Echando una mirada atrás en el tiempo, recuerdo que mi paso de Windows a Linux no fue fácil. Por ejemplo, el MSN era mucho más feo, pero funcionaba. De lo que peor llevé fue usar otros reproductores/biblioteca musicales: yo era un feliz usuario de MediaMonkey, muy bueno y con el que empecé a disfrutar organizando mi música. Al pasarme a Linux, mi mentor me recomendó AmaroK, pero para mí era algo más confuso. Otro reproductor que se usa mucho en Linux es el que viene por defecto en Ubuntu y otras distros GNOME, y ese reproductor se ha actualizado hoy a Rhythmbox 3.4.5.

Rhythmbox 3.4.5 es una actualización de punto, y éstas se caracterizan por corregir los errores que han encontrado en las funciones que llegaron tras la v3.4. En total, se han corregido 40 bugs, varios de ellos para mejorar la experiencia en el momento de escuchar y gestionar podcasts, pero también han introducido novedades, tal y como podemos leer en la nota de este lanzamiento.

Novedades de Rhythmbox 3.4.5

• Cambio al sistema de construcción Meson.
• Reescrito el descargador de podcasts con mejor reanudación y reintento.
• Utiliza los GUIDs de los episodios de los podcasts para manejar los cambios de URL de los episodios.
• Preserva el orden original de los episodios en los podcasts incluso si los episodios tienen la misma fecha de publicación.
• Se ha eliminado el plugin de Soundcloud (ya no funciona debido a las restricciones de la API).
• Plugin de mmkeys eliminado (ya no es útil).
• El plugin DAAP ahora soporta la API libdmapsharing 4.
• El backend del reproductor de crossfading funciona ahora mucho mejor con los flujos de red.
• Mejor información sobre el progreso al transferir a dispositivos Android o MTP.

Rhythmbox 3.4.5 ha sido lanzado esta tarde y pronto llegará a Flathub. En los próximos días llegará a los repositorios oficiales de la mayoría de distribuciones Linux. Para el que prefiera otro reproductor, siempre se puede echar un vistazo a nuestro artículo Reproductores multimedia Para GNU/Linux; los mejores programas para ver películas y escuchar música.

from Linux Adictos https://ift.tt/so1M2lm
via IFTTT

Cómo les gusta a este tipo de compañías ver la paja en el ojo ajeno y hacer la vista gorda de la viga en el propio. Es algo que pienso cuando, por ejemplo, Google descubre y publica una vulnerabilidad en iOS, mientras bien se calla de las que hay en Android. Pero aquí parece que reparten todos, y Microsoft no es menos. En las últimas presentaciones llegan a decir que «Microsoft ama a Linux», y tiene que ser verdad, porque se ha encargado de descubrir a Nimbuspwn, una vulnerabilidad existente en los sistemas que usan el kernel que desarrolla Linus Torvalds.

Aunque, tal y como informa The Indian Express, en realidad Nimbuspwn no es una vulnerabilidad, sino un grupo de vulnerabilidades que podrían aprovechar los usuarios malintencionados para conseguir acceso root en sistemas operativos basados en Linux. Entre las cosas que podrían hacer los atacantes tenemos que podrían crear puertas traseras, y el grupo de fallas podría impulsar la llegada de más amenazas que hicieran uso de malware y ransomware para crear un impacto mayor en el dispositivo vulnerable.

Nimbuspwn ya tiene parches disponibles

The Indian Express no da muchos detalles sobre qué es necesario para explotar las vulnerabilidades, limitándose a decir que los investigadores de Microsoft las descubrieron escuchando mensajes en el sistema BUS mientras analizaban servicios que se ejecutaban como root. Descubrieron un patrón extraño en el networkd-dispatcher de systemd, y con él muchos fallos de seguridad.

Sin información más detallada, me atrevería a decir que para poder explotar las vulnerabilidades había que tener acceso físico al equipo. Y sí, he dicho «había», porque Microsoft compartió su descubrimiento con los mantenedores de código de Linux a través de su programa MSVR (Microsoft Security Vulnerability Research) y los problemas ya se han resuelto. Por lo tanto, y como siempre decimos, merece la pena mantener el equipo siempre bien actualizado.

from Linux Adictos https://ift.tt/oAgbMtk
via IFTTT

Una rueda de prensa realizada esta mañana, confirmó que el presidente del Gobierno Español, Pedro Sánchez y su ministra de defensa, Margarita Robles, vieron sus dispositivos móviles afectados por un malware de origen israelí conocido como Pegasus.

