Vaccine passports: Is your personal data in safe hands?

Vaccination passports may facilitate the return to normalcy, but there are also concerns about what kinds of personal data they collect and how well they protect it. Here’s what you should know.

The post Vaccine passports: Is your personal data in safe hands? appeared first on WeLiveSecurity

from WeLiveSecurity https://ift.tt/2WEe1e0
via IFTTT

OpenSSH 8.7 llega con mejoras para SFTP y mas

Despues de cuatro meses de desarrollo se ha presentado el lanzamiento de la nueva versión de OpenSSH 8.7 en la cual se ha agregado un modo de transferencia de datos experimental a scp usando el protocolo SFTP en lugar del protocolo SCP/RCP usado tradicionalmente.

SFTP usa un método más predecible para manejar nombres y no usa el procesamiento de plantilla de shell glob en el lado del otro host, lo que plantea un problema de seguridad, además de que se ha propuesto el indicador «-s» para habilitar SFTP en scp, pero en el futuro está previsto cambiar a este protocolo de forma predeterminada.

Otro cambio que se destaca es en sftp-server que implementa extensiones SFTP para expandir las rutas ~/ y ~user/, que son necesarias para scp. La utilidad scp ha cambiado el comportamiento al copiar archivos entre dos hosts remotos, que ahora se realiza de forma predeterminada a través del host local intermedio. Este enfoque evita la transferencia de credenciales innecesarias al primer host y la triple interpretación de los nombres de archivo en el shell (en los lados del sistema de origen, destino y local), así como cuando se usa SFTP, le permite usar todos los métodos de autenticación cuando acceder a hosts remotos, y no solo a métodos no interactivos

Además, tanto ssh como sshd han movido tanto el cliente como el servidor para usar un analizador de archivos de configuración más estricto que usa reglas de shell para manejar comillas, espacios y caracteres de escape.

El nuevo analizador tampoco omite suposiciones pasadas, como omitir argumentos en las opciones (por ejemplo, ahora no puede dejar la directiva DenyUsers vacía), comillas sin cerrar y especificar varios símbolos «=».

Cuando se utilizan registros DNS SSHFP para verificar claves, ssh ahora verifica todos los registros coincidentes, no solo los que contienen un tipo específico de firma digital. En ssh-keygen, al generar una clave FIDO con la opción -Ochallenge, la capa incorporada ahora se usa para hash, en lugar de las herramientas libfido2, lo que le permite usar secuencias de desafío mayores o menores de 32 bytes. En sshd, al procesar la directiva environment = «…» en archivos autorizados_keys, ahora se acepta la primera coincidencia y el límite de 1024 nombres de variables de entorno está en vigor.

Los desarrolladores de OpenSSH también advirtieron sobre la transferencia a la categoría de algoritmos obsoletos utilizando hashes SHA-1, debido a la mayor eficiencia de los ataques de colisión con un prefijo determinado (el costo de la selección de colisión se estima en unos 50 mil dólares).

En la próxima versión, se planea deshabilitar de forma predeterminada la capacidad de usar el algoritmo de firma digital de clave pública «ssh-rsa», que se menciona en el RFC original para el protocolo SSH y sigue estando muy extendido en la práctica.

Para probar el uso de ssh-rsa en sistemas, puede intentar conectarse a través de ssh con la opción «-oHostKeyAlgorithms = -ssh-rsa». Al mismo tiempo, deshabilitar las firmas digitales «ssh-rsa» por defecto no significa un rechazo total al uso de claves RSA, ya que además de SHA-1, el protocolo SSH permite el uso de otros algoritmos para el cálculo de hashes. En particular, además de «ssh-rsa», será posible utilizar los enlaces «rsa-sha2-256» (RSA / SHA256) y «rsa-sha2-512» (RSA / SHA512).

Para suavizar la transición a nuevos algoritmos en OpenSSH, la configuración UpdateHostKeys estaba previamente habilitada de forma predeterminada, lo que le permite cambiar automáticamente los clientes a algoritmos más confiables.

Finalmente si estás interesado en conocer más al respecto sobre esta nueva versión, puedes consultar los detalles dirigiéndote al siguiente enlace.

