Monthly Archives: April 2024

Russian FSB Counterintelligence Chief Gets 9 Years in Cybercrime Bribery Scheme

Posted on by

The head of counterintelligence for a division of the Russian Federal Security Service (FSB) was sentenced last week to nine years in a penal colony for accepting a USD $1.7 million bribe to ignore the activities of a prolific Russian cybercrime group that hacked thousands of e-commerce websites. The protection scheme was exposed in 2022 when Russian authorities arrested six members of the group, which sold millions of stolen payment cards at flashy online shops like Trump’s Dumps.

A now-defunct carding shop that sold stolen credit cards and invoked 45’s likeness and name.

As reported by The Record, a Russian court last week sentenced former FSB officer Grigory Tsaregorodtsev for taking a $1.7 million bribe from a cybercriminal group that was seeking a “roof,” a well-placed, corrupt law enforcement official who could be counted on to both disregard their illegal hacking activities and run interference with authorities in the event of their arrest.

Tsaregorodtsev was head of the counterintelligence department for a division of the FSB based in Perm, Russia. In February 2022, Russian authorities arrested six men in the Perm region accused of selling stolen payment card data. They also seized multiple carding shops run by the gang, including Ferum Shop, Sky-Fraud, and Trump’s Dumps, a popular fraud store that invoked the 45th president’s likeness and promised to “make credit card fraud great again.”

All of the domains seized in that raid were registered by an IT consulting company in Perm called Get-net LLC, which was owned in part by Artem Zaitsev — one of the six men arrested. Zaitsev reportedly was a well-known programmer whose company supplied services and leasing to the local FSB field office.

The message for Trump’s Dumps users left behind by Russian authorities that seized the domain in 2022.

Russian news sites report that Internal Affairs officials with the FSB grew suspicious when Tsaregorodtsev became a little too interested in the case following the hacking group’s arrests. The former FSB agent had reportedly assured the hackers he could have their case transferred and that they would soon be free.

But when that promised freedom didn’t materialize, four the of the defendants pulled the walls down on the scheme and brought down their own roof. The FSB arrested Tsaregorodtsev, and seized $154,000 in cash, 100 gold bars, real estate and expensive cars.

At Tsaregorodtsev’s trial, his lawyers argued that their client wasn’t guilty of bribery per se, but that he did admit to fraud because he was ultimately unable to fully perform the services for which he’d been hired.

The Russian news outlet Kommersant reports that all four of those who cooperated were released with probation or correctional labor. Zaitsev received a sentence of 3.5 years in prison, and defendant Alexander Kovalev got four years.

In 2017, KrebsOnSecurity profiled Trump’s Dumps, and found the contact address listed on the site was tied to an email address used to register more than a dozen domains that were made to look like legitimate Javascript calls many e-commerce sites routinely make to process transactions — such as “js-link[dot]su,” “js-stat[dot]su,” and “js-mod[dot]su.”

Searching on those malicious domains revealed a 2016 report from RiskIQ, which shows the domains featured prominently in a series of hacking campaigns against e-commerce websites. According to RiskIQ, the attacks targeted online stores running outdated and unpatched versions of shopping cart software from Magento, Powerfront and OpenCart.

Those shopping cart flaws allowed the crooks to install “web skimmers,” malicious Javascript used to steal credit card details and other information from payment forms on the checkout pages of vulnerable e-commerce sites. The stolen customer payment card details were then sold on sites like Trump’s Dumps and Sky-Fraud.

from Krebs on Security https://ift.tt/CmgJlxZ
via IFTTT

Flathub actualiza la interfaz de su página web, que pasa a tener el diseño de una tienda de software de verdad

Posted on by

Nuevo diseño de Flathub

«Flathub es la tienda de aplicaciones para Linux», se puede leer en, claro, Flathub. Desde el principio ha pretendido ser esa tienda general de aplicaciones para Linux, y lo está consiguiendo. Creo que no tiene competencia, por mucho que le pueda doler a Canonical, ya que la mayoría de desarrolladores se decantan por ofrecer su software en paquetes flatpak antes de hacerlo en formato snap. Y con cambios como el que os traemos hoy por ahí, las cosas aún pintan mejor.

Echad un vistazo a la captura de cabecera. ¿No os recuerda a GNOME Software? Tiene un apartado de destacados en la parte superior, en un elemento interactivo; más abajo, la aplicación del día; a su derecha, las instrucciones para añadir soporte para Flathub a nuestra distribución Linux; ya después las diferentes secciones: tendencias, populares, nuevo y actualizado. Muy diferente a como estaba antes.

Flathub es cada día mejor tienda de software

Versión anterior de la tienda de software

La semana pasada Flathub era como en la imagen de encima de estas líneas. Para empezar, entraba a la página principal, lo que se podría considerar un comportamiento normal hasta que entras a la nueva versión y te dirige directamente a una opción en el idioma que tienes configurado tu navegador. Si os estáis preguntando por qué no tienen icono las apps, sencillamente porque es una captura de una web que tiene la página en su registro, tipo máquina del tiempo.

