Monthly Archives: February 2025

Teen on Musk’s DOGE Team Graduated from ‘The Com’

Posted on by

Wired reported this week that a 19-year-old working for Elon Musk‘s so-called Department of Government Efficiency (DOGE) was given access to sensitive US government systems even though his past association with cybercrime communities should have precluded him from gaining the necessary security clearances to do so. As today’s story explores, the DOGE teen is a former denizen of ‘The Com,’ an archipelago of Discord and Telegram chat channels that function as a kind of distributed cybercriminal social network for facilitating instant collaboration.

Since President Trump’s second inauguration, Musk’s DOGE team has gained access to a truly staggering amount of personal and sensitive data on American citizens, moving quickly to seize control over databases at the U.S. Treasury, the Office of Personnel Management, the Department of Education, and the Department of Health and Human Resources, among others.

Wired first reported on Feb. 2 that one of the young technologists on Musk’s crew is a 19-year-old high school graduate named Edward Coristine, who reportedly goes by the nickname “Big Balls” online. One of the companies Coristine founded, Tesla.Sexy LLC, was set up in 2021, when he would have been around 16 years old.

“Tesla.Sexy LLC controls dozens of web domains, including at least two Russian-registered domains,” Wired reported. “One of those domains, which is still active, offers a service called Helfie, which is an AI bot for Discord servers targeting the Russian market. While the operation of a Russian website would not violate US sanctions preventing Americans doing business with Russian companies, it could potentially be a factor in a security clearance review.”

Mr. Coristine has not responded to requests for comment. In a follow-up story this week, Wired found that someone using a Telegram handle tied to Coristine solicited a DDoS-for-hire service in 2022, and that he worked for a short time at a company that specializes in protecting customers from DDoS attacks.

A profile photo from Coristine’s WhatsApp account.

Internet routing records show that Coristine runs an Internet service provider called Packetware (AS400495). Also known as “DiamondCDN,” Packetware currently hosts tesla[.]sexy and diamondcdn[.]com, among other domains.

DiamondCDN was advertised and claimed by someone who used the nickname “Rivage” on several Com-based Discord channels over the years. A review of chat logs from some of those channels show other members frequently referred to Rivage as “Edward.”

From late 2020 to late 2024, Rivage’s conversations would show up in multiple Com chat servers that are closely monitored by security companies. In November 2022, Rivage could be seen requesting recommendations for a reliable and powerful DDoS-for-hire service.

Rivage made that request in the cybercrime channel “Dstat,” a core Com hub where users could buy and sell attack services. Dstat’s website dstat[.]cc was seized in 2024 as part of “Operation PowerOFF,” an international law enforcement action against DDoS services.

Coristine’s LinkedIn profile said that in 2022 he worked at an anti-DDoS company called Path Networks, which Wired generously described as a “network monitoring firm known for hiring reformed blackhat hackers.” Wired wrote:

“At Path Network, Coristine worked as a systems engineer from April to June of 2022, according to his now-deleted LinkedIn résumé. Path has at times listed as employees Eric Taylor, also known as Cosmo the God, a well-known former cybercriminal and member of the hacker group UGNazis, as well as Matthew Flannery, an Australian convicted hacker whom police allege was a member of the hacker group LulzSec. It’s unclear whether Coristine worked at Path concurrently with those hackers, and WIRED found no evidence that either Coristine or other Path employees engaged in illegal activity while at the company.”

The founder of Path is a young man named Marshal Webb. I wrote about Webb back in 2016, in a story about a DDoS defense company he co-founded called BackConnect Security LLC. On September 20, 2016, KrebsOnSecurity published data showing that the company had a history of hijacking Internet address space that belonged to others.

Less than 24 hours after that story ran, KrebsOnSecurity.com was hit with the biggest DDoS attack the Internet had ever seen at the time. That sustained attack kept this site offline for nearly 4 days.

The other founder of BackConnect Security LLC was Tucker Preston, a Georgia man who pleaded guilty in 2020 to paying a DDoS-for-hire service to launch attacks against others.

The aforementioned Path employee Eric Taylor pleaded guilty in 2017 to charges including an attack on our home in 2013. Taylor was among several men involved in making a false report to my local police department about a supposed hostage situation at our residence in Virginia. In response, a heavily-armed police force surrounded my home and put me in handcuffs at gunpoint before the police realized it was all a dangerous hoax known as “swatting.”

CosmoTheGod rocketed to Internet infamy in 2013 when he and a number of other hackers set up the Web site exposed[dot]su, which “doxed” dozens of public officials and celebrities by publishing the address, Social Security numbers and other personal information on the former First Lady Michelle Obama, the then-director of the FBI and the U.S. attorney general, among others. The group also swatted many of the people they doxed.

Wired noted that Coristine only worked at Path for a few months in 2022, but the story didn’t mention why his tenure was so short. A screenshot shared on the website pathtruths.com includes a snippet of conversations in June 2022 between Path employees discussing Coristine’s firing.

According to that record, Path founder Marshal Webb dismissed Coristine for making it known that one of its technicians was a Canadian man named Curtis Gervais who was convicted in 2017 of perpetrating dozens of swatting attacks and fake bomb threats — including at least two attempts against our home in 2014.

A snippet of text from an internal Path chat room, wherein members discuss the reason for Coristine’s termination: Allegedly, leaking internal company information. Source: Pathtruths.com.

On May 11, 2024, Rivage posted on a Discord channel for a DDoS protection service that is chiefly marketed to members of The Com. Rivage expressed frustration with his time spent on Com-based communities, suggesting that its profitability had been oversold.

