Daily Archives: February 1, 2021

El LG Velvet comienza a recibir la actualización a Android 11 con LG UX 10

Posted on by

El LG Velvet comienza a recibir la actualización a Android 11 con LG UX 10

Con Android 12 cada vez más cerca, y con más y más características al descubierto que estarían en estos momentos en desarrollo, el mundo móvil sigue recibiendo actualizaciones de dispositivos a la versión anterior. O lo que es lo mismo, a la actual, al Android 11 que debutó el pasado 2020 en el ecosistema del sistema operativo móvil de Google.

El siguiente que se suma a esta ola imparable de actualizaciones a Android 11 es un teléfono de LG que llegó al mercado a finales del pasado mes de abril de 2020, entonces aterrizando con Android 10. Hablamos del LG Velvet que ahora da el salto que lo sitúa en la última versión disponible del sistema operativo, y lo hace en su versión estable.


Continue reading

Libgcrypt: la biblioteca de GPG tiene una vulnerabilidad crítica

Posted on by

vulnerabilidad GPG

Libgcrypt 1.9.0 es la nueva versión de la biblioteca de cifrado integrada en el famoso programa GNU Privacy Guard (GPG). Como bien sabes, es un software muy práctico con el que puedes firmar datos, cifrar archivos para protegerlos de miradas indiscretas de terceros, etc. Además, puedes elegir entre diferentes tipos de cifrado y algoritmos disponibles.

Pues bien, esta biblioteca se ha transformado en un problema, ya que han encontrado una vulnerabilidad bastante severa en ella y que podría comprometer la seguridad de este software. Además, no solo es usada por GnuPG, también lo usan otros software de cifrado, por lo que podría afectar a otros programas de la misma manera.

En la lista de correo de desarrollo de este proyecto, el desarrollador tras GnuPG y Libgcrypt, ha enviado un mensaje alertando sobre este problema. Un problema que lleva unos días activo, ya que Libgcrypt 1.9.0 fue lanzado el 19 de enero de 2021, lo que quiere decir que se integró en la versión GnuPG 2.3.

Koch, el desarrollador, no confirmó en un inicio el origen del a naturaleza de esta vulnerabilidad, simplemente se ha limitado a alertar a los usuarios para que dejen de usar esta biblioteca de cifrado y ha anunciado una nueva actualización para corregir este problema de seguridad.

Pero unos días más tarde, el 26 de enero, sí que daría más información sobre esta vulnerabilidad crítica que continúa sin tener CVE. Se trata de un problema por el que se podría aprovechar un desbordamiento de buffer, lo que podría hacer que el atacante pudiera acceder a los datos sin ningún tipo de verificación o firma, lo cual es preocupante.

En cuanto al descubridor de este problema, es el investigador Tavis Ormandy de Google Project Zero. Y, como se ha podido saber, solo afecta a la versión Libgcrypt 1.9.0, y no a otras versiones.

Si eres de los afectados que tiene dicha versión de esta librería, puedes acceder aquí, ya que existe una versión actualizada con un parche que lo soluciona. Es Libgcrypt 1.9.1.

from Linux Adictos https://ift.tt/3tdinnY
via IFTTT

U.K. Arrest in ‘SMS Bandits’ Phishing Service

Posted on by

Authorities in the United Kingdom have arrested a 20-year-old man for allegedly operating an online service for sending high-volume phishing campaigns via mobile text messages. The service, marketed in the underground under the name “SMS Bandits,” has been responsible for blasting out huge volumes of phishing lures spoofing everything from COVID-19 pandemic relief efforts to PayPal, telecommunications providers and tax revenue agencies.

The U.K.’s National Crime Agency (NCA) declined to name the suspect, but confirmed that the Metropolitan Police Service’s cyber crime unit had detained an individual from Birmingham in connection to a business that supplied “criminal services related to phishing offenses.”

The proprietors of the phishing service were variously known on cybercrime forums under handles such as SMSBandits, “Gmuni,” “Bamit9,” and “Uncle Munis.” SMS Bandits offered an SMS phishing (a.k.a. “smishing”) service for the mass sending of text messages designed to phish account credentials for different popular websites and steal personal and financial data for resale.

Image: osint.fans

Sasha Angus is a partner at Scylla Intel, a cyber intelligence startup that did a great deal of research into the SMS Bandits leading up to the arrest. Angus said the phishing lures sent by the SMS Bandits were unusually well-done and free of grammar and spelling mistakes that often make it easy to spot a phony message.

“Just by virtue of these guys being native English speakers, the quality of their phishing kits and lures were considerably better than most,” Angus said.

According to Scylla, the SMS Bandits made a number of operational security (or “opsec”) mistakes that made it relatively easy to find out who they were in real life, but the technical side SMS Bandits’ operation was rather advanced.

“They were launching fairly high-volume smishing campaigns from SMS gateways, but overall their opsec was fairly lousy,” Angus said. “But on the telecom front they were using fairly sophisticated tactics.”

