Daily Archives: November 28, 2022

qBittorrent 4.5 llega con nuevos temas, mejoras y mas

Posted on by
qbittorrent

qBittorrent es un cliente P2P multiplata

Se dio a conocer el lanzamiento de la nueva versión de qBittorrent 4.5, versión en la cual se han realizado varios cambios u mejoras de código, reescrituras y refactorizaciones.

Las características de QBittorrent incluyen un motor de búsqueda integrado, la capacidad de suscribirse a RSS, soporte para muchas extensiones BEP, control remoto a través de una interfaz web, modo de descarga secuencial en un orden dado, configuraciones avanzadas para torrents, pares y rastreadores, programador de ancho de banda y filtro IP, interfaz para la creación de torrents, soporte para UPnP y NAT-PMP.

Principales novedades de qBittorrent 4.5

En esta nueva versión que se presenta, se destaca que se agregó un atajo de teclado para llamar al cuadro de diálogo «Cargar URL», columnas de infohash y ruta de carga, capacidad de iniciar un programa externo al agregar un torrent.

Otros de los cambios que se destacan de qBittorrent 4.5, es en el cuadro de diálogo para abrir un torrent, ya que ahora se ha implementado un área de filtrado de archivos, ademas de que se agregaron nuevos íconos y temas de color y un filtro de archivos agregado.

Tambien podremos encontrar en esta nueva versión de qBittorrent 4.5, que se proporcionó la capacidad de especificar un puerto no estándar para SMTP, ademas de que de forma predeterminada, se permite deshabilitar el modo automático cuando se cambia la ruta «temp».

De los demás cambios que se destacan de eta nueva versión:

  • La configuración de caché del sistema operativo se divide en modos de lectura y escritura para E/S de disco.
  • Al agregar un torrente duplicado, se copian los metadatos del existente.
  • Tiempo de inicio significativamente reducido con una gran cantidad de torrents.
  • Se hizo posible establecer una condición para detener el torrente.
  • Se agregó un filtro para el estado de movimiento.
  • Paletas de colores cambiadas para temas oscuros y claros.
  • Se hizo posible cambiar el puerto de escucha desde la línea de comandos.
  • Se agregó la capacidad de reenvío de puertos para el rastreador incorporado.
  • Se agregó la capacidad de cambiar el tamaño de las columnas automáticamente.
  • Se permite el uso manual de rutas de categoría.
  • Se agregaron configuraciones relacionadas con las advertencias de rendimiento.
  • Los filtros de estado tienen un menú contextual del botón derecho.
  • Se hizo posible ajustar el número máximo de torrents verificados activos.
  • Se agregó la capacidad de ocultar/mostrar la barra lateral de filtro
  • Ahora es posible establecer un límite de «conjunto de trabajo» en sistemas operativos que no sean Windows.
  • Se agregó un controlador para exportar archivos «.torrent».
  • Se agregó soporte para las teclas de navegación.
  • Se permite un tipo de E/S de disco compatible con POSIX.

Si quieres conocer más al respecto de esta nueva versión, puedes consultar los detalles en el siguiente enlace.

¿Cómo instalar qBittorrent en Linux?

Para poder quienes estén interesados en poder instalar esta nueva versión de qBittorrent, podrán hacerlo siguiendo los pasos que compartimos a continuación.

Debian/Ubuntu

Para el caso de los que sean usuarios de Ubuntu, Linux Mint o cualquier otra distribución derivada de estas, debemos hacer lo siguiente:

