Daily Archives: September 3, 2024

Sextortion Scams Now Include Photos of Your Home

Posted on by

An old but persistent email scam known as “sextortion” has a new personalized touch: The missives, which claim that malware has captured webcam footage of recipients pleasuring themselves, now include a photo of the target’s home in a bid to make threats about publishing the videos more frightening and convincing.

This week, several readers reported receiving sextortion emails that addressed them by name and included images of their street or front yard that were apparently lifted from an online mapping application such as Google Maps.

The message purports to have been sent from a hacker who’s compromised your computer and used your webcam to record a video of you while you were watching porn. The missive threatens to release the video to all of your contacts unless you pay a Bitcoin ransom. In this case, the ransom demand is just shy of $2,000, payable via Bitcoin by scanning a QR code embedded in the email.

Following a salutation that includes the recipient’s full name, the start of the message reads, “Is visiting [recipient’s street address] a more convenient way to contact if you don’t take action. Nice location btw.” Below that is the photo of the recipient’s street address.

A semi-redacted screenshot of a newish sextortion scam that includes a photo of the target’s front yard.

The message tells people they have 24 hours to pay up, or else their embarrassing videos will be released to all of their contacts, friends and family members.

“Don’t even think about replying to this, it’s pointless,” the message concludes. “I don’t make mistakes, [recipient’s name]. If I notice that you’ve shared or discussed this email with someone else, your shitty video will instantly start getting sent to your contacts.”

The remaining sections of the two-page sextortion message (which arrives as a PDF attachment) are fairly formulaic and include thematic elements seen in most previous sextortion waves. Those include claims that the extortionist has installed malware on your computer (in this case the scammer claims the spyware is called “Pegasus,” and that they are watching everything you do on your machine.

Previous innovations in sextortion customization involved sending emails that included at least one password they had previously used at an account online that was tied to their email address.

Sextortion — even semi-automated scams like this one with no actual physical leverage to backstop the extortion demand — is a serious crime that can lead to devastating consequences for victims. Sextortion occurs when someone threatens to distribute your private and sensitive material if you don’t provide them with images of a sexual nature, sexual favors, or money.

According to the FBI, here are some things you can do to avoid becoming a victim:

-Never send compromising images of yourself to anyone, no matter who they are — or who they say they are.
-Don’t open attachments from people you don’t know, and be wary of opening attachments even from those you do know.
-Turn off [and/or cover] any web cameras when you are not using them.

The FBI says in many sextortion cases, the perpetrator is an adult pretending to be a teenager, and you are just one of the many victims being targeted by the same person. If you believe you’re a victim of sextortion, or know someone else who is, the FBI wants to hear from you: Contact your local FBI office (or toll-free at 1-800-CALL-FBI).

from Krebs on Security https://ift.tt/O6JwKYG
via IFTTT

La opción de desinstalar Recall era un bug. La función se queda obligatoriamente

Posted on by

Recall de Windows 11

Hace unos días publicábamos buenas noticias para los usuarios de Windows que prefieran mantenerse en el sistema de Microsoft en un futuro en el que adquieran un PC con hardware para la IA. En resumen, Microsoft habría anunciado que Recall llegaría finalmente en octubre, y aunque no dijo nada al respecto, muchos pensaron que se podría eliminar. ¿Por qué? Pues porque aparecía como una de las características que se podía desactivar.

Pues bien: resulta que la aparición de Recall entre la lista de opciones que se pueden desactivar, y por lo tanto de alguna manera desinstalar, era un bug que se solucionará en una actualización futura. El medio The Verge consultó a Microsoft, y la respuesta que recibió fue que «Estamos al tanto de un problema donde Recall está listado incorrectamente como una opción bajo el diálogo ‘activar o desactivar funciones’ en el panel de control. Esto será solucionado en una actualización futura«.

Recall se queda

Tras la presentación de Recall, especialistas en seguridad descubrieron algo que pone los pelos de punta: parte de la información recogida se guardaba en un archivo de texto sin cifrar. Esto es un fallo de seguridad muy grosero que permite a cualquier hacker con los conocimientos necesarios acceder al equipo y ver todo lo que hemos hecho con él, consiguiendo así credenciales, cuentas del banco y todo lo que le venga en gana. Tras las quejas de muchas personas, Microsoft decidió poner en la nevera a la función, pero saldrá de ella el mes que viene.

