Daily Archives: September 6, 2021

Phone Call Attacks

Posted on by

More and more scams and attacks are happening over the phone. Whenever you get an urgent phone call pressuring you to do something (such as a caller pretending to be the tax department or Microsoft Tech Support), be very suspicious. It’s most likely a scammer trying to trick you out of money or pressure you into making a mistake. Protect yourself, simply hang up the phone or tell the person you can’t help them. You are not being rude, the person on the other line is trying to take advantage of you.

from SANS Institute Security Awareness Tip of the Day https://ift.tt/3sSH5se
via IFTTT

Tres utilitarios de F-Droid para instalar en tu teléfono

Posted on by

Tres utilitarios de F-Droid

Dicen que no hay peor fanático que un converso. Si bien soy usuario de tabletas desde el 2011, nunca las utilicé más que como lector de ebooks o para responder WhatsApp (Si, se puede. El truco es usar un móvil para recibir el SMS de confirmación y tener la tableta conectada mediante WiFi) En cuanto a móviles, solo compraba los más baratos con Android Go.

Una serie de catástrofes tecnológicas me obligó a aceptar el préstamo del viejo Motorola G5 de mi sobrina,  siendo mi primera experiencia con un teléfono de calidad. (Y con esa auténtica pesadilla de privacidad que es la versión completa de Android). Tengan en cuenta que lo está diciendo el tipo que en este blog defiende el uso de productos de Microsoft, por lo tanto no es que mis exigencias en ese tema sean muy elevadas.

La cuestíón es que me volví un ferviente admirador de la tienda de aplicaciones F-Droid y en usuario asiduo de sus programas.  Por eso, tantos artículos recomendando sus aplicaciones.

Tres utilitarios de F-Droid que vale la pena tener en cuenta

Estoy dejando fuera de esta lista todas las aplicaciones que interactúan con  Nextcloud porque este software merece una serie de artículos para el solo. Prometo hablar de ellas más adelante.

OCR

El software de reconocimiento óptico de caracteres (OCR) es el mejor amigo de los cortos de vista (O al menos de este corto de vista) Años de padecer libros con letras diminutas se terminaron con la compra de mi primer escáner y la versión de regalo del Abby FineReader. Durante años Linux no tuvo nada parecido hasta la aparición de Tesseract

Esta aplicación lleva la funcionalidad de Tesseract a los dispositivos Android y puede funcionar sin conexión después de un breve entrenamiento.

Algunas características:

  • Muy precisa.
  • Extrae textos desde imágenes.
  • Permite seleccionar parte de los datos.
  • Copia al portapapeles del dispositivo.
  • Tres tipos de reconocimiento; estándar, mejor y rápido.
  • Soporte para 102 idiomas.
  • Reconoce fórmulas y ecuaciones matemáticas.
  • Se puede procesar la imagen desde la galería del dispositivo

Omni Notes

Aparentemente, a ningún desarrollador de aplicaciones móviles de código abierto se le ocurrió que uno podría necesitar un procesador de textos para el teléfono. Pero, aplicaciones de block de notas hay a patadas.

Para mi gusto, Omni Notes es la mejor.

Con el propósito de adoptar las nuevas recomendaciones de diseño de Google, y al mismo tiempo ser compatible con teléfonos antiguos, esta aplicación tiene las siguientes características:

  • Interfaz Material Design con  acciones básicas de añadir, modificar, archivar, tirar a la basura y eliminar notas.
  • Las notas se pueden compartir y fusionar.
  • Función de búsqueda de notas.
  • A las notas se les puede adjuntar imágenes, audio y archivos genéricos.
  • Se pueden ordenar las notas mediante etiquetas y categorías.
  • Con las notas se pueden crear listas de tareas.
  • Hay un modo boceto para las notas.
  • Se puede acceder a las notas desde la pantalla de inicio.
  • Es posible importar y exportar notas para crear copias de seguridad.
  • Integración con el asistente de Google para escribir notas de voz.
  • Soporte para nuestro idioma y otros 29.

Como punto negativo hay que decir que los usuarios de F-Droid advirtiernon que en la configuración de privacidad, el envío de datos está configurado por defecto.

Open TimeLimit

Esta aplicación permite establecer límites al uso de tu dispositivo.

