Daily Archives: February 1, 2024

Ya fue liberada la nueva version de Shotcut 24.01

Posted on by
Editor de video Shotcut

Shotcut: un editor de video gratuito, de código abierto y multiplataforma

Se dio a conocer el lanzamiento de la nueva versión de Shotcut 24.01 y entre las novedades más destacadas se encuentra la implementación de una API de audio SDL_AUDIODRIVER en Linux y Windows, nuevas opciones de copia de seguridad, soporte para múltiples selecciones en la función «Split At Playhead», correcciones de errores y más.

Para quienes desconocen de Shotcut, deben saber que es un software de edición de vídeo que implementa el soporte para formatos de vídeo y audio a través de FFmpeg. Puede utilizar complementos con la implementación de efectos de vídeo y audio que sean compatibles con Frei0r y LADSPA.

Principales novedades de Shotcut 24.01

En esta nueva versión de Shotcut 24.01 se destaca la implementación de la API de audio en el menú «Configuración> Reproductor» para que la opcion «–SDL_AUDIODRIVER» de línea de comando esté disponible en el menú, para seleccionar el controlador de salida de audio en Linux y Windows .

Además de ello, también se destaca que se agregaron los botones «Loop» y «Set Loop Range» al menú «Player» para controlar el bucle de reproducción, asi como también un botón al cuadro de diálogo de visualización de registros para ir al último registro de sesión (shotcut-log.bak) y un botón para copiar contenido al portapapeles a todos los cuadros de diálogo que muestran texto (similar a las operaciones «Seleccionar todo» y «Copiar» en el menú contextual).

En esta nueva versión de Shotcut 24.01 también se añade un submenú «Archivo > Otras versiones» para identificar otras versiones de proyectos con nombres similares creados por el sistema de respaldo, asi como también la capacidad de agrupar áreas seleccionadas en la línea de tiempo (Línea de tiempo > Selección > Agrupar/Desagrupar).

Otro de los aspectos destacados de este lanzamiento, es que ahora es posible realizar selección múltiple en la función Split At Playhead, además de que se añadió un nuevo modo de división de pistas «Línea de tiempo > Editar > Dividir todas las pistas en el cabezal de reproducción» y la capacidad de realizar operaciones en múltiples elementos seleccionados en «Línea de tiempo > Selección > Agrupar/Desagrupar (Ctrl+G, Command+G en macOS)«.

De los demás cambios que se destacan:

  • Se ha añadido Línea de tiempo > Editar > Dividir todas las pistas en el cabezal de reproducción (Shift+S).
  • Se ha agregado compatibilidad con Edición > Deshacer y Rehacer para agregar, eliminar, cambiar y deshabilitar filtros.
  • Se han incluido nuevas opciones en «Configuración» para realizar copias de seguridad automáticas del proyecto.
  • Se han corregido varios errores, como bloqueos al abrir el proyecto o al realizar ciertas acciones en la línea de tiempo.
  • Se ha solucionado un problema con la exportación de videos a 10 bits con codificadores NVENC.
  • Se han realizado ajustes en la interfaz de usuario para mejorar la experiencia del usuario, como la disposición de controles y la visualización de mensajes de advertencia.
  • Se cambió la detección de poca memoria para pausar y reanudar automáticamente un trabajo actualmente en ejecución a medida que la memoria libre se vuelve demasiado baja y luego vuelve a ser lo suficientemente alta.
  • Se modificó la línea de tiempo> Separar audio para crear automáticamente un grupo.
  • Se cambió el visor de registro de trabajos para que se desplace automáticamente hasta el final si se deja abierto mientras se ejecuta un trabajo.

Finalmente si estás interesado en conocer más al respecto sobre esta nueva versión, puedes consultar los detalles en el siguiente enlace.

¿Cómo instalar Shotcut en Linux?

Para los que son usuarios de Ubuntu y sus derivados, pueden instalar esta aplicación añadiendo el repositorio de la aplicación a su sistema. Para ello debemos de abrir una terminal con Ctrl + Alt + T y en ella vamos a ejecutar lo siguiente.