“I don’t think there’s a lot of money to be made in the com,” Rivage lamented. “I’m not buying Heztner [servers] to set up some com VPN.”

Rivage largely stopped posting messages on Com channels after that. Wired reports that Coristine subsequently spent three months last summer working at Neuralink, Elon Musk’s brain implant startup.

The trouble with all this is that even if someone sincerely intends to exit The Com after years of consorting with cybercriminals, they are often still subject to personal attacks, harassment and hacking long after they have left the scene.

That’s because a huge part of Com culture involves harassing, swatting and hacking other members of the community. These internecine attacks are often for financial gain, but just as frequently they are perpetrated by cybercrime groups to exact retribution from or assert dominance over rival gangs.

Experts say it is extremely difficult for former members of violent street gangs to gain a security clearance needed to view sensitive or classified information held by the U.S. government. That’s because ex-gang members are highly susceptible to extortion and coercion from current members of the same gang, and that alone presents an unacceptable security risk for intelligence agencies.

And make no mistake: The Com is the English-language cybercriminal hacking equivalent of a violent street gang. KrebsOnSecurity has published numerous stories detailing how feuds within the community periodically spill over into real-world violence.

When Coristine’s name surfaced in Wired‘s report this week, members of The Com immediately took notice. In the following segment from a February 5, 2025 chat in a Com-affiliated hosting provider, members criticized Rivage’s skills, and discussed harassing his family and notifying authorities about incriminating accusations that may or may not be true.

2025-02-05 16:29:44 UTC vperked#0 they got this nigga on indiatimes man
2025-02-05 16:29:46 UTC alexaloo#0 Their cropping is worse than AI could have done
2025-02-05 16:29:48 UTC hebeatsme#0 bro who is that
2025-02-05 16:29:53 UTC hebeatsme#0 yalla re talking about
2025-02-05 16:29:56 UTC xewdy#0 edward
2025-02-05 16:29:56 UTC .yarrb#0 rivagew
2025-02-05 16:29:57 UTC vperked#0 Rivarge
2025-02-05 16:29:57 UTC xewdy#0 diamondcdm
2025-02-05 16:29:59 UTC vperked#0 i cant spell it
2025-02-05 16:30:00 UTC hebeatsme#0 rivage
2025-02-05 16:30:08 UTC .yarrb#0 yes
2025-02-05 16:30:14 UTC hebeatsme#0 i have him added
2025-02-05 16:30:20 UTC hebeatsme#0 hes on discord still
2025-02-05 16:30:47 UTC .yarrb#0 hes focused on stroking zaddy elon
2025-02-05 16:30:47 UTC vperked#0 https://ift.tt/GfZ1kjR
2025-02-05 16:30:50 UTC vperked#0 no fucking way
2025-02-05 16:30:53 UTC vperked#0 they even made a wiki for him
2025-02-05 16:30:55 UTC vperked#0 LOOOL
2025-02-05 16:31:05 UTC hebeatsme#0 no way
2025-02-05 16:31:08 UTC hebeatsme#0 hes not a good dev either
2025-02-05 16:31:14 UTC hebeatsme#0 like????
2025-02-05 16:31:22 UTC hebeatsme#0 has to be fake
2025-02-05 16:31:24 UTC xewdy#0 and theyre saying ts
2025-02-05 16:31:29 UTC xewdy#0 like ok bro
2025-02-05 16:31:51 UTC .yarrb#0 now i wanna know what all the other devs are like…
2025-02-05 16:32:00 UTC vperked#0 “`Coristine used the moniker “bigballs” on LinkedIn and @Edwardbigballer on Twitter, according to The Daily Dot.[“`
2025-02-05 16:32:05 UTC vperked#0 LOL
2025-02-05 16:32:06 UTC hebeatsme#0 lmfaooo
2025-02-05 16:32:07 UTC vperked#0 bro
2025-02-05 16:32:10 UTC hebeatsme#0 bro
2025-02-05 16:32:17 UTC hebeatsme#0 has to be fake right
2025-02-05 16:32:22 UTC .yarrb#0 does it mention Rivage?
2025-02-05 16:32:23 UTC xewdy#0 He previously worked for NeuraLink, a brain computer interface company led by Elon Musk
2025-02-05 16:32:26 UTC xewdy#0 bro what
2025-02-05 16:32:27 UTC alexaloo#0 I think your current occupation gives you a good insight of what probably goes on
2025-02-05 16:32:29 UTC hebeatsme#0 bullshit man
2025-02-05 16:32:33 UTC xewdy#0 this nigga got hella secrets
2025-02-05 16:32:37 UTC hebeatsme#0 rivage couldnt print hello world
2025-02-05 16:32:42 UTC hebeatsme#0 if his life was on the line
2025-02-05 16:32:50 UTC xewdy#0 nigga worked for neuralink
2025-02-05 16:32:54 UTC hebeatsme#0 bullshit
2025-02-05 16:33:06 UTC Nashville Dispatch ##0000 ||@PD Ping||
2025-02-05 16:33:07 UTC hebeatsme#0 must have killed all those test pigs with some bugs
2025-02-05 16:33:24 UTC hebeatsme#0 ur telling me the rivage who failed to start a company
2025-02-05 16:33:28 UTC hebeatsme#0 https://cdn.camp
2025-02-05 16:33:32 UTC hebeatsme#0 who didnt pay for servers
2025-02-05 16:33:34 UTC hebeatsme#0 ?
2025-02-05 16:33:42 UTC hebeatsme#0 was too cheap
2025-02-05 16:33:44 UTC vperked#0 yes
2025-02-05 16:33:50 UTC hebeatsme#0 like??
2025-02-05 16:33:53 UTC hebeatsme#0 it aint adding up
2025-02-05 16:33:56 UTC alexaloo#0 He just needed to find his calling idiot.
2025-02-05 16:33:58 UTC alexaloo#0 He found it.
2025-02-05 16:33:59 UTC hebeatsme#0 bro
2025-02-05 16:34:01 UTC alexaloo#0 Cope in a river dude
2025-02-05 16:34:04 UTC hebeatsme#0 he cant make good money right
2025-02-05 16:34:08 UTC hebeatsme#0 doge is about efficiency
2025-02-05 16:34:11 UTC hebeatsme#0 he should make $1/he
2025-02-05 16:34:15 UTC hebeatsme#0 $1/hr
2025-02-05 16:34:25 UTC hebeatsme#0 and be whipped for better code
2025-02-05 16:34:26 UTC vperked#0 prolly makes more than us
2025-02-05 16:34:35 UTC vperked#0 with his dad too
2025-02-05 16:34:52 UTC hebeatsme#0 time to report him for fraud
2025-02-05 16:34:54 UTC hebeatsme#0 to donald trump
2025-02-05 16:35:04 UTC hebeatsme#0 rivage participated in sim swap hacks in 2018
2025-02-05 16:35:08 UTC hebeatsme#0 put that on his wiki
2025-02-05 16:35:10 UTC hebeatsme#0 thanks
2025-02-05 16:35:15 UTC hebeatsme#0 and in 2021
2025-02-05 16:35:17 UTC hebeatsme#0 thanks
2025-02-05 16:35:19 UTC chainofcommand#0 i dont think they’ll care tbh