Se pueden establecer diferentes categorías con una o varias aplicaciones.  A cada categoría se le asigna una franja horarioa en que su uso está permitido.

Otra forma de limitación es configurar reglas de límite de tiempo. Estas reglas establecen la duración total del uso en un día o en varios días (por ejemplo, un fin de semana). Es posible combinar ambos, por ejemplo, 2 horas por día de fin de semana, pero en total sólo 3 horas. Si te portaste bien puedes asignar un tiempo extra. También la de desactivar temporalmente todos los límites de tiempo.

El programa puede asignar tiempos a múltiples usuarios con diferentes reglas para cada uno.

from Linux Adictos https://ift.tt/2YzcjLJ
via IFTTT

Juegos de código abierto para instalar en tu dispositivo Android

Posted on by

Juegos de código abierto

En nuestro repaso por los contenidos de la tienda alternativa F-Droid, vamos a hacer algunas recomendaciones de juegos con los que puedes divertirte en tu dispositivo móvil.

Los juegos de código abierto en F-Droid

RaumBaller

Juego de disparos con scroll de pantalla al estilo de los cĺásicos.

El jugador puede optar por una de las tres naves, cada una con sus fortalezas y debilidades. Para controlarla pulsa sobre la pantalla. La nave dispara en forma automática por lo que el objetivo es durar vivo la mayor parte del tiempo posible evitando a los disparos y naves enemigas.
A mayor cantidad de enemigos muertos, sube la puntuación y se mejora la potencia de disparo.

Super Retro Mega Wars

Con esta aplicación puedes jugar a juegos retros con otros jugadores.

La modalidad es curiosa. Cada uno de los jugadores puede elegir un juego diferente o el mismo. Sin embargo, cada vez que un jugador logra una puntuación mayor en uno, todos los juegos se vuelven más difíciles para los demás jugadores.
Los juegos disponibles son:

  • Asteroids.
  • Missile Command.
  • Snake.
  • Space Invaders
  • Tetris

Open Chaos

Es un programa de ajedrez pero, con movidas aleatorias.

A diferencia de los programas tradicionales de ajedrez, se puede elegir la pieza que se mueve, pero los movimientos son aleatorios. Se gana eliminando las piezas del oponente. El juego funciona completamente sin conexión a Internet, pero se necesita Bluetooth para jugar al modo multijugador. Los datos de los logros y los ajustes de color se guardan localmente.

AndTTT

Me van a perdonar que meta en la lista un juego de Tres en Raya, por más que admita el modo multijugador y el desarrollo de partidas online. Pero, si fuiste un adolescente apasionado de la informática en los 80, amas la película Juegos de Guerra. Y si amas la película Juegos de Guerra, el Tres en raya es mucho más que un juego tonto con el que pasar el tiempo.

Virus Attack

No sé si es el mejor juego para esta época. Asumimos el papel del sistema inmune y tenemos que defender una célula del ataque de los virus.Planes Android.

Planes Android

Es la batalla naval, pero con aviones.

Debemos colocar los aviones en el tablero de juego y adivinar dónde ha escondido el ordenador los suyos antes de que éste adivine dónde escondimos los nuestros.

Space Trader

Es una adaptación del juego del mismo nombre para Palm OS,

Este port de Android que reproduce fielmente el juego original tiene como objetivo ganar suficiente dinero, ya sea por elcomercio honesto o por otros medios,

Algunas formas de conseguir efectivo son la  comprar productos en un planeta para venderlos en otro, tratando de evitar a los piratas espaciales o si te atreves, cazarlos para obtener una recompensa.

Si te parece que con el trabajo honesto no ganas dinero lo suficientemente rápido puedes probar a hacer contrabando de artículos ilegales para obtener beneficios espectaculares. Y, si eso falla, también puedes convertirte en pirata, siempre que no te importe huir de la policía.

Shattered Pixel Dungeon

Aquí tenemos un juego roguelike tradicional con gráficos pixel-art y una interfaz sencilla.
Cada partida es única y cuenta con cuatro personajes jugables diferentes, niveles y enemigos aleatorios y más de 150 objetos para recoger y utilizar. A pesar de su sencillez el juego no es fácil y requiere de estrategia para ganar

Algunas características.

