Securely Disposing Mobile Devices

Do you plan on giving away or selling one of your older mobile devices? Make sure you wipe or reset your device before disposing of it. If you don’t, the next person who owns it will have access to all of your accounts and personal information.

from SANS Institute Security Awareness Tip of the Day https://ift.tt/3e0VTAS
via IFTTT

Manjaro 21.0.3 ya permite instalar Linux 5.12 en todas sus ediciones y KDE Gear 21.04 llega a la KDE

Manjaro 21.0.3

Este mañana, nada más encender mi portátil con Manjaro me ha saltado la notificación de que había actualizaciones por instalar, he ido a Pamac, he visto que había gran cantidad de paquetes y ya sabía que no faltaba mucho para que abrieran un hilo en el foro de la comunidad para anunciar el lanzamiento de una nueva versión estable. Lo que he instalado yo por la mañana y lo que ya se puede descargar es Manjaro 21.0.3, la tercera actualización de punto de Ornara.

Probablemente, para muchos no sea el lanzamiento más emocionante del mundo, o por lo menos creo que será así para los usuarios de la edición GNOME. Y es que el equipo de desarrolladores de esta distribución basada en Arch Linux quiere asegurarse de que todo va bien antes de subir a sus repositorios la shell de GNOME 40. De momento se va a seguir con el combo escritorio 3.38 + aplicaciones 40, es decir, GNOME 3.38 en la Shell y GNOME 40 apps.

Novedades más destacadas de Manjaro 21.0.3

  • No lo mencionan en su hilo, pero ya está disponible Linux 5.12 desde el gestor de Manjaro.
  • Mejoras en GNOME Shell, como que puede llevar varios monitores con diferentes tasas de refresco o que se ha mejorado la grabación de pantalla aprovechando PipeWire y las APIs del kernel para reducir el consumo de recursos y mejorar la respuesta.
  • La edición KDE ha recibido KDE Gear 21.04, es decir, las aplicaciones de abril del proyecto.
  • Mejoras en el instalador Calamares, como que ahora puede adivinar mejor los idiomas basándose en la zona si se activa GeoIP.
  • Se ha restaurado el tema del grub.
  • Correcciones en Pamac.

Las imágenes de Manjaro 21.0.3 se pueden descargar desde este enlace, y aquí es buen momento para recordar que las ediciones oficiales están en Xfce, KDE y GNOME. Los usuarios existentes tenemos disponible todas las novedades desde el medio día en horario peninsular español.

from Linux Adictos https://ift.tt/3nuW62w
via IFTTT

Kdenlive 21.04 llega con nueva opción de voz a texto, mejoras en la usabilidad y más de 500 fallos corregidos

En los últimos lanzamientos de Kdenlive, KDE está añadiendo montones de funciones útiles, y siendo sincero no sé si me alegro o me da miedo. Las posibilidades suelen ser buenas, pero si se va demasiado rápido se puede tropezar, y eso es lo que le ha estado pasando a uno de los editores de vídeo más buenos y populares de los que hay disponibles para Linux. Hace cuatro meses, por ejemplo, añadieron una función para que los vídeos verticales mostraran un fondo basado la imagen principal, y ayer anunciaron el lanzamiento de Kdenlive 21.04 y también llega cargado de novedades.

El proyecto KDE asegura que han mejorado mucho la interfaz y la usabilidad del software, al tiempo que también han corregido muchos fallos, más de 500 en los últimos meses. Por otra parte, han añadido funciones interesantes como una que transcribirá automáticamente cualquier audio a texto usando la herramienta de reconocimiento Vosk. A continuación tenéis las novedades más destacadas que han llegado de la mano de Kdenlive 21.04.