Primero vamos a añadir el repositorio con:

sudo add-apt-repository ppa:haraldhv/shotcut

Luego actualizamos el listado de paquetes y repositorios con este comando:

sudo apt-get update

Finalmente procedemos a instalar la aplicación con:

sudo apt-get install shotcut

Y listo con ello se habrá instalado en el sistema.

Para el resto de las distribuciones de Linux contamos con 3 métodos generales para poder obtener resta aplicación.

La primera de ellas es mediante el uso de Flatpak, por lo que deben de tener el soporte para este tipo de aplicaciones a su sistema.

Después deben de abrir una terminal y en ella teclear el siguiente comando:

flatpak install flathub org.shotcut.Shotcut

Y listo con ello ya instalaron esta aplicación.

Otro método con el que contamos para poder obtener este editor es descargando la aplicación en su formato AppImage, el cual nos da la facilidad de poder utilizar esta aplicación sin necesidad de instalar o añadir cosas al sistema.

Para ello basta con abrir una y en ella ejecutar el siguiente comando:

wget https://github.com/mltframework/shotcut/releases/download/v24.01.28/shotcut-linux-x86_64-240128.AppImage -O shotcut.appimage

Hecho esto ahora debemos de darle permisos de ejecución al archivo descargado con:

sudo chmod +x shotcut.appimage

Y finalmente podemos ejecutar la aplicación con el siguiente comando:

./shotcut.appimage

El ultimo método es con ayuda de los paquetes Snap y para instalar la aplicación debemos de ejecutar el siguiente comando:

sudo snap install shotcut --classic

from Linux Adictos https://ift.tt/HS29Rma
via IFTTT

Arrests in $400M SIM-Swap Tied to Heist at FTX?

Posted on by

Three Americans were charged this week with stealing more than $400 million in a November 2022 SIM-swapping attack. The U.S. government did not name the victim organization, but there is every indication that the money was stolen from the now-defunct cryptocurrency exchange FTX, which had just filed for bankruptcy on that same day.

A graphic illustrating the flow of more than $400 million in cryptocurrencies stolen from FTX on Nov. 11-12, 2022. Image: Elliptic.co.

An indictment unsealed this week and first reported on by Ars Technica alleges that Chicago man Robert Powell, a.k.a. “R,” “R$” and “ElSwapo1,” was the ringleader of a SIM-swapping group called the “Powell SIM Swapping Crew.” Colorado resident Emily “Em” Hernandez allegedly helped the group gain access to victim devices in service of SIM-swapping attacks between March 2021 and April 2023. Indiana resident Carter Rohn, a.k.a. “Carti,” and “Punslayer,” allegedly assisted in compromising devices.

In a SIM-swapping attack, the crooks transfer the target’s phone number to a device they control, allowing them to intercept any text messages or phone calls sent to the victim, including one-time passcodes for authentication or password reset links sent via SMS.

The indictment states that the perpetrators in this heist stole the $400 million in cryptocurrencies on Nov. 11, 2022 after they SIM-swapped an AT&T customer by impersonating them at a retail store using a fake ID. However, the document refers to the victim in this case only by the name “Victim 1.”

Wired’s Andy Greenberg recently wrote about FTX’s all-night race to stop a $1 billion crypto heist that occurred on the evening of November 11:

“FTX’s staff had already endured one of the worst days in the company’s short life. What had recently been one of the world’s top cryptocurrency exchanges, valued at $32 billion only 10 months earlier, had just declared bankruptcy. Executives had, after an extended struggle, persuaded the company’s CEO, Sam Bankman-Fried, to hand over the reins to John Ray III, a new chief executive now tasked with shepherding the company through a nightmarish thicket of debts, many of which it seemed to have no means to pay.”

“FTX had, it seemed, hit rock bottom. Until someone—a thief or thieves who have yet to be identified—chose that particular moment to make things far worse. That Friday evening, exhausted FTX staffers began to see mysterious outflows of the company’s cryptocurrency, publicly captured on the Etherscan website that tracks the Ethereum blockchain, representing hundreds of millions of dollars worth of crypto being stolen in real time.”