  • Alta rejugabilidad: Niveles, enemigos y objetos generados aleatoriamente. ¡No hay dos partidas iguales!
  • 4 clases de héroes: Guerrero, Mago, Pícaro y Cazadora. Cada héroe tiene un estilo de juego único.
  • 8 subclases: Los héroes que triunfan pueden refinar sus habilidades para ser más poderosos.
  • 5 regiones de mazmorras distintas: cada una con sus propios enemigos, trampas y misiones.
  • Más de 150 objetos diferentes: incluyendo poderosas varitas, anillos, armas y armaduras.
  • Más de 50 enemigos diferentes, 30 trampas distintas y 5 jefes que pondrán a prueba tus habilidades
  • Artefactos únicos, que crecen en poder a medida que los usas.
  • Actualizaciones, con nuevos contenidos aproximadamente una vez al mes.

from Linux Adictos https://ift.tt/3nadk7c
via IFTTT

‘Indie Games Festival 2021’ anuncia los mejores juegos indie para Android de Europa, Japón y Corea del Sur

Posted on by

'Indie Games Festival 2021' anuncia los mejores juegos indie para Android de Europa, Japón y Corea del Sur

El pasado sábado 4 de septiembre tuvo lugar el festival de juegos independientes de Google Play en Europa, Japón y Corea del Sur, donde 20 juegos indie de cada región se enfrentaban para ser uno de los tres ganadores, o quedar entre los diez finalistas.

Pues bien, una vez celebrado el festival ya tenemos a los tres ganadores del ‘Indie Games Festival 2021’ para cada una de las regiones junto al Top 10 de los mejores juegos indie para Android que se han presentado a este festival.


Continue reading

Cómo codificar en C++. La programación en Linux 7

Posted on by

Cómo codificar en C++

En este panorama de las oportunidades que ofrece Linux para los programadores, voy a dedicar los siguientes artículos a reseñar las características de algunos de los lenguajes de programación disponibles y la forma de instalarlos en ciertas distribuciones Linux.

La codificación en C++

C++ es uno de los lenguajes de programación más utilizados en la actualidad.  Desde motores de búsqueda hasta aplicaciones de realidad virtual, pasando por los programas de reservas aéreas y la exploración espacial hacen uso intensivo de sus características.

Aunque es un lenguaje de propósito general,  es ideal para llevarlo al límite. Ya sea para motorizar software a gran escala como aplicaciones que tengan que ejecutarse en entornos limitados.

Como C++ puede manipular directamente el hardware, los desarrolladores pueden adaptar los programas a cada entorno de ejecución. El resultado es una aplicación  que puede ejecutarse de forma rápida en cualquier dispositivo.

Es por esto que C++ es la elección de muchos programadores para construir la capa base de muchas aplicaciones importantes.

¿Por qué utilizar C++?

Además de que Linux tiene todas las herramientas necesarias para programarlo en sus repositorios, y de la abundancia de documentación gratuita disponible en la red, C++ nos ayuda a crear aplicaciones veloces, que aprovechen de manera eficiente los recursos del sistema y que resulten confiables en la realización de tareas críticas.

¿En qué se usa C++?

  • Sistemas operativos: Dado que los sistemas operativos deben ser rápidos y eficientes en la gestión de los recursos, C++ es ideal para construirlos por sus capacidades de bajo nivel cercanas al código máquina.
  • Creación de juegos: La ejecución de los juegos suelen insumir muchos recursos de hardware. Al programarlos en C++ es posible optimizar su uso ajustando las estructuras de datos y el manejo de la memoria.
  • Internet de las cosas: Como los programas que hacen funcionar este tipo de dispositivos están  embebidos dentro de un aparato, tienen que funcionar con recursos informáticos limitados  y un bajo consumo de energía. Por esto C++ es el lenguaje ideal.
  • Navegadores web: C++ se utiliza para recuperación de base de datos y recuperación de páginas interactivas.
  • Aprendizaje automático: El lenguaje C++ cuenta con una extensa colección de bibliotecas para los cálculos especializados que requieren este tipo de aplicaciones.
  • Realidad Virtual y Aumentada: Este tipo de tecnología requiere el manejo de grandes cantidades de datos que se actualizan constantemente de acuerdo a la entrada de los sensores de las cámaras y la interacción de los usuarios.
  • Industria financiera: Este sector tiene que procesar millones de transacciones diarias  y facilitar un enorme volumen y frecuencia de operaciones. C++ es ideal además, para la simulación de escenarios.
  • Tecnología médica: El diagnóstico por imágenes exige una precisa interpretación de los matices de las mismas.
  • Simuladores de vuelo. Para reproducir las condiciones de vuelo reales, el hardware y el software deben actuar simultáneamente en tiempo real.

