history.”

In a statement on Nov. 12, CISA declared “there is no evidence that any voting system deleted or lost votes, changed votes, or was in any way compromised.”

But in a tweet Tuesday evening, Trump called that assessment “highly inaccurate,” alleging there were “massive improprieties and fraud — including dead people voting, Poll watchers not allowed into polling locations, ‘glitches’ in the voting machines that changed votes from Trump to Biden, late voting, and many more.”

Twitter, as it has done with a remarkable number of the president’s tweets lately, flagged the statements as disputed.

By most accounts, Krebs was one of the more competent and transparent leaders in the Trump administration. But that same transparency may have cost him his job: Krebs’ agency earlier this year launched “Rumor Control,” a blog that sought to address many of the conspiracy theories the president has perpetuated in recent days.

Sen. Richard Burr, a Republican from North Carolina, said Krebs had done “a remarkable job during a challenging time,” and that the “creative and innovative campaign CISA developed to promote cybersecurity should serve as a model for other government agencies.”

Sen. Angus King, an Independent from Maine and co-chair of a commission to improve the nation’s cyber defense posture, called Krebs “an incredibly bright, high-performing, and dedicated public servant who has helped build up new cyber capabilities in the face of swiftly-evolving dangers.”

“By firing Mr. Krebs for simply doing his job, President Trump is inflicting severe damage on all Americans – who rely on CISA’s defenses, even if they don’t know it,” King said in a written statement. “If there’s any silver lining in this unjust decision, it’s this: I hope that President-elect Biden will recognize Chris’s contributions, and consult with him as the Biden administration charts the future of this critically important agency.”

KrebsOnSecurity has received more than a few messages these past two weeks from readers who wondered why the much-anticipated threat from Russian or other state-sponsored hackers never appeared to materialize in this election cycle.

That seems a bit like asking why the year 2000 came to pass with very few meaningful disruptions from the Y2K computer date rollover problem. After all, in advance of the new millennium, the federal government organized a series of task forces that helped coordinate readiness for the changeover, and to minimize the impact of any disruptions.

But the question also ignores a key goal of previous foreign election interference attempts leading up to the 2016 U.S. presidential and 2018 mid-term elections. Namely, to sow fear, uncertainty, doubt, distrust and animosity among the electorate about the democratic process and its outcomes.

To that end, it’s difficult to see how anyone has done more to advance that agenda than President Trump himself, who has yet to concede the race and continues to challenge the result in state courts and in his public statements.

from Krebs on Security https://ift.tt/3pEGrOP
via IFTTT