Primero vamos a abrir una terminal en el sistema (podemos hacerlo con la combinación de teclas Ctrl + Alt + T) y en ella vamos a añadir el repositorio de la aplicación al sistema con los siguientes comandos:

sudo add-apt-repository ppa:qbittorrent-team/qbittorrent-stable

Después proseguimos a actualizar nuestros repositorios e instalar la aplicación:

sudo apt-get update 
sudo apt-get install qbittorrent

Para el caso de los que son usuarios Debian o algún derivado de este, solo debemos actualizar la aplicación con:

sudo apt update  
sudo apt install qbittorrent

Fedora

En el caso de los que son usuarios de Fedora o derivados de estos, los paquetes la aplicación son mantenidos de manera oficial en Fedora por lo para poder instalarla solo debemos abrir la terminal e instalar con:

sudo dnf -y install qbittorrent

ArchLinux y derivados

Para el caso de las distribuciones Arch y derivadas, los paquetes oficiales están dentro de los repositorios oficiales de Arch. Para instalar la aplicación debemos solo ejecutar el siguiente comando:

sudo pacman -Sy qbittorrent

qBittorrent-nox incluye una interfaz de usuario web rica en funciones que es casi idéntica a la interfaz gráfica de usuario de qBittorrent. Se puede acceder a la IU web a través de la mayoría de los navegadores web (incluidos Firefox, Chromium, IE7 / 8).

Control Remoto de qBittorrent

qbittorrent web

Podemos hacer uso del control remoto de qBittorrent accediendo mediante la siguiente dirección en tu navegador favorito en la barra de direcciones:

local-host:8080

Las credenciales para poder acceder por defecto son

Nombre de usuario: admin

Contraseña: adminadmin

Se recomienda encarecidamente que cambien el nombre de usuario / contraseña tan pronto como sea posible, ya que es un riesgo de seguridad dejar los valores predeterminados.

Ahora solo te toca hacer uso de la aplicación y disfrutar de ella.

from Linux Adictos https://ift.tt/jbS0vfY
via IFTTT

Presentaron las nuevas versiones de las apps de Maui DE

Posted on by
MAUI

Maui DE tiene como objetivo introducir un entorno cohesivo, moderno, divertido y convergente para computadoras Linux

Los desarrolladores del proyecto Nitrux presentaron las nuevas versiones de los componentes utilizados en el entorno de escritorio Maui DE (Maui Shell).

Maui DE se compone de la suite Maui Apps, Maui Shell y el marco de interfaz de usuario de MauiKit, que ofrece plantillas de interfaz de usuario preconstruidas. Los componentes de Maui se adaptan automáticamente al tamaño de la pantalla y a los métodos de entrada disponibles, lo que les permite usarse no solo en sistemas de escritorio, sino también en teléfonos inteligentes y tabletas.

El entorno desarrolla el concepto de «Convergencia», que implica la capacidad de trabajar con las mismas aplicaciones tanto en las pantallas táctiles de un teléfono inteligente y tableta, como en pantallas grandes de computadoras portátiles y PC.

¿Qué hay de nuevo en Maui DE?

En esta nueva actualización que se presenta de los componentes del entorno, podremos encontrar que se agregó soporte para internacionalización y traducción de la interfaz a varios idiomas, ademas de que MauiKit ofrece nuevos componentes: Calendario para mostrar y navegar un calendario y Documentos para ver archivos PDF y EPubs.

Se agregó el programa de demostración de Maui, que demuestra todos los elementos de la interfaz disponibles en MauiKit Core con información sobre herramientas y código de muestra, asi como tambien que MauiKit tiene un estilo unificado de representación de estado (cursor suspendido, seleccionado, presionado, etc.) en elementos como TextField, Switches, Sliders, CheckBoxes, ComboBox. La barra de herramientas tiene un diseño en línea predeterminado para la colocación rápida de elementos.

El software para tomar notas Buho, el editor de texto Nota, el reproductor de video Clip, el navegador web Fiery, el administrador Bonsai Git y la libreta de direcciones de Communicator han agregado soporte para la internacionalización.

Otro de los cambios que se destaca de la nueva versión, es que se ha rediseñado el elemento AbouDialog, en el que se amplían las posibilidades de mostrar información adicional sobre autores, traductores, bibliotecas y enlaces, ademas de que la selección de posición fue mejorada para el elemento ContextualMenu en modo móvil. El elemento ComboBox ha sido rediseñado.