Programas que usan C++

Algunas de las aplicaciones construidas con este lenguaje

  • Sistemas operativos: Symbian, Windows, MacOS e iOS.
  • Juegos: World of Warcraft, Counter-Strike y StarCraf
  • Consolas: Xbox, PlayStation y Nintendo Switch.
  • Motores de juegos: Unreal Engine.
  • Código abierto: Mozilla Firefox, Mozilla Thunderbird,  MySQL y MongoDB
  • Navegadores: Google Chrome, Safari, Opera

Instalación en Linux

Debemos instalar las herramientas necesarias

En Fedora/CentOS/RHEL/Rocky Linux/Alma Linux
sudo groupinstall 'Development Tools'
En Debian y derivados
sudo apt update
sudo apt install build-essential manpages-dev

Todas las distribuciones

Verificar la ubicación del compilador
whereis gcc
Determinar la versión del compilador
gcc --version

Algunos editores integrados de desarrollo para C++

Entre las opciones disponibles en los repositorios Linux y en las tiendas Snap y FlatPak están:

  • VSCodium
  • Visual Studio Code
  • Code:: Blocks
  • Eclipse.
  • NetBeans
  • QT Creator
  • Atom

Probablemente C++ no sea la opción ideal para comenzar a programar. Pero, sin dudas deberías tenerlo en la lista para cuando te decidas a emprender aplicaciones más ambiciosas. La web está llena de recursos gratuitos, algunos en nuestro idioma, para enseñarte a dominar las complejidades de este lenguaje.

from Linux Adictos https://ift.tt/3kSoVow
via IFTTT

“FudCo” Spam Empire Tied to Pakistani Software Firm

Posted on by

In May 2015, KrebsOnSecurity briefly profiledThe Manipulaters,” the name chosen by a prolific cybercrime group based in Pakistan that was very publicly selling spam tools and a range of services for crafting, hosting and deploying malicious email. Six years later, a review of the social media postings from this group shows they are prospering, while rather poorly hiding their activities behind a software development firm in Lahore that has secretly enabled an entire generation of spammers and scammers.

The Web site in 2015 for the “Manipulaters Team,” a group of Pakistani hackers behind the dark web identity “Saim Raza,” who sells spam and malware tools and services.

The Manipulaters’ core brand in the underground is a shared cybercriminal identity named “Saim Raza,” who for the past decade across dozens of cybercrime sites and forums has peddled a popular spamming and phishing service variously called “Fudtools,” “Fudpage,” “Fudsender,” etc.

The common acronym in nearly all of Saim Raza’s domains over the years — “FUD” — stands for “Fully Un-Detectable,” and it refers to cybercrime resources that will evade detection by security tools like antivirus software or anti-spam appliances.

One of several current Fudtools sites run by The Manipulaters.

The current website for Saim Raza’s Fud Tools (above) offers phishing templates or “scam pages” for a variety of popular online sites like Office365 and Dropbox. They also sell “Doc Exploit” products that bundle malicious software with innocuous Microsoft Office documents; “scampage hosting” for phishing sites; a variety of spam blasting tools like HeartSender; and software designed to help spammers route their malicious email through compromised sites, accounts and services in the cloud.

For years leading up to 2015, “admin@manipulaters.com” was the name on the registration records for thousands of scam domains that spoofed some of the world’s top banks and brand names, but particularly Apple and Microsoft. When confronted about this, The Manipulaters founder Madih-ullah Riaz replied, “We do not deliberately host or allow any phishing or any other abusive website. Regarding phishing, whenever we receive complaint, we remove the services immediately. Also we are running business since 2006.”

The IT network of The Manipulaters, circa 2013. Image: Facebook

Two years later, KrebsOnSecurity received an email from Riaz asking to have his name and that of his business partner removed from the 2015 story, saying it had hurt his company’s ability to maintain stable hosting for their stable of domains.

