Trial Ends in Guilty Verdict for DDoS-for-Hire Boss

A jury in California today reached a guilty verdict in the trial of Matthew Gatrel, a St. Charles, Ill. man charged in 2018 with operating two online services that allowed paying customers to launch powerful distributed denial-of-service (DDoS) attacks against Internet users and websites. Gatrel’s conviction comes roughly two weeks after his co-conspirator pleaded guilty to criminal charges related to running the services.

The user interface for Downthem[.]org.

Prosecutors for the Central District of California charged Gatrel, 32, and his business partner Juan “Severon” Martinez of Pasadena, Calif. with operating two DDoS-for-hire or “booter” services — downthem[.]org and ampnode[.]com.

Despite admitting to FBI agents that he ran these booter services (and turning over plenty of incriminating evidence in the process), Gatrel opted to take his case to trial, defended the entire time by public defenders. Facing the prospect of a hefty sentence if found guilty at trial, Martinez pleaded guilty on Aug. 26 to one count of unauthorized impairment of a protected computer.

Gatrel was convicted on all three charges of violating the Computer Fraud and Abuse Act, including conspiracy to commit unauthorized impairment of a protected computer, conspiracy to commit wire fraud, and unauthorized impairment of a protected computer.

Investigators say Downthem helped some 2,000 customers launch debilitating digital assaults at more than 200,000 targets, including many government, banking, university and gaming Web sites.

Prosecutors alleged that in addition to running and marketing Downthem, the defendants sold huge, continuously updated lists of Internet addresses tied to devices that could be used by other booter services to make attacks far more powerful and effective. In addition, other booter services also drew firepower and other resources from Ampnode.

Booter and stresser services let customers pick from among a variety of attack methods, but almost universally the most powerful of these methods involves what’s known as a “reflective amplification attack.” In such assaults, the perpetrators leverage unmanaged Domain Name Servers (DNS) or other devices on the Web to create huge traffic floods.

Ideally, DNS servers only provide services to machines within a trusted domain — such as translating an Internet address from a series of numbers into a domain name, like example.com. But DNS reflection attacks rely on consumer and business routers and other devices equipped with DNS servers that are (mis)configured to accept queries from anywhere on the Web.

Attackers can send spoofed DNS queries to these DNS servers, forging the request so that it appears to come from the target’s network. That way, when the DNS servers respond, they reply to the spoofed (target) address.

The bad guys also can amplify a reflective attack by crafting DNS queries so that the responses are much bigger than the requests. For example, an attacker could compose a DNS request of less than 100 bytes, prompting a response that is 60-70 times as large. This “amplification” effect is especially pronounced if the perpetrators query dozens of DNS servers with these spoofed requests simultaneously.

The government charged that Gatrel and Martinez constantly scanned the Internet for these misconfigured devices, and then sold lists of Internet addresses tied to these devices to other booter service operators.

Gatrel’s sentencing is scheduled for January 27, 2022. He faces a statutory maximum sentence of 35 years in federal prison. However, given the outcome of past prosecutions against other booter service operators, it seems unlikely that Gatrel will spend much time in jail.

The case against Gatrel and Martinez was brought as part of a widespread crackdown on booter services in Dec. 2018, when the FBI joined with law enforcement partners overseas to seize 15 different booter service domains.

Federal prosecutors and DDoS experts interviewed at the time said the operation had three main goals: To educate people that hiring DDoS attacks is illegal, to destabilize the flourishing booter industry, and to ultimately reduce demand for booter services.

The jury is still out on whether any of those goals have been achieved with lasting effect.

The original complaint against Gatrel and Martinez is here (PDF).

from Krebs on Security https://ift.tt/3nGSmgo
via IFTTT

Manjaro 21.1.3 (2021-09-16) llega con nueva versión de Pamac más ordenada y Pacman 6.0.1

Manjaro 21.1.3

Lo habían anunciado en redes sociales momentos antes y ya la tenemos aquí. Menos de dos semanas después de la actualización anterior, el equipo de desarrolladores que hay detrás de una de las distribuciones basadas en Arch Linux más populares acaba de lanzar Manjaro 21.1.3, la tercera actualización de punto de Pavho (y siempre que leo este nombre en clave me siento raro). Un poco antes habían subido los nuevos paquetes a los repositorios oficiales para al versión estable 2021-09-16, y en ambos casos se incluye una novedad que destaca sobre las demás.

Pamac 10.2 ya es oficial, y es el cambio que más salta a la vista. El nuevo centro de software de Manjaro está mejor ordenado, y cuando es posible muestra más contenido en un total de tres columnas, dos de software y una de opciones o en el panel izquierdo. Pero cuando hacemos clic en un paquete, a la derecha aparece la información del mismo, un comportamiento diferente al anterior en el que aparecía la información en toda la ventana.