The proprietor of the SMS Bandits, telling the world he lives in Birmingham.

For example, the SMS Bandits automated systems to check whether the phone number list provided by their customers was indeed tied to actual mobile numbers, and not landlines that might tip off telecommunications companies about mass spam campaigns.

“The telcos are monitoring for malicious SMS messages on a number of fronts,” Angus said. “One way to tip off an SMS gateway or wireless provider is to start blasting text messages to phone numbers that can’t receive them.”

Scylla gathered reams of evidence showing the SMS Bandits used email addresses and passwords stolen through its services to validate a variety of account credentials — from PayPal to bank accounts and utilities providers. They would then offload the working credentials onto marketplaces they controlled, and to third-party vendors. One of SMS Bandits’ key offerings: An “auto-shop” web panel for selling stolen account credentials.

SMS Bandits also provided their own “bulletproof hosting” service advertised as a platform that supported “freedom of speach” [sic] where customers could “host any content without restriction.” Invariably, that content constituted sites designed to phish credentials from users of various online services.

The “bulletproof” offerings of Muni Hosting (pronounced “Money Hosting”).

The SMS Bandits phishing service is tied to another crime-friendly service called “OTP Agency,” a bulk SMS provider that appears catered to phishers: The service’s administrator stated on multiple forums that he worked directly with the SMS Bandits.

Otp[.]agency advertises a service designed to help intercept one-time passwords needed to log in to various websites. The customer enters the target’s phone number and name, and OTP Agency will initiate an automated phone call to the target that alerts them about unauthorized activity on their account.

The call prompts the target to enter a one-time password generated by their phone’s mobile app, and that code is then relayed back to the scammer’s user panel at the OTP Agency website.

“We call the holder with an automatic calling bot, with a very believable script, they enter the OTP on the phone, and you’ll see it in real time,” OTP Agency explained on their Telegram channel. The service, which costs anywhere from $40 to $125 per week, advertises unlimited international calling, as well as multiple call scripts and voice accents.

One of the pricing plans available to OTP Agency users.

The volume of SMS-based phishing skyrocketed in 2020 — by more than 328 percent — according to a recent report from Proofpoint, a security firm that processes more than 80 percent of North America’s mobile messages [Full disclosure: Proofpoint is currently an advertiser on this site].

from Krebs on Security https://ift.tt/2MNiYMc
via IFTTT

Linux Mint 20.2 empieza su desarrollo, y LMDE 4 recibe mejoras de 20.1

Posted on by

Linux Mint 20.2 en desarrollo

A principios (o justo al final) de cada mes, el líder del proyecto de la distribución basada en Ubuntu con sabor a menta publica un boletín en el que nos explica cómo van las cosas y en lo que están trabajando. A finales de diciembre, la noticia más destacada fue que Linux Mint 20.1 se iba a retrasar porque no todo funcionaba perfecto en todos los equipos. Hace unas horas ha publicado otro boletín, en esta ocasión uno muy corto que poco o nada emocionará a nadie.

Sin lugar a dudas, lo más destacado es que ya se ha empezado con el desarrollo de Linux Mint 20.2, la próxima actualización que aún no tiene nombre en clave ni fecha de lanzamiento programada. Fijándonos en lanzamientos pasados, se espera que su nombre empiece por «U», y debe llegar en verano, probablemente en junio. También se espera que siga basándose en Ubuntu 20.04, pero añadirá novedades que se han incluido en revisiones más recientes.

Linux Mint 20.1 tuvo un gran lanzamiento

Aunque sucedió más tarde de lo que anticipamos, Linux Mint 20.1 tuvo un gran lanzamiento. Se abrió la actualización de 20 y todas las nuevas características y mejoras que se enviaron en Linux Mint 20.1 se portaron y enviaron a LMDE 4.

Trabajamos y solucionamos algunos problemas posteriores al lanzamiento que habían pasado desapercibidos durante la fase BETA y todavía estamos investigando un par de ellos en relación con los temas de plymouth con LUKS, resoluciones de NVIDIA y un ligero retraso durante la secuencia de inicio de sesión.

Lefebvre también menciona que las mejoras de Linux Mint 20.1 se han llevado a LMDE 4, es decir, la versión de Linux Mint que está basada directamente en Debian (y no en Ubuntu como la versión principal). Por último, pero no por ello menos importante, están trabajando para solucionar algunos problemas que han encontrado tras el lanzamiento de la versión estable, como un retraso durante la secuencia de inicio de sesión.

