Delincuentes informáticos roban 400 mil dólares en criptomonedas utilizando versiones adulteradas del navegador Tor. Según se conoció, este monto se registró en lo que va del año y los afectados son 16 mil personas en 52 países siendo los más afectados Rusia, Ucrania y Estados Unidos.

El Navegador Tor propone navegar en forma anónima y segura enrutando el tráfico web a través de una red global de servidores manejados por voluntarios que contribuyen a ocultar su origen y el destino.

Cómo robaron 400 mil dólares en criptomonedas

El malware de inyección de portapapeles tiene como blanco precisamente a esta aplicación del sistema operativo. La monitorea constantemente hasta que detectan que el usuario copia y pega la dirección de una billetera de criptomonedas. En ese momento, sin que el usuario se de cuenta la reemplazan por la de su propia billetera. Dado que no se requiere ningún tipo de conexión a Internet el malware puede permanecer latente mucho tiempo.

El malware del inyector de portapapeles se puede distribuir a través de varios métodos, como archivos adjuntos de correo electrónico, sitios web falsos e instaladores de software comprometidos.  Esto fue lo que pasó con el navegador de Tor.

Todo comenzó cuando el Kremlin prohibió el uso del navegador Tor dentro de su territorio. Los responsables del proyecto pidieron ayuda para mantener a los usuarios rusos conectados. Los atacantes crearon instaladores falsos y lo distribuyeron a través de una tienda de terceros.

El usuario víctima descarga un archivo RAR protegido con contraseña y la herramienta de extracción. El tener contraseña ayuda a eludir las protecciones de seguridad de muchos antivirus.

El ejecutable se disfraza de un programa de los que todos los usuarios solemos tener instalados y comienza a escanear el portapapeles.

sPara hacer más difícil la detección, el programa malicioso está protegido por Enigma packer, una herramienta de protección contra ingeniería inversa que permite la ofuscación de código y la aplicación de técnicas anti depuración y mecanismos anti manipulación. Además, hace que el programa se ejecute sin requerir dependencias del sistema operativo.

Los 400 mil dólares son lo que se puedo comprobar y consisten en su mayor parte en Bitcoins seguido de Litecoins, Ethereum y Dogecoins. Los investigadores creen que la cantidad puede ser mucho mayor.

El mecanismo de la estafa

La red Tor y Blockchain, la tecnología detrás de la mayoría de las criptomonedas, tienen algo en común. Sus defensores las venden como algo inexpugnable pero los delincuentes informáticos encuentran una vía de acceso.  En el pasado se supo que la red Tor había sido intervenida por el FBI.

Desde la teoría una red Blockchain es segura ya que todas las transacciones se verifican y se almacenan en un bloque con otras transacciones y es firmado digitalmente. Cada bloque contiene información sobre desde qué y hasta cuál billetera se hizo la transacción, el monto de la misma y el momento de la realización. Las transacciones deben ser validadas de manera independiente por distintos nodos de la red y cuando un bloque se agrega a los anteriores cualquier intento de adulteración es detectado.

El punto débil que encontraron los atacantes es, como de costumbre, el que se ubica entre el teclado y el respaldo de la silla. Las criptomonedas se almacenan en las denominadas «billeteras». Cada billetera está protegida por una clave que es solo conocida por su dueño. Para permitir la comunicación entre ellas a cada una se le asigna un identificador alfanumérico único.

En lugar de usar las sofisticadas técnicas de hackeo que nos muestra Hollywood los delincuentes informáticos aprovechan el más común de los vicios humanos, la pereza. Con solo que el usuario se tomara la molestia de comprobar que la dirección que se pega es la misma que copió, el propósito del malware fracasaría.

Francamente lo lamento por los usuarios rusos. Es muy fácil decir que no te descargues cosas de cualquier lado cuando tu país no está en guerra y gobernado por una autocracia. Pero, a veces no hay opciones.

from Linux Adictos https://ift.tt/I9DL81F
via IFTTT

KDE nos ha presentado hoy a Arianna, un nuevo lector de ePubs que, mientras no se confirme lo contrario, formará parte de lo que se conoce como «extragear». KDE Gear es el nombre que usa ahora KDE para sus aplicaciones, para un grupo que se actualiza conjuntamente una vez al mes. Luego hay otro grupo que va un poco por separado, se actualiza en otros momentos y tienen otra numeración. El componente extragear más popular en la actualidad sería digiKam.

La aplicación es una creación de Carl Schwan y Niccolò Venarandi, y está escrita en Qt y Kirigami. En un principio, esto significa que quedará mejor si se usa en un entorno KDE, del mismo modo que las escritas en GTK y libadwaita quedan mejor en GNOME. Arianna es tanto un visor de ePubs como una biblioteca para gestionarlos. Usa Baloo para encontrar los ePub que hay almacenados en el dispositivo y organizarlos por categorías, y esto tiene su punto bueno y su punto malo. Como bueno, el automatismo. Como malo, que si se usa en un equipo de bajos recursos y se desactiva Baloo, habrá que añadir los libros a mano.

Arianna: visor y biblioteca de ePubs de KDE

En la vista general, en donde se ven todas las portadas, podremos ver nuestra progresión de lectura o si hay algo nuevo para leer. Si un libro no se ha abierto aún, aparecerá la etiqueta «New» o «Nuevo» cuando se traduzca al español. Cuando un libro ya ha empezado a leerse, se verá un círculo mostrando el tanto por cien ya leído.

