Two campaigns have resulted in encrypted drives and ransom notes, suggesting that some China-linked nation-state advanced persistent threat groups have added financial gain as a motive, researchers say.
from Dark Reading: https://ift.tt/394fIUn
via IFTTT
La Comisión Europea dio a conocer hace pocos dias que ha seleccionado un consorcio de fabricantes y operadores de satélites, un operador de telecomunicaciones y el proveedor de servicios de lanzamiento europeo para estudiar el diseño, desarrollo y lanzamiento de un sistema espacial europeo independiente de comunicaciones.
Este estudio se ha encargado a grandes nombres europeos como Airbus, Thalès, Orange o Eutelsat para diseñar un servicio de Internet por satélite europeo destinado a estimular la economía digital y reducir la brecha digital.
La nueva iniciativa destinada a fortalecer la soberanía digital de Europa se anuncia ya que SpaceX tiene la intención de ofrecer un acceso generalizado a Internet a largo plazo por satélite a través de su servicio Starlink.
Está previsto que el estudio de viabilidad dure un año, cueste 7,1 millones de euros y esté destinado a diseñar un sistema de comunicaciones espaciales independiente específico para la Unión Europea. Se confía a un consorcio de fabricantes y operadores de satélites, un operador de telecomunicaciones y el proveedor europeo de servicios de lanzamiento para estudiar el diseño, desarrollo y lanzamiento de un sistema europeo de comunicaciones espaciales.
El propósito de este estudio es evaluar la viabilidad de esta nueva iniciativa destinada a fortalecer la soberanía digital de Europa y proporcionar conectividad segura a sus ciudadanos, empresas comerciales e instituciones públicas.
Al igual que el proyecto Starlink, el sistema también será responsable de proporcionar una cobertura global de áreas rurales y blancas. Una vez validado, este nuevo proyecto insignia de la Unión Europea, que está en línea con los programas Copernicus y Galileo, explotará al máximo las sinergias y el potencial tecnológico de las industrias digital y espacial, escribió Orange, uno de los gigantes europeos.
“El propósito de este estudio será evaluar la viabilidad de esta nueva iniciativa dirigida a fortalecer la soberanía digital de Europa y brindar conectividad segura a sus ciudadanos, sus empresas comerciales y sus instituciones públicas”, indica la Unión Europea. Y señalar que este nuevo sistema tendrá, como Starlink, por vocación “asegurar una cobertura, a escala global, de las zonas rurales y zonas blancas”.
Los agentes tecnológicos seleccionados por Bruselas para realizar este estudio son: Airbus, Arianespace, Eutelsat, Hispasat, OHB, Orange, SES, Telespazio y Thales Alenia Space. Depende de ellos diseñar el futuro sistema espacial europeo capaz de proporcionar servicios de comunicación seguros a los Estados miembros de la UE, “así como conectividad de banda ancha para los ciudadanos europeos, las empresas y los sectores de la movilidad, reforzando así la soberanía digital de la Unión”.
«La fase de estudio adjudicada por la Comisión Europea definirá más específicamente las necesidades del usuario, la misión del sistema, un diseño arquitectónico preliminar y un concepto de prestación de servicios, así como las estimaciones presupuestarias relacionadas», dijo la Comisión. Europeo. “Se considerará y evaluará un programa de asociación público-privada (APP) durante esta fase”.
El estudio examinará cómo este sistema espacial podría mejorar la infraestructura crítica, actual y futura, incluidas las redes terrestres.
También evaluará cómo conectarse a estas infraestructuras para fortalecer las capacidades de la Unión para el acceso a la nube y para prestar servicios digitales de manera independiente y segura, características esenciales para generar confianza en de la economía digital y garantizar la autonomía estratégica y la resiliencia de Europa. El proyecto fue iniciado por el comisario europeo de Industria, Thierry Breton, exdirector de tecnología y ministro de Finanzas francés.
Los funcionarios de la Unión Europea aprobaron el estudio de una constelación de órbita baja similar a Starlink que proporcionaría comunicaciones gubernamentales seguras y llevaría el servicio de Internet a comunidades aisladas. El desarrollo de una constelación de este tipo haría que Europa dependa menos de la tecnología china y estadounidense en lo que está surgiendo como una nueva carrera espacial de órbita baja.
El trabajo podría inspirarse en los programas europeos existentes en torno a las comunicaciones por satélite gubernamentales y la tecnología cuántica. En un discurso pronunciado en septiembre pasado, Breton aludió a la necesidad de una constelación europea «que permita a Europa acceder al nivel de seguridad que ofrece la criptología cuántica basada en el espacio».