La respuesta de Microsoft no incluye información sobre otros cambios realizados en Recall, por lo que no está claro si han añadido medidas de seguridad y cuáles serían éstas. Lo más fácil es pensar que al menos han cifrado esos archivos de texto, pero eso es algo que sólo podremos saber dentro de aproximadamente 30 días.

from Linux Adictos https://ift.tt/Qu1UYgZ
via IFTTT

MPV y Kodi, las aplicaciones que me han hecho olvidarme de VLC

Posted on by

MPV vs VLC

Recuerdo que cuando me compré mi primer PC, lo que adquirí era, sin llegar a un equipo gamer — de hecho no sé si existía aquello –, lo más top. Mi hermano encontró un vídeo que no podía reproducir, yo le dije algo como «imposible, este PC puede con todo» y teníamos razón los dos: no podía reproducirlo por defecto, porque le faltaba el códec, pero sí con algo que se llamaba K-Lite Codec Pack. Más adelante conocí a VLC, y ha sido mi reproductor principal hasta hace bien poco. Los responsables de que me esté olvidando de él son MPV y Kodi.

Con la honestidad que me caracteriza, tengo que decir que hay un tercer responsable, y es el mismo VLC. En 2019, ahí es nada, presentaron lo que sería su cuarta versión mayor del popular reproductor. Año y medio más tarde pensé que iba a convertirse en mi todo en uno, ya que no sólo serviría para reproducir, sino que además la biblioteca musical mejorará bastante. Estamos ya en el tercer cuarto de 2024 y aún no ha llegado. Eso me ha hecho comparar con otras alternativas, y VLC suele salir malparado.

Esos artefactos verdes de VLC que no veo en MPV

De lo primero en llamar mi atención fue una vez que conseguí un vídeo de gran tamaño en formato MKV, probablemente en 4K, no estoy seguro. VLC mostraba cuadrados raros, y mucho tiempo veía una imagen verde. Cuando miré cómo reproducirlo, busqué algo de información por Internet, y la mayoría de los comentarios en Reddit recomendaban usar MPV.

MPV es un reproductor que no parece diseñado pensando en todos los públicos. En realidad, mucho de lo que hace es a través de línea de comandos, y no muestra controles en pantalla. Hay que aprenderse sus atajos o usar alguna interfaz como Haruna o Celluloid. El caso es que cuando empiezas a usarlo te das cuente de por qué es de lo más usado en la comunidad Linux. Es compatible con muchos complementos, y permite realizar cosas como ver algunos vídeos sin descargarlos.

Kodi, nada que descubrir aquí

Kodi es un reproductor que todo el mundo conoce. Si no lo uso más puede ser por el hecho de que no es lo más sencillo aquello de hacer doble clic y abrir con Kodi. De hecho, esto ni siquiera es una posibilidad. Es otro tipo de programa, un centro multimedia. Lo bueno de esto es que es compatible con servicios como Trakt. Podemos crearnos un archivo .strm con un enlace, añadirlo a la biblioteca, reproducir una película y hacer lo que se conoce como «scrobbling» — mostrar qué estamos viendo y marcar algo como visto – en la plataforma de seguimiento de películas y series.

Ya, Pablo. Pero dos apps para hacer lo de una…

En realidad no son dos aplicaciones para hacer lo de una. En realidad es MPV quien sustituye a VLC, pero también uso Kodi para cosas en las que antes tiraba de VLC. Lo de los archivos .strm era una de ellas. Ya puestos, a veces también uso Elisa para reproducir música, pero es que MPV también vale para esto, siempre y cuando se arrastre una carpeta a su ventana y no se espere una biblioteca bien bonita.

Sea una, dos, tres o 100 aplicaciones, el caso es que estoy dándole la espalda a VLC por diversos motivos, siendo uno de ellos la falta de mejoras en el famoso reproductor que lleva años pareciendo lo mismo. Si mañana lanzaran la versión estable de VLC 4.0 y no me encontrara con los problemas con los que me topé en el pasado, a lo mejor escribo una reedición de mi artículo sobre el todo en uno de VideoLAN. Pero la realidad es la que es: si alguna vez tuvo la corona de los mejores reproductores, por lo menos en Linux parece haberla perdido. ¿La recuperará? Sólo el tiempo conoce la respuesta. Y lo malo es que aún parece que tendremos que esperar mucho.

from Linux Adictos https://ift.tt/rBHE5RA
via IFTTT