Si la biblioteca es grande y no podemos encontrar lo que queremos echando un vistazo, también hay una caja de búsqueda. Entre otras funciones, que en la actualidad son pocas, tiene una barra de progreso que indica cuánto hemos leído de un libro y nos permite navegar al siguiente. También podemos usar Arianna con el teclado y buscar texto dentro del libro.

Sus desarrolladores quieren dar los créditos necesarios, y dicen que Arianna no habría sido posible si no fuera por Foliate, de donde copiaron el archivo epub.js para la integración, y Peruse, de donde copiaron y adaptaron el código de gestión de la biblioteca.

Para los interesados en usar Arianna, pues tengo una mala noticia y media: la primera, la mala, es que estará disponible en Flathub cuando acepten la aplicación, actualmente en revisión. La medio mala es justamente que se menciona Flathub, y no otro medio de instalación, por lo menos de momento. Y es que Arianna está dando sus primeros pasos, y aún tiene que mejorar como aplicación y su disponibilidad.

Más información, en la nota de este lanzamiento.

from Linux Adictos https://ift.tt/plJfcSE
via IFTTT

La Fundación por el Software Libre es una organización que tiene como propósito el difundir este movimiento

Hace poco Drew DeVault, el hacker detrás de SourceHut y muchos otros proyectos de código abierto, compartió una publicación de blog en la cual explica su perspectiva sobre la decadencia de la Free Software Foundation.

Y es que después de más de 40 años de existencia, Drew DeVault cree que la FSF se está muriendo. Si el bloguero reconoce que la FSF ha contribuido hasta cierto punto al avance del movimiento del software libre, sin embargo, sostiene que la fundación ha fracasado en su principal misión.

Para comprender un poco el articulo de Drew DeVault, debemos recordar que el movimiento del software libre iniciado en la década de 1980 por Richard M. Stallman (RMS), a lo cual le podemos atribuir que hoy en día hay más software libre que nunca y prácticamente todo el software nuevo contiene componentes de software libre.

Para alcanzar tal nivel de expansión, la Free Software Foundation (FSF) creada en 1985 por Stallman ha jugado un papel importante a través de su misión de promover la libertad de los usuarios con las computadoras.

Algunos argumentos de Drew DeVault para explicar la muerte en curso de la FSF se basan en que la Free Software Foundation debe:

• Difundir la filosofía del software libre
• Desarrollar, publicar y promover licencias copyleft
• Monitoreo de la salud del movimiento de software libre.

Y según DeVault, dado que la fundación fracasó en su misión principal, ahora está invirtiendo sus recursos en distracciones. Para hacerse entender mejor, explica, por ejemplo, que en su papel de líder de opinión de la filosofía del software libre, el mensaje de la FSF tiene un alcance limitado. Los mensajes de la organización son silenciados, ineficaces y miopes. Las páginas de ensayos filosóficos densos y las preguntas frecuentes mal organizadas no proporcionan un punto de entrada o referencia útil para la comunidad. Para DeVault, el mensaje no puede propagarse así.

Nociones como copyleft y software son mal entendidas por el público. El público no comprende bien la familia de licencias GPL que es esencial para el movimiento del software libre, a pesar de las preguntas frecuentes de 16.000 palabras que la complementan. DeVault también argumenta que la FSF no entiende su lugar en el mundo más grande o su relación con los movimientos progresivos que tienen lugar en el ecosistema y más allá. Para él, la fundación no atiende a los nuevos líderes de la comunidad (como los de la comunidad de software libre de código abierto), dejándolos para formar instituciones que son insulares y débiles entre sí, sin una dirección central, y dejándonos vulnerables a la explotación de la creciente movimientos como el núcleo abierto y los ataques de marcas comerciales contra el software libre y de código abierto.

Algunas soluciones que Drew DeVault propuso para sacar a la FSF de su letargo, los siguientes cambios:

• Reformar la gestión: es hora de que Richard Stallman se vaya…El liderazgo actual, particularmente el de RMS, crea un ambiente de exclusión en un lugar donde la inclusión y la representación son importantes para el éxito del movimiento.
• Reformar la institución: la FSF debe corregir su visión miope del ecosistema, llegar a los líderes emergentes en el mundo del software libre y pedirles que asuman la misión de la FSF… Si la FSF todavía quiere ser parte del movimiento, debe reconocer y empoderar a los líderes que promueven la causa.
• Reformule el mensaje: la gente depende de la FSF para establecer una base sólida en la filosofía y las prácticas del software libre dentro de la comunidad, y la FSF no proporciona eso.
• Desvincular la FSF del Proyecto GNU: El Proyecto GNU representa una pequeña fracción del ecosistema de software libre actual, y es necesario que la Free Software Foundation sea independiente de cualquier proyecto en particular y se centre en la salud del ecosistema como un todo.
• Desarrollar nuevas licencias copyleft: La familia de licencias GPL nos ha servido bien, pero necesitamos hacerlo mejor. La mejor licencia copyleft en la actualidad es la MPL, cuya forma concisa y lenguaje accesible superan a la GPL en muchos aspectos. Sin embargo, no proporciona una respuesta completa a las necesidades de copyleft, y se necesitan nuevas licencias para llenar otros nichos de mercado; la FSF debería redactar estas licencias…

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/jnisltM
via IFTTT