Muse Group quiere cerrar el repositorio en GitHub del proyecto Musescore-Downloader

Hace poco se dio a conocer que The Muse Group (propietario de los proyectos de código abierto MusesCore y Audacity) ha reanudado sus intentos de querer cerrar el repositorio «musescore-downloader» el cual es una aplicación para descargar partituras de musescore.com de forma gratuita sin tener que iniciar sesión en el sitio y sin conectarse a una suscripción paga de Musescore Pro.

Y es que Muse Group pidió al autor que eliminara voluntariamente los repositorios musescore-downloader y musescore-dataset.

En el caso del primer repositorio, este contiene una aplicación que permite descargar cualquier contenido del servicio musescore.com de forma gratuita a través de una llamada a la API interna. El repositorio debe cerrarse porque el descargador de musescore omite ilegalmente los sistemas de protección de derechos de autor (no hay reclamos contra el acceso al contenido público de musescore.com).

Mientras que por la parte del segundo repositorio, musescore-dataset, este distribuye ilegalmente copias de obras con licencia de editores de música. En el caso de musescore-dataset, los problemas son más graves y pueden considerarse un delito.

Ante dicha petición, el autor de los repositorios simplemente se negó a eliminar los repositorios y Muse Group se enfrentó a un dilema difícil. Por un lado, existe una amenaza de terminación del servicio musescore.com y por otro lado, existe la posibilidad de paralizar la vida de una persona.

La solución más simple sería contratar abogados y enviar una solicitud oficial de DMCA a GitHub para bloquear repositorios, pero Muse Group decidió no recurrir a tales acciones, sino negociar extraoficialmente, luego de que descubrieron que Wenzheng Tang, el desarrollador, salió de China por razones políticas y en caso de problemas con la ley, enfrentará la cancelación de su permiso de residencia y la deportación, seguida de persecución en su país por insultar al gobierno chino.

En el otro lado, está la probabilidad de romper el status quo que se ha logrado con los editores de música. Inicialmente, todo el contenido fue alojado en MuseScore por voluntarios de forma gratuita y sin restricción de acceso, pero luego comenzó la persecución de la comunidad por parte de los titulares de los derechos de autor y los creadores de MuseScore dedicaron mucho esfuerzo a mantenerse a flote y mantener el sitio.

El problema es que los derechos para transcribir una pieza musical en partituras y arreglos pertenecen al titular de los derechos de autor, independientemente de quién realizó la transcripción o el arreglo.

A costa de la operación continua de MuseScore.com, otorgó licencias de partituras musicales para obras populares propiedad de compañías como Alfred, EMI y Sony, y acceso limitado con la introducción de un sistema de suscripción paga. La ley exige que Muse Group haga cumplir los derechos de autor de la música con licencia, y una laguna para descargas ilimitadas de contenido con licencia representa una amenaza para el servicio.

El enfrentamiento con el autor de musescore-downloader ha estado ocurriendo desde febrero de 2020, por lo que el tiempo de reflexión está casi agotado y pronto se tomará una decisión. Los titulares de los derechos de autor también pueden emprender acciones contra el infractor directamente en cualquier momento.

La posición del autor de musescore-downloader se reduce al hecho de que utilizó una API estándar documentada públicamente en su programa, cuya información se eliminó del sitio musescore.com después de la creación de la aplicación.

Además, el autor de usescore-downloader considera incorrecto que el acceso a las publicaciones preparadas por entusiastas e inicialmente colocadas en el acceso abierto de forma gratuita se limitara solo a los suscriptores de pago, mientras que Muse Group no posee los derechos sobre el contenido elaborado por los usuarios, ya que se menciona que los usuarios no poseen los derechos sobre las partituras de las obras de otras personas, ya que el titular de los derechos de autor son los músicos y los editores de música.

Finalmente, si estás interesado en conocer más al respecto sobre el caso puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/3eHnbwm
via IFTTT

Spam Kingpin Peter Levashov Gets Time Served

Peter Levashov, appearing via Zoom at his sentencing hearing today.

A federal judge in Connecticut today handed down a sentence of time served to spam kingpin Peter “Severa” Levashov, a prolific purveyor of malicious and junk email, and the creator of malware strains that infected millions of Microsoft computers globally. Levashov has been in federal custody since his extradition to the United States and guilty plea in 2018, and was facing up to 12 more years in prison. Instead, he will go free under three years of supervised release and a possible fine.