Novedades más destacadas de Kdenlive 21.04

  • Herramienta de transcripción para pasar voz a texto. Ahora mismo soporta 17 idiomas y dialectos, pero hay que bajar el modelo y añadirlo como diccionario desde los ajustes.
  • Mejoras en la interfaz y en la usabilidad. Han mejorado las barras de zoom para que sea más fácil ampliar o reducir el campo de acción. Ahora mismo está disponible para el horizontal y pronto llegará también al vertical.
  • Se ha añadido la información de los enlaces clave a la izquierda, mientras que la información de los elementos contextuales se ha trasladado a la derecha de la barra de estado.
  • Se ha mejorado la linea de tiempo y ahora se ven mejor los colores de guías y marcadores, las guías están ahora arriba de la regla.
  • Nuevo navegador multimedia para facilitarnos la tarea de encontrar los archivos.
  • Mejorado el panel del fotograma clave.
  • Nuevos efectos, como el de texto que aparece gradualmente. Pueden aparecer letras, palabras o frases.
  • El estroboscopio alfa ahora se puede aplicar al texto, imágenes o vídeos.
  • Mejoras en otros efectos, como los de las zonas de selección.
  • Otras mejoras:
    • Se ha añadido perfil de renderizado AV1.
    • Añadido filtro «clip no utilizado» en la Papelera de Proyectos.
    • Se ha añadido selección de canales al filtro de forma de onda de audio.
    • Añadido espacio de color ITU 2020 en las propiedades del clip.
    • Reactivación de la reproducción de audio en velocidad inversa.
    • Mejora de la compatibilidad con Flatpak.
    • Se permite la captura de subtítulos con el teclado.
    • Trata los GIFs como vídeo, no como imagen.
    • Corregidas muchas advertencias de compilación y se prepara para Qt6.
    • Corregidos los borrados de los clips de la presentación de diapositivas.
    • Formas alfa: permiten salir de la pantalla.

Ya disponible

Kdenlive 21.04 llegó como parte de KDE Gear 21.04, y ya está disponible en Flathub y como AppImage. También hay disponible un repositorio para Debian/Ubuntu que podemos añadir con estos comandos:

sudo add-apt-repository ppa:kdenlive/kdenlive-stable
sudo apt-get update

Otras distribuciones, como las basadas en Arch Linux, ya lo han añadido a sus repositorios oficiales.

from Linux Adictos https://ift.tt/32UYWo7
via IFTTT

Tanks: un videojuego clásico para Linux que te va a sonar…

Tanks

Seguro que aún recuerdas aquel videojuego de consolas que arrasó. Me estoy refiriendo al título Battle City / Tank 1990. Nada que ver con los gráficos de Word of Tanks, War Thunder y otros videojuegos actuales, pero no le faltaba nada para hacerte pasar una divertida sesión en solitario jugando contra la máquina o con un segundo jugador que te ayudase a eliminar a todos los tanques enemigos sin que llegase a acabar con tu águila, ya que de ser así … Game Over.

Para los que no lo recuerden, este videojuego era un título 2D donde aparecía uno o dos tanques en la zona de abajo, junto con el águila que debías proteger. A lo largo de la pantalla, había una serie de pasillos y construcciones laberínticas de diferentes materiales. Algunos de esos materiales indestructibles, otros se podrían destruir mediante un disparo, generando así pasadizos.

Tu objetivo era cazar y destruir a los tanques enemigos que iban apareciendo en oleadas por la zona superior de la pantalla, y que éstos no disparasen a tu águila, destruyendo la protección que la solía rodear y pudiendo así destruirla una vez desprotegida.

Además, poseía un editor de pantallas en el que podrías crear tus propios mapas en los que jugar, algo que también era bastante divertido, porque podías proteger el águila con materiales indestructibles o ponérselo mucho más complicado a tus enemigos para llegar a ti…

Pues bien, si sientes nostalgia de ese videojuego y quieres volver a jugar en tu distro, no necesitarás ningún tipo de emulador ni nada parecido, ya que han desarrollado una implementación de código abierto llamada Tanks. Está escrita en C++ y usa la biblioteca gráfica SLD2.

Para instalarlo, puedes usar estos comandos en Debian/Ubuntu y derivados:


sudo apt install build-essential libsdl2-dev libsdl2-ttf-dev libsdl2-image-dev

#Descargar Tanks-master.zip desde el enlace que dejo al final del artículo

#Extraer el directorio dentro del zip

cd Tanks-master

make clean all

cd build/bin && ./Tanks

Para jugar, simplemente selecciona 1 o 2 jugadores con las flechas del teclado e inicia la partida. Puedes usar las flechas para mover el tanque del jugador 1, o las teclas WSAD para el jugador 2. INTRO pausa el juego, y Ctrl izquierdo y derecho para disparar…

Más información – Sitio de Tanks en GitHub

from Linux Adictos https://ift.tt/3aMntQG
via IFTTT

Google comienza lanzar el sistema de alertas de terremotos de Android fuera de Estados Unidos

Google comienza lanzar el sistema de alertas de terremotos de Android fuera de Estados Unidos

El pasado mes de agosto Google anunció su intención de crear la red de detección de terremotos más grande del mundo con nuestros móviles Android, pero como es habitual, comenzando en algunas ciudades de Estados Unidos, y hasta ahora no habíamos vuelto a tener nuevas noticias.

