Attackers often use automation in fuzzing attacks, injection attacks, fake bots, and application DDoS attacks.
from Dark Reading: https://ift.tt/2MWggo1
via IFTTT
Daily Archives: February 4, 2021
4th Feb: Doob: No Bed of Roses (2017), 1hr 44m [TV-PG] (6.1/10)
As a noted filmmaker’s infidelity becomes a media firestorm, his fractured family privately navigates the fallout of his actions for years to come.
from New On Netflix USA https://ift.tt/3ayl6zJ
via IFTTT
Solus 4.2 llega con Linux 5.10, Budgie10.5.2 y mas
La nueva versión de la distribución de Linux «Solus 4.2» ya fue liberada y en esta nueva versión se incluyen diversas actualizaciones importantes de las cuales podemos destacar al Kernel de Linux 5.10 asi como también las actualizaciones para los entornos de escritorio con los que se envía la distribución.
Para quienes desconocen de Solus, deben saber que esta es una distribución Linux independiente que no se basa en paquetes de otras distribuciones y que esta cuenta con el desarrollo de su propio entorno de escritorio “Budgie”.
Además, Solus proporciona otras versiones con los escritorios GNOME, KDE Plasma y MATE.
Para administrar los paquetes, se utiliza el administrador de paquetes eopkg (fork PiSi de Pardus Linux), que proporciona las herramientas habituales para instalar/eliminar paquetes, buscar los repositorios y administrar los repositorios.
El escritorio de Budgie se basa en las tecnologías de GNOME, pero utiliza las propias implementaciones de shell, panel, applet y sistema de notificación de Shell de GNOME.
Budgie usa el administrador de ventanas Budgie Window Manager (BWM), que es una modificación extendida del complemento Mutter, además de que se basa en un panel que es similar en la organización del trabajo a los paneles de escritorio clásicos.
En Solus todos los elementos del panel son applets, lo que le permite personalizar de manera flexible la composición, cambiar la ubicación y reemplazar la implementación de los elementos del panel principal a su gusto.
Los subprogramas disponibles incluyen el menú de aplicaciones clásico, sistema de cambio de tareas, un área con una lista de ventanas abiertas, visualización de escritorios virtuales, un indicador de administración de energía, un subprograma de control de volumen, un indicador de estado del sistema y un reloj.
Solus se adhiere a un modelo de desarrollo híbrido, de acuerdo con el cual se emiten periódicamente lanzamientos importantes, en el que se proponen nuevas tecnologías y mejoras significativas y en el intervalo entre lanzamientos significativos, la distribución se desarrolla utilizando un paquete de actualización de modelo móvil.
Principales novedades de Solus 4.2
En esta nueva versión de Solus 4.2 el kernel de Linux se ha actualizado a la versión 5.10 para admitir nuevo hardware basado en chips AMD Ryzen 5 e Intel Comet Lake.
Además de que la pila de gráficos se movió a Mesa 20.3.3 con lo cual se recibe en Solus 4.2 el nuevo soporte de GPU, API Vulkan 1.2 y el compilador de sombreado «ACO» como predeterminado en el controlador AMD RADV, que está siendo desarrollado por Valve como una alternativa al compilador de sombreado LLVM.
Por la parte de los entornos de escritorio, en el caso del escritorio Budgie, este se ha actualizado a la versión 10.5.2, con los cambios disponibles en el texto del anuncio por separado, el componente Budgie Desktop View se utiliza para colocar iconos en el escritorio en lugar de la implementación anterior basada en el administrador de archivos Nautilus y que además el código de bandeja del sistema completamente reescrito.
También podremos encontrar un configurador mejorado, menú de aplicaciones, interfaz de cambio de aplicaciones (Alt + Tab), subprograma de control de volumen y barra lateral de cuervo.
Por la parte del entorno de escritorio GNOME, este se ha actualizado a la versión 3.38. Además de los componentes estándar, la sesión basada en GNOME utiliza el panel Dash to Dock, el subprograma del menú de la unidad para administrar los dispositivos conectados y la extensión Top Icons para colocar los iconos en la bandeja del sistema.