Se ha agregado la función de prueba de transparencia al emulador de terminal Station, se ha rediseñado el cuadro de diálogo de configuración de teclas de acceso rápido, se ha mejorado la barra de pestañas y se ha agregado soporte de internacionalización.

Tambien podremos encontrar que se agregó el administrador de archivos Arca, que proporciona una interfaz para abrir archivos, previsualizar archivos y agregar nuevos archivos a un archivo, asi como tambien que se ha modernizado la interfaz de Maui Apps, para lo cual se ha implementado la posibilidad de combinar la barra de pestañas con la barra de herramientas. Menú rediseñado. Se agregaron efectos de transparencia.

De los demás cambios que se destacan:

  • El navegador Fiery, Strike IDE, la aplicación de cámara Booth y el calendario Agenda están listos para su distribución a los usuarios.
  • Se ha propuesto un nuevo estilo de elemento Tumbler con soporte para la rueda del mouse.
  • Habilitar la decoración del lado del cliente (CSD) dejó de mostrar elementos cuando el modo de pantalla completa estaba activo.
  • La capacidad de revisar la ortografía se ha agregado al componente TextEditor.
  • El componente ImageTools brinda soporte para editar, agregar y eliminar metadatos EXIF.
  • Se agregaron archivos «.po» a la lista de tipos MIME reconocidos en el componente FileBrowser.
  • Al buscar, se proporciona una indicación del progreso de las operaciones del archivo.
  • Al compilar MauiKit, genera un paquete «.aar» con componentes Java para la integración con Android.
  • Los archivos QRC (Qt Resource Collection) para ImageColors agregaron soporte para posicionar imágenes.
  • En el administrador de archivos, se ha cambiado el diseño de la sección para una transición rápida a los directorios favoritos.
  • Se agregó la capacidad de traducir la interfaz a diferentes idiomas.
  • Se agregó soporte para la internacionalización en el reproductor de música VVave y se mejoró la visualización del título de la carátula del álbum en la lista de reproducción principal.
  • Pix Image Viewer y Photo Manager han mejorado las vistas previas de contenido de directorios y etiquetas.
  • Interfaz simplificada para ver imágenes. Se agregó soporte para la internacionalización.
  • El visor de documentos de Shelf se migró para usar la biblioteca de documentos de MauiKit para mostrar archivos PDF y cómics.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/GT0CnlA
via IFTTT

Is it worth taking out personal cyber insurance in case you are caught up in a data hack?

Posted on by

Experts say investing in identity theft protection may provide peace of mind, but won’t help recover lost information

The recent Optus and Medibank data breaches in which thousands of Australians had their personal information stolen have heightened public consciousness of the threat of identity fraud.

Information including names, dates of birth, addresses, phone numbers, passport and Medicare numbers, and even healthcare claims have been posted online in the past few months as a result of the high profile breaches.

Sign up for Guardian Australia’s free morning and afternoon email newsletters for your daily news roundup

Continue reading…

from Data and computer security | The Guardian https://ift.tt/NThE7At
via IFTTT

U.S. Govt. Apps Bundled Russian Code With Ties to Mobile Malware Developer

Posted on by

A recent scoop by Reuters revealed that mobile apps for the U.S. Army and the Centers for Disease Control and Prevention (CDC) were integrating software that sends visitor data to a Russian company called Pushwoosh, which claims to be based in the United States. But that story omitted an important historical detail about Pushwoosh: In 2013, one of its developers admitted to authoring the Pincer Trojan, malware designed to surreptitiously intercept and forward text messages from Android mobile devices.

Pushwoosh says it is a U.S. based company that provides code for software developers to profile smartphone app users based on their online activity, allowing them to send tailor-made notifications. But a recent investigation by Reuters raised questions about the company’s real location and truthfulness.