Fuente: https://www.orange.com
from Linux Adictos https://ift.tt/3nfh9nX
via IFTTT
SolarWinds shareholders accuse the company of lying about its security practices ahead of the disclosure of a massive security incident.
from Dark Reading: https://ift.tt/3bbejhr
via IFTTT
The attacks appear to be an “intelligence-gathering” mission, the agencies said.
from Dark Reading: https://ift.tt/2JQ5M8s
via IFTTT
Hace ya varios meses compartimos aquí en el blog la noticia sobre la decisión que habían tomado dentro de Qt Company sobre realizar algunos cambios en sus modelos de licencia y que anunciaban que la edición de soporte a largo plazo de Qt solo se incluye en las licencias comerciales, además de restringir el acceso al proyecto de una u otra forma.
Y es que como tal se mencionaba que la comunidad solo podrá acceder a las nuevas versiones de Qt un año después de su lanzamiento real (si quieres conocer más al respecto sobre la nota, puedes consultar la publicación en el siguiente enlace).
Y bien, ahora ya después de ese tiempo transcurrido desde la noticia a la fecha, las restricciones de Qt Company ya iniciaron y es que Tuukka Turunen, director de desarrollo de Qt Company, anunció hace poco la restricción de acceso al repositorio de fuentes para la rama Qt 5.15 LTS, versión que fue lanzada apenas en mayo pasado y está previsto que el primer lanzamiento del parche Qt 5.15.3 LTS solo comercial se publique en febrero.
Con Qt 6.0.0 lanzado y la primera versión de parche (Qt 6.0.1) próximamente, es hora de ingresar a la fase LTS solo comercial para Qt 5.15 LTS.
Todas las ramas 5.15 existentes permanecen visibles públicamente, pero están cerradas para nuevas confirmaciones (y selecciones).
La excepción es Qt WebEngine (y Qt Script obsoleto), que tienen una dependencia LGPL de terceros.
Después de esto, las selecciones se van a otro repositorio que estará disponible solo para los titulares de licencias comerciales.
Organizaremos el acceso al repositorio a los titulares de licencias comerciales, por lo que, además de las versiones oficiales, es posible utilizar los repositorios. Las instrucciones sobre esto estarán disponibles para los titulares de licencias comerciales durante la próxima semana, después de que hayamos completado el cambio de licencia y otros preparativos.
Podemos organizar el acceso para los mantenedores de módulos externos a los repositorios solo comerciales.
La limitación se introdujo de acuerdo con el plan anunciado hace un año, lo que implica la publicación pública del código de cambios en las sucursales de LTS solo antes de la formación del próximo lanzamiento significativo.
Y es que hace apenas algunas semanas se formó el lanzamiento de Qt 6.0, cuyo código permanece disponible y se espera la publicación de la primera actualización correctiva 6.0.1 en los próximos días.
Pero a partir de hoy (5 de enero) solo los propietarios de una licencia comercial podrán acceder al código con actualizaciones para la versión de Qt 5.15.
Aun que se menciona que se conservará el acceso público a todas las versiones de Qt 5.15 publicadas anteriormente, pero se agregarán nuevas confirmaciones a puerta cerrada. La excepción se hace solo para el código de los módulos Qt WebEngine y Qt Script, que están vinculados a dependencias externas bajo la licencia LGPL.
Está previsto que se publique un parche de Qt 5.15.3 en febrero solo para usuarios comerciales. The Qt Company ha expresado su voluntad, previa solicitud por separado, de proporcionar a los mantenedores de módulos Qt externos acceso a repositorios privados, lo que brindará a los miembros de la comunidad la oportunidad de observar cambios en Qt 5.15 LTS.
Las correcciones de errores y las vulnerabilidades también se pueden portar desde la rama de desarrollo en la que se desarrollan las nuevas versiones de Qt. Como regla general, los parches aparecen primero en esta rama, después de lo cual se transfieren a las ramas con versiones estables.
El soporte para la rama anterior de LTS Qt 5.12 durará hasta finales de 2021. Las distribuciones que necesitan enviar paquetes con Qt 5.15 se verán obligadas a mantener la rama por sí mismas o cambiar a la rama Qt 6, lo que no garantiza la compatibilidad total con Qt 5.
Los mantenedores de Qt en Debian han declarado previamente que no tendrán tiempo suficiente para admitir Qt 6 en la distribución. La comunidad está discutiendo la creación de un proyecto conjunto para organizar el apoyo a sus propias sucursales LTS de Qt, independientes de Qt Company.
from Linux Adictos https://ift.tt/3hTbPFW
via IFTTT
El día de ayer 4 de enero, la justicia británica dictaminó que el fundador de WikiLeaks, Julian Assange, no podía ser extraditado a Estados Unidos por obtener y publicar documentos secretos del gobierno estadounidense en 2010.
La jueza de distrito Vanessa Baraitser considera que el estado psicológico del denunciante es incompatible con la extradición.