A finales del mes que acabamos de estrenar, o a principios de marzo, Lefebvre publicará otro boletín, y esperamos que esta vez haya más que contar como, por ejemplo, el nombre que llevará 20.2 o algunas de sus novedades.

from Linux Adictos https://ift.tt/2NWNjsz
via IFTTT

Cómo usar la voz de Google Assistant en otras apps que utilicen servicios de texto a voz (TTS)

Posted on by

Cómo usar la voz de Google Assistant en otras apps que utilicen servicios de texto a voz (TTS)

¿No te gusta la voz que tiene tu móvil al leer los textos de las aplicaciones? Pues te contamos cómo hacer que la voz de Google Assistant los lea en vez del motor TTS del teléfono: gracias a Google Cloud puedes acceder a la interpretación vocal de los asistentes.

Aplicaciones como las de eBooks introducen funciones de texto a voz, una manera de escuchar el texto leído por el teléfono. El problema es que el denominado TTS (del inglés Text to Speech) acostumbra a ser robótico, algo que se hace bastante molesto. Pero existe un sistema TTS que sobresale por su calidad y que, por contra, resulta poco accesible: la voz de Google Assistant. Lo bueno es que puede utilizarse en cualquier app haciendo uso de Google Cloud.


Continue reading

Cómo usar la voz de Google Assistant en otras apps que utilicen servicios de texto a voz (TTS)

Posted on by

Cómo usar la voz de Google Assistant en otras apps que utilicen servicios de texto a voz (TTS)

¿No te gusta la voz que tiene tu móvil al leer los textos de las aplicaciones? Pues te contamos cómo hacer que la voz de Google Assistant los lea en vez del motor TTS del teléfono: gracias a Google Cloud puedes acceder a la interpretación vocal de los asistentes.

Aplicaciones como las de eBooks introducen funciones de texto a voz, una manera de escuchar el texto leído por el teléfono. El problema es que el denominado TTS (del inglés Text to Speech) acostumbra a ser robótico, algo que se hace bastante molesto. Pero existe un sistema TTS que sobresale por su calidad y que, por contra, resulta poco accesible: la voz de Google Assistant. Lo bueno es que puede utilizarse en cualquier app haciendo uso de Google Cloud.


Continue reading

JingOS lanza su primera ISO… pero tendrás que esperar si quieres probarla

Posted on by

JingOS

Como usuario de una PineTab, he de reconocer que este proyecto me llamó mucho la atención cuando leí sobre él la primera vez. En un principio, y como explicamos hace menos de dos semanas, está diseñado pensando en convertibles, y el soporte sólo está confirmado en dos de ellos, pero JingOS es algo con mucho atractivo visual, es funcional y no puedo negar que me gustaría probarlo en mi tablet.

Desde hace unas horas, hay disponible otro episodio de esta historia: JingOS ya está disponible en forma de Alfa 1, aunque no lo está como nos gustaría a muchos. Toda la información está disponible en este enlace del foro del proyecto, en donde también tenemos el enlace de descarga… que nos pide un nombre y un correo para ponernos en una lista de espera. Por todo lo demás, han aportado nueva información, como software incluido y qué se espera en versiones futuras.

Qué incluye JingOS 0.6

Lo que han lanzado, y lo que podremos descargar cuando nos llegue el turno de la lista de espera, es JingOS 0.6, e incluye cosas como:

  • El escritorio JingOS, en lo que se incluye su pantalla de bloqueo, centro de control, centro de notificaciones y gestor de tareas.
  • Aplicaciones propias para tablet:
    • Fotos.
    • Notas de voz.
    • Reproductor multimedia.
    • Calendario.
    • Calculadora.
  • Apps de KDE:
    • Ajustes.
    • Preferencias del sistema.
    • Discover.
    • Terminal.
    • Cámara.
    • Dolphin.
  • WPS Office y Chromium instalado por defecto.
  • Gestos del panel táctil y en la misma pantalla, de momento en la Surface Pro 6 y Huawei MateBook 14.
  • Optimizado el driver táctil para la Surface Pro 6.

Es importante mencionar que el idioma soportado por el sistema es sólo el inglés. Tratándose de Linux, sí se podrán poner otras apps en otros idiomas, pero no ninguna del propio JingOS.

Preparándose para v0.7 y v0.8

  • JingOS App Store.
  • Servicio por el aire, lo que se conoce como OTA (Over The Air).
  • Decenas de nuevos controladores con estilo propio basados en Plasma Mobile.
  • Se mejorará la compatibilidad con las aplicaciones de escritorio de Linux.
  • Teclado virtual, preferencias del sistema, gestor de archivos, etc, de JingOS.
  • Otros cambios que anunciarán más adelante.

¿Llegará a la PineTab?

Yo no apostaría por ello. El equipo piensa lanzar una versión estable de JingOS en marzo, y tienen planes de lanzar una versión ARM del sistema operativo, pero en un principio se usaría en una tablet que prepara el proyecto. Teniendo en cuenta que su intención es vender su propia tablet, es difícil ser optimistas, pero no se puede descartar al 100%. En cualquier caso, conoceremos más detalles el próximo marzo.

from Linux Adictos https://ift.tt/39zOypY
via IFTTT