Given the speed with which Musk’s DOGE team was allowed access to such critical government databases, it strains credulity that Coristine could have been properly cleared beforehand. After all, he’d recently been dismissed from a job for allegedly leaking internal company information to outsiders.

According to the national security adjudication guidelines (PDF) released by the Director of National Intelligence (DNI), eligibility determinations take into account a person’s stability, trustworthiness, reliability, discretion, character, honesty, judgement, and ability to protect classified information.

The DNI policy further states that “eligibility for covered individuals shall be granted only when facts and circumstances indicate that eligibility is clearly consistent with the national security interests of the United States, and any doubt shall be resolved in favor of national security.”

On Thursday, 25-year-old DOGE staff member Marko Elez resigned after being linked to a deleted social media account that advocated racism and eugenics. Elez resigned after The Wall Street Journal asked the White House about his connection to the account.

“Just for the record, I was racist before it was cool,” the account posted in July. “You could not pay me to marry outside of my ethnicity,” the account wrote on X in September. “Normalize Indian hate,” the account wrote the same month, in reference to a post noting the prevalence of people from India in Silicon Valley.

Elez’s resignation came a day after the Department of Justice agreed to limit the number of DOGE employees who have access to federal payment systems. The DOJ said access would be limited to two people, Elez and Tom Krause, the CEO of a company called Cloud Software Group.

Earlier today, Musk said he planned to rehire Elez after President Trump and Vice President JD Vance reportedly endorsed the idea. Speaking at The White House today, Trump said he wasn’t concerned about the security of personal information and other data accessed by DOGE, adding that he was “very proud of the job that this group of young people” are doing.

A White House official told Reuters on Wednesday that Musk and his engineers have appropriate security clearances and are operating in “full compliance with federal law, appropriate security clearances, and as employees of the relevant agencies, not as outside advisors or entities.”

NPR reports Trump added that his administration’s cost-cutting efforts would soon turn to the Education Department and the Pentagon, “where he suggested without evidence that there could be ‘trillions’ of dollars in wasted spending within the $6.75 trillion the federal government spent in fiscal year 2024.”

GOP leaders in the Republican-controlled House and Senate have largely shrugged about Musk’s ongoing efforts to seize control over federal databases, dismantle agencies mandated by Congress, freeze federal spending on a range of already-appropriated government programs, and threaten workers with layoffs.

Meanwhile, multiple parties have sued to stop DOGE’s activities. ABC News says a federal judge was to rule today on whether DOGE should be blocked from accessing Department of Labor records, following a lawsuit alleging Musk’s team sought to illegally access highly sensitive data, including medical information, from the federal government.

At least 13 state attorney general say they plan to file a lawsuit to stop DOGE from accessing federal payment systems containing Americans’ sensitive personal information, reports The Associated Press.

Reuters reported Thursday that the U.S. Treasury Department had agreed not to give Musk’s team access to its payment systems while a judge hearing arguments in a lawsuit by employee unions and retirees alleging Musk illegally searched those records.

Ars Technica writes that The Department of Education (DoE) was sued Friday by a California student association demanding an “immediate stop” to DOGE’s “unlawfully” digging through student loan data to potentially dismantle the DoE.

from Krebs on Security https://ift.tt/ijyuL8C
via IFTTT

ONLYOFFICE Docs 8.3: Mejoras en compatibilidad, edición de PDF y más

Posted on by

Interfaz de ONLYOFFICE Docs 8.3

La última versión de ONLYOFFICE Docs ya está aquí, incorporando más de 30 mejoras y nuevas funciones que buscan optimizar la experiencia del usuario y ampliar las capacidades de esta solución ofimática. Con ONLYOFFICE Docs 8.3, la compatibilidad con formatos ha sido extendida, el editor de PDF se ha reforzado con nuevas herramientas y las funciones de colaboración han sido mejoradas significativamente.