The Army told Reuters it removed an app containing Pushwoosh in March, citing “security concerns.” The Army app was used by soldiers at one of the nation’s main combat training bases.

Reuters said the CDC likewise recently removed Pushwoosh code from its app over security concerns, after reporters informed the agency Pushwoosh was not based in the Washington D.C. area — as the company had represented — but was instead operated from Novosibirsk, Russia.

Pushwoosh’s software also was found in apps for “a wide array of international companies, influential nonprofits and government agencies from global consumer goods company Unilever and the Union of European Football Associations (UEFA) to the politically powerful U.S. gun lobby, the National Rifle Association (NRA), and Britain’s Labour Party.”

The company’s founder Max Konev told Reuters Pushwoosh “has no connection with the Russian government of any kind” and that it stores its data in the United States and Germany.

But Reuters found that while Pushwoosh’s social media and U.S. regulatory filings present it as a U.S. company based variously in California, Maryland and Washington, D.C., the company’s employees are located in Novosibirsk, Russia.

Reuters also learned that the company’s address in California does not exist, and that two LinkedIn accounts for Pushwoosh employees in Washington, D.C. were fake.

“Pushwoosh never mentioned it was Russian-based in eight annual filings in the U.S. state of Delaware, where it is registered, an omission which could violate state law,” Reuters reported.

Pushwoosh admitted the LinkedIn profiles were fake, but said they were created by a marketing firm to drum up business for the company — not misrepresent its location.

Pushwoosh told Reuters it used addresses in the Washington, D.C. area to “receive business correspondence” during the coronavirus pandemic. A review of the Pushwoosh founder’s online presence via Constella Intelligence shows his Pushwoosh email address was tied to a phone number in Washington, D.C. that was also connected to email addresses and account profiles for over a dozen other Pushwoosh employees.

Pushwoosh was incorporated in Novosibirsk, Russia in 2016.

THE PINCER TROJAN CONNECTION

The dust-up over Pushwoosh came in part from data gathered by Zach Edwards, a security researcher who until recently worked for the Internet Safety Labs, a nonprofit organization that funds research into online threats.

Edwards said Pushwoosh began as Arello-Mobile, and for several years the two co-branded — appearing side by side at various technology expos. Around 2016, he said, the two companies both started using the Pushwoosh name.

A search on Pushwoosh’s code base shows that one of the company’s longtime developers is a 41-year-old from Novosibirsk named Yuri Shmakov. In 2013, KrebsOnSecurity interviewed Shmakov for the story, “Who Wrote the Pincer Android Trojan?” wherein Shmakov acknowledged writing the malware as a freelance project.

Shmakov told me that, based on the client’s specifications, he suspected it might ultimately be put to nefarious uses. Even so, he completed the job and signed his work by including his nickname in the app’s code.

“I was working on this app for some months, and I was hoping that it would be really helpful,” Shmakov wrote. “[The] idea of this app is that you can set it up as a spam filter…block some calls and SMS remotely, from a Web service. I hoped that this will be [some kind of] blacklist, with logging about blocked [messages/calls]. But of course, I understood that client [did] not really want this.”

Shmakov did not respond to requests for comment. His LinkedIn profile says he stopped working for Arello Mobile in 2016, and that he currently is employed full-time as the Android team leader at an online betting company.

In a blog post responding to the Reuters story, Pushwoosh said it is a privately held company incorporated under the state laws of Delaware, USA, and that Pushwoosh Inc. was never owned by any company registered in the Russian Federation.

“Pushwoosh Inc. used to outsource development parts of the product to the Russian company in Novosibirsk, mentioned in the article,” the company said. “However, in February 2022, Pushwoosh Inc. terminated the contract.”

However, Edwards noted that dozens of developer subdomains on Pushwoosh’s main domain still point to JSC Avantel, an Internet provider based in Novosibirsk, Russia.

