StrongPity espionage campaign targeting Android users

ESET researchers identified an active StrongPity campaign distributing a trojanized version of the Android Telegram app, presented as the Shagle app – a video-chat service that has no app version

The post StrongPity espionage campaign targeting Android users appeared first on WeLiveSecurity

from WeLiveSecurity

Microsoft Patch Tuesday: One 0-day; Win 7 and 8.1 get last-ever patches

As far as we can tell, there are a whopping 2874 rows in this month’s Patch Tuesday update list from Microsoft, based on the CSV download we just grabbed from Redmond’s Security Update Guide web page. (The website itself says 2283, but the CSV export contained 2875 lines, where the first line isn’t actually a […]

from Naked Security

Microsoft Patch Tuesday, January 2023 Edition

Microsoft today released updates to fix nearly 100 security flaws in its Windows operating systems and other software. Highlights from the first Patch Tuesday of 2023 include a zero-day vulnerability in Windows, printer software flaws reported by the U.S. National Security Agency, and a critical Microsoft SharePoint Server bug that allows a remote, unauthenticated attacker to make an anonymous connection.

At least 11 of the patches released today are rated “Critical” by Microsoft, meaning they could be exploited by malware or malcontents to seize remote control over vulnerable Windows systems with little or no help from users.

Of particular concern for organizations running Microsoft SharePoint Server is CVE-2023-21743. This is a critical, security bypass flaw that could allow a remote, unauthenticated attacker to make an anonymous connection to a vulnerable SharePoint server. Microsoft says this flaw is “more likely to be exploited” at some point.

But patching this bug may not be as simple as deploying Microsoft updates. Dustin Childs, head of threat awareness at Trend Micro’s Zero Day Initiative, said sysadmins need to take additional measures to be fully protected from this vulnerability.

“To fully resolve this bug, you must also trigger a SharePoint upgrade action that’s also included in this update,” Childs said. “Full details on how to do this are in the bulletin. Situations like this are why people who scream ‘Just patch it!’ show they have never actually had to patch an enterprise in the real world.”

Eighty-seven of the vulnerabilities earned Redmond’s slightly less dire “Important” severity rating. That designation describes vulnerabilities “whose exploitation could result in compromise of the confidentiality, integrity, or availability of user data, or of the integrity or availability of processing resources.”

Among the more Important bugs this month is CVE-2023-21674, which is an “elevation of privilege” weakness in most supported versions of Windows that has already been abused in active attacks.

Satnam Narang, senior staff research engineer at Tenable, said although details about the flaw were not available at the time Microsoft published its advisory on Patch Tuesday, it appears this was likely chained together with a vulnerability in a Chromium-based browser such as Google Chrome or Microsoft Edge in order to break out of a browser’s sandbox and gain full system access.

“Vulnerabilities like CVE-2023-21674 are typically the work of advanced persistent threat (APT) groups as part of targeted attacks,” Narang said. “The likelihood of future widespread exploitation of an exploit chain like this is limited due to auto-update functionality used to patch browsers.”

By the way, when was the last time you completely closed out your Web browser and restarted it? Some browsers will automatically download and install new security updates, the protection from those updates usually only happens after you restart the browser.

Speaking of APT groups, the U.S. National Security Agency is credited with reporting CVE-2023-21678, which is another “important” vulnerability in the Windows Print Spooler software.

There have been so many vulnerabilities patched in Microsoft’s printing software over the past year (including the dastardly PrintNightmare attacks and borked patches) that KrebsOnSecurity has joked about Patch Tuesday reports being sponsored by Print Spooler. Tenable’s Narang points out that this is the third Print Spooler flaw the NSA has reported in the last year.

Kevin Breen at Immersive Labs called special attention to CVE-2023-21563, which is a security feature bypass in BitLocker, the data and disk encryption technology built into enterprise versions of Windows.

“For organizations that have remote users, or users that travel, this vulnerability may be of interest,” Breen said. “We rely on BitLocker and full-disk encryption tools to keep our files and data safe in the event a laptop or device is stolen. While information is light, this appears to suggest that it could be possible for an attacker to bypass this protection and gain access to the underlying operating system and its contents. If security teams are not able to apply this patch, one potential mitigation could be to ensure Remote Device Management is deployed with the ability to remotely disable and wipe assets.”