Hoy Google nos da buenas noticias al anunciar la expansión internacional del sistema de alertas de terremotos de Android, comenzando en dos nuevos países que, según la compañía, no tienen sistemas de alerta temprana.


Continue reading

Experian API Exposed Credit Scores of Most Americans

Big-three consumer credit bureau Experian just fixed a weakness with a partner website that let anyone look up the credit score of tens of millions of Americans just by supplying their name and mailing address, KrebsOnSecurity has learned. Experian says it has plugged the data leak, but the researcher who reported the finding says he fears the same weakness may be present at countless other lending websites that work with the credit bureau.

Bill Demirkapi, an independent security researcher who’s currently a sophomore at the Rochester Institute of Technology, said he discovered the data exposure while shopping around for student loan vendors online.

Demirkapi encountered one lender’s site that offered to check his loan eligibility by entering his name, address and date of birth. Peering at the code behind this lookup page, he was able to see it invoked an Experian Application Programming Interface or API — a capability that allows lenders to automate queries for FICO credit scores from the credit bureau.

“No one should be able to perform an Experian credit check with only publicly available information,” Demirkapi said. “Experian should mandate non-public information for promotional inquiries, otherwise an attacker who found a single vulnerability in a vendor could easily abuse Experian’s system.”

Demirkapi found the Experian API could be accessed directly without any sort of authentication, and that entering all zeros in the “date of birth” field let him then pull a person’s credit score. He even built a handy command-line tool to automate the lookups, which he dubbed “Bill’s Cool Credit Score Lookup Utility.”

Demirkapi’s Experian credit score lookup tool.

KrebsOnSecurity put that tool to the test, asking permission from a friend to have Demirkapi look up their credit score. The friend agreed and said he would pull his score from Experian (at this point I hadn’t told him that Experian was involved). The score he provided matched the score returned by Demirkapi’s lookup tool.

In addition to credit scores, the Experian API returns for each consumer up to four “risk factors,” indicators that might help explain why a person’s score is not higher.

For example, in my friend’s case Bill’s tool said his mid-700s score could be better if the proportion of balances to credit limits was lower, and if he didn’t owe so much on revolving credit accounts.

“Too many consumer finance company accounts,” the API concluded about my friend’s score.

The reason I could not test Demirkapi’s findings on my own credit score is that we have a security freeze on our files at the three major consumer credit reporting bureaus, and a freeze blocks this particular API from pulling the information.

Demirkapi declined to share with Experian the name of the lender or the website where the API was exposed. He refused because he said he suspects there may be hundreds or even thousands of companies using the same API, and that many of those lenders could be similarly leaking access to Experian’s consumer data.

“If we let them know about the specific endpoint, they can just ban/work with the loan vendor to block these requests on this one case, which doesn’t fix the systemic problem,” he explained.

Nevertheless, after being contacted by this reporter Experian figured out on its own which lender was exposing their API; Demirkapi said that vendor’s site now indicates the API access has been disabled.

“We have been able to confirm a single instance of where this situation has occurred and have taken steps to alert our partner and resolve the matter,” Experian said in a written statement. “While the situation did not implicate or compromise any of Experian’s systems, we take this matter very seriously. Data security has always been, and always will be, our highest priority.”

Demirkapi said he’s disappointed that Experian did exactly what he feared they would do.

“They found one endpoint I was using and sent it into maintenance mode,” he said. “But this doesn’t address the systemic issue at all.”

Leaky and poorly-secured APIs like the one Demirkapi found are the source of much mischief in the hands of identity thieves. Earlier this month, auto insurance giant Geico disclosed that fraudsters abused a bug in its site to steal drivers license numbers from Americans.

Geico said the data was used by thieves involved in fraudulently applying for unemployment insurance benefits. Many states now require drivers license numbers as a way of verifying an applicant’s identity.

In 2013, KrebsOnSecurity broke the news about an identity theft service in the underground that programmatically pulled sensitive consumer credit data directly from a subsidiary of Experian. That service was run by a Vietnamese hacker who’d told the Experian subsidiary he was a private investigator. The U.S. Secret Service later said the ID theft service “caused more material financial harm to more Americans than any other.”

Additional reading: Experian’s Credit Freeze Security is Still a Joke (Apr. 27, 2021)

from Krebs on Security https://ift.tt/3u0rw3a
via IFTTT