La empresa de seguridad Kaspersky dio a conocer hace poco, que ha descubierto una variante para Linux del ransomware RansomEXX, lo que marca la primera vez que una cepa importante del ransomware de Windows se ha trasladado a Linux para ayudar con intrusiones específicas.

Anteriormente, se informó que este ransomware se utilizó en ataques contra el Departamento de Transportede Texas, Konica Minolta, el contratista del gobierno estadounidense Tyler Technologies, el sistema de tránsito de Montreal y, más recientemente, contra el Sistema Judicial Brasileño (STJ).

RansomEXX se encuentra entre los que asumen grandes objetivos en busca de grandes pagos, sabiendo que algunas empresas o agencias gubernamentales no pueden darse el lujo de permanecer inactivos mientras recuperan sus sistemas.

A fines de 2019, el FBI publicó un anuncio de servicio público de ransomware para educar al público sobre el número cada vez mayor de ataques a empresas y organizaciones en los Estados Unidos.

“Los ataques de ransomware son cada vez más selectivos, sofisticados y costosos, aunque la frecuencia general de los ataques sigue siendo constante. Desde principios de 2018, la incidencia de campañas de ransomware indiscriminadas y a gran escala ha disminuido drásticamente, pero las pérdidas por ataques de ransomware han aumentado drásticamente, según las quejas recibidas por IC3 [Internet Crime Complaint Center] e información sobre los casos del FBI ”.

El FBI ha observado que los hacker utilizan las siguientes técnicas para infectar a las víctimas con ransomware:

• Campañas de phishing por correo electrónico: el atacante envía un correo electrónico que contiene un archivo o enlace malicioso, que implementa software malicioso cuando el destinatario hace clic en él.
  Los hackers han utilizado tradicionalmente estrategias de spam genéricas y generales para implementar su malware, mientras que las campañas de ransomware recientes han sido más específicas.
  Los delincuentes también pueden comprometer la cuenta de correo electrónico de una víctima mediante el uso de malware precursor, que permite al ciberdelincuente utilizar la cuenta de correo electrónico de la víctima para propagar aún más la infección.
• Vulnerabilidades del protocolo de escritorio remoto: RDP es un protocolo de red patentado que permite a las personas controlar los recursos y los datos de una computadora a través de Internet.
  Los hackers han utilizado ambos métodos de fuerza bruta, una técnica basada en pruebas, para obtener credenciales de usuario.
  También utilizaron credenciales compradas en los mercados de la darknet para obtener acceso RDP no autorizado a los sistemas victimizados. Una vez que tienen acceso a RDP, los delincuentes pueden implementar una variedad de malware, incluido el ransomware, en los sistemas victimizados.
• Vulnerabilidades de software: los hackerspueden aprovechar las debilidades de seguridad en los programas de software ampliamente utilizados para tomar el control de los sistemas victimizados e implementar ransomware. Por ejemplo, los hackers explotaron recientemente vulnerabilidades en dos herramientas de administración remota utilizadas por los proveedores de servicios administrados (MSP) para implementar ransomware en las redes de clientes de al menos tres MSP.

CrowdStrike, una empresa de tecnología de ciberseguridad, descubrió que había habido un aumento significativo en los ataques de ransomware dirigidos al «gran juego».

Como saben que sus víctimas son sensibles al tiempo de inactividad, será más probable que paguen un rescate independientemente del costo de ese rescate. Algunos objetivos probables incluyen:

Cuidado de la salud
Empresas de la industria manufacturera
Servicios gestionados
Agencias gubernamentales

Durante el año pasado, hubo un cambio de paradigma en la forma en que operan estos operadores. Varios de ellos se dieron cuenta de que atacar primero los escritorios no es un negocio lucrativo, ya que las empresas tienden a utilizar imágenes de respaldo de los sistemas afectados para no pagar el rescate.

En los últimos meses, en numerosos incidentes, algunos operadores de ransomware no se han molestado en cifrar las estaciones de trabajo y se han dirigido principalmente a servidores críticos dentro de la red de una empresa, sabiendo que en Al atacar estos sistemas primero, las empresas no podrían acceder a sus datos.

El hecho de que los operadores de RansomEXX estén creando una versión para Linux del ransomware de Windows está en consonancia con esta línea de pensamiento, ya que muchas empresas pueden tener sistemas internos en Linux y no siempre en Windows Server.