De acuerdo con el  informe, los ataques a Sánchez se produjeron en mayo y junio del año pasado, mientras que el de Robles se produjo en junio.

Qué es Pegasus

Técnicamente Pegasus no sería un malware ya que fue diseñado por la empresa israelí NSO para ser usado por las organizaciones de seguridad de los estados con autorización judicial. Pero, según denunció el año pasado un consorció de medios de comunicación, más de 30.000 activistas de derechos humanos, periodistas y abogados de todo el mundo podrían haber sido objeto de ataques con Pegasus. Pegasus utiliza diversos problemas de seguridad de los dispositivos con iOS.

De acuerdo con un estudio patrocinado por Amnesty International, el software se utilizó repetidamente de forma abusiva para la vigilancia. La lista de personas que fueron víctimas incluye a 14 líderes mundiales (Con Sánchez serían 15) y a muchos otros activistas, defensores de los derechos humanos, disidentes y figuras de la oposición. Tampoco se salvó el Departamento de Estado de EE.UU.

El reporte tuvo consecuencias.

Representantes del gobierno israelí visitaron las oficinas de NSO en el marco de una investigación sobre las denuncias. Por su parte, el Tribunal Supremo de la India encargó a un comité técnico que investigara el uso de Pegasus para espiar a sus ciudadanos mientras que Apple anunció, en noviembre, que iba a emprender acciones legales contra NSO Group por desarrollar software dirigido a sus usuarios con «programas maliciosos y espías».

Un punto a tener en cuenta es que difícilmente se trate de un programa que pueda pagar tu pareja para ver con quién conversas en WhatsApp. En teoría debería venderse solamente a estados y su costo se mide en millones de euros.

Es decir que nadie va a instalarnos Pegasus o sus versiones Android en perejiles como nosotros. Aunque si pueden intentarlo conversiones más económicas.

Cómo protegerse

En el caso de malware promocionado por los estados, la mejor forma de protegerse es no usar el móvil.  Si tu adversario puede permitirse gastar millones de dólares en sus programas ofensivos, es muy poco probable que un objetivo pueda evitar ser infectado. Es todo cuestión de tiempo.

Claro, que no lo tienen tan fácil. Los exploits tienen que ser ajustados para versiones de sistemas operativos y hardware específicos y pierden eficacia con versiones nuevas o alternativas de sistemas operativos, actualizaciones de seguridad o incluso buenas prácticas de uso.

Algunos métodos de protección son:

Volver a la configuración de fábrica.

Esto vuelve el teléfono al estado en que salió de la caja. Deberás volver a instalar las actualizaciones del sistema operativo y, omitiendo las copias de seguridad, instalar las actualizaciones manualmente.

No uses las aplicaciones oficiales

Evita usar las aplicaciones preinstaladas que usan los servicios de Google o Apple. En el caso de Android tienes la ventaja de usar tiendas alternativas como F-Droid que dispone de un amplio surtido de aplicaciones que, al ser de código abierto, dificultan su uso para distribuir malware.

En el caso de Apple, elige aplicaciones cuya licencia sea de código abierto.

Cómprate un PinePhone

Si vives en un país serio, es decir en uno no ubicado al sur del Tropico de Capricornio entre la Cordillera de los Andes y el océano Atlántico, donde con la excusa de proteger la industria nacional te convierten en rehén del duopolio Apple y Google pagándolo s a precio de oro, te puedes comprar un PinePhone.

Se trata de un teléfono que utiliza Linux como sistema operativo y permite desactivar por hardware cámara, micrófono, Wifi, Bluetooth y el modem.

Una pregunta para terminar

No es asunto mío porque estoy del otro lado del Atlántico, pero ¿El teléfono de Sánchez y sus funcionarios lo pagaron los contribuyentes españoles?

Es cierto que Android también tiene malware, pero, no te ata a un solo proveedor de software y hardware Y, tienes modelos de similares prestaciones a los de Apple a un precio inferior.

from Linux Adictos https://ift.tt/h5nKX7J
via IFTTT