There are also two Microsoft Exchange vulnerabilities patched this month — CVE-2023-21762 and CVE-2023-21745. Given the rapidity with which threat actors exploit new Exchange bugs to steal corporate email and infiltrate vulnerable systems, organizations using Exchange should patch immediately. Microsoft’s advisory says these Exchange flaws are indeed “more likely to be exploited.”

Adobe released four patches addressing 29 flaws in Adobe Acrobat and Reader, InDesign, InCopy, and Adobe Dimension. The update for Reader fixes 15 bugs with eight of these being ranked Critical in severity (allowing arbitrary code execution if an affected system opened a specially crafted file).

For a more granular rundown on the updates released today, see the SANS Internet Storm Center roundup. Nearly 100 updates is a lot, and there are bound to be a few patches that cause problems for organizations and end users. When that happens, usually has the lowdown.

Please consider backing up your data and/or imaging your system before applying any updates. And please sound off in the comments if you experience any problems as a result of these patches.

from Krebs on Security

Portan Doom en teléfonos basicos con chip Spreadtrum SC6531

Doom port

Logran ejecutar doom en un celular basico

Doom ha dado de que hablar nuevamente y es que en este artículo hablaremos de un nuevo proyecto con este juego que ha logrado llegar a lugares que uno nunca hubiera pensado. Y es que gracias al esfuerzo y creatividad de muchos programadores se ha llevado la expresión «Si tiene pantalla, tiene Doom» hasta su máxima expresión.

El proyecto del que hablaremos hoy es parte del proyecto FPDoom y en el cual la novedad es que se preparó un port de Doom para teléfonos básicos basados en el chip Spreadtrum SC6531.

Para quienes desconoce de Doom deben saber que es considerado uno de los videojuegos pioneros de disparos en primera persona al presentar, en la época de las computadoras compatibles con IBM, características novedosas como gráficos 3D, espacialidad de tercera dimensión, juego en red multijugador y soporte para modificaciones

El código fuente de Doom se lanzó al público el 23 de diciembre de 1997. Aunque Doom se creó originalmente para DOS, el lanzamiento fue de la versión de Linux y el código fuente tuvo que ser portado de nuevo a DOS y a otros sistemas operativos.

El código fuente se publicó originalmente bajo una licencia propietaria que prohibía el uso comercial y no requería que los programadores proporcionaran el código fuente para las modificaciones que publicaron en formato ejecutable. A día de hoy, la mayoría de los source ports de Doom son de código abierto. La GPL de GNU requiere que los autores que usan código GPL en su software también liberen el código fuente modificado.

La idea de llevar Doom a estos equipos es debido a las más modificaciones del chip Spreadtrum SC6531 y sobre todo que estos ocupan aproximadamente una gran cantidad de mercado de teléfonos básicos en China, Rusia y otros países.

El chip se basa en el procesador ARM926EJ-S con una frecuencia de 208 MHz (SC6531E) o 312 MHz (SC6531DA), la arquitectura del procesador ARMv5TEJ. Y aunque todo suena demasiado bien, se menciona que el port tiene un alto grado de complejidad de portabilidad y que se debe a los siguientes factores:

  • No hay aplicaciones de terceros disponibles en estos teléfonos.
  • Pequeña cantidad de RAM: solo 4 MB (las marcas/vendedores a menudo enumeran esto como 32 MB, pero esto es engañoso, ya que se refieren a megabits, no megabytes).
  • Documentación cerrada (solo puede encontrar una fuga de una versión anterior e inferior), por lo que se extrajo mucho utilizando el método de ingeniería inversa.

Por el momento, solo se ha investigado una pequeña parte del chip: USB, pantalla y teclas, por lo que solo puedes jugar en un teléfono conectado a una computadora con un cable USB (los recursos para el juego se transfieren desde la computadora), y allí yampoco hay sonido en el juego.