El cambio, por lo menos de momento, se ha quedado en la página principal de su sitio web, que no es poco. Cuando hacemos clic en la tarjeta de cualquier app, lo que vemos es lo mismo que veníamos viendo hasta ahora. Lo que tampoco hace es instalar las aplicaciones desde el botón de «instalar», a no ser que la tienda de software de nuestra distribución, la de verdad, aquella en la que conseguimos las aplicaciones, sea compatible.

Sin hacer mucho ruido, Flathub sigue dando pasos para convertirse en nuestra opción favorita para instalar aplicaciones en Linux sin importar en qué distribución estamos. Cambios como este no hacen más que contribuir, y seguro que llegan como agua de mayo para los usuarios de distribuciones que no tienen una tienda propia.

from Linux Adictos https://ift.tt/M8BucOJ
via IFTTT

Change the law on computer evidence with an amendment to data protection bill | Letter

Posted on by

A group of software experts and barristers who have been supporting the subpostmasters affected by the Post Office Horizon miscarriages of justice call for changes to the bill going through the House of Lords

It is now clear that the Post Office was advised by its lawyers to delay disclosing some evidence that would help subpostmasters (Post Office was urged by external lawyers to ‘suppress’ key document, inquiry hears, 18 April).

Failure to disclose vital evidence about the defects in the Horizon IT system led to appalling injustice. We suggest that the data protection and digital information bill that is currently before parliament should be amended to require that a person seeking to rely on computer evidence should have to declare on oath that, having made the necessary inquiries, they know of no reason why it should not be relied on.
Martyn Thomas Emeritus professor, Gresham College
Harold Thimbleby Emeritus professor, Gresham College
Bev Littlewood Emeritus professor, City, University of London
Martin Newby Emeritus professor, City, University of London
Paul Marshall Barrister
Stephen Mason Barrister
James Christie

Continue reading…

from Data and computer security | The Guardian https://ift.tt/Q9veLup
via IFTTT

Audacity 3.5 permite ahora guardar proyectos en la nube y cuenta con detección de tempo automática

Posted on by

Audacity 3.5.0

Cuando yo intentaba ser una estrella del rock, hace ya como una década de eso, lo primero que hacía en mi DAW de turno era poner un patrón de ritmo de fondo, empezar a tocar mi guitarra o bajo y grabar lo me me iba saliendo. Mal hecho, porque luego las líneas de los compases y todas esas guías estaban fuera de su sitio. Tenía que mirar qué tempo había usado, reajustar el proyecto y, entonces sí, tener todas las piezas bien colocadas. El software va mejorando, y ahora existen opciones que detectan eso automáticamente, y Audacity 3.5.0 es capaz de esto y mucho más.

Audacity 3.5.0 ha llegado hace unos instantes con tres novedades que destacan sobre el resto. Pero la que más llama mi atención es una nueva función en la que al arrastrar una pista de audio a un proyecto vacío, Audacity detectará el tempo y ajustará el proyecto para que tenga esa base. Digo en teoría, porque yo lo he probado en la AppImage para Linux y no he visto ninguna consulta para esto.

Novedades de Audacity 3.5.0

  • Han introducido una función para guardar en la nube que permite guardar los proyectos en audio.com. Esto nos permitirá empezar a trabajar en un equipo y terminar en otro.
  • Detección automática del tempo. Cuando arrastramos una pista de audio, debe mostrar una consulta por si queremos que cambie el tempo del proyecto al de ese audio. El secreto está en usar loops o bases con el tempo bien claro. En la siguiente imagen podéis ver que el tempo está en su sitio, y es algo que ha detectado Audacity 3.5.0. Para conseguirlo, me he bajado un audio de una base de batería de YouTube. Si no está perfecto es porque la batería está tocada a mano (no es una caja de ritmos) El audio lo puede sacar del sonido en sí, haciendo una especie de cálculo, y también de los metadatos de la pista, siempre y cuando estén incluidos..

Tempo reajustado

Entre el resto de novedades:

  • Ahora es posible cambiar el pitch de un audio de manera no destructiva presionando Alt + Flechas arriba/abajo. También está disponible desde el menú del clic derecho/tono y velocidad.
  • Se ha añadido la posibilidad de exportar etiquetas como archivos de subtítulos.
  • Se ha añadido una opción para omitir la exploración de plugins.
  • Se ha añadido un menú de desbordamiento e indicadores de velocidad y tono para los clips.
  • Varios cambios en diversas funciones.
  • Eliminadas algunas características de nicho para simplificar la aplicación. Esto debería hacer Audacity un poco menos abrumador de usar, y también acelerará el desarrollo futuro ya que menos cosas tienen que ser consideradas.

Ya disponible

Audacity 3.5.0 es una nueva versión mediana que ha llegado seis meses de la versión anterior y ya está disponible desde su página web. Desde allí, los usuarios de Linux podemos descargar una AppImage. En las próximas horas se actualizarán sus paquetes flatpak y snap – este lo dudo un poco, pues sigue en la v3.1.3 – y también llegará a los paquetes oficiales de algunas distribuciones Linux.

from Linux Adictos https://ift.tt/u6ORjrb
via IFTTT