El entorno de escritorio MATE se ha actualizado a la versión 1.24, Brisk Menu se ha actualizado a la versión 0.6.2.
La compilación de KDE Plasma se ha actualizado a Plasma Desktop 5.20.5, KDE Frameworks 5.78, KDE Applications 20.12.1 y Qt 5.15.2.
En cuanto a las versiones actualizadas de los programas, incluidos podremos encontrar a: Firefox 85.0, LibreOffice 7.0.4.2, Thunderbird 78.6.1, ffmpeg 4.3.1, dav1d 0.8.1, gstreamer 1.18.2, Pulseaudio 14.1.
Finalmente, si estás interesado en conocer más al respecto de la nueva versión, puedes consultar los detalles en el siguiente enlace.
Descarga Solus 4.2
Si quieres obtener la nueva versión de Solus 4.2, solo debes dirigirte a su página web oficial y en su sección de descargas encontraras los links para cada una de las diferentes versiones de entorno de escritorio de Solus.
El enlace es este. El tamaño de las imágenes ISO es de 1.8-2.1 GB (x86_64).
from Linux Adictos https://ift.tt/3oNcZED
via IFTTT
Facebook, Instagram, TikTok and Twitter Target Resellers of Hacked Accounts
Facebook, Instagram, TikTok, and Twitter this week all took steps to crack down on users involved in trafficking hijacked user accounts across their platforms. The coordinated action seized hundreds of accounts the companies say have played a major role in facilitating the trade and often lucrative resale of compromised, highly sought-after usernames.
At the center of the account ban wave are some of the most active members of OGUsers, a forum that caters to thousands of people selling access to hijacked social media and other online accounts.
Particularly prized by this community are short usernames, which can often be resold for thousands of dollars to those looking to claim a choice vanity name.
Facebook told KrebsOnSecurity it seized hundreds of accounts — mainly on Instagram — that have been stolen from legitimate users through a variety of intimidation and harassment tactics, including hacking, coercion, extortion, sextortion, SIM swapping, and swatting.
THE MIDDLEMEN
Facebook said it targeted a number of accounts tied to key sellers on OGUsers, as well as those who advertise the ability to broker stolen account sales.
Like most cybercrime forums, OGUsers is overrun with shady characters who are there mainly to rip off other members. As a result, some of the most popular denizens of the community are those who’ve earned a reputation as trusted “middlemen.”
These core members offer escrow services that – in exchange for a cut of the total transaction cost (usually five percent) — will hold the buyer’s funds until he is satisfied that the seller has delivered the credentials and any email account access needed to control the hijacked social media account.
For example, one of the most active accounts targeted in this week’s social network crackdown is the Instagram profile “Trusted,” self-described as “top-tier professional middleman/escrow since 2014.”
Trusted’s profile included several screenshots of his OGUsers persona, “Beam,” who warns members about an uptick in the number of new OGUsers profiles impersonating him and other middlemen on the forum. Beam currently has more reputation points or “vouches” than almost anyone on the forum, save for perhaps the current and former site administrators.
The now-banned Instagram account for the middleman @trusted/beam.
Helpfully, OGUsers has been hacked multiple times over the years, and its database of user details and private messages posted on competing crime forums. Those databases show Beam was just the 12th user account created on OGUsers back in 2014.
In his posts, Beam says he has brokered well north of 10,000 transactions. Indeed, the leaked OGUsers databases — which include private messages on the forum prior to June 2020 — offer a small window into the overall value of the hijacked social media account industry.
In each of Beam’s direct messages to other members who hired him as a middleman he would include the address of the bitcoin wallet to which the buyer was to send the funds. Just two of the bitcoin wallets Beam used for middlemanning over the past of couple of years recorded in excess of 6,700 transactions totaling more than 243 bitcoins — or roughly $8.5 million by today’s valuation (~$35,000 per coin). Beam would have earned roughly $425,000 in commissions on those sales.