¿Como instalar OpenSSH 8.7 en Linux?

Para quienes estén interesados en poder instalar esta nueva versión de OpenSSH en sus sistemas, de momento podrán hacerlo descargando el código fuente de este y realizando la compilación en sus equipos.

Esto es debido a que la nueva versión aún no se ha incluido dentro de los repositorios de las principales distribuciones de Linux. Para obtener el código fuente, puedes hacer desde el siguiente enlace.

Hecha la descarga, ahora vamos a descomprimir el paquete con el siguiente comando:

tar -xvf openssh-8.7.tar.gz

Entramos al directorio creado:

cd openssh-8.7

Y podremos realizar la compilación con los siguientes comandos:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

from Linux Adictos https://ift.tt/3gRhUDw
via IFTTT

BusyBox 1.34 llega con nuevas utilidades, mejoras y mas

Se acaba de anunciar el lanzamiento de la nueva versión del paquete BusyBox 1.34, la cual esta primera versión de la rama 1.34 se posiciona como inestable, por lo que la estabilización completa se proporcionará en la versión 1.34.1, que se espera en aproximadamente un mes.

Para quienes desconocen de BusyBox, deben saber que este se presenta con la implementación de un conjunto de utilidades UNIX estándar, diseñadas en forma de un solo archivo ejecutable y optimizadas para un consumo mínimo de recursos del sistema cuando el tamaño del paquete es menor a 1 MB.

La naturaleza modular de BusyBox hace posible formar un archivo ejecutable unificado que contiene un conjunto arbitrario de utilidades implementadas en el paquete (cada utilidad está disponible en forma de un enlace simbólico a este archivo).

Principales novedades de BusyBox 1.34

En esta nueva versión de BusyBox 1.34 las utilidades bc y dc, el procesamiento de las variables de entorno BC_LINE_LENGTH y DC_LINE_LENGTH está cerca de las utilidades GNU.

Además se continúa el desarrollo de Ash and Hush, el manejo del comando ^D se ha alineado con el comportamiento de ash y bash, se ha implementado una construcción específica de bash $ ‘str’ y se han optimizado las operaciones de reemplazo ${var/pattern/repl}.

En cuanto a las mejoras en las utilidades, podremos encontrar por ejemplo que se añadió la opción «-a» a la utilidad de conjunto de tareas (aplique el enlace de CPU para todos los subprocesos del proceso), mientras que a las utilidades chattr y lsattr se añadió la opción «-p» con lo cual se ha expandido el número de banderas del sistema de archivos ext2 admitidas y se añadió la opción «-n» (deshabilitar la sobrescritura) y «-t DIR» (establecer el directorio de destino) a la utilidad cp.

Por la parte de las nuevas utilidades, podemos encontrar la nueva utilidad ascii con una tabla interactiva de nombres de caracteres ASCII y crc32 para calcular sumas de comprobación.

Tambien podremos encontrar que el servidor http integrado admite los métodos DELETE, PUT y OPTIONS, Udhcpc ofrece la posibilidad de cambiar el nombre de la interfaz de red predeterminado, mientras que wget permite procesar códigos HTTP 307/308 para redireccionamientos, soporte para curvas elípticas secp256r1 (P256) a la implementación del protocolo TLS y la utilidad de inicio de sesión admite la variable de entorno LOGIN_TIMEOUT.

De los demás cambios que se destacan:

  • Se han realizado una gran cantidad de correcciones y mejoras a la implementación de la utilidad awk.
  • Se agregó la opción «-i» a las utilidades base32 y base64 para ignorar los caracteres no válidos.
  • La utilidad de corte implementa las opciones «-O OUTSEP», «-D» y «-F LIST» compatibles con el kit de herramientas de toybox.
  • La construcción «cpio -d -p A / B / C» se ha ajustado en cpio.
  • La opción «-t TYPE» se ha agregado a la utilidad df (restringiendo la salida a un determinado tipo de sistema de archivos).
  • La opción «-0» se ha agregado a la utilidad env (terminando cada línea con un carácter de código cero).
  • Se agregó la opción «-t» a la utilidad ionice (ignora los bloqueos).
  • La opción «-s SIZE» (número de bytes que se borrarán) se ha agregado a la utilidad de trituración.
  • Las utilidades timeout, top, watch y ping admiten valores que no son enteros (NN.N).
    La opción «-z» se ha agregado a la utilidad uniq (use un carácter con un código cero como delimitador).
  • La opción «-t» (verificación de archivo) se ha agregado a la utilidad de descompresión.
  •  Implementaciones mejoradas de moverse entre párrafos, seleccionar rangos y deshacer cambios.
  • Las opciones –getra y –setra se han agregado a la utilidad blockdev.

