“Downthem” DDoS-for-Hire Boss Gets 2 Years in Prison

A 33-year-old Illinois man was sentenced to two years in prison today following his conviction last year for operating services that allowed paying customers to launch powerful distributed denial-of-service (DDoS) attacks against hundreds of thousands of Internet users and websites.

The user interface for Downthem[.]org.

Matthew Gatrel of St. Charles, Ill. was found guilty for violations of the Computer Fraud and Abuse Act (CFAA) related to his operation of downthem[.]org and ampnode[.]com, two DDoS-for-hire services that had thousands of customers who paid to launch more than 200,000 attacks.

Despite admitting to FBI agents that he ran these so-called “booter” services (and turning over plenty of incriminating evidence in the process), Gatrel opted to take his case to trial, defended the entire time by public defenders. Gatrel’s co-defendant and partner in the business, Juan “Severon” Martinez of Pasadena, Calif., pleaded guilty just before the trial.

After a nine-day trial in the Central District of California, Gatrel was convicted on all three counts, including conspiracy to commit unauthorized impairment of a protected computer, conspiracy to commit wire fraud, and unauthorized impairment of a protected computer.

Prosecutors said Downthem sold subscriptions allowing customers to launch DDoS attacks, while AmpNode provided “bulletproof” server hosting to customers — with an emphasis on “spoofing” servers that could be pre-configured with DDoS attack scripts and lists of vulnerable “attack amplifiers” used to launch simultaneous cyberattacks on victims.

Booter and stresser services let customers pick from among a variety of attack methods, but almost universally the most powerful of these methods involves what’s known as a “reflective amplification attack.” In such assaults, the perpetrators leverage unmanaged Domain Name Servers (DNS) or other devices on the Web to create huge traffic floods.

Ideally, DNS servers only provide services to machines within a trusted domain — such as translating an Internet address from a series of numbers into a domain name, like example.com. But DNS reflection attacks rely on consumer and business routers and other devices equipped with DNS servers that are (mis)configured to accept queries from anywhere on the Web.

Attackers can send spoofed DNS queries to these DNS servers, forging the request so that it appears to come from the target’s network. That way, when the DNS servers respond, they reply to the spoofed (target) address.

The bad guys also can amplify a reflective attack by crafting DNS queries so that the responses are much bigger than the requests. For example, an attacker could compose a DNS request of less than 100 bytes, prompting a response that is 60-70 times as large. This “amplification” effect is especially pronounced if the perpetrators query dozens of DNS servers with these spoofed requests simultaneously.

The government charged that Gatrel and Martinez constantly scanned the Internet for these misconfigured devices, and then sold lists of Internet addresses tied to these devices to other booter service operators.

“Gatrel ran a criminal enterprise designed around launching hundreds of thousands of cyber-attacks on behalf of hundreds of customers,” prosecutors wrote in a memorandum submitted in advance of his sentencing. “He also provided infrastructure and resources for other cybercriminals to run their own businesses launching these same kinds of attacks. These attacks victimized wide swaths of American society and compromised computers around the world.”

The U.S. and United Kingdom have been trying to impress on would-be customers of these booter services that hiring them for DDoS attacks is illegal. The U.K. has even taken out Google ads to remind U.K. residents when they search online for terms common to booter services.

The case against Gatrel and Martinez was brought as part of a widespread crackdown on booter services in 2018, when the FBI joined law enforcement partners overseas to seize 15 different booter service domains.

Those actions have prompted a flurry of prosecutions, with wildly varying sentences when the booter service owners are invariably found guilty. However, DDoS experts say booter and stresser services that remain in operation continue to account for the vast majority of DDoS attacks launched daily around the globe.

from Krebs on Security https://ift.tt/Ifw6CVk
via IFTTT

Mozilla suma a K-9 Mail para que Thunderbird tenga versión móvil

Aplicación K-9 Mail

Aplicación K-9 Mail en la Google App Store

Tenía que pasar. Voy a hablar bien de la Fundación Mozilla, ya que por una vez hicieron algo bien. La noticia de que Mozilla suma a K-9 para que Thunderbird tenga versión móvil, es excelente para los usuarios de programas de código abierto en dispositivos móviles.

¿Por qué Mozilla suma a K-9?

Thunderbird, un cliente de correo electrónico que viene con gran parte de las distribuciones Linux y con la suite ofimática privativo Softmaker Office, no se salvó de la deriva de la Fundación Mozilla y, de hecho, se habló de constituirlo como un proyecto independiente. Sin embargo, su desarrollo continuó y este 28 de junio publicará su actualización aniversario.