Sin embargo, tras la presentación de los principales elementos de su sentencia, la jueza comenzó por desmantelar la defensa del equipo legal de Julian Assange. De hecho, Baraistser inicialmente rechazó la mayoría de los argumentos presentados por la defensa del fundador de WikiLeaks. Sin embargo, fue mucho más receptiva a los argumentos relacionados con su estado de salud.
Durante la audiencia, varios profesionales que examinaron a Julian Assange habían detectado grandes debilidades psicológicas y concluyeron que padecía en particular una depresión severa, en particular por haber planeado su suicidio en prisión. Por lo tanto, afirmó que la libertad de expresión no impedía la extradición del australiano.
Desde la primavera de 2019, Julian Assange está encarcelado en la prisión de Belmarsh, Londres, donde se le considera un preso en riesgo de suicidio. «Estoy convencida de que el riesgo de que el señor Assange se suicide es significativo», dijo ayer la jueza.
Adoptando los hallazgos del experto médico, el profesor Michael Kopelman, profesor emérito de neuropsiquiatría en el King’s College de Londres, el juez Baraitser continuó: “Basado en toda la información que tiene, cree que Julian corre el riesgo de suicidio Assange está muy alto si su extradición es inminente. Fue una opinión bien informada, cuidadosamente respaldada por pruebas y explicada en dos informes detallados ”.
WikiLeaks publicó, entre otras cosas, un cuarto de millón de cartas diplomáticas estadounidenses en texto claro. Se ha alegado repetidamente que estos contenían los nombres sin censura de espías e informantes estadounidenses en países hostiles, y que se hizo algún esfuerzo para advertir a los Estados Unidos antes de su publicación.
El gobierno de los Estados Unidos apelará la sentencia, lo que significa que el caso irá al Tribunal Superior de Inglaterra y Gales. Los argumentos legales probablemente girarán en torno a las condiciones de detención en los Estados Unidos, tanto antes como después del juicio. Julian Assange enfrenta una sentencia de prisión de 170 años en los Estados Unidos.
Aparte de la posesión y publicación de documentos confidenciales, también se le acusa de piratería por haber ayudado a su fuente a obtener documentos. La fiscalía estadounidense también acusa a Julian Assange de haber puesto en peligro a ciertos informantes del ejército estadounidense al revelar su identidad, lo que el australiano y su equipo han negado.
En el centro de las acusaciones estadounidenses está la actividad de WikiLeaks en 2010 y 2011, cuando la organización publicó documentos secretos que arrojan luz sobre las actividades del ejército estadounidense en Irak, en Afganistán, pero también piezas de la prisión de Guantánamo o incluso decenas de miles de telegramas diplomáticos.
Y es que tras el fallo, varios políticos y organizaciones acogieron con satisfacción la noticia, aunque algunos expresaron consternación porque el fallo se dictó por motivos de salud:
Las autoridades estadounidenses tienen 14 días a partir de la fecha de la sentencia para apelar. Mientras tanto, después de que se anunció la decisión, Assange regresó a prisión: sus abogados ahora deben presentar una solicitud de fianza, que será considerada el miércoles.
Fuente: https://www.theguardian.com
from Linux Adictos https://ift.tt/38WYqIA
via IFTTT
Sería una especia de copia digital de una persona que se quiera recrear
from Tendencias – Digital Trends Español https://ift.tt/3pWLA4d
via IFTTT
In October 2020, KrebsOnSecurity looked at how a web of sites connected to conspiracy theory movements QAnon and 8chan were being kept online by DDoS-Guard, a dodgy Russian firm that also hosts the official site for the terrorist group Hamas. New research shows DDoS-Guard relies on data centers provided by a U.S.-based publicly traded company, which experts say could be exposed to civil and criminal liabilities as a result of DDoS-Guard’s business with Hamas.
Many of the IP address ranges in in this map of QAnon and 8Chan-related sites — are assigned to VanwaTech. Source: twitter.com/Redrum_of_Crows
Last year’s story examined how a phone call to Oregon-based CNServers was all it took to briefly sideline multiple websites related to 8chan/8kun — a controversial online image board linked to several mass shootings — and QAnon, the far-right conspiracy theory which holds that a cabal of Satanic pedophiles is running a global child sex-trafficking ring and plotting against President Donald Trump.
From that piece:
A large number of 8kun and QAnon-related sites (see map above) are connected to the Web via a single Internet provider in Vancouver, Wash. called VanwaTech (a.k.a. “OrcaTech“). Previous appeals to VanwaTech to disconnect these sites have fallen on deaf ears, as the company’s owner Nick Lim reportedly has been working with 8kun’s administrators to keep the sites online in the name of protecting free speech.
After that story, CNServers and a U.K.-based hosting firm called SpartanHost both cut ties with VanwaTech. Following a brief disconnection, the sites came back online with the help of DDoS-Guard, an Internet company based in St. Petersburg, Russia. DDoS-Guard is now VanwaTech’s sole connection to the larger Internet.