Esta nueva versión sigue consolidando a ONLYOFFICE como una de las mejores alternativas a suites ofimáticas tradicionales, ofreciendo un enfoque híbrido con funcionalidades en línea y offline para adaptarse a diferentes necesidades.

Compatibilidad con nuevos formatos en ONLYOFFICE Docs 8.3

Uno de los cambios más significativos es el soporte ampliado para formatos de archivo. Ahora es posible visualizar documentos creados en Apple iWork (Pages, Keynote y Numbers), así como archivos de Hancom Office en formatos .hwp y .hwpx. No obstante, para editarlos es necesario convertirlos a OOXML (DOCX, XLSX o PPTX).

Mejoras en el editor de PDF

Editor de PDF en ONLYOFFICE Docs 8.3

El editor de PDF ha recibido varias actualizaciones importantes, permitiendo a los usuarios añadir sellos profesionales a documentos como contratos o acuerdos. También se ha mejorado la edición de anotaciones con un nuevo panel rápido y la opción de ajustar la opacidad.

Otra novedad clave es la selección múltiple de páginas, facilitando la gestión de documentos largos al permitir reorganizar o eliminar varias páginas simultáneamente.

Novedades en hojas de cálculo

En esta versión, las hojas de cálculo han ganado funcionalidades que mejoran la experiencia de usuario. Destacan:

  • Actualización automática de enlaces externos, asegurando que los datos siempre estén actualizados.
  • Nuevas opciones de AutoFill para completar días, meses y años de manera más eficiente.
  • Optimización de las Tablas Dinámicas, mejorando el análisis y gestión de datos.

Mejoras en presentaciones

Las presentaciones también han recibido varias mejoras, entre ellas, una nueva pestaña «Diseño» que facilita la personalización de diapositivas, permitiendo modificar esquemas de color y tamaños de las diapositivas de forma más intuitiva.

Además, ahora es posible dibujar directamente en las diapositivas durante una presentación, utilizando herramientas de lápiz y resaltador.

Otras mejoras generales de ONLYOFFICE Docs 8.3

Entre las optimizaciones que benefician a toda la suite, se han integrado nuevas herramientas como:

  • La función Merge Shapes, que permite combinar y modificar formas en documentos.
  • Soporte mejorado para idiomas RTL (de derecha a izquierda), mejorando la accesibilidad en varios idiomas.
  • Compatibilidad ampliada para comparación y combinación de documentos a nivel de palabras o caracteres.

ONLYOFFICE Docs 8.3 ya está disponible para su descarga e instalación en servidores privados o como servicio en la nube. Esta actualización trae consigo mejoras significativas en compatibilidad, edición colaborativa y funciones avanzadas, consolidándose como una opción sólida para quienes buscan un entorno de trabajo eficiente y colaborativo.

from Linux Adictos https://ift.tt/hlNg2ni
via IFTTT

Ghostty: El terminal moderno, rápido y multiplataforma

Posted on by

Ghostty

Ghostty es un emulador de terminal que destaca por su rapidez, riqueza de funciones y su interfaz nativa según la plataforma. Desarrollado como un proyecto personal, ha crecido hasta convertirse en una alternativa sólida y altamente competitiva en el mundo de los terminales.

Este terminal busca ofrecer lo mejor de todos los mundos: un rendimiento sobresaliente, compatibilidad con una gran cantidad de estándares y una experiencia de usuario adaptada a macOS y Linux. Su lanzamiento público tuvo lugar en diciembre de 2024 con su versión 1.0, consolidándose como una opción seria para desarrolladores y usuarios avanzados.

Características principales de Ghostty

Ghostty se diferencia de otros emuladores de terminal por una serie de características innovadoras y una optimización meticulosa. No solo busca ser un terminal atractivo, sino que su objetivo es ofrecer una herramienta con un rendimiento y compatibilidad ejemplares.

  • Velocidad excepcional: Ghostty está diseñado para ser veloz incluso bajo cargas intensas de entrada y salida.
  • Interfaz nativa: Se integra completamente con los entornos de escritorio nativos de macOS y Linux.
  • Estándares modernos: Implementa soporte avanzado para una amplia gama de secuencias y protocolos de terminal.
  • Personalización y flexibilidad: Permite ajustes detallados en fuentes, colores y disposición de ventanas.

Un terminal optimizado para velocidad

Uno de los puntos clave de Ghostty es su rendimiento. Gracias a una arquitectura de renderizado específica para cada plataforma (OpenGL en Linux y Metal en macOS), logra mantener un rendimiento fluido incluso en condiciones de carga elevada.

En pruebas de desempeño, ha demostrado ser hasta 4 veces más rápido en la renderización de texto en comparación con otros emuladores populares. Además, cuenta con un sistema de gestión de entradas eficiente que minimiza la latencia en la interacción con la línea de comandos.

Ghostty y su interfaz gráfica cuidadosamente integrada

A diferencia de muchos emuladores de terminal que se limitan a crear una ventana sin integración real con el sistema operativo, Ghostty aprovecha completamente las capacidades de cada plataforma. En macOS, está construido sobre SwiftUI, integrándose con la barra de menú, el dock y las preferencias del sistema. En Linux, utiliza GTK para una experiencia de usuario que se siente nativa en entornos GNOME y similares.

Gracias a esta aproximación, los usuarios pueden disfrutar de una interfaz que se comporta de forma intuitiva, con soporte para múltiples pestañas, divisiones en pantalla y una configuración visualmente accesible.

Compatibilidad y estándares modernos

Ghostty es altamente compatible con la mayoría de los estándares utilizados en terminales modernos, lo que lo convierte en una opción viable como reemplazo directo de otras opciones más convencionales.

