Daily Archives: December 1, 2020

Sophos 2021 Threat Report: Navigating Cybersecurity in an Uncertain World

Posted on by

SPONSORED: As most of the world shifted to remote work in 2020, cybercriminals upped their game, devising ways to use the fears and anxieties of organizations and end users against them. Sophos Principal Research Scientist Chester Wisniewski discusses the fast-changing attacker behaviors outlined in the Sophos 2021 Threat Report, and how IT professionals need to update their approach to protect against more sophisticated threats.

from Dark Reading: https://ift.tt/2JCGquo
via IFTTT

El Snapdragon 888 es oficial y se confirma que lo veremos a bordo del Xiaomi Mi 11

Posted on by

El Snapdragon 888 es oficial y se confirma que lo veremos a bordo del Xiaomi Mi 11

Hemos entrado al fin en el capítulo 12 de la temporada de 2020, la season finale, y con ella llega la cita a la que Qualcomm nos tiene acostumbrados desde hace ya bastantes años. Arranca el mes y se presenta el nuevo procesador Snapdragon que llega para liderar el catálogo. No, no se llama finalmente Snapdragon 875 como se venía filtrando. El nuevo procesador es el Snapdragon 888.

Aunque mañana será el día en que Qualcomm permita levantar el capó de su nueva criatura para observar cada una de las piezas de su motor, la firma norteamericana ha deslizado algunos datos sobre qué nos vamos a encontrar a bordo de su Snapdragon 888. Y uno de los más llamativos viene de la mano de otra marca, pues Xiaomi ha realizado una oficialización por partida doble: el Xiaomi Mi 11 existe y llegará con el Snapdragon 888 como cerebro.


Continue reading

Por qué aprender Python. Un clásico que nunca pasa de moda.

Posted on by

Por qué aprender Python

La oferta de lenguajes de programación de código abierto es casi tan abundante como las de editores Markdown (y a estos la OMS debería declararlos pandemia) Si estás planteándote cuál aprender por hobby o para desarrollar tus propias aplicaciones, esa situación puede resultarte confusa. Sin embargo, la respuesta a tus preguntas solo tiene dos sílabas; Python.

Por qué aprender Python

Probablemente haya un lenguaje de programación que haga mejor cada una de las cosas que se pueden hacer con Python, pero, nunca es el mismo. Con Python puedes crear aplicaciones para todos los sistemas operativos móviles y de escritorio. Sirve para programar juegos, hacer investigaciones científicas o programas de uso financiero. Su extensa lista de módulos preprogramados ahorran mucho tiempo de programación. Y, si buscas en Google o en Stack Overflow, probablemente alguien haya hecho una aplicación que haga lo que quieres hacer y solo tienes que copiar y adaptar.

Para remarcar la importancia de este lenguaje de programación, basta mencionar que Microsoft está reclutando desarrolladores prominentes, incluyendo al propio creador del lenguaje Guido Van Rossum. Corre el rumor que Python reemplazaría a VBA como lenguaje de script en la suite ofimática de la empresa.

Herramientas para empezar a programar en Python

Si tienes una distribución Linux actualizada, no necesitas nada más para programar en Python. Por supuesto que tener un entorno integrado de desarrollo con soporte para Python te ayudará mucho, pero puedes arreglártelas con la terminal y el editor de textos.

Para comprobar la la versión de Python instalada abre la terminal y escribe:
python3 -V

Puedes chequear cual es la última versión disponible en la página de descargas del proyecto.

Como suele suceder en las distribuciones Linux de actualización periódica, no siempre está disponible la última versión. En general,  las diferencias dentro de una misma rama no suelen justificar la instalación manual.  Pero,  si te gusta estar a la última puedes hacerlo de la siguiente forma.

La web detecta automáticamente el sistema operativo y te muestra la versión que corresponde. Toma nota del número de versión porque tendrás que reemplazarlas  por las X en los comandos de este tutorial.

