Daily Archives: December 13, 2022

TPG reveals emails of 15,000 iiNet and Westnet customers exposed in hack

Posted on by

Telecommunications company says hacker searched for customers’ cryptocurrency and financial information

Telecommunications giant TPG has revealed an email-hosting service used by up to 15,000 iiNet and Westnet customers has been breached, with the hacker looking for cryptocurrency and other financial information.

TPG said in a release to the Australian Securities Exchange (ASX) on Wednesday that cybersecurity firm Mandiant had found evidence of unauthorised access to a Hosted Exchange service used by iiNet and Westnet customers.

Continue reading…

from Data and computer security | The Guardian https://ift.tt/jIScoTC
via IFTTT

FBI’s Vetted Info Sharing Network ‘InfraGard’ Hacked

Posted on by

InfraGard, a program run by the U.S. Federal Bureau of Investigation (FBI) to build cyber and physical threat information sharing partnerships with the private sector, this week saw its database of contact information on more than 80,000 members go up for sale on an English-language cybercrime forum. Meanwhile, the hackers responsible are communicating directly with members through the InfraGard portal online — using a new account under the assumed identity of a financial industry CEO that was vetted by the FBI itself.

On Dec. 10, 2022, the relatively new cybercrime forum Breached featured a bombshell new sales thread: The user database for InfraGard, including names and contact information for tens of thousands of InfraGard members.

The FBI’s InfraGard program is supposed to be a vetted Who’s Who of key people in private sector roles involving both cyber and physical security at companies that manage most of the nation’s critical infrastructures — including drinking water and power utilities, communications and financial services firms, transportation and manufacturing companies, healthcare providers, and nuclear energy firms.

“InfraGard connects critical infrastructure owners, operators, and stakeholders with the FBI to provide education, networking, and information-sharing on security threats and risks,” the FBI’s InfraGard fact sheet reads.

KrebsOnSecurity contacted the seller of the InfraGard database, a Breached forum member who uses the handle “USDoD” and whose avatar is the seal of the U.S. Department of Defense.

USDoD’s InfraGard sales thread on Breached.

USDoD said they gained access to the FBI’s InfraGard system by applying for a new account using the name, Social Security Number, date of birth  and other personal details of a chief executive officer at a company that was highly likely to be granted InfraGard membership.

The CEO in question — currently the head of a major U.S. financial corporation that has a direct impact on the creditworthiness of most Americans — did not respond to requests for comment.

USDoD told KrebsOnSecurity their phony application was submitted in November in the CEO’s name, and that the application included a contact email address that they controlled — but also the CEO’s real mobile phone number.

“When you register they said that to be approved can take at least three months,” USDoD said. “I wasn’t expected to be approve[d].”

But USDoD said that in early December, their email address in the name of the CEO received a reply saying the application had been approved (see redacted screenshot to the right). While the FBI’s InfraGard system requires multi-factor authentication by default, users can choose between receiving a one-time code via SMS or email.

“If it was only the phone I will be in [a] bad situation,” USDoD said. “Because I used the person[‘s] phone that I’m impersonating.”

USDoD said the InfraGard user data was made easily available via an Application Programming Interface (API) that is built into several key components of the website that help InfraGard members connect and communicate with each other.

USDoD said after their InfraGard membership was approved, they asked a friend to code a script in Python to query that API and retrieve all available InfraGard user data.

“InfraGard is a social media intelligence hub for high profile persons,” USDoD said. “They even got [a] forum to discuss things.”

KrebsOnSecurity shared with the FBI several screenshots and other data that may help isolate the imposter InfraGard account, but the agency declined to comment for this story.

To prove they still had access to InfraGard as of publication time Tuesday evening, USDoD sent a direct message through InfraGard’s messaging system to an InfraGard member whose personal details were initially published as a teaser on the database sales thread.

That InfraGard member, who is head of security at a major U.S. technology firm, confirmed receipt of USDoD’s message but asked to remain anonymous for this story.

USDoD acknowledged that his $50,000 asking price for the InfraGard database may be a tad high, given that it is a fairly basic list of people who are already very security-conscious. Also, only about half of the user accounts contain an email address, and most of the other database fields — like Social Security Number and Date of Birth — are completely empty.

“I don’t think someone will pay that price, but I have to [price it] a bit higher to [negotiate] the price that I want,” they explained.

While the data exposed by the apparent infiltration at InfraGard may be minimal, the user data might not have been the true end game for the intruders.

USDoD said they were hoping the imposter account would last long enough for them to finish sending direct messages as the CEO to other executives using the InfraGuard messaging portal. USDoD shared the following redacted screenshot from what they claimed was one such message, although they provided no additional context about it.

A screenshot shared by USDoD showing a message thread in the FBI’s InfraGard system.

USDoD said in their sales thread that the guarantor for the transaction would be Pompompurin, the administrator of the cybercrime forum Breached. By purchasing the database through the forum administrator’s escrow service, would-be buyers can theoretically avoid getting ripped off and ensure the transaction will be consummated to the satisfaction of both parties before money exchanges hands.