Beam, a Canadian whose real name is Noah Hawkins, declined to be interviewed when contacted earlier this week. But his “Trusted” account on Instagram was taken down by Facebook today, as were “@Killer,” — a personal Instagram account he used under the nickname “noah/beam.” Beam’s Twitter account — @NH — has been deactivated by Twitter; it was hacked and stolen from its original owner back in 2014.
Reached for comment, Twitter confirmed that it worked in tandem with Facebook to seize accounts tied to top members of OGUsers, citing its platform manipulation and spam policy. Twitter said its investigation into the people behind these accounts is ongoing.
TikTok confirmed it also took action to target accounts tied to top OGUusers members, although it declined to say how many accounts were reclaimed.
“As part of our ongoing work to find and stop inauthentic behavior, we recently reclaimed a number of TikTok usernames that were being used for account squatting,” TikTok said in a written statement. “We will continue to focus on staying ahead of the ever-evolving tactics of bad actors, including cooperating with third parties and others in the industry.”
‘SOCIAL MEDIA SPECIALISTS’
Other key middlemen who’ve brokered thousands more social media account transactions via OGUsers that were part of this week’s ban wave included Farzad (OGUser #81), who used the Instagram accounts @middleman and @frzd; and @rl, a.k.a. “Amp,” a major middleman and account seller on OGUusers.
Naturally, the top middlemen in the OGUsers community get much of their business from sellers of compromised social media and online gaming accounts, and these two groups tend to cross-promote one another. Among the top seller accounts targeted in the ban wave was the Instagram account belonging to Ryan Zanelli (@zanelli), a 22-year-old self-described “social media marketing specialist” from Melbourne, Australia.
The leaked OGusers databases suggest Zanelli is better known to the OGusers community as “Verdict,” the fifth profile created on the forum and a longtime administrator of the site.
Reached via Telegram, Zanelli acknowledged he was an administrator of OGUsers, but denied being involved in anything illegal.
“I’m an early adaptor to the forum yes just like other countless members, and no social media property I sell is hacked or has been obtained through illegitimate means,” he said. “If you want the truth, I don’t even own any of the stock, I just resell off of people who do.”
This is not the first time Instagram has come for his accounts: As documented in this story in The Atlantic, some of his accounts totaling more than 1 million followers were axed in late 2018 when the platform took down 500 usernames that were stolen, resold, and used for posting memes.
“This is my full-time income, so it’s very detrimental to my livelihood,” Zanelli told The Atlantic, which identified him only by his first name. “I was trying to eat dinner and socialize with my family, but knowing behind the scenes everything I’ve built, my entire net worth, was just gone before my eyes.”
Another top seller account targeted in the ban wave was the Instagram account @h4ck, whose Telegram sales channel also advertises various services to get certain accounts banned and unbanned from differed platforms, including Snapchat and Instagram.
Snippets from the Telegram sales channel for @h4ck, one of the Instagram handles seized by Facebook today.
Facebook said while this is hardly the first time it has reclaimed accounts associated with hijackers, it is the first time it has done so publicly. The company says it has no illusions that this latest enforcement action is going to put a stop to the rampant problem of account hijacking for resale, but views the effort as part of an ongoing strategy to drive up costs for account traffickers, and to educate potential account buyers about the damage inflicted on people whose accounts are hijacked.
In recognition of the scale of the problem, Instagram today rolled out a new feature called “Recently Deleted,” which seeks to help victims undo the damage wrought by an account takeover.
“We know hackers sometimes delete content when they gain access to an account, and until now people had no way of easily getting their photos and videos back,” Instagram explained in a blog post. “Starting today, we will ask people to first verify that they are the rightful account holders when permanently deleting or restoring content from Recently Deleted.”
Facebook wasn’t exaggerating about the hijacking community’s use of extortion and other serious threats to gain control over highly prized usernames. I wish I could get back the many hours spent reading private messages from the OGUsers community, but it is certainly not uncommon for targets to be threatened with swatting attacks, or to have their deeply personal and/or financial information posted publicly online unless they relinquish control over a desired account.
WHAT YOU CAN DO
Any accounts that you value should be secured with a unique and strong password, as well the most robust form of multi-factor authentication available. Usually, this is a mobile app that generates a one-time code, but some sites like Twitter and Facebook now support even more robust options — such as physical security keys.