  • Soporte para escape sequences de xterm: Compatible con una gran cantidad de secuencias de control para una mayor compatibilidad con aplicaciones CLI avanzadas.
  • Compatibilidad con gráficos mejorados: Implementa los últimos protocolos gráficos como el de Kitty.
  • Soporte para subrayados estilizados y ligaduras tipográficas: Ideal para mejorar la legibilidad y la experiencia visual.

Gestión avanzada de errores y estabilidad

Uno de los detalles más interesantes de Ghostty es su sistema de reporte de fallos. En caso de que ocurra un error crítico, se genera un informe de fallos que el usuario puede revisar y enviar manualmente al equipo de desarrollo. Esto contribuye a mejorar la solidez de la aplicación y permite identificar posibles problemas de manera eficiente.

Los informes no se envían automáticamente, asegurando la privacidad del usuario y permitiendo un control total sobre la información compartida.

Ghostty 1.0: Un lanzamiento esperado

Tras dos años de desarrollo y pruebas en versión beta con más de 2000 usuarios, Ghostty 1.0 se perfiló como un lanzamiento sólido y estable. Su objetivo principal en esta primera versión fue ser el mejor reemplazo inmediato para los terminales actuales en Linux y macOS, ofreciendo velocidad, funcionalidad y una interfaz nativa sin compromisos.

El proyecto se distribuye bajo licencia MIT, permitiendo su uso y modificación de manera completamente abierta. Aunque de momento la API de libghostty no será oficial, se espera que en el futuro evolucione hacia una biblioteca modular que pueda utilizarse en diversas aplicaciones más allá del propio terminal.

Futuro del proyecto y sostenibilidad

Aunque Ghostty es un proyecto que nace de la pasión de su creador, busca garantizar su continuidad a largo plazo. Se están explorando estructuras sin ánimo de lucro para apoyar su mantenimiento sin necesidad de monetización directa.

En cuanto a funcionalidades futuras, se planea expandir la API para permitir embebido en otros entornos, mejorar la seguridad de los terminales y añadir compatibilidad con más plataformas, incluyendo WebAssembly.

La versión 1.0 marcará el inicio de una nueva etapa para Ghostty, dando paso a un ecosistema activo en el que desarrolladores y usuarios podrán contribuir y beneficiarse de su evolución.

Para instalarlo, se puede usar el gestor de paquetes de repositorios oficiales de diferentes distribuciones Linux (como sudo pacman -S Ghostty en opciones con base Arch), pero también desde su paquete snap. En su página web hay más información, así como otros métodos de instalación alternativos.

from Linux Adictos https://ift.tt/RTUO6NL
via IFTTT

Lanzamiento de OpenWrt 24.10: Linux 6.6 e inicio de soporte para WiFi 7

Posted on by

OpenWrt 24.10

La comunidad de OpenWrt ha puesto a disposición del público la versión estable 24.10 de su sistema operativo basado en Linux. Esta actualización llega tras un año de trabajo y una gran cantidad de contribuciones de la comunidad, superando las 5.400 modificaciones en el código.

Este sistema, diseñado para dispositivos de red como routers y switches, ha ampliado de manera significativa su compatibilidad con hardware y ha introducido mejoras clave en el rendimiento y la seguridad.

Principales novedades de OpenWrt 24.10

Una de las mejoras más relevantes de esta nueva versión es la actualización de su núcleo Linux, que ha pasado de la versión 5.15 a la 6.6. Este cambio implica una mayor eficiencia y ofrece soporte a un conjunto más amplio de dispositivos.

Además, se ha integrado de manera predeterminada el protocolo TLS 1.3, gracias a la actualización de la biblioteca de cifrado mbedTLS a su versión 3.6, lo que refuerza la seguridad en las conexiones.

Compatibilidad con Wi-Fi 6 y primera implementación de Wi-Fi 7

OpenWrt 24.10 ha mejorado significativamente el soporte para Wi-Fi 6 (802.11ax), ofreciendo un mayor rendimiento en redes inalámbricas. Además, aunque de manera limitada, se ha incorporado un primer soporte para Wi-Fi 7 (802.11be), lo que supone un avance en la adopción de esta nueva tecnología.

Expansión de la compatibilidad con hardware

Uno de los cambios más notables es la ampliación de la lista de dispositivos compatibles, alcanzando un total de 1.970 modelos, lo que representa un incremento de más de 100 dispositivos respecto a la versión anterior.

Entre los nuevos dispositivos soportados, destaca el router OpenWrt One, el primer modelo desarrollado por la comunidad de OpenWrt. Además, se ha añadido compatibilidad con plataformas como:

  • SoC Intel XScale IXP4xx
  • SoC StarFive JH71x0 (arquitectura RISC-V)
  • Chipsets AllWinner D1 y STMicroelectronics STM32

Mejoras en seguridad y almacenamiento

Para dispositivos con una memoria flash amplia, la nueva versión ha habilitado de forma predeterminada las Listas de Control de Acceso POSIX y atributos de seguridad en los sistemas de archivos. Este cambio es especialmente relevante para usuarios de Docker y otros entornos donde la gestión avanzada de permisos es crucial.

Eliminación y reorganización de plataformas

Junto con las nuevas incorporaciones, algunas plataformas antiguas han dejado de recibir soporte debido a limitaciones de hardware, como los modelos:

  • ath25 (dispositivos Atheros IEEE 802.11g con solo 16MB de RAM)
  • bcm63xx (sustituidos por bmips)
  • octeontx y oxnas

Asimismo, la plataforma ipq807x ha sido renombrada como qualcommax.