Pompompurin has been a thorn in the side of the FBI for years. Their Breached forum is widely considered to be the second incarnation of RaidForums, a remarkably similar English-language cybercrime forum shuttered by the U.S. Department of Justice in April. Prior to its infiltration by the FBI, RaidForums sold access to more than 10 billion consumer records stolen in some of the world’s largest data breaches.

In November 2021, KrebsOnSecurity detailed how Pompompurin abused a vulnerability in an FBI online portal designed to share information with state and local law enforcement authorities, and how that access was used to blast out thousands of hoax email messages — all sent from an FBI email and Internet address.

This is a developing story. Updates will be noted here with timestamps.

from Krebs on Security https://ift.tt/ZswNSTG
via IFTTT

Android TV 13 ya disponible para desarrolladores

Posted on by
Android-TV 13

Android TV 13 ya fue liberado para desarrolladores y testers

Después de cuatro meses de la publicación del lanzamiento de la nueva versión de Android 13, Google dio a conocer el lanzamiento de la nueva edición de su sistema «Android» dirigido para televisores inteligentes y decodificadores, «Android TV 13».

Con este nuevo anuncio de Google de su sistema operativo Android TV 13, los dongles y televisores Android TV y Google TV Smart Streaming, recibiran una actualización a la versión 13.

Cabe mencionar que por la parte estética Android TV 13 no está cambiando mucho como resultado de esta próxima actualización, ya que se trata principalmente de una actualización de backend y la mayoría de los cambios no están orientados al usuario. Aún así, tenemos algunos cambios que deberían optimizar la experiencia en general.

Principales novedades de Android TV 13

Para empezar, este nuevo lanzamiento permitirá cambiar la frecuencia de actualización y la resolución predeterminadas en los dispositivos de fuente HDMI compatibles, como dispositivos de transmisión, para optimizar su experiencia de reproducción. También tenemos un puñado de nuevas API y mejoras a otras, que deberían hacer que su experiencia de reproducción sea aún más fluida que nunca.

Esta nueva versión ahora se puede instalar en el emulador de Android TV, así como en el primer kit de dispositivos de transmisión ADT-3 de Google.

Ademas de ello, en este nuevo lanzamiento podremos encontrar que se agregó el soporte para diferentes diseños de teclado a la API de InputDevice y la capacidad de vincularse al diseño físico de las teclas para procesar las pulsaciones de teclas independientemente del diseño activo. Ahora puede usar diseños para diferentes idiomas en teclados externos.

La API de AudioManager se ha ampliado con la capacidad de determinar proactivamente los atributos del dispositivo de audio activo y usarlos para seleccionar el formato óptimo sin proceder a la reproducción. Por ejemplo, una aplicación ahora puede determinar el dispositivo a través del cual se transmitirá el sonido y los formatos que admite en una etapa anterior a la creación del objeto AudioTrack.

Se propone un marco para interactuar con sintonizadores de TV Tuner HAL 2.0 , en el que se implementan optimizaciones de rendimiento, se proporciona trabajo con sintonizadores duales y se agrega soporte para la especificación ISDB-T Multi-Layer.

La API de MediaSession proporciona manejo de cambios de estado de HDMI, que se puede usar para ahorrar consumo de energía de TV Dongles y otros transmisores HDMI, y para pausar el contenido en respuesta a un cambio de estado, como por ejemplo cuando detecten que el usuario ha cambiado la fuente de entrada y ya no está viendo ese HDMI.

Otra de las novedades que presenta esta nueva versión de Android TV 13, es que se ha añadido una API al AccessibilityManager para organizar la emisión de audio descripciones a usuarios con discapacidad, de acuerdo con sus preferencias. Se agregaron configuraciones en todo el sistema para habilitar las descripciones de audio en las aplicaciones.

De los demás cambios que se destacan de esta nueva versión:

  • Se ha trabajado para mejorar la administración de energía durante el modo de espera de bajo consumo.
  • La configuración de privacidad refleja el estado de los interruptores de silenciamiento del hardware que se reflejan en los controles de privacidad del sistema.
  • Se actualizó la interfaz de control para el asistente de acceso al micrófono en el control remoto.
  • Selección de idioma mejorada para dispositivos de transmisión HDMI.
  • Se ha añadido un framework para su uso en el campo de la televisión interactiva, diseñado como una extensión de TIF (Android TV Input Framework).

Finalmente si estás interesado en poder conocer más al respecto puedes consultar los detalles en el siguiente enlace. Mientras que para conocer la disponibilidad en su televisor, debne estar atento a un anuncio proveniente del fabricante de su televisor.

Actualmente, la plataforma se ofrece solo para que la prueben los desarrolladores de aplicaciones: las compilaciones listas para usar están preparadas para el decodificador Google ADT-3 y el emulador de Android Emulator para TV.