Fuente: https://securelist.com

from Linux Adictos https://ift.tt/2Ilm9sA
via IFTTT

IBM anunció la disponibilidad de Code Risk Analyzer en su servicio IBM Cloud Continuous Delivery, una función para proporcionar a los desarrolladores análisis de seguridad y cumplimiento de DevSecOps.

Code Risk Analyzer se puede configurar para que se ejecute al inicio de la canalización de código de un desarrollador y examina y analiza los repositorios de Git en busca de problemas conocidos con cualquier código fuente abierto que deba administrarse.

Ayuda a proporcionar cadenas de herramientas, automatiza compilaciones y pruebas, y permite a los usuarios controlar la calidad del software con análisis, según la empresa.

El objetivo del analizador de código es permitir que los equipos de aplicaciones identifiquen las amenazas de ciberseguridad, prioricen los problemas de seguridad que pueden afectar las aplicaciones y resuelvan los problemas de seguridad.

Steven Weaver, de IBM, dijo en una publicación:

“Reducir el riesgo de incorporar vulnerabilidades en su código es fundamental para un desarrollo exitoso. A medida que las tecnologías nativas de código abierto, de contenedores y de la nube se vuelven más comunes e importantes, mover el monitoreo y las pruebas más temprano en el ciclo de desarrollo puede ahorrar tiempo y dinero.

“Hoy, IBM se complace en anunciar Code Risk Analyzer, una nueva característica de IBM Cloud Continuous Delivery. Desarrollado junto con los proyectos de IBM Research y los comentarios de los clientes, Code Risk Analyzer permite a los desarrolladores como usted evaluar y corregir rápidamente cualquier riesgo legal y de seguridad que se haya infiltrado potencialmente en su código fuente y proporciona comentarios directamente en su código fuente. Artefactos de Git (por ejemplo, solicitudes de extracción / fusión). Code Risk Analyzer se proporciona como un conjunto de tareas de Tekton, que se pueden incorporar fácilmente en sus canales de entrega ”.

Code Risk Analyzer proporciona la siguiente funcionalidad al escanear repositorios de origen basados ​​en IBM Cloud Continuous Delivery Git y Issue Tracking (GitHub) en busca de vulnerabilidades conocidas.

Las capacidades incluyen descubrir vulnerabilidades en su aplicación (Python, Node.js, Java) y la pila del sistema operativo (imagen base) basándose en la rica inteligencia de amenazas de Snyk. y Clear, y proporciona recomendaciones de remediación.

IBM se ha asociado con Snyk para integrar su cobertura de seguridad integral para ayudarlo a encontrar, priorizar y corregir automáticamente vulnerabilidades en dependencias y contenedores de código abierto en las primeras etapas de su flujo de trabajo.

La base de datos de vulnerabilidades de Snyk Intel es seleccionada continuamente por un experimentado equipo de investigación de seguridad de Snyk para permitir que los equipos sean óptimamente efectivos para contener los problemas de seguridad de código abierto, mientras permanecen enfocados en el desarrollo.

Clair es un proyecto de código abierto para el análisis estático de vulnerabilidades en contenedores de aplicaciones. Como escanea imágenes mediante análisis estático, puede analizar imágenes sin necesidad de ejecutar su contenedor.

Code Risk Analyzer puede detectar errores de configuración en sus archivos de implementación de Kubernetes según los estándares de la industria y las mejores prácticas de la comunidad.

Code Risk Analyzer genera una nomenclatura (BoM) que representa todas las dependencias y sus fuentes para las aplicaciones. Además, la función BoM-Diff le permite comparar las diferencias en cualquier dependencia con las ramas base en el código fuente.

Si bien las soluciones anteriores se centraban en ejecutarse al comienzo de la canalización de código de un desarrollador, han demostrado ser ineficaces porque las imágenes de contenedor se han reducido a donde contienen la carga útil mínima necesaria para ejecutar un la aplicación y las imágenes no tienen el contexto de desarrollo de una aplicación.

Para los artefactos de aplicaciones, Code Risk Analyzer tiene como objetivo el proporcionar comprobaciones de vulnerabilidad, licencias y CIS en las configuraciones de implementación, generar listas de materiales y realizar comprobaciones de seguridad.

Los archivos Terraform (* .tf) utilizados para aprovisionar o configurar servicios en la nube como Cloud Object Store y LogDNA también se analizan para identificar errores de configuración de seguridad.

Fuente: https://www.ibm.com

from Linux Adictos https://ift.tt/2GKpuRv
via IFTTT

Hace poco se presentó el lanzamiento de la nueva version de GIMP 2.99.2, en el que se propone probar la funcionalidad de la futura nueva rama estable de GIMP 3.0.