Pamac 10.2

Novedades más destacadas de Manjaro 21.1.3

  • La mayoría de los kernels se han actualizado, siendo el más nuevo Linux 5.14.2.
  • Pipewire ahora está en 0.3.35.
  • Firefox 92.
  • Thunderbird 91.
  • La versión estable (still) de LibreOffice está ahora en 7.1.6.
  • Pamac ahora está en 10.2.0, que una vez más se ha priorizado el escritorio. Para arranque móvil pamac-manager con –mobile switch.
  • Pacman ahora está en 6.0.1.
  • El cliente de Steam se renovó para solucionar los problemas conocidos actuales.
  • Systemd está ahora en 249.4.
  • Otras actualizaciones, como las de los diferentes entornos gráfico y escritorios, y en la versión KDE ya está disponible Frameworks 86.

Manjaro 21.1.3 ya es oficial, pero ahora mismo aún no han actualizado la página web para descargar desde allí las nuevas ISO. Sí hay enlaces de descarga en las dos entradas sobre estos lanzamientos (21.1.3 y 2021-09-16) en este y este otro enlace.

from Linux Adictos https://ift.tt/3zfgOHN
via IFTTT

LibreOffice 7.2.1, la primera actualización menor de esta serie corrige 87 bugs

LibreOffice 7.2.1

Tras más de seis meses de desarrollo, The Document Foundation lanzó hace semanas la versión 7.2 de su suite de ofimática con novedades como un nuevo HUD de comandos para buscar y realizar acciones. Hoy hace justo una semana lanzaron la sexta actualización de punto de la serie que sigue recomendándose para equipos de producción, es decir, la v7.1.6 con la que corrigieron 44 fallos. Esta tarde, TDF ha lanzado LibreOffice 7.2.1, la primera actualización de mantenimiento de la serie 7.2.

En esta ocasión, el proyecto no ha escrito una larga nota hablando sobre las novedades introducidas. Se ha limitado a decir que han corregido 87 fallos y un poco lo de siempre, que mejorará la compatibilidad con los diferentes tipos de documentos. Aunque no lo han mencionado así, probablemente mejorará la compatibilidad con los documentos del Office de Microsoft.

LibreOffice 7.2.1 sigue sin recomendarse para equipos de producción

LibreOffice 7.2.1 Community, la primera versión menor de la familia LibreOffice 7.2 dirigida a los entusiastas de la tecnología y a los usuarios avanzados, está disponible para su descarga en https://ift.tt/y7ub0r. Esta versión incluye 87 correcciones de errores y mejoras en la compatibilidad de los documentos.

Una vez más, y es fácil pensar que será así para siempre desde que se lanzara LibreOffice 7.1, han vuelto a recordar que hay dos versiones diferentes, la Community y la Enterprise. La de la comunidad es la de siempre, la que descargamos gratis y sin soporte especial, mientras que la de empresas recibe soporte directo del equipo y pueden pedir funciones a la carta.

Además de las versiones con etiquetas diferentes, también hay disponibles dos opciones para dos tipos de usuarios, la que incluye todas las novedades pero está menos probada y la que aún no cuenta con todo lo nuevo, pero está más pulida. LibreOffice 7.2.1 aún no se recomienda para equipos de producción, pero ya se puede descargar desde la página web oficial. Los usuarios de Linux podemos descargar desde allí paquetes DEB y RPM, pero es buena idea esperar a que nuestra distribución actualice los paquetes de sus repositorios oficiales.

from Linux Adictos https://ift.tt/3lBnMlX
via IFTTT

Así son los nuevos widgets de Google Drive con Material You

Así son los nuevos widgets de Google Drive con Material You

Con la llegada de Material You Google no solamente está renovando la interfaz de sus aplicaciones sino que también está renovando sus widgets. Tras años en el olvido, ahora ha empezado a darles más amor para que Android no tenga nada que envidiar a los widgets de iOS.

En estas últimas semanas estamos viendo como Google está renovando y lanzando nuevos widgets en Android, como los nuevos widgets del reloj, el nuevo widget de Google Fotos o los próximos widgets de Chrome. Pues bien, con el rediseño de Google Drive también viene acompañado de nuevos y renovados widgets.


Continue reading

Cómo crear tus propios “watchfaces” para el Samsung Galaxy Watch 4

¿Tienes uno de los últimos relojes de Samsung y quieres crear tus propias esferas de reloj o watchfaces? Pues no sólo resulta posible, la marca ofrece un software de ordenador pensado específicamente para la tarea: con Watch Face Studio puedes personalizar a fondo tu Samsung Galaxy Watch 4. Te explicamos los pasos para lograrlo.

Con los relojes inteligentes no sólo se tiene acceso a la hora, alarmas y otras funciones habituales de un reloj “cualquiera”, dada esa inteligencia de la que hacen gala podemos desde registrar el entrenamiento a ver lo bien que dormimos la noche anterior. Incluso admiten la instalación de apps; al menos si ofrecen la opción, como ocurre con Wear OS. No sólo eso: podemos conseguir que el reloj ofrezca justo el aspecto que deseamos. La personalización no tiene límites.