En su forma actual, el juego se lanza en 6 de los 9 teléfonos probados basados ​​en el chip SC6531.

¿Como instalar Doom en SC6531?

Para los interesados en probar el proyecto, pueden seguir las instrucciones de compilación que se comparten en el siguiente enlace.

Para poner este chip en modo de arranque, se necesita saber qué tecla mantener durante el arranque (para el modelo F + F256, esta es la tecla «*», para Digma LINX B241 – la tecla «central», para F + Ezzy 4 – la tecla «1», para Vertex M115 – «arriba», para Joy’s S21 y Vertex C323 – «0»).

Para ejecutar el juego se menciona que se debe crear un directorio de trabajo workdir y colocar ahí el archivo de recursos de Doom, por ejemplo, doom1.wad de la versión shareware de Doom 1.

Posterior a ello se deben ejecutar los siguientes comandos en un script y luego conectar el teléfono:

./spd_dump --wait 300 fdl nor_fdl1.bin 0x40004000 fdl fpdoom.bin ram
cd workdir && ../libc_server -- --bright 50 --rotate 3 doom

–bright X es el brillo de la pantalla del teléfono (X = 0..100).
–rotate S[,K]es la rotación de la pantalla/teclado en unidades de 90 grados (-1 o 3 = -90, 1 = +90, etc.)

Se menciona que todas las pantallas LCD de este tipo de teléfonos son verticales, por lo que si tu equipo cuenta con una pantalla horizontal, eso significa es una pantalla LCD vertical colocada horizontalmente, por lo que se debe usar diferentes valores S y K.

Ademas de ello se pueden agregar opciones adicionales para Doom, por ejemplo doom -timedemo demo1.

Finalmente si estás interesado en poder conocer más al respecto sobre este port, asi como tambien la lista de modelos compatible, puedes consultar los detalles en el siguiente enlace.


from Linux Adictos

Llega la nueva version de AV Linux MX 21.2 y MXDE-EFL 21.2.2 

AV Linux MX Edition

AV Linux MX Edition viene con un Liquorix Kernel de alto rendimiento y el entorno de escritorio XFCE4 con todas las funciones

Se dio a conocer el lanzamiento de la nueva versión de AVL-MXE 21.2.1 junto con MXDE-EFL 21.2.2 (basado en los desarrollos de MX Linux y entregado con un escritorio basado en el entorno Enlightenment), ambas desarrolladas por el equipo de AV Linux y que esta última se posiciona como un montaje que experimenta con la transferencia de AV Linux desde el escritorio Xfce a Enlightenment

La distribución se basa en el paquete base MX Linux, utilizando los repositorios Debian con mejoras del proyecto antiX y aplicaciones propias que facilitan la configuración e instalación del software. AV Linux también usa los repositorios de KXStudio con una colección de aplicaciones de procesamiento de audio y paquetes adicionales de su propio ensamblaje (Polyphone, Shuriken, Simple Screen Recorder, etc.).

El paquete incluye editores de audio Ardor, ArdourVST, Harrison, Mixbus, Blender, editores de video Cinelerra, Openshot, LiVES y herramientas para convertir formatos de archivos multimedia. Para cambiar de dispositivo de audio, se ofrece el kit de conexión de audio JACK (utilizando JACK1/Qjackctl, no JACK2/Cadence).

Principales novedades de AV Linux MX-21

En la nueva versión el kernel de Linux se ha actualizado a la versión 6.0 con parches de Liquorix, ademas de que el administrador de ventanas de OpenBox se reemplazó con xfwm, el administrador de papel tapiz de escritorio Nitrogen con xfdesktop, el administrador de inicio de sesión SLiM con lightDM y ademas de que se añadió un nuevo Conky y Conky Editor.

Por otra parte, se destaca que se ha añadido el escritorio XFCE4 completo con composición Compton, ademas de que tambien se agregó el complemento Auburn Sounds Lens (versión gratuita), asi como tambien los complementos de Socalabs, asi como tambien reglas especiales de udev para Ardor y varios dispositivos, nuevos íconos de Evolvere y tema ‘Diehard’ actualizado.