“We run web hosting business and due to your post we got very serious problems especially no data center was accepting us,” Riaz wrote in a May 2017 email. “I can see you post on hard time criminals we are not criminals, at least it was not in our knowledge.”

Riaz said the problem was his company’s billing system erroneously used The Manipulators’ name and contact information instead of its clients in WHOIS registration records. That oversight, he said, caused many researchers to erroneously attribute to them activity that was coming from just a few bad customers.

“We work hard to earn money and it is my request, 2 years of my name in your wonderful article is enough punishment and we learned from our mistakes,” he concluded.

The Manipulaters have indeed learned a few new tricks, but keeping their underground operations air-gapped from their real-life identities is mercifully not one of them.

ZERO OPERATIONAL SECURITY

Phishing domain names registered to The Manipulaters included an address in Karachi, with the phone number 923218912562. That same phone number is shared in the WHOIS records for 4,000+ domains registered through domainprovider[.]work, a domain controlled by The Manipulaters that appears to be a reseller of another domain name provider.

One of Saim Raza’s many ads in the cybercrime underground for his Fudtools service promotes the domain fudpage[.]com, and the WHOIS records for that domain share the same Karachi phone number. Fudpage’s WHOIS records list the contact as “admin@apexgrand.com,” which is another email address used by The Manipulaters to register domains.

As I noted in 2015, The Manipulaters Team used domain name service (DNS) settings from another blatantly fraudulent service called ‘FreshSpamTools[.]eu,’ which was offered by a fellow Pakistani who also conveniently sold phishing toolkits targeting a number of big banks.

The WHOIS records for FreshSpamTools briefly list the email address bilal.waddaich@gmail.com, which corresponds to the email address for a Facebook account of a Bilal “Sunny” Ahmad Warraich (a.k.a. Bilal Waddaich).

Bilal Waddaich’s current Facebook profile photo includes many current and former employees of We Code Solutions.

Warraich’s Facebook profile says he works as an IT support specialist at a software development company in Lahore called We Code Solutions.

The We Code Solutions website.

A review of the hosting records for the company’s website wecodesolutions[.]pk show that over the past three years it has shared a server with just a handful of other domains, including:

-saimraza[.]tools
-fud[.]tools
-heartsender[.]net
-fudspampage[.]com
-fudteam[.]com
-autoshopscript[.]com
-wecodebilling[.]com
-antibotspanel[.]com
-sellonline[.]tools

FUD CO

The profile image atop Warraich’s Facebook page is a group photo of current and former We Code Solutions employees. Helpfully, many of the faces in that photo have been tagged and associated with their respective Facebook profiles.

For example, the Facebook profile of Burhan Ul Haq, a.k.a. “Burhan Shaxx” says he works in human relations and IT support for We Code Solutions. Scanning through Ul Haq’s endless selfies on Facebook, it’s impossible to ignore a series of photos featuring various birthday cakes and the words “Fud Co” written in icing on top.

Burhan Ul Haq’s photos show many Fud Co-themed cakes the We Code Solutions employees enjoyed on the anniversary of the Manipulaters Team.

Yes, from a review of the Facebook postings of We Code Solutions employees, it appears that for at least the last five years this group has celebrated an anniversary every May with a Fud Co cake, non-alcoholic sparkling wine, and a Fud Co party or group dinner. Let’s take a closer look at that delicious cake:

The head of We Code Solutions appears to be a guy named Rameez Shahzad, the older individual at the center of the group photo in Warraich’s Facebook profile. You can tell Shahzad is the boss because he is at the center of virtually every group photo he and other We Code Solutions employees posted to their respective Facebook pages.

We Code Solutions boss Rameez Shahzad (in sunglasses) is in the center of this group photo, which was posted by employee Burhan Ul Haq, pictured just to the right of Shahzad.

Shahzad’s postings on Facebook are even more revelatory: On Aug. 3, 2018, he posted a screenshot of someone logged into a WordPress site under the username Saim Raza — the same identity that’s been pimping Fud Co spam tools for close to a decade now.

“After [a] long time, Mailwizz ready,” Shahzad wrote as a caption to the photo:

We Code Solutions boss Rameez Shahzad posted on Facebook a screenshot of someone logged into a WordPress site with the username Saim Raza, the same cybercriminal identity that has peddled the FudTools spam empire for more than 10 years.