Problemas conocidos en OpenWrt 24.10

Como en cualquier actualización de software, algunos dispositivos presentan fallos que aún deben ser corregidos en futuras versiones. Entre los problemas detectados, se incluyen:

  • LEDs no funcionales en dispositivos con switch Airoha AN8855, como el Xiaomi AX3000T.
  • Fallo en redes 5GHz en algunos dispositivos con chipset ath10k, como el TP-Link Archer C60 v1.
  • Inestabilidad en conexiones Ethernet en dispositivos con switch MT7530.

La comunidad ha anunciado que estas incidencias serán abordadas en próximas versiones y parches de seguridad.

Con esta nueva versión, OpenWrt sigue consolidándose como una de las opciones más flexibles y avanzadas para la gestión de redes, ofreciendo mejoras en rendimiento, seguridad y compatibilidad con nuevos dispositivos, garantizando así un mayor control y personalización para los usuarios.

from Linux Adictos https://ift.tt/PXwLHi5
via IFTTT

Experts Flag Security, Privacy Risks in DeepSeek AI App

Posted on by

New mobile apps from the Chinese artificial intelligence (AI) company DeepSeek have remained among the top three “free” downloads for Apple and Google devices since their debut on Jan. 25, 2025. But experts caution that many of DeepSeek’s design choices — such as using hard-coded encryption keys, and sending unencrypted user and device data to Chinese companies — introduce a number of glaring security and privacy risks.

Public interest in the DeepSeek AI chat apps swelled following widespread media reports that the upstart Chinese AI firm had managed to match the abilities of cutting-edge chatbots while using a fraction of the specialized computer chips that leading AI companies rely on. As of this writing, DeepSeek is the third most-downloaded “free” app on the Apple store, and #1 on Google Play.

DeepSeek’s rapid rise caught the attention of the mobile security firm NowSecure, a Chicago-based company that helps clients screen mobile apps for security and privacy threats. In a teardown of the DeepSeek app published today, NowSecure urged organizations to remove the DeepSeek iOS mobile app from their environments, citing security concerns.

NowSecure founder Andrew Hoog said they haven’t yet concluded an in-depth analysis of the DeepSeek app for Android devices, but that there is little reason to believe its basic design would be functionally much different.

Hoog told KrebsOnSecurity there were a number of qualities about the DeepSeek iOS app that suggest the presence of deep-seated security and privacy risks. For starters, he said, the app collects an awful lot of data about the user’s device.

“They are doing some very interesting things that are on the edge of advanced device fingerprinting,” Hoog said, noting that one property of the app tracks the device’s name — which for many iOS devices defaults to the customer’s name followed by the type of iOS device.

The device information shared, combined with the user’s Internet address and data gathered from mobile advertising companies, could be used to deanonymize users of the DeepSeek iOS app, NowSecure warned. The report notes that DeepSeek communicates with Volcengine, a cloud platform developed by ByteDance (the makers of TikTok), although NowSecure said it wasn’t clear if the data is just leveraging ByteDance’s digital transformation cloud service or if the declared information share extends further between the two companies.

Image: NowSecure.

Perhaps more concerning, NowSecure said the iOS app transmits device information “in the clear,” without any encryption to encapsulate the data. This means the data being handled by the app could be intercepted, read, and even modified by anyone who has access to any of the networks that carry the app’s traffic.

“The DeepSeek iOS app globally disables App Transport Security (ATS) which is an iOS platform level protection that prevents sensitive data from being sent over unencrypted channels,” the report observed. “Since this protection is disabled, the app can (and does) send unencrypted data over the internet.”

Hoog said the app does selectively encrypt portions of the responses coming from DeepSeek servers. But they also found it uses an insecure and now deprecated encryption algorithm called 3DES (aka Triple DES), and that the developers had hard-coded the encryption key. That means the cryptographic key needed to decipher those data fields can be extracted from the app itself.

There were other, less alarming security and privacy issues highlighted in the report, but Hoog said he’s confident there are additional, unseen security concerns lurking within the app’s code.

“When we see people exhibit really simplistic coding errors, as you dig deeper there are usually a lot more issues,” Hoog said. “There is virtually no priority around security or privacy. Whether cultural, or mandated by China, or a witting choice, taken together they point to significant lapse in security and privacy controls, and that puts companies at risk.”

Apparently, plenty of others share this view. Axios reported on January 30 that U.S. congressional offices are being warned not to use the app.

“[T]hreat actors are already exploiting DeepSeek to deliver malicious software and infect devices,” read the notice from the chief administrative officer for the House of Representatives. “To mitigate these risks, the House has taken security measures to restrict DeepSeek’s functionality on all House-issued devices.”

TechCrunch reports that Italy and Taiwan have already moved to ban DeepSeek over security concerns. Bloomberg writes that The Pentagon has blocked access to DeepSeek. CNBC says NASA also banned employees from using the service, as did the U.S. Navy.

Beyond security concerns tied to the DeepSeek iOS app, there are indications the Chinese AI company may be playing fast and loose with the data that it collects from and about users. On January 29, researchers at Wiz said they discovered a publicly accessible database linked to DeepSeek that exposed “a significant volume of chat history, backend data and sensitive information, including log streams, API secrets, and operational details.”

“More critically, the exposure allowed for full database control and potential privilege escalation within the DeepSeek environment, without any authentication or defense mechanism to the outside world,” Wiz wrote. [Full disclosure: Wiz is currently an advertiser on this website.]