Tambien podremos encontrar el complemento ACMT actualizado 3.1.2, Ardor 7.2, Audacity 3.2.2, Avidemux 2.8.1, Cinelerra-GG 20221031, Harrison Mixbus 32C 8.1.378 Demo, Kdenlive 22.12.0, Musescore 3.6.2, Reaper 6.71 Demo, Yabridge 5.0 .2.

Por otra parte, el paquete ‘avl-mxe-extra-plugins-dist’ se ha dividido en paquetes de complementos individuales, ademas de que se corrigieron los complementos Guitarix GX para Reaper y que la compilación ISO basada en LXDE de ‘MXDE’ se ha ido, el clásico GTK2 LXDE/Openbox se está desvaneciendo.

De los demás cambios que se destacan y que tambien se implementaron en MXDE-EFL 21.2:

  • El entorno de usuario se ha actualizado a Enlightenment 0.25.4.
  • Módulo Procstats deshabilitado, que tiene problemas de estabilidad.
  • Se han realizado cambios en el tema.
  • Se agregó un panel con aplicaciones multimedia Shelf.
  • Utilidades específicas de la distribución AV Linux MX portadas.
  • Se agregaron iconos de escritorio y aplicaciones Appfinder.
  • Versiones actualizadas de Blender 3.4.0, Ardor 7.2, Audacity 3.2.2, Avidemux 2.8.1, Cinelerra-GG 20221031,
  • Kdenlive 22.12.0, Reaper 6.71, Yabridge 5.0.2.
  • Incluye la utilidad RTCQS para identificar cuellos de botella en el rendimiento cuando se trabaja con audio.
  • Se agregaron nuevos íconos de Evolvere y se actualizó el tema Diehard.
  • Audacity 3.2.2 con compatibilidad con VST2 Plugin.
  • Demostración de Reaper 6.71 con soporte para el nuevo complemento CLAP.
  • Yabridge 5.0.2
  • Manual de usuario actualizado con ayuda de Alex Gutiérrez
  • Las utilidades personalizadas ahora se comparten desde AVL-MXE.
  • Utilidad personalizada para iconos de escritorio y Appfinder de búsqueda.

Finalmente si estás interesado en conocer más al respecto sobre esta nueva versión, puedes consultar los detalles en el siguiente enlace.

Descarga y obtener AV Linux MX Edition

Para quienes estén interesados en descargar y probar esta nueva versión de AV Linux MX Edition 2021.2, solo debes dirigirte a su página web oficial y en su sección de descargas encontraras los links para descargar esta distro de Linux.

El enlace es este.

Ahora si ya eres usuario de esta distro y quieres obtener las nuevas actualizaciones proporcionadas en esta liberación, solo basta con que ejecutes los comandos de actualización en tu distro desde la terminal.

Solo tienes que ejecutar en terminal:

sudo apt update
sudo apt upgrade -y

Hecho esto ahora tendras que reiniciar tu equipo para que todos los cambios sean aplicados en el siguiente inicio.

Ya de nuevo en tu sistema, tendrás que nuevamente abrir una terminal y en ella ejecutas los siguientes comandos:

sudo apt update
sudo apt dist-upgrade -y

Finalmente, tendrás que volver a reiniciar tu sistema por una última vez para que las actualizaciones recibidas sean implementadas.

from Linux Adictos

Edubuntu y Cinnamon. Las posibles novedades de Ubuntu en 2023

Ubuntu Cinnamon podría convertirse en versión oficial.Ubuntu Cinnamon podría convertirse en versión oficial.
Hace rato que vengo quejándome de la falta de novedades en Ubuntu, y aunque parece que la tendencia no cambiará en el 2023, al menos si pudiera haber algunos cambios que calificaría de interesantes. La posible vuelta de Edubuntu y Cinnamon como escritorio en una versión oficial.

Aunque lo de Edubuntu todavía es un proyecto, tiene a su favor que se construirá sobre la base de la versión oficial con un cambio en los programas preinstalados. Uno de sus responsables es Erich Eickmeyer, quien tiene a su cargo la construcción de Ubuntu Studio, tal vez el más complejo de construir de los sabores oficiales disponibles.