Whoever controlled the Saim Raza cybercriminal identity had a penchant for re-using the same password (“lovertears”) across dozens of Saim Raza email addresses. One of Saim Raza’s favorite email address variations was “game.changer@[pick ISP here]”. Another email address advertised by Saim Raza was “bluebtcus@gmail.com.”

So it was not surprising to see Rameez Shahzad post a screenshot to his Facebook account of his computer desktop, which shows he is logged into a Skype account that begins with the name “game.” and a Gmail account beginning with “bluebtc.”

Image: Scylla Intel

KrebsOnSecurity attempted to reach We Code Solutions via the contact email address on its website — info@wecodesolutions[.]pk — but the message bounced back, saying there was no such address. Similarly, a call to the Lahore phone number listed on the website produced an automated message saying the number is not in service. None of the We Code Solutions employees contacted directly via email or phone responded to requests for comment.

FAIL BY NUMBERS

This open-source research on The Manipulaters and We Code Solutions is damning enough. But the real icing on the Fud Co cake is that sometime in 2019, The Manipulaters failed to renew their core domain name — manipulaters[.]com — the same one tied to so many of the company’s past and current business operations.

That domain was quickly scooped up by Scylla Intel, a cyber intelligence firm that specializes in connecting cybercriminals to their real-life identities. Whoops.

Scylla co-founder Sasha Angus said the messages that flooded their inbox once they set up an email server on that domain quickly filled in many of the details they didn’t already have about The Manipulaters.

“We know the principals, their actual identities, where they are, where they hang out,” Angus said. “I’d say we have several thousand exhibits that we could put into evidence potentially. We have them six ways to Sunday as being the guys behind this Saim Raza spammer identity on the forums.”

Angus said he and a fellow researcher briefed U.S. prosecutors in 2019 about their findings on The Manipulaters, and that investigators expressed interest but also seemed overwhelmed by the volume of evidence that would need to be collected and preserved about this group’s activities.

“I think one of the things the investigators found challenging about this case was not who did what, but just how much bad stuff they’ve done over the years,” Angus said. “With these guys, you keep going down this rabbit hole that never ends because there’s always more, and it’s fairly astonishing. They are prolific. If they had halfway decent operational security, they could have been really successful. But thankfully, they don’t.”

from Krebs on Security https://ift.tt/3tgDJkQ
via IFTTT

Samsung planea mejorar los Galaxy A más baratos con estabilización de imagen, según The Elec

Posted on by

Samsung planea mejorar los Galaxy A más baratos con estabilización de imagen, según The Elec

Los móviles más contenidos de Samsung estarían a punto de dar un salto en calidad fotográfica de cumplirse los rumores: éstos apuntan a que las cámaras de la gama Galaxy A podrían contar con estabilización mecánica de imagen, lo que se denomina como OIS (Optical Image Stabilization). Esta mejora llegaría a la gama media y baja.

Estamos acostumbrados a que los móviles más caros son los que mejores cámaras incluyen, y no sólo por el número de ellas o por el tamaño máximo en megapíxeles: existen otras tecnologías que añaden valor a las cámaras de los smartphones. La apertura, el “pixel binning“, el zoom o la estabilización óptica de imagen, por ejemplo. Precisamente, el OIS es uno de esos elementos que más suelen verse en los móviles caros. Y Samsung planea llevarlo a sus Galaxy A más económicos.


Continue reading

Cómo hacer capturas de pantalla en el Samsung Galaxy Watch 4

Posted on by

Cómo hacer capturas de pantalla en el Samsung Galaxy Watch 4

Como suele ocurrir en los dispositivos electrónicos con pantalla, también los últimos relojes inteligentes de Samsung incorporan la opción de capturar la pantalla. En los ajustes no se encuentra la manera de crear esas capturas, pero tampoco supone demasiado engorro: sólo hace falta pulsar los botones de los Samsung Galaxy Watch 4. Te contamos qué debes hacer.

Con la llegada de los Galaxy Watch 4 Samsung ha cambiado el sistema operativo del sistema para incluir la combinación de Tizen y de Wear OS. Dicha combinación cambia ligeramente el uso del smartwatch, su interfaz y las aplicaciones compatibles, también altera algunas funciones básicas. Una de ellas son las capturas de pantalla: los Watch 4 rompen con Tizen y también con Wear OS.


Continue reading