K-9 Mail

Es un cliente de código abierto para dispositivos móviles enfocado en facilitar la lectura de grandes volúmenes de correo electrónico. Funciona con el protocolo IMAP y tiene soporte para cifrado GPG & PGP/MIME. Puede trabajar con múltiples cuentas con notificaciones para cada una y un buzón de entrada unificado. Se pueden usar firmas y aplicar tema oscuro.

El convenio

Mozilla obtuvo los derechos de marca y el código fuente de K-9 Mail, incluyendo su repositorio de GitHub. Esto significa que la versión móvil de Thunderbird se construirá esencialmente sobre la aplicación K-9 Mail que los usuarios ya conocemos. Para hacer más fácil la transición, el mantenedor del proyecto K-9 Mail, Christian Ketterer (también conocido como cketti), se unirá al personal de Thunderbird. Con el correr del tiempo, cuando el equipo estime que se lograron los objetivos primarios en materia de aspecto y características (como la sincronización entre el móvil y el escritorio, la autoconfiguración de la cuenta de Thunderbird y la compatibilidad con los filtros de mensajes), K-9 Mail cambiará su nombre a Thunderbird.

Los usuarios actuales de K-9 Mail no tendrán que hacer ningún cambio.

Cambios en el proyecto

Thunderbird es ahora el hogar legal de K-9 Mail. En consecuencia, todas las donaciones que antes iban a K-9 ahora van al proyecto Thunderbird. A su vez, Thunderbird se encargará de seguir desarrollando la aplicación.

El repositorio de código fuente se trasladará a la organización de Thunderbird en GitHub. La aplicación en Google Play se trasladará a una cuenta de editor diferente. El foro podría combinarse con el que Thunderbird utiliza para la aplicación de escritorio.

 

from Linux Adictos https://ift.tt/8VxlOq2
via IFTTT

postmarketOS 22.06 llega con Plasma Mobile Gear 22.04 y Phosh 0.17.0

postmarketOS 22.06

No hará ni una semana que decidí instalar en la memoria eMMC de mi PineTab este sistema operativo. Intenté resistirme, pero Ubuntu Touch, por lo menos en la tablet de PINE64, sirve de poco si no se pueden instalar aplicaciones como GIMP. La verdad es que estoy bastante contento, y más que lo estoy tras el lanzamiento de postmarketOS 22.06, ya que entre sus novedades tenemos que se puede actualizar desde el mismo sistema operativo fácilmente y sin quebraderos de cabeza, o bueno, en parte.

postmarketOS 22.06, que llega tras el Service Pack 3 de 21.12, es un lanzamiento importante. Llega con muchas novedades, entre las que destacan 3: se ha incluido la última versión de las apps móviles de KDE, Phosh 0.17.0 y nuevos dispositivos compatibles. A continuación tenéis una lista con todos ellos, y el resto de novedades más destacadas.

Novedades más destacadas de postmarketOS 22.06

  • Dispositivos soportados:
    • ASUS MeMo Pad 7.
    • Arrow DragonBoard 410c.
    • BQ Aquaris X5.
    • Lenovo A6000 y A6010.
    • Motorola Moto G4 Play.
    • Nokia N900.
    • ODROID HC2.
    • OnePlus 6.
    • OnePlus 6T.
    • PINE64 PineBook Pro, PinePhone, PineTab y RockPro64.
    • Purism Librem 5.
    • SHIFT 6mq (nuevo)
    • Samsung Galaxy A3 (2015), Galaxy A5 (2015), Galaxy S III (nuevo), Galaxy S4 Mini Value Edition, Galaxy Tab 2 7.0″, Galaxy Tab A 8.0 y Galaxy Tab A 9.7.
    • Wileyfox Swift.
    • Xiaomi Mi Note 2, Pocophone F1 y Redmi 2.
  • Se ha creado un script para actualizar desde el mismo sistema operativo. Porque sí, hasta ahora no era posible. Había que hacer una copia de seguridad, instalar la nueva imagen y restaurar la copia. Ahora eso ya no será necesario.
  • Sxmo 1.9.0.
  • Phosh 0.17.0.
  • Plasma Mobile Gear 22.04.
  • fwupd: los usuarios de un PinePhone que sepan lo que hacen pueden actualizar su modem con la alternativa de Biktor.

Con este lanzamiento, el proyecto celebra sus 5 años de vida. Como comentaba, es una de las pocas opciones válidas para dispositivos como la PineTab, ya que el resto de proyectos la han dejado de lado, reconociendo un desarrollador de Manjaro que lanzan imágenes sin siquiera probarlas. En cualquier caso, postmarketOS 22.06 ya está disponible, y es una actualización «enorme».

from Linux Adictos https://ift.tt/Yw4uvZS
via IFTTT