Se espera la publicación de actualizaciones de firmware para dispositivos de consumo como Google Chromecast en 2023.

from Linux Adictos https://ift.tt/MPZGDSa
via IFTTT

PAHO Elimination Initiative which aims to decrease communicable diseases must be strengthened to recover gains lost during COVID-19 pandemic

Posted on by

PAHO Elimination Initiative which aims to decrease communicable diseases must be strengthened to recover gains lost during COVID-19 pandemic

Cristina Mitchell

13 Dec 2022

from PAHO/WHO | Pan American Health Organization https://ift.tt/54z2JIS
via IFTTT

AlmaLinux sera el sistema que remplace a CentOS en el CERN

Posted on by
CERN Linux

El CERN confía en que AlmaLinux está a la altura para ser el reemplazo de CentOS

Hace poco se dio a conocer la noticia de que el Centro Europeo de Investigación Nuclear (CERN, en Suiza) y el Laboratorio Nacional de Aceleradores Enrico Fermi (Fermilab, en EE. UU.), que en un momento desarrollaron la distribución Scientific Linux, pero luego cambiaron a CentOS, anunciaron la elección de AlmaLinux como una distribución regular para acompañar los experimentos.

La decisión se tomó debido a un cambio en la política de Red Hat con respecto al mantenimiento de CentOS y la eliminación prematura del soporte para la rama CentOS 8, cuyo lanzamiento de actualizaciones se suspendió a fines de 2021, y no en 2029.

Hay que recordar que hace dos años (precisamente el 8 de diciembre de 2020), Red Hat de IBM anunció la discontinuación de CentOS, una versión gratuita de RHEL, o más bien CentOS como lo conocíamos. Lo cual en su momento causo una gran polémica en toda la comunidad y lo cual llevo a Gregory Kurtzer, el fundador del proyecto CentOS, posteriormente trabajar y lanzar lo que ahora conocemos como el sucesor de CentOS, «RockyLinux» un clon de RHEL.

La distribucion ha demostrado ser perfectamente compatible con las otras reconstrucciones y Red Hat Enterprise Linux.

Casi al mismo tiempo, CloudLinux, que ofrece su propia distribución comercial del sistema operativo CloudLinux, anunció que bifurcaría RHEL en una distribución inicialmente llamada Proyecto Lenix que ahora se conoce como AlmaLinux.

La distribución de AlmaLinux está fundada por CloudLinux, que tiene diez años de experiencia en la creación de compilaciones basadas en paquetes fuente de RHEL, una infraestructura preparada y un gran personal de desarrolladores y mantenedores.

CloudLinux proporcionó recursos para el desarrollo de AlmaLinux y movió el proyecto bajo el ala de una organización sin fines de lucro separada AlmaLinux OS Foundation para el desarrollo en una plataforma neutral con participación comunitaria.

La gestión de proyectos utiliza un modelo similar a la organización del trabajo de Fedora. La distribución se desarrolla de acuerdo con los principios del CentOS clásico, se forma a través de una reconstrucción de la base del paquete Red Hat Enterprise Linux y conserva la compatibilidad binaria total con RHEL. El producto es gratuito para todas las categorías de usuarios, y todos los desarrollos de AlmaLinux se publican bajo licencias libres.

En su comunicado comparten lo siguiente:

El CERN y Fermilab planean en conjunto proporcionar AlmaLinux como la distribución estándar para los experimentos en nuestras instalaciones, reflejando la experiencia reciente y las discusiones con los experimentos y otras partes interesadas.

Al comentar sobre la elección, las partes interesadas escriben: 

«Alma Linux recientemente ha ganado prominencia en la comunidad debido a su largo ciclo de vida para cada versión principal, soporte de arquitectura ampliado, ciclo de lanzamiento rápido, contribuciones de la comunidad ascendente y soporte para los metadatos del asesor de seguridad. Al probarlo ha demostrado ser perfectamente compatible con las otras reconstrucciones y Red Hat Enterprise Linux».

El CERN y, en menor medida, Fermilab, también utilizarán Red Hat Enterprise Linux (RHEL) para algunos servicios y aplicaciones dentro de los respectivos laboratorios. Scientific Linux 7, en Fermilab, y CERN CentOS 7, en CERN, seguirán recibiendo soporte durante el resto de su vida útil, hasta junio de 2024.

Sobre AlmaLinux cabe resaltar que durante las pruebas, la distribución de AlmaLinux mostró una excelente compatibilidad con Red Hat Enterprise Linux y otras compilaciones.

Entre las ventajas que se destacan de la distribución también se menciona el lanzamiento rápido de actualizaciones, un largo período de soporte, la posibilidad de participación de la comunidad en el desarrollo, soporte ampliado para arquitecturas de hardware y la provisión de metadatos sobre las vulnerabilidades que se corrigen.

Ademas de ello, se menciona que los sistemas ya implementados en CERN y Fermilab basados ​​en Scientific Linux 7 y CentOS 7 seguirán siendo compatibles hasta el final del ciclo de vida de estas distribuciones en junio de 2024. CERN y Fermilab también seguirán utilizando Red Hat Enterprise Linux para algunos de sus servicios y proyectos.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/FPTKuG5
via IFTTT