Whenever possible, avoid opting to receive the second factor via text message or automated phone calls, as these methods are prone to compromise via SIM swapping — a crime that is prevalent among people engaged in stealing social media accounts. SIM swapping involves convincing mobile phone company employees to transfer ownership of the target’s phone number to a device the attackers control.
These precautions are even more important for any email accounts you may have. Sign up with any service online, and it will almost certainly require you to supply an email address. In nearly all cases, the person who is in control of that address can reset the password of any associated services or accounts –merely by requesting a password reset email. Unfortunately, many email providers still let users reset their account passwords by having a link sent via text to the phone number on file for the account.
Most online services require users to supply a mobile phone number when setting up the account, but do not require the number to remain associated with the account after it is established. I advise readers to remove their phone numbers from accounts wherever possible, and to take advantage of a mobile app to generate any one-time codes for multifactor authentication.
from Krebs on Security https://ift.tt/3cHjNRK
via IFTTT
Consigue los widgets múltiples del iPhone en tu Android con lo nuevo de Action Launcher
La última actualización de Action Launcher, de momento en beta, introduce una novedad muy atractiva para todos los usuarios de Android que adoran los widgets: la nueva interfaz permite agrupar widgets para después cambiar entre uno u otro con sólo deslizar con el dedo.
Los widgets llevan en Android casi desde los inicios de su desarrollo, no es un elemento que nos sea precisamente extraño en nuestro sistema. Y con iOS 14 Apple se decidió a introducir los widgets en los escritorios del iPhone para que sus usuarios accediesen a la información de las aplicaciones sin tener que abrirlas. Eso sí, no hay duda de que Apple innovó gracias a una cualidad: la agrupación de widgets. Google no tiene planeado introducirlo en Android, pero ya hay una manera de lograrlo: Action Launcher.
Las plantas también pueden enviar correos electrónicos
Se trata de un experimento llevado a cabo por el Instituto de Tecnología de Massachusetts
from Tendencias – Digital Trends Español https://ift.tt/3oMUmAH
via IFTTT
S3 Ep18: Apple emergency, crypto blunder and botnet takedown [Podcast]
New episode – listen now!
from Naked Security https://ift.tt/2MSv4UH
via IFTTT
A New Lens Technology Is Primed to Jump-Start Phone Cameras
The optics in your smartphone have been pretty much the same for more than a decade. That’s about to change.
from Gear Latest https://ift.tt/36HMSsy
via IFTTT
Vertu resucita en un móvil de lujo con Android y WhatsApp preinstalado que no necesita pantalla táctil
Vertu cerró sus puertas hace ya casi cuatro temporadas. El que fuera uno de los fabricantes de móviles de lujo más conocido del mercado acabó cediendo ante la presión de sus bajas ventas y bajó la persiana. La marca que nació bajo el paraguas de Nokia dejó entonces de existir pero parece que sus diseños se resisten a hacerlo.
Eso es lo que se desprende del concepto presentado por Caviar, el conocido personalizador de móviles ruso que ahora parece que se lanzará a la construcción de un modelo completamente nuevo, aunque su estética nos suene de otra época. El Caviar Origin es por ahora sólo un concepto pero ya plantea algunas características interesantes. Si consideras que su precio es equilibrado, claro está, pues se espera que supere con holgura los 1.000 euros.
¿Hay alternativas a Android para teléfonos móviles?
Comentando el artículo sobre el no tan nuevo sistema operativo de Huawei, el lector posclaro escribió:
Y que esperabas que fuera, ¿una nave espacial alienígena?. Pues claro que es un Android reelaborado. Hoy en día no se inventa nada. Se critica mucho que si monomopolio de Google tal y cual, pero luego nadie tiene huevos a inventar nada nuevo.
Dejando de lado el hecho de que es una pregunta retórica voy a responder que teniendo en cuenta que
- Huawei fabrica el hardware y, por lo tanto no va a tener problemas de desarrollar los controladores
- El mismo embargo que le impide usar Android le impide tener WhatsApp, Instragram y otras aplicaciones populares por lo que no tiene que molestarse en que funcionen en el nuevo S.O.