The indictment says the $400 million was stolen over several hours between November 11 and 12, 2022. Tom Robinson, co-founder of the blockchain intelligence firm Elliptic, said the attackers in the FTX heist began to drain FTX wallets on the evening of Nov. 11, 2022 local time, and continuing until the 12th of November.

Robinson said Elliptic is not aware of any other crypto heists of that magnitude occurring on that date.

“We put the value of the cryptoassets stolen at $477 million,” Robinson said. “The FTX administrators have reported overall losses due to “unauthorized third-party transfers” of $413 million – the discrepancy is likely due to subsequent seizure and return of some of the stolen assets. Either way, it’s certainly over $400 million, and we are not aware of any other thefts from crypto exchanges on this scale, on this date.”

The SIM-swappers allegedly responsible for the $400 million crypto theft are all U.S. residents. But there are some indications they had help from organized cybercriminals based in Russia. In October 2023, Elliptic released a report that found the money stolen from FTX had been laundered through exchanges with ties to criminal groups based in Russia.

“A Russia-linked actor seems a stronger possibility,” Elliptic wrote. “Of the stolen assets that can be traced through ChipMixer, significant amounts are combined with funds from Russia-linked criminal groups, including ransomware gangs and darknet markets, before being sent to exchanges. This points to the involvement of a broker or other intermediary with a nexus in Russia.”

Nick Bax, director of analytics at the cryptocurrency wallet recovery firm Unciphered, said the flow of stolen FTX funds looks more like what his team has seen from groups based in Eastern Europe and Russian than anything they’ve witnessed from US-based SIM-swappers.

“I was a bit surprised by this development but it seems to be consistent with reports from CISA [the Cybersecurity and Infrastructure Security Agency] and others that “Scattered Spider” has worked with [ransomware] groups like ALPHV/BlackCat,” Bax said.

CISA’s alert on Scattered Spider says they are a cybercriminal group that targets large companies and their contracted information technology (IT) help desks.

“Scattered Spider threat actors, per trusted third parties, have typically engaged in data theft for extortion and have also been known to utilize BlackCat/ALPHV ransomware alongside their usual TTPs,” CISA said, referring to the group’s signature “Tactics, Techniques an Procedures.”

Nick Bax, posting on Twitter/X in Nov 2022 about his research on the $400 million FTX heist.

Earlier this week, KrebsOnSecurity published a story noting that a Florida man recently charged with being part of a SIM-swapping conspiracy is thought to be a key member of Scattered Spider, a hacking group also known as 0ktapus. That group has been blamed for a string of cyber intrusions at major U.S. technology companies during the summer of 2022.

Financial claims involving FTX’s bankruptcy proceedings are being handled by the financial and risk consulting giant Kroll. In August 2023, Kroll suffered its own breach after a Kroll employee was SIM-swapped. According to Kroll, the thieves stole user information for multiple cryptocurrency platforms that rely on Kroll services to handle bankruptcy proceedings.

KrebsOnSecurity sought comment for this story from Kroll, the FBI, the prosecuting attorneys, and Sullivan & Cromwell, the law firm handling the FTX bankruptcy. This story will be updated in the event any of them respond.

Attorneys for Mr. Powell said they do not know who Victim 1 is in the indictment, as the government hasn’t shared that information yet. Powell’s next court date is a detention hearing on Feb. 2, 2024.

from Krebs on Security https://ift.tt/YjLB4Uz
via IFTTT

El por qué de mi «obsesión» con las aplicaciones web

Posted on by

Loco por las aplicaciones web

Es probable que alguno de nuestros lectores piense «¿otra vez?» cuando lee un nuevo artículo mío sobre las aplicaciones web. Soy perfectamente consciente de que he escrito varios, muchos diría yo, pero existe un motivo. Si se usa el buscador de Linux Adictos «aplicaciones web» o «webapps» veréis a lo que me refiero, pero esta «fijación» u «obsesión» no es nueva para mí.