A native of St. Petersburg, Russia, the 40-year-old Levashov operated under the hacker handle “Severa.” Over the course of his 15-year cybercriminal career, Severa would emerge as a pivotal figure in the cybercrime underground, serving as the primary moderator of a spam community that spanned multiple top Russian cybercrime forums.

Severa created and then leased out to others some of the nastiest cybercrime engines in history — including the Storm worm, and the Waledac and Kelihos spam botnets. His central role in the spam forums gave Severa a prime spot to advertise the services tied to his various botnets, while allowing him to keep tabs on the activities of other spammers.

Severa rented out segments of his Waledac botnet to anyone seeking a vehicle for sending spam. For $200, vetted users could hire his botnet to blast one million emails containing malware or ads for male enhancement drugs. Junk email campaigns touting employment or “money mule” scams cost $300 per million, and phishing emails could be blasted out through Severa’s botnet for the bargain price of $500 per million.

Severa was a moderator on the Russian spam community Spamdot[.]biz. In this paid ad from 2004, Severa lists prices to rent his spam botnet.

Early in his career, Severa worked very closely with two major purveyors of spam. One was Alan Ralsky, an American spammer who was convicted in 2009 of paying Severa and other spammers to promote pump-and-dump stock scams.

The other was a major spammer who went by the nickname “Cosma,” the cybercriminal thought to be responsible for managing the Rustock botnet (so named because it was a Russian botnet frequently used to send pump-and-dump stock spam). Microsoft, which has battled to scrub botnets like Rustock off of millions of PCs, later offered a still-unclaimed $250,000 reward for information leading to the arrest and conviction of the Rustock author.

Severa ran several affiliate programs that paid cybercriminals to trick people into installing fake antivirus software. In 2011, KrebsOnSecurity dissected “SevAntivir” — Severa’s eponymous fake antivirus affiliate program  — showing it was used to deploy new copies of the Kelihos spam botnet.

A screenshot of the “SevAntivir” fake antivirus or “scareware” affiliate program run by Severa.

In 2010, Microsoft — in tandem with a number of security researchers — launched a combined technical and legal sneak attack on the Waledac botnet, successfully dismantling it. The company would later do the same to the Kelihos botnet, a global spam machine which shared a great deal of code with Waledac and infected more than 110,000 Microsoft Windows PCs.

Levashov was arrested in 2017 while in Barcelona, Spain with his family. According to a lengthy April 2017 story in Wired.com, he got caught because he violated a basic security no-no: He used the same log-in credentials to both run his criminal enterprise and log into sites like iTunes.

In fighting his extradition to the United States, Levashov famously told the media, “If I go to the U.S., I will die in a year.” But a few months after his extradition, Levashov would plead guilty to four felony counts, including intentional damage to protected computers, conspiracy, wire fraud and aggravated identity theft.

At his sentencing hearing today, Levashov thanked his wife, attorney and the large number of people who wrote the court in support of his character, but otherwise declined to make a statement. His attorney read a lengthy statement explaining that Levashov got into spamming as a way to provide for his family, and that over a period of many years that business saw him supporting countless cybercrime operations.

The plea agreement Levashov approved in 2018 gave Judge Robert Chatigny broad latitude to impose a harsh prison sentence. The government argued that under U.S. federal sentencing guidelines, Levashov’s crimes deserved an “offense level” of 32, which for a first-time offender means a sentence of anywhere from 121 to 151 months (10 to 12 years).

But Judge Chatigny said he had concerns that “the total offense level does overstate the seriousness of Mr. Levashov’s crimes and his criminal culpability,” and said he believed Levashov was unlikely to offend again.

“33 months is a long time and I’m sure it was especially difficult for you considering that you were away from your wife and child and home,” Chatigny told the defendant. “I believe you have a lot to offer and hope that you will do your best to be a positive and contributing member of society.”

Mark Rasch, a former federal prosecutor with the U.S. Justice Department, the sentencing guidelines are no longer mandatory, but they do reflect the position of Congress, the U.S. Sentencing Commission, and the Administrative Office of the U.S. Courts about what seriousness of the offenses.

“One of the problems you have here is it’s hard enough to catch and prosecute and convict cybercriminals, but at the end of the day the courts often don’t take these offenses seriously,” Rasch said. “One the one hand, sentences like these do tend to diminish the deterrent effect, but also I doubt there are any hackers in St. Petersburg right now who are watching this case and going, ‘Okay, great now I can keep doing what I’m doing.’”

Judge Chatigny deferred ruling on what — if any — financial damages Levashov may have to pay as a result of the plea.