Continue reading

Seis apps de calendario que son mejores que Google Calendar

Seis apps de calendario que son mejores que Google Calendar

El calendario de Google está muy bien, especialmente desde que ha empezado a integrar funciones inteligentes como las metas o las sugerencias inteligentes, pero quizá no te acaba de convencer. A veces no necesitas que la aplicación piense tanto por ti, sino que quieres tú tener el poder de toquetear y personalizar a tu gusto.

Hay un montón de aplicaciones de calendario en Google Play. Algunas son mediocres, otras no están mal y otras están muy bien y también están las que pasaron a mejor vida. Aquí te presentamos seis aplicaciones de calendario que son mejores que Google Calendar, al menos en algún aspecto. Que sea mejor o no para ti depende de lo que necesites, así que te dejamos a ti el veredicto final.


Continue reading

htmlq: extraer contenido de un HTML en Linux

Dominio web hosting

Es posible que necesites extraer contenido de un HTML. Y tal vez ya usas el comando jq para extraer datos de documentos JSON, pero con htmlq tendrás una herramienta similar a ésta, incluso está escrita también en lenguaje de programación Rust, pero para HTML.

La herramienta htmlq está disponible para otros sistemas tipo Unix, y no solo para Linux, por lo que la podrás usar también en FreeBSD, macOS, etc. Además, usa selectores CSS para extraer los fragmentos de contenido de los archivos .html. Así es como se apunta a los elementos que se quiere de una página web que necesitas. Por ejemplo, podrás extraer las imágenes, o el texto, etc., de una URL.

Lo primero es instalar htmlq en tu Linux. Por ejemplo, tomando como referencia una distro DEB (para otras sería similar, pero con el gestor de paquetes que corresponda), podemos usar:


sudo apt install cargo

cargo install htmlq

cargo es el gestor de paquetes de Rust, como pip lo es para el lenguaje Python… Con él podrás instalar multitud de paquetes creados en Rust de forma fácil. Por cierto, también necesitarás tener instalado el paquete rustc si no lo tienes ya en tu distro.

Una vez instalado, su uso es sencillo. Por ejemplo, imagina que quieres encontrar contenido en una página por su ID:


curl -s url | htmlq '#css-selector'
curl -s url2 | htmlq '#css-selector'
curl -s https://www.linuxadictos.com/ | htmlq --pretty '#content' | more

O, para encontrar todos los enlaces de una página, puedes usar este otro comando:


curl -s https://www.linuxadictos.com | htmlq --attribute href a

Por último, si tienes dudas sobre las opciones disponibles en htmlq, puedes consultar su ayuda con este comando:


htmlq --help

Espero que te haya servido de ayuda este pequeño tutorial. Como ves, su uso es sencillo, y lo puedes combinar con herramientas como curl, entre otras.

from Linux Adictos https://ift.tt/3nFzbDU
via IFTTT

El driver Zink ofrecerá una mejor compatibilidad con videojuegos

Metro: Last Light

El controlador Zink para OpenGL sobre Vulkan agrega mejoras para el soporte de nuevos títulos de videojuegos, como es el caso de Metro: Last Light. Todo se lo debemos al desarrollador Mike Blumenkrantz, que ha continuado con su asombroso trabajo sobre el driver para garantizar que más videojuegos funcionen con él.

Con el anterior lanzamiento de Zink, Mike pudo comprobar en algunos puntos de referencia de Phoronix cómo varios títulos no funcionaban en absoluto o se representaban de forma incorrecta. Por eso se puso manos a la obra para mejora el código fuente del controlador.

El progreso que se ha hecho sobre Zink ahora es asombroso, aunque es cierto que aún le queda un largo camino por delante para seguir mejorando lo que ya existe. Sin embargo, es de agradecer el asombroso paso adelante que ha dado y los nuevos títulos que ahora se pueden ejecutar sin problema. Otros aún necesitan algunas mejoras, especialmente los de Feral Interactive, como HITMAN.

También existen otros títulos con problemas de rendimiento, como Basemark y Bioshock Infinite. Pero es probable que en futuras mejoras se haya solucionado todo esto. La verdad es que los avances en el mundo de los gráficos y el gaming en Linux han sido alucinantes en los últimos años. ¿Quién lo imaginaría en a principios en 1990 o 2000?

Por cierto, si aún no sabes qué es el controlador Zink, se trata de un controlador Gallium para el proyecto MESA que emite llamadas de la API Vulkan en lugar de apuntar a una arquitectura de GPU específica. Esto se puede usar para obtener soporte completo de OpenGL en dispositivos o sistemas que solo admiten Vulkan.

Para más información sobre Gallium3D, el controlador Zink, así como de MESA y otros controladores disponibles y plataformas, puedes visitar este enlace. Aquí podrás acceder a la documentación que necesitas.

from Linux Adictos https://ift.tt/3zfxEqb
via IFTTT