Todo empezó, diría yo, en 2016. Yo escribía para un blog de esta red con temática de Apple, y por aquel entonces mi ordenador principal era un iMac. En lo que en aquel momento era Mac OS X -ahora macOS- había aplicaciones para todo, y yo usaba Tweetbot para Twitter. Aunque intenté que mi espacio de trabajo me resultara cómodo, no lo conseguí en la parte mental, por lo que compré un portátil al que le puse Linux.

Linux no tiene tanto software, y ahí entran las aplicaciones web

¿Cómo podemos usar Twitter desde Linux? Pues en Ubunlog escribí sobre twinux, lo que era justo lo que se explica en nuestro artículo sobre las SSB. También probé Cawbird, pero ni se acerca a lo que me ofrecía Tweetbot (ahora muerto por la gestión Musk). Antes de eso también había pasado por Franz (y Ferdi), pero nada me satisfizo. Y la cuestión es que la diferencia de Linux con Windows y macOS es enorme, por lo menos en cuanto a software de servicios oficiales. Y es es el quid de la cuestión.

Si vamos a la web de Spotify, al apartado de Linux, veremos que hay un cliente «oficial», pero lo crean trabajadores de la compañía que quieren escuchar su música en sus aparatos con Linux. No es algo que haga Spotify directamente. «Y qué diferencia hay«, pensará alguno, y hay una muy importante: la versión para Linux está basada en la web, y no permite descargar música. Que sí, que existe Spotube, pero no es lo mismo. ¿Y WhatsApp? ¿Qué pasa con las llamadas y videollamadas desde Linux? Yo no veo los botones por ningún lado…

Windows y macOS tienen aplicaciones nativas

Eso no pasa en Windows y macOS. macOS, desde que es compatible con aplicaciones para iPad, puede usar, por poner algunos ejemplos, las aplicaciones de Netflix, Prime o Movistar+, y Windows ofrece prácticamente lo mismo en su Microsoft Store. Nosotros tenemos que confiar en otras cosas, como Kodi o, de lo que va este y otros muchos artículos míos, en las aplicaciones web.

El por qué nos cuidan menos puede tener diferentes explicaciones, siendo una de ellas la cuota de mercado. En un momento histórico para nosotros, este año hemos rozado el 4% en el escritorio, lo que sigue lejos del 16% de macOS si no unimos fuerzas con chromeOS. Y ni así.

Esto es algo que dijo el CEO de Epic al ser preguntado sobre si el éxito de la Steam Deck podría causar que Fornite llegara a Linux. Su respuesta fue que no era suficiente, y que deberían vender al menos 10 millones para que se lo plantearan.

Los otros motivos

Hay otros motivos por los que los desarrolladores no quieren traer su software a Linux, y guarda relación con lo fácil que es, en teoría, hackear las cosas. Los desarrolladores de videojuegos tienen miedo de que los usuarios de Linux usen herramientas para poder hacer trampas (cheats), y eso, unido a que somos pocos, hace que la decisión sea fácil.

Otra razón puede ser similar a la que hace que muchos desarrolladores cuiden más a los usuarios de iOS que a los de Android. Los del ecosistema de Apple, aunque son menos, están más dispuestos a pagar que los del de Google. Los usuarios de Linux estamos más acostumbrados a usar software de código abierto, y eso de pagar no es lo más habitual. Eso no explicaría por qué no hay aplicaciones nativas de Twitter o Facebook, que son gratuitas, pero puede contar.

Por lo menos tenemos aplicaciones web

En resumen, y aunque no sea lo mismo, mi «obsesión» con las aplicaciones web, que viene de lejos, la tengo porque los usuarios de Linux no tenemos muchas más opciones. Cuando lo mejor a lo que podemos acceder está disponible en una página web, terminamos yendo a ella. Y no siempre es lo mejor usarlas en un navegador completo. Por lo menos tenemos aplicaciones web.

Imagen: montaje a partir de esta extensión para Chrome.

from Linux Adictos https://ift.tt/GLtJFw7
via IFTTT