KrebsOnSecurity sought comment on the report from DeepSeek and from Apple. This story will be updated with any substantive replies.

from Krebs on Security https://ift.tt/6bz81f5
via IFTTT

LibreOffice 25.2 mejora la privacidad, la interfaz y empieza a despedirse Windows 7 y 8

Posted on by

LibreOffice 25.2

LibreOffice 25.2 ya está disponible y trae consigo importantes mejoras en privacidad, compatibilidad y personalización de la interfaz. Esta nueva versión mantiene su compromiso con el software libre y la interoperabilidad, ofreciendo una experiencia de usuario optimizada para diversas plataformas, incluyendo Windows, macOS y Linux.

Uno de los aspectos más destacados de esta versión es la mejora en privacidad. Ahora, los usuarios pueden eliminar completamente la información personal almacenada en los documentos, como nombres de autor, marcas de tiempo, historial de edición y configuración de impresión. Esta función refuerza la seguridad y confidencialidad de los archivos, especialmente en entornos corporativos y educativos.

LibreOffice 25.2: Novedades en Compatibilidad y Formatos

LibreOffice 25.2 introduce soporte completo para la versión 1.4 del formato OpenDocument (ODF). Esto garantiza una mejor interoperabilidad con otras aplicaciones que utilizan este estándar. Además, se han mejorado notablemente las capacidades de lectura y escritura de documentos en formato Microsoft OOXML (DOCX, XLSX y PPTX), corrigiendo problemas previos de compatibilidad y conservando mejor los formatos al importar y exportar archivos.

Interfaz Más Flexible y Personalizable

Los usuarios ahora pueden personalizar la apariencia de LibreOffice de una manera más profunda. Se ha mejorado el sistema de tematización, permitiendo crear temas personalizados con colores y fondo de imagen. También se ha añadido la posibilidad de cambiar el color de los caracteres no imprimibles y el fondo de los comentarios, ofreciendo una experiencia visual más adaptada a las necesidades de cada usuario.

Principales Mejoras en las Aplicaciones de LibreOffice 25.2

Writer

  • Nuevo sistema de gestión de cambios: Optimización para manejar grandes volúmenes de modificaciones en documentos extensos.
  • Comentarios más organizados: Ahora se pueden rastrear en el Navegador y cuentan con guías visuales para redimensionarlos.
  • Más opciones de zoom: Se puede establecer un nivel de zoom predeterminado para abrir documentos.

Calc

  • Nuevo diálogo para gestión de duplicados: Permite seleccionar y eliminar registros repetidos de manera más eficiente.
  • Mejoras en el asistente de funciones: Búsqueda optimizada y nueva estructura para facilitar su uso.
  • Protección mejorada de hojas: Se han añadido opciones avanzadas para proteger elementos como Tablas Dinámicas y Filtros Automáticos.

Impress y Draw

  • Mejoras en las plantillas: Ahora incluyen elementos más visibles y colores optimizados para notas y esquemas.
  • Alineación de objetos simplificada: Se pueden centrar elementos en diapositivas y páginas con un solo clic.
  • Texto más legible en notas de presentador: Se ha corregido el problema de corte de texto al imprimir.

Mejoras en Accesibilidad y Soporte

La accesibilidad se ha reforzado con indicadores mejorados en la barra lateral. Ahora los usuarios pueden recibir advertencias sobre posibles problemas y optar por ignorarlas si no afectan sus documentos. Además, se han corregido problemas en la identificación de elementos en sistemas Linux con Wayland, mejorando la compatibilidad con tecnologías asistivas.

LibreOffice 25.2 marca el fin del Soporte para Windows 7 y 8

LibreOffice 25.2 marca el inicio del fin del soporte para Windows 7, 8 y 8.1. Aunque esta versión todavía es compatible con estos sistemas, la versión 25.8 ya no lo será. Esto significa que los usuarios que desean seguir recibiendo actualizaciones deberán actualizar a Windows 10, Windows 11 o considerar alternativas como Linux.

Para aquellos que buscan máxima estabilidad, la versión 24.8 de LibreOffice seguirá recibiendo soporte. Esta edición, aunque con menos funcionalidades nuevas, incorpora numerosas correcciones de errores y mejoras en la estabilidad.

LibreOffice 25.2 está disponible para descarga en el sitio oficial y también se podrá obtener a través de repositorios de Linux y otras plataformas de distribución de software.

from Linux Adictos https://ift.tt/bAoPyx8
via IFTTT

La Linux Foundation impulsa CREDEBL, la gestión descentralizada de identidades digitales

Posted on by

CREDEBL

Después de hacer lo propio con SEAPATH, la Linux Foundation Decentralized Trust anunció importantes iniciativas para fortalecer la tecnología descentralizada, destacando la incorporación de CREDEBL como su sexto proyecto de identidad descentralizada. Esta plataforma, desarrollada originalmente por AYANWORKS en 2023, se ha integrado oficialmente a la fundación para consolidar un modelo de gobernanza transparente y fomentar una comunidad global de contribuyentes.

CREDEBL ofrece una solución innovadora para la gestión de identidades digitales, empleando estándares abiertos como las Identidades Descentralizadas (DID) y Credenciales Verificables (VC). Con una capacidad de implementación a nivel poblacional, ya se utiliza en programas nacionales de identidad en Bután y Papúa Nueva Guinea, lo que subraya su fiabilidad en contextos reales.

CREDEBL y la actualización de Hyperledger Iroha a su versión 2.0

Otro avance crucial anunciado por la fundación es Hyperledger Iroha 2.0, una plataforma blockchain modulable y de fácil uso diseñada para la gestión de activos digitales e identidades. Desarrollada por Soramitsu, esta solución ofrece características avanzadas como:

  • Modularidad para integrar funciones específicas de activos digitales.
  • Modelo de permisos basado en roles y transacciones con múltiples firmas.
  • Compatibilidad con contratos inteligentes mediante soporte WASM.
  • Soporte para Monedas Digitales de Bancos Centrales (CBDC), ya en pruebas en Papúa Nueva Guinea y las Islas Salomón.