The government acknowledged that it was difficult to come to an accurate accounting of how much Levashov’s various botnets cost companies and consumers. But the plea agreement states a figure of approximately $7 million — which prosecutors say represents a mix of actual damages and ill-gotten gains.

However, the judge delayed ruling on whether to impose a fine because prosecutors had yet to supply a document to back up the defendant’s alleged profit/loss figures. The judge also ordered Levashov to submit to three years of supervised release, which includes constant monitoring of his online communications.

from Krebs on Security https://ift.tt/3zgPNnU
via IFTTT

Google My Maps para Android echará el cierre en octubre: habrá que usar su web para crear mapas personalizados

Google My Maps para Android echará el cierre en octubre: habrá que usar su web para crear mapas personalizados

Hace unos días Google ha actualizado por sorpresa My Maps, su aplicación para crear mapas personalizados que llevaba desde agosto de 2019 sin recibir ninguna versión, pero la novedad que esconde la nueva actualización no va a gustar a algunos usuarios.

Tras casi dos años de abandono, Google My Maps para Android ya tiene fecha de caducidad. En su actualización a la versión 2.2.1.5 la compañía anunciará el cierre de su aplicación.


Continue reading

Plasma Mobile 21.07 llega con mejor rendimiento, mejoras en la app de podcasts y otras mejoras

Plasma Mobile 21.07

Creo que para que los móviles y tablets con Linux sean una opción real aun tiene que pasar algo de tiempo. Casi todo lo que hay está en fase beta y no se puede usar para el día a día, pero eso podría cambiar a finales de este año con la llegada de la JingPad. La tablet que están preparando en China cuenta con la colaboración de algunos desarrolladores de KDE, y es que el software de la K parece que es el que se llevará el gato al agua en el mundo Linux Mobile. Por ese motivo, creo que es importante hablar de un lanzamiento que se ha producido este medio día: Plasma Mobile 21.07 ya está disponible.

Con cada día que pasa, KDE/Plasma está llegando a cada vez más dispositivos. Tras la mencionada JingPad, Valve acaba de presentar su Steam Deck, una consola un PC portátil movido por una nueva versión de SteamOS que se basa en Arch Linux y KDE. PINE64 también eligió Plasma como interfaz de sus dispositivos móviles, más concretamente el que ofrece Manjaro, y PostmarketOS también confía en KDE para su sistema operativo.

Novedades más destacadas de Plasma Mobile 21.07

A diferencia de la versión para el escritorio, la desarrollada para móviles no se centra tanto en el entorno gráfico como en las aplicaciones. Entre las novedades que ha incluido en Plasma Mobile 21.07, tenemos:

  • La Shell responde mejor y se ha mejorado el rendimiento del panel superior.
  • Se ha solucionado un problema con los números internacionales en el marcador (Dialer). También han corregido un fallo que podía hacer que el marcador mostrara el nombre del contacto incorrecto al recibir una llamada.
  • Se ha mejorado la aplicación de SMS, y ahora se reporta correctamente cuando hay algún error y muestra el número desde el que se envían. Además, ahora los chats se ordenan correctamente.
  • KWheather ha resuelto varios problemas y ha recibido mejoras estéticas.
  • KClock también ha recibido mejoras, entre las que hay estéticas, igual que KRecorder.
  • Qrca ahora permite elegir entre varias cámaras disponibles para leer los códigos de barras. También ofrece la posibilidad de importar códigos para tickets transparentes al Itinerary de KDE, y proporciona enlaces útiles para códigos que contienen números de artículos internacionales o ISBNs. Como en otras apps, han mejorado la interfaz de usuario.
  • Muchas mejoras en la app Kasts, la app de podcasts.
  • Lista completa de cambios, aquí.

Plasma Mobile 21.07 está disponible desde esta tarde, por lo que pronto debería aparecer en algunos dispositivos como el PinePhone Beta.

from Linux Adictos https://ift.tt/2TpU7C7
via IFTTT

Los mejores sitios para descargar temas para Android

Los mejores sitios para descargar temas para Android

La personalización siempre ha sido uno de los puntos fuertes de Android, y probablemente la máxima expresión de la misma se vea reflejada en los temas para Android. Fondos de pantalla, iconos, tipografías y/o estilos variados que pueden cambiar por completo el diseño de tu móvil.

Los temas no son una función estándar de Android, de modo que en la mayoría de los casos llegan como añadido en las capas de personalización. No obstante, en móviles con una capa de personalización que no soporte temas siempre puedes aprovechar algunos de sus elementos como fondos o iconos si el sistema o el lanzador lo permite. Ahora bien, ¿de dónde puedes descargar temas para Android?


Continue reading