Debian/Ubuntu y Derivados

Instalamos las dependencias necesarias
sudo apt install gcc openssl-devel bzip2-devel libffi-devel zlib-devel
Vamos al directorio donde guardamos el instalador de Python
cd Descargas

Descomprimimos la carpeta.
tar -xvf Python-X.X.X.tar.xz
Vamos al directorio donde se descomprimieron los archivos de instalación

cd Python-X.X.X

Lanzamos el script de configuración.

./configure --enable-optimizations
Iniciamos el proceso de compilación

make

sudo make install

CentOS/RHEL/Fedora

Instalación de las dependencias necesarias
sudo dnf install gcc openssl-devel bzip2-devel libffi-devel zlib-devel
Nos dirigimos al directorio donde guardamos el instalador de Python
cd Descargas

Descomprimimos la carpeta donde están los archivos.
tar -xvf Python-X.X.X.tar.xz
Cambiamos al directorio donde se descomprimieron los archivos de instalación

cd Python-X.X.X
Lanzamos el script de configuración

./configure --enable-optimizations
Iniciamos el procedimiento de compilación

sudo make altinstall

Eligiendo un entorno integrado de desarrollo

En todoslos casos puedes verificar la actualización con el comando
python3 -V

La oferta de entornos integrados de desarrollo para Python en Linux es amplia y depende de ti encontrar cuál te sea más cómodo. Vamos a enfocarnos en las propuestas de código aiberto que además son gratuitas.

PyCharm Community

Es una herramienta creada por programadores de Python para programadores de Python. Ofrece prestaciones como autocompletado de código, análisis de código para detectar errores y corregirlos en forma auotmática.

Está disponible en las tiendas Snap, FlatPak y desde la web del desarrollador.

PyCharm Edu

De los mismos desarrolladores, permite aprender y enseñar Python de forma interactiva. La puedes instalar desde la tienda de Snap y desde la web.

VS Codium

Cuando Microsoft decidió apostar al código abierto y seducir a los desarrolladores, lanzó Visual Studio Code. VS Code es un entorno integrado de desarrollo con soporte a múltiples lenguajes de programación y un gigantesco repositorios de complementos. Dije más arriba que la empresa había contratado a varios desarrolladores de Python, uno de ellos fue el creador de los complementos para Python más populares de VS Code, Por lo tanto podemos decir que Python juega de local.

Sin embargo, los viejos sentimientos no desaparecen. Muchos siguen desconfiando de Microsoft. Para ellos, es Codium. Se trata del código fuente de VS Code pero sin nada de los agregados de Microsoft. Codium es absolutamente compatible con todos los complementos y tiene las mismas prestaciones que el original.

Está disponible en la tienda de Snap, FlatPaken su web

 

 

from Linux Adictos https://ift.tt/3qlfTCK
via IFTTT

Bomb Threat, DDoS Purveyor Gets Eight Years

Posted on by

A 22-year-old North Carolina man has been sentenced to nearly eight years in prison for conducting bomb threats against thousands of schools in the U.S. and United Kingdom, running a service that launched distributed denial-of-service (DDoS) attacks, and for possessing sexually explicit images of minors.

Timothy Dalton Vaughn from Winston-Salem, N.C. was a key member of the Apophis Squad, a gang of young ne’er-do-wells who made bomb threats to more than 2,400 schools and launched DDoS attacks against countless Web sites — including KrebsOnSecurity on multiple occasions.

The Justice Department says Vaughn and his gang ran a DDoS-for-hire service that they used to shake down victims.

“In early 2018, Vaughn demanded 1.5 bitcoin (then worth approximately $20,000) from a Long Beach company, to prevent denial-of-service attacks on its website,” reads a statement from Nicola Hanna, U.S. attorney for the Central District of California. “When the company refused to pay, he launched a DDoS attack that disabled the company’s website.”

One of many tweets from the attention-starved Apophis Squad, which launched multiple DDoS attacks against KrebsOnSecurity over the past few months.

Dalton, whose online aliases included “WantedbyFeds” and “Hacker_R_US,” pleaded guilty last year to one count of conspiracy to convey threats to injure, convey false information concerning use of explosive device, and intentionally damage a computer; one count of computer hacking; and one count of possession of child pornography.