En la nueva rama, se realizó la transición a GTK3, se agregó soporte estándar para Wayland y HiDPI, se limpió significativamente la base de código, se propuso una nueva API para el desarrollo de complementos.

Además de que se implementó el almacenamiento en caché, se agregó soporte para seleccionar múltiples capas (selección de múltiples capas) y se proporcionó la edición en el espacio de color original.

Principales novedades de GIMP 2.99.2 (vista previa de GIMP 3.0)

Se ha realizado la transición para usar la biblioteca GTK3 en lugar de GTK2, el diseño de la interfaz se ha modernizado significativamente y se han propuesto nuevos widgets. Para los diálogos, se aplicó la decoración de la ventana del lado del cliente (CSD, decoraciones del lado del cliente), en la que el título y los marcos de las ventanas no los dibuja el administrador de ventanas, sino la propia aplicación.

El cambio a GTK3 también permitió la compatibilidad total con pantallas de alta densidad de píxeles (HiDPI) y resolvió problemas al trabajar en pantallas pequeñas y grandes de alta resolución. GIMP ahora respeta la configuración de escala del sistema al renderizar la interfaz.

Soporte mejorado para dispositivos de entrada avanzados como tabletas de dibujo y lápices de luz. Se agregó la capacidad de conectar dichos dispositivos: si en GIMP 2 la tableta tenía que estar conectada antes de iniciar el programa y activarse explícitamente en la configuración, entonces en GIMP 3 todo se simplifica enormemente y la tableta o el lápiz se pueden conectar en cualquier momento y estará inmediatamente disponible para dibujar.

Además, se simplifica el acceso a la configuración avanzada de los dispositivos de entrada. Los desarrolladores también han experimentado con gestos en pantalla como pellizcar, acercar y rotar, pero esta función está marcada como no prioritaria y aún no está claro si aparecerá en GIMP 3.0.

Se ha implementado soporte para un nuevo formato de tema basado en CSS que utiliza motores de tema estándar GTK3 y facilita la adaptación de la interfaz a sus necesidades. Los temas más antiguos son incompatibles con GIMP 3.

También se destaca el soporte mejorado para conjuntos de iconos simbólicos, que ahora se ajustan automáticamente a los colores de primer plano y de fondo establecidos (cuando se cambia del modo claro a oscuro, ya no es necesario cambiar manualmente el conjunto de iconos).

Se mejoró la calidad del modo oscuro, que ahora incluye elementos de decoración de ventanas. Es posible implementar opciones claras y oscuras en el mismo tema de diseño, así como pictogramas simbólicos y de color al mismo tiempo.

Se ha implementado soporte nativo para el protocolo Wayland. Todavía hay problemas sin resolver en el entorno de Wayland, como fugas de memoria, anomalías de GUI y fallas de escala, pero se solucionarán cuando se publique GIMP 3.0, ya que están marcados como bloques de lanzamiento. No todos los componentes se han traducido todavía para usar portales (xdg-desktop-portal).

Se agregó soporte para seleccionar múltiples capas (selección de múltiples capas), lo que hace posible seleccionar varias capas a la vez usando las combinaciones estándar Shift + clic para seleccionar un rango de capas y Ctrl + clic para agregar o excluir capas individuales del conjunto.

Las operaciones en GIMP se aplican a todas las capas seleccionadas, lo que le permite mover, agrupar, eliminar, fusionar y duplicar todas las capas seleccionadas a la vez.

Se ha propuesto una nueva API para desarrollar complementos, que es incompatible con los complementos antiguos, pero según los desarrolladores, no hay nada difícil en la migración de los complementos existentes y se necesitan de 5 a 30 minutos para adaptar un complemento típico (la documentación sobre la migración se proporcionará con el lanzamiento de GIMP 3).

Toda la API de GIMP se procesa a través de la introspección de GObject, que le permite crear complementos en diferentes lenguajes de programación. Además de C / C ++, se pueden crear scripts para ampliar las capacidades de GIMP en Python 3, JavaScript, Lua y Vala, mientras que las capacidades proporcionadas para dichos complementos ahora son similares a las de los complementos en C / C ++, y la API es la misma para todos los lenguajes.

Se implementó el soporte de caché de renderizado, que almacena los resultados del escalado, así como manipulaciones con colores, filtros y máscaras.

Descargar e instalar

Para la instalación, hay un paquete disponible en formato flatpak en el repositorio flathub-beta.

from Linux Adictos https://ift.tt/3pbLuWP
via IFTTT