Finalmente, para aquellos que quieran conocer más al respecto sobre la liberación de esta nueva versión de BusyBox 1.34, pueden obtener los detalles dirigiéndose al siguiente enlace.

¿Cómo obtener BusyBox?

Si estás interesado en poder obtener esta nueva versión. Podrás hacerlo dirigiéndote a la página web oficial del proyecto en donde encontraras dentro de su seccion de descargas tanto el código fuente de este, así como binarios y documentación.

El enlace es este.

from Linux Adictos https://ift.tt/3kDZfMl
via IFTTT

El Asistente de Google ya permite crear rutinas que se activan tras apagar la alarma de un altavoz

El Asistente de Google ya permite crear rutinas que se activan tras apagar la alarma de un altavoz

Durante estos últimos días estamos viendo como el Asistente de Google está potenciando sus rutinas. Tras añadir las rutinas de todo el día y las pausas entre acciones llega ahora un nuevo activador.

Hasta ahora el Asistente de Google nos permitía activar una rutina con un comando de voz, una hora, o al amanecer o anochecer. Pues bien, en su nueva versión también permite activar una rutina al apagar una alarma.


Continue reading

Chrome lanza dos experimentos: la búsqueda continua y su creador de tarjetas para compartir textos

Chrome lanza dos experimentos: la búsqueda continua y su creador de tarjetas para compartir textos

A través de las funciones experimentales de Chrome podemos probar las futuras novedades que Google está desarrollando para su navegador web antes de que lleguen a todo el mundo. y de entre todas esos experimentos hay dos que la compañía quiere que probemos en nuestros móviles Android.

Google ha anunciado que está probando nuevas formas de explorar y compartir a través de Chrome, lanzado dos experimentos en Chrome Beta que la compañía nos anima a activarlos para ver que nos parece para mejorar estas dos futuras novedades antes de que lleguen a la versión estable. Los experimentos son los siguientes:


Continue reading

Windows 11 no soportará las apps de Android en su lanzamiento, su compatibilidad llegaría en el 2022

Windows 11 no soportará las apps de Android en su lanzamiento, su compatibilidad llegaría en el 2022

Una de las sorpresas del anuncio de Windows 11 fue el soporte de las aplicaciones Android gracias a la integración con la Amazon AppStore, pero ahora sabemos que esta novedad no estará disponible en el lanzamiento de la nueva versión el sistema operativo de Microsoft.

Hoy la compañía ha anunciado la fecha de lanzamiento, confirmando que Windows 11 llegará el 5 de octubre, y llegará sin el soporte de aplicaciones Android. A Microsoft no le ha dado tiempo de implementar esta compatibilidad, ni ha dado una fecha de cuándo lo hará.


Continue reading

Los Samsung Galaxy S21 tendrán la beta de Android 12 y OneUI 4.0 en septiembre

Los Samsung Galaxy S21 tendrán la beta de Android 12 y OneUI 4.0 en septiembre

Tras varios meses lanzando betas, Android 12 está al caer y eso significa que los principales fabricantes tienen que ir desvelando sus planes de actualización para sus dispositivos. Como ya es costumbre, Samsung suele empezar la actualización por los gama alta y lo hace con un programa beta, estrategia que también planean seguir este año.

Ya es oficial: habrá beta de Android 12 y OneUi 4.0 para la serie Galaxy S21. La compañía lo ha confirmado a través de sus foros oficiales en la página surcoreana y, aunque no dicen un día exacto, sí indican que el proceso empezará en septiembre.


Continue reading