A review of the several thousand websites hosted by DDoS-Guard is revelatory, as it includes a vast number of phishing sites and domains tied to cybercrime services or forums online.
Replying to requests for comment from a CBSNews reporter following up on my Oct. 2020 story, DDoS-Guard issued a statement saying, “We observe network neutrality and are convinced that any activity not prohibited by law in our country has the right to exist.”
But experts say DDoS-Guard’s business arrangement with a Denver-based publicly traded data center firm could create legal headaches for the latter thanks to the Russian company’s support of Hamas.
In a press release issued in late 2019, DDoS-Guard said its services rely in part on a traffic-scrubbing facility in Los Angeles owned by CoreSite [NYSE:COR], a real estate investment trust which invests in “carrier-neutral data centers and provides colocation and peering services.”
This facilities map published by DDoS-Guard suggests the company’s network actually has at least two points of presence in the United States.
Hamas has long been named by the U.S. Treasury and State departments as a Specially Designated Global Terrorist (SDGT) organization. Under such a designation, any U.S. person or organization that provides money, goods or services to an SDGT entity could face civil and/or criminal prosecution and hefty fines ranging from $250,000 to $1 million per violation.
Sean Buckley, a former Justice Department prosecutor with the law firm Kobre & Kim, said U.S. persons and companies within the United States “are prohibited from any transaction or dealing in property or interests in property blocked pursuant to an entity’s designation as a SDGT, including but not limited to the making or receiving of any contribution of funds, goods, or services to or for the benefit of individuals or entities so designated.”
CoreSite did not respond to multiple requests for comment. But Buckley said companies can incur fines and prosecution for violating SDGT sanctions even when they don’t know that they are doing so.
In 2019, for example, a U.S. based cosmetics company was fined $1 million after investigators determined its eyelash kits were sourcing materials from North Korea, even though the supplier in that case told the cosmetics firm the materials had come from China.
“U.S. persons or companies found to willfully violate these regulations can be subject to criminal penalties under the International Emergency Economic Powers Act,” Buckley said. “However, even in the case that they are unaware they’re violating these regulations, or if the transaction isn’t directly with the sanctioned entity, these companies still run a risk of facing substantial civil and monetary penalties by the Department of Treasury’s Office of Foreign Asset Control if the sanctioned entity stands to benefit from such a transaction.”
DDoS-Guard said its partnership with CoreSite will help its stable of websites load more quickly and reliably for people visiting them from the United States. It is possible that when and if CoreSite decides it’s too risky to continue doing business with DDoS-Guard, sites like those affiliated with Hamas, QAnon and 8Chan may become more difficult to reach.
Meanwhile, DDoS-Guard customer VanwaTech continues to host a slew of sites promoting the conspiracy theory that the U.S. 2020 presidential election was stolen from President Donald Trump via widespread voting fraud and hacked voting machines, including maga[.]host, donaldsarmy[.]us, and donaldwon[.]com.
These sites are being used to help coordinate a protest rally in Washington, D.C. on January 6, 2021, the same day the U.S. Congress is slated to count electoral votes certified by the Electoral College, which in December elected Joseph R. Biden as the 46th president of The United States.
In a tweet late last year, President Trump urged his supporters to attend the Jan. 6 protest, saying the event “will be wild.”
8chan, which has rebranded as 8kun, has been linked to white supremacism, neo-Nazism, antisemitism, multiple mass shootings, and child pornography. The FBI in 2019 identified QAnon as a potential domestic terror threat, noting that some of its followers have been linked to violent incidents motivated by fringe beliefs.
from Krebs on Security https://ift.tt/3om18hA
via IFTTT
La aplicación de salud de Samsung se prepara para arrancar el año empujando uno de los propósitos más habituales: hacer ejercicio. ¿Y qué mejor manera para estimularlo que compitiendo entre amigos? Pues la aplicación se prepara para llenar uno de los huecos que faltaban: retar hasta a nueve personas en competiciones en grupo.
De entre todas las aplicaciones para registrar el ejercicio que existen hay un tipo de apps que suelen ofrecer gran cantidad de funciones sin hacer uso de anuncios y suscripciones: las aplicaciones de marca. Por ejemplo, Google Fit es una gran opción, también Xiaomi Mi Fit o Huawei Salud. Y Samsung Health es uno de los pilares de la experiencia deportiva en dispositivos Samsung que también puede instalarse en otros móviles. Esta ubicuidad favorece la nueva opción que llega este enero: Samsung por fin integra las competiciones con varios amigos.
Repasamos algunos de los gadgets más raros que se han visto en la CES
from Tendencias – Digital Trends Español https://ift.tt/3bnOb3d
via IFTTT
Pacosite's Blog 