Por su parte, Ubuntu Cinnamon Remix solo depende de la aprobación burocrática por parte de la comunidad Ubuntu para convertirse en un sabor oficial.

Qué ofrecen Edubuntu y Cinnamon


Edubuntu fue entre 2005 y 2014 una versión oficial dirigida al mercado educativo. Por falta de colaboradores desapareció en el 2016. Sin embargo, promete retornar de la mano de Erich Eickmeyer y su esposa Amy que viene del sector educativo.

La Edubuntu original podía instalarse o usarse en modo live desde un cd o dvd. Al mismo tiempo estaba disponible como una colección de software que podía instalarse desde el gestor de paquetes en las otras variantes. Originalmente vino con el escritorio GNOME, aunque las últimas liberaciones utilizaron Unity.

Los planes del matrimonio Eickmeyer incluyen:

  • Se usará el escritorio GNOME tal cuál viene en la versión oficial de Ubuntu.
  • El nuevo logo se basa en la versión actual del tradicional círculo de amigos de Ubuntu, pero para reflejar el propósito del sabor muestra a una persona levantando la mano.
  • Con respecto a la apariencia utilizará la variante roja del tema Yaru, no solo para mantener la consistencia con el color del logo, sino también para permitir la compatibilidad con las aplicaciones que utilicen las librerías QT que no suelen combinar bien con el modo oscuro.
  • El gestor de archivos vendrá con carpetas específicas para las diferentes materias.
  • Un instalador permitirá seleccionar cuales paquetes educativos se quiere instalar en las otras versiones de Ubuntu.
  • Un desinstalador para quitar las aplicaciones de Edubuntu que no se necesiten.

Amy Eickmeyer, la nueva líder del proyecto es licenciada en Educación Infantil y Estudios Familiares por la Universidad de Washington y cuenta con 16 años de experiencia en la labor. En la actualidad se desempeña una organización sin ánimo de lucro que proporciona recursos de educación temprana a niños refugiados somalíes.

Ubuntu Cinnamon

Conocida actualmente como Ubuntu Cinnamon Remix, esta distribución combina Cinnamon, el escritorio creado por la distribución Linux Mint con Ubuntu. Este escritorio es ideal para los que prefieren una interfaz de usuario más tradicional. A pesar de esto, Cinnamon es muy configurable y sus prestaciones se pueden ampliar con extensiones y miniaplicaciones.

Hasta el momento hubo 9 versiones de Ubuntu Cinnamon Remix incluyendo dos de soporte extendido. En caso de convertirse en sabor oficial, Ubuntu Cinnamon Lunar Lobster tendrá soporte por 9 meses y habrá que esperar hasta el 2024 para tener una de soporte extendido por 5 años.

En la propuesta se detalla que su equipo de desarrolladores también mantiene Cinnamon en Debian y está en frecuente contacto con los responsables de desarrollo del escritorio.

Ubuntu Cinnamon 2304 Lunar Lobster estará disponible para descarga el 20 de abril 2023.

¿Qué es un sabor oficial?

¿Qué significa que Edubuntu y Cinnamon se conviertan en versiones oficiales?

En términos prácticos significa que estas distribuciones cumplen los criterios que Canonical y los desarrolladores comunitarios de Ubuntu exigen en materia de calidad y seguridad además de contar con los recursos de Canonical para el alojamiento y distribución de las imágenes. A esto hay que sumarle que cuentan con acceso a los desarrolladores de la distribución principal, lo que les hace más fácil obtener actualizaciones e información para solucionar problemas.

Nunca va a pasar, pero si los desarrolladores de Ubuntu supieran lo que hacen, Cinnamon sería el escritorio de la distribución principal.  GNOME se está convirtiendo en un proyecto de programadores encerrados en una torre de marfil que construyen un proyecto cada vez más pesado e inusable.

Como decía un periodista deportivo ya fallecido

«Por lo menos, así lo veo yo»

from Linux Adictos