Federal judge Otis D. Wright II sentenced Vaughn to 95 months for possessing 200 sexually explicit images and videos depicting children, including at least one toddler, the Justice Department said. Vaughn was sentenced to 60 months in federal prison for the remaining charge. The sentences will be served concurrently.

As KrebsOnSecurity noted in 2019, Vaughn’s identity was revealed by following the trail of clues from a gaming website he used that later got hacked.

Vaughn used multiple aliases on Twitter and elsewhere to crow about his attacks, including “HDGZero,” “WantedByFeds,” and “Xavier Farbel.” Among the Apophis Squad’s targets was encrypted mail service Protonmail, which reached out to this author in 2018 for clues about the identities of the Apophis Squad members after noticing we were both being targeted by them and receiving demands for money in exchange for calling off the attacks.

Protonmail later publicly thanked KrebsOnSecurity for helping to bring about the arrest of Apophis Squad leader George Duke-Cohan — a.k.a. “opt1cz,” “7R1D3n7,” and “Pl3xl3t,” — a 19-year-old from the United Kingdom who was convicted in December 2018 and sentenced to three years in prison. But the real-life identity of HDGZero remained a mystery to both of us, as there was little publicly available information at the time connecting that moniker to anyone.

The DDoS-for-hire service run by Apophis Squad listed their members.

That is, until early January 2019, when news broke that hackers had broken into the servers of computer game maker BlankMediaGames and made off with account details of some 7.6 million people who had signed up to play “Town of Salem,” a browser-based role playing game. That stolen information has since been posted and resold in underground forums.

A review of the leaked BlankMediaGames user database shows that in late 2018, someone who selected the username “hdgzero” signed up to play Town of Salem, registering with the email address xavierfarbel@gmail.com. The data also showed this person registered at the site using a Sprint mobile device with an Internet address that traced back to the Carolinas.

from Krebs on Security https://ift.tt/3oe6wCU
via IFTTT

Linux Mint destaca dos noticias en diciembre: una vieja y una confirmación

Posted on by

Hypnotix en Linux Mint

Parece que últimamente a Clement Lefebvre se le acaban las ideas, o esa es la sensación que nos llevamos al hablar por tercera semana consecutiva del Hypnotix de Linux Mint. Pero es que, además, también hizo lo mismo con sus planes sobre Chromium, aunque cada semana daba más detalles y lo último que mencionó es que había conseguido un ordenador más potente para poder compilar el código más rápido y subir el paquete a sus repositorios oficiales.

Pero a lo que íbamos. El boletín de diciembre de 2020 sobre Linux Mint se podría resumir en dos puntos: el segundo, el más extenso, es una explicación sobre Hypnotix, lo que es la app IPTV que está desarrollando el equipo Menta. Lefebvre añade muchas capturas para explicar que podremos añadir distintos servicios de TV, servicios VOD (bajo demanda) y añadir listas M3U, nada que no le sea familiar a los que hemos usado este tipo de software con anterioridad. La beta está disponible en este enlace como paquete DEB, y en AUR para los usuarios de Arch Linux.

Linux Mint 20.1 Ulyssa llegará en Navidad

Como hace doce meses, Lefebvre también ha adelantado que la próxima versión del sistema operativo, Linux Mint 20.1, llegará en la temporada navideña. Pero, si hacemos caso a lo que pasó el año pasado, llegará justo antes, probablemente antes del 20 de diciembre, aunque esto último no es información oficial.

En cuanto a las novedades que llegarán junto a Linux Mint 20.1 Ulyssa, poco hay confirmado, pero si no añaden su nueva app de notas adhesivas (Sticky Notes), sí habrán avanzado en su desarrollo, incluirá Celluloid con la aceleración por hardware activada por defecto, ya es seguro que se podrá instalar una versión de Chrome actualizada libre de snapd y WebApp Manager podría facilitarnos mucho la tarea de crear aplicaciones web. Todo esto llegará antes de finalizar 2020.

from Linux Adictos https://ift.tt/3lqXOPY
via IFTTT