WAR GAMES

Pushwoosh employees posing at a company laser tag event.

Edwards said the U.S. Army’s app had a custom Pushwoosh configuration that did not appear on any other customer implementation.

“It had an extremely custom setup that existed nowhere else,” Edwards said. “Originally, it was an in-app Web browser, where it integrated a Pushwoosh javascript so that any time a user clicked on links, data went out to Pushwoosh and they could push back whatever they wanted through the in-app browser.”

An Army Times article published the day after the Reuters story ran said at least 1,000 people downloaded the app, which “delivered updates for troops at the National Training Center on Fort Irwin, Calif., a critical waypoint for deploying units to test their battlefield prowess before heading overseas.”

In April 2022, roughly 4,500 Army personnel converged on the National Training Center for a war games exercise on how to use lessons learned from Russia’s war against Ukraine to prepare for future fights against a major adversary such as Russia or China.

Edwards said despite Pushwoosh’s many prevarications, the company’s software doesn’t appear to have done anything untoward to its customers or users.

“Nothing they did has been seen to be malicious,” he said. “Other than completely lying about where they are, where their data is being hosted, and where they have infrastructure.”

GOV 311

Edwards also found Pushwoosh’s technology embedded in nearly two dozen mobile apps that were sold to cities and towns across Illinois as a way to help citizens access general information about their local communities and officials.

The Illinois apps that bundled Pushwoosh’s technology were produced by a company called Government 311, which is owned by Bill McCarty, the current director of the Springfield Office of Budget and Management. A 2014 story in The State Journal-Register said Gov 311’s pricing was based on population, and that the app would cost around $2,500 per year for a city with approximately 25,000 people.

McCarty told KrebsOnSecurity that his company stopped using Pushwoosh “years ago,” and that it now relies on its own technology to provide push notifications through its 311 apps.

But Edwards found some of the 311 apps still try to phone home to Pushwoosh, such as the 311 app for Riverton, Ill.

“Riverton ceased being a client several years ago, which [is] probably why their app was never updated to change out Pushwoosh,” McCarty explained. “We are in the process of updating all client apps and a website refresh. As part of that, old unused apps like Riverton 311 will be deleted.”

FOREIGN ADTECH THREAT?

Edwards said it’s far from clear how many other state and local government apps and Web sites rely on technology that sends user data to U.S. adversaries overseas. In July, Congress introduced an amended version of the Intelligence Authorization Act for 2023, which included a new section focusing on data drawn from online ad auctions that could be used to geolocate individuals or gain other information about them.

Business Insider reports that if this section makes it into the final version — which the Senate also has to pass — the Office for the Director of National Intelligence (ODNI) will have 60 days after the Act becomes law to produce a risk assessment. The assessment will look into “the counterintelligence risks of, and the exposure of intelligence community personnel to, tracking by foreign adversaries through advertising technology data,” the Act states.

Edwards says he’s hoping those changes pass, because what he found with Pushwoosh is likely just a drop in a bucket.

“I’m hoping that Congress acts on that,” he said. “If they were to put a requirement that there’s an annual audit of risks from foreign ad tech, that would at least force people to identify and document those connections.”

from Krebs on Security https://ift.tt/pDejr0A
via IFTTT

Los avances en las aplicaciones web hacen que cada vez instale menos apps, incluso en móviles

Posted on by

Varias aplicaciones web en Vivaldi

Hace unos pocos años, recuerdo buscar como un loco un buen cliente de Twitter para Linux. Probé, por ejemplo, estos tres, pero la experiencia de usuario y lo limitados que están me hicieron aburrirme de ellos en horas, literalmente. Yo usaba Tweetbot en macOS, y sencillamente no había color. Cuando Jack Dorsey y su equipo decidieron cambiar la interfaz de la red social, la mejor opción pasaba por usar el navegador, y eso es algo que me está pasando también en otras muchas aplicaciones web.