Bien podrían haberse tomado la molestia de crear desde cero un sistema operativo que nos dejara con la boca abierta.
En cuanto a la afirmación final, mi respuesta es que depende.
¿Hay alternativas a Android para teléfonos móviles?
Si entendemos por inventar algo nuevo el desarrollo de un sistema operativo desde cero, hay que decir que, al menos si hablamos de los de código abierto, la respuesta es no. Después de todo, el propio Android es una máquina virtual Java corriendo sobre el kernel Linux.
Y de todas formas, lo de «alternativas» tómenlo con pinzas. No funcionan en todos los dispositivos compatibles con Android y en algunos casos están pensados bajo su uso
Sistemas operativos móviles basados en distribuciones Linux
Plasma Mobile
Es una distribución Linux (en algunos lados dicen que Kubuntu) con una interfaz de usuario que se adapta tanto a dispositivos móviles como a pantallas más grandes. Este sistema operativo combina los drivers gráficos de Android con las siguientes tecnologías de código abierto:
- Wayland: Servidor gráfico.
- KWin: Gestor de ventanas.
- KDE Frameworks: Set de librerías gráficas.
- Kirigami: Framework para la creación de interfaces gráficas.
- Ofono: Framework para la creación de aplicaciones telefónicas.
- Telepathy: Framework para la creación de aplicaciones de mensajería y voz sobre IP.
Ubuntu Touch
Si los planes de Canonical de ingresar en el mercado móvil hubieran dado resultado, yo podría haberle dicho a posclaro que estaba equivocado. Lamentablemente la cosa no cuajó y esta versión de Ubuntu para móviles es desarrollada por una pequeña pero activa comunidad.
Esta versión de Ubuntu está optimizada para pantallas táctiles y es convergente, adaptando su interfaz gráfica a una más adecuada a una computadora en caso de conectarse a un monitor.
Ubuntu Touch dispone de una completa tienda de aplicaciones.
Tizen OS
Si existiera algo así como una distribución Linux oficial para dispositivos móviles, sin dudas sería Tizen. Después de todo está patrocinada por la propia Linux Foundation. En orden a la precisión, no es solamente un sistema operativo solo para móviles. También se puede usar en televisores inteligentes, vehículos y dispositivos de Internet de las cosas.
El proyecto fue creado originalmente por Samsung y cuenta con una completa guía para el desarrollo de aplicaciones.
Mobian OS
Como su nombre lo indica, está basada en Arch Linux. Vale, el chiste es malo. Pero podrían haber elegido un nombre un poco más imaginativo que la contracción de Mobile Debian
El proyecto busca llevar Debian a los dispositivos móviles. Por el momento solo funciona en el PinePhone, PineTab y Librem 5.
La distribución permite instalar aplicaciones desde los repositorios usando APT, autocontenidas desde FlatPak o web apps.
La última versión disponible tiene fecha de diciembre del 2020 por lo que vemos que el proyecto sigue activo.
postmakerOS
En este caso tenemos un sistema operativo basado en Alpine Linux que puede correr aplicaciones de Android dentro de Anbox, una solución que permite correr Android en un contenedor.
El propósito que guía a postmakerOS es retrasar la obsolescencia programada de los dispositivos móviles, permitiendo que equipos de hasta 10 años de antigüedad sigan siendo utilizables.
Sus desarrolladores aseguran que es compatible con al menos 250 dispositivos.
Volviendo al principio, me gustaría un sistema operativo que propusiera algo original, pero no creo que sea posible. Parte del fracaso de Firefox y Canonical en los móviles fue que las empresas encargadas de comercializar los equipos no supieron venderlos. Por no mencionar la carencia de aplicaciones disruptivas como WhatsApp o Tik TOK. Por lo tanto, tendremos que convivir por bastante tiempo con un menú de dos platos.
from Linux Adictos https://ift.tt/2MPdZuF
via IFTTT
Pacosite's Blog 