En el móvil, hubo un momento en el que pensé «¿Por qué usar una aplicación de YouTube si puedo ver los vídeos en el navegador?», y desinstalé la app. Más recientemente, YouTube ha limitado la posibilidad de hacer PiP (vídeo flotante) en la app si no se paga la versión Premium, y ese es otro motivo para entrar a la plataforma desde el navegador: hay extensiones para el navegador que permiten hacer PiP, pero esto es más difícil de hacer en la aplicación oficial.

Las aplicaciones web son cada vez mejores

Las aplicaciones web son cada vez mejores. Por una parte, trabajan la interfaz de usuario (UI) y la experiencia (UX) para que se diferencien poco o nada de lo que ofrecen las aplicaciones instalables. Ejemplos hay muchos, como Trakt, Inoreader, la de la RENFE o WhatsApp web, que lo único que podemos hacer en Linux es instalar… justamente una web-app.

Además, usando las versiones web podemos aprovechar todo lo que nos ofrece el navegador, como por ejemplo, podemos traducir un servicio que no está en nuestro idioma o bloquear la publicidad que aparece en las aplicaciones gratuitas. Tema moral aparte, nosotros controlamos cómo usamos las aplicaciones web, algo que no podemos hacer con las aplicaciones locales. Aunque yo Telegram sí lo tengo instalado, lo cierto es que también se podría usar bastante bien desde el navegador. Las notificaciones funcionan, pero he de reconocer que no todo lo web es siempre lo mejor.

Hay apps que empeoran la experiencia de usuario

Por si las aplicaciones web por sí solas no estuvieran mejorando lo suficiente, también hay casos en los que usar la aplicación oficial es, como dirían algunos, como una mala enfermedad. Por ejemplo, la app móvil de Movistar+, bueno, funciona, pero la que han diseñado para Smart TV (tanto en Android TV como en tvOS) funcionan que da asquete. La han querido hacer muy bonita, pero es una devoradora de recursos. No sé a quién se le ocurrió que, al pasar por encima de un contenido, se tenga que abrir la información relacionada, tras reproducir un sonido, y en ambos casos va a tirones. Incluso la imagen se corta en algunos canales, algo que no pasa en la versión web. Recordatorio: en Android TV se pueden instalar navegadores.

Claro está, para usar una aplicación web hay que estar conectado a Internet, y si nuestro equipo es de recursos limitados y nuestra conexión lenta, en ese caso sí merece instalar la aplicación, aunque sea como Photopea, para ganar un poco de independencia.

Pero yo cada vez instalo menos aplicaciones. El motivo principal es que las versiones web son lo bastante potentes como para que me olvide de su versión instalable; ni me planteo instalar MS Office si su versión web me sirve. Y también tiro cada vez más de la web porque soy usuario de Linux, y mucho de lo que nos ofrecen no son más que aplicaciones web modificadas para usarlas instaladas. Además, a mí me gusta usar Vivaldi, y en su panel lateral tengo Twitter, Inoreader, WhatsApp Web, DeepL, la nube de Movistar… Si tuviera que tener todo eso en el panel inferior/dock, podría volverme loco, y lo cierto es que la mayor parte del tiempo no es necesario tener todo eso abierto (en el navegador están hibernando).

Podemos usar Visual Studio Code en el móvil

Los editores como Visual Studio Code son una de esas aplicaciones que merece la pena tener instaladas, ya que es así como se les saca el máximo partido, pero también es el mejor ejemplo de cómo están evolucionando las aplicaciones web. Si, por el motivo que sea, y os aseguro que hay casos, uno decide escribir algo de código desde el móvil, hace tiempo que puede hacerlo desde un navegador. En el futuro, es probable que se puedan usar muchos servicios desde cualquier equipo que pueda mover un navegador, y eso es bueno para todos, en especial para los usuarios que más suelen olvidar los desarrolladores.

from Linux Adictos https://ift.tt/ZMWkdEP
via IFTTT