Con este lanzamiento, Hyperledger Iroha no solo facilita el acceso a tecnologías blockchain robustas, sino que también promueve la interoperabilidad y la escalabilidad para diversos casos de uso.

Laboratorios de confianza descentralizada: Innovación en blockchain

En los últimos cuatro meses, la fundación ha ampliado sus esfuerzos aceptando cuatro nuevas bases de código como laboratorios de innovación tecnológica. Algunos proyectos destacados incluyen:

  • Paladin: Plataforma para tokens programables que incorporan tecnologías de privacidad en Ethereum.
  • Web3DB: Un sistema de bases de datos relacionales con control de acceso distribuido.
  • Waterfall Network: Infraestructura para aplicaciones en sectores como DeFi y GameFi.
  • One Attestation API: Herramienta para certificaciones de hardware/software.

Estas iniciativas reflejan la apuesta de la fundación por fomentar soluciones tecnológicas en múltiples sectores, desde privacidad de datos hasta identidad digital.

Certificaciones y formación para el talento blockchain

Para facilitar la adopción de estas tecnologías, la fundación ha lanzado nuevos programas junto a Linux Foundation Education. Entre ellos destacan:

  • Certificación de Besu: Orientada al desarrollo y gestión de blockchains privadas.
  • Curso avanzado de Hyperledger Fabric: Formación especializada para proyectos blockchain.

Estas certificaciones buscan preparar a profesionales y organizaciones para adaptarse a los estándares emergentes en tecnologías descentralizadas.

Con estos desarrollos, la Linux Foundation Decentralized Trust reafirma su liderazgo en el ámbito de las tecnologías blockchain, promoviendo un ecosistema más accesible, seguro y escalable. CREDEBL e Hyperledger Iroha 2.0 son ejemplos claros de cómo la innovación en identidad digital y gestión de activos digitales está marcando el camino hacia un futuro más descentralizado y confiable.

from Linux Adictos https://ift.tt/DEoqLmz
via IFTTT

ChatGPT Search ya se puede usar sin registro: Así es la nueva estrategia de OpenAI

Posted on by

ChatGPT Search sin registro

No se sabe si motivado por los últimos acontecimientos sobre DeepSeek, pero OpenAI ha tomado una decisión significativa en su estrategia al permitir que cualquier persona pueda utilizar ChatGPT Search sin necesidad de registrarse o iniciar sesión. Con esta medida, la empresa busca ampliar el acceso a su tecnología de inteligencia artificial y posicionarse como una alternativa real frente a otros motores de búsqueda tradicionales.

Esta actualización supone un cambio importante en la forma en la que los usuarios pueden interactuar con la herramienta, ya que anteriormente se requería una cuenta para acceder a todas sus funcionalidades. Ahora, cualquier persona podrá realizar consultas y obtener respuestas basadas en información obtenida en la web sin necesidad de proporcionar datos personales.

ChatGPT Search: Un motor de búsqueda con IA sin límites de acceso

ChatGPT Search es una función que permite realizar búsquedas en internet y obtener respuestas con enlaces a fuentes relevantes directamente en el chat. Hasta hace poco, esta funcionalidad estaba restringida a los usuarios registrados, pero OpenAI ha decidido abrir su motor de búsqueda al público general.

La herramienta se lanzó inicialmente en octubre para los suscriptores de pago. Posteriormente, en diciembre, se amplió su disponibilidad a usuarios registrados de forma gratuita. Finalmente, en febrero de 2025, OpenAI dio el paso definitivo y eliminó la necesidad de registro, lo que representa un avance significativo en su estrategia de expansión.

¿Cómo funciona la búsqueda en ChatGPT?

Gracias a esta función, cuando un usuario introduce una consulta, el sistema busca automáticamente en Internet y proporciona una respuesta basada en fuentes verificadas. Además, en algunos casos, ChatGPT permite a los usuarios forzar la búsqueda activando la opción manualmente dentro de la interfaz.

Este enfoque permite que las respuestas sean más precisas y actualizadas, ya que la información no se basa exclusivamente en el conocimiento preexistente del modelo, sino que incorpora datos en tiempo real. Esta característica lo convierte en una alternativa competitiva a buscadores tradicionales como Google o Bing.

Una estrategia para competir en el mercado de la IA

El lanzamiento de una versión de ChatGPT Search sin registro podría estar motivado por la creciente competencia en el sector de la inteligencia artificial. Empresas como Google han intensificado sus esfuerzos con herramientas como Gemini, mientras que en China han surgido alternativas como DeepSeek, que están ganando popularidad rápidamente.

Con este movimiento, OpenAI no solo busca atraer a más usuarios, sino también recopilar más datos sobre cómo las personas interactúan con la inteligencia artificial. Esta estrategia le permitiría seguir mejorando sus modelos y optimizar la experiencia de búsqueda en el futuro.

¿Qué impacto tendrá en Google y otros buscadores?

ChatGPT Search sin registro representa un reto para los buscadores tradicionales, ya que ofrece respuestas inmediatas sin necesidad de que los usuarios visiten múltiples páginas web. Esto podría afectar el tráfico web de Google y su modelo de negocio basado en la publicidad.

Además, la experiencia de búsqueda en ChatGPT incluye la capacidad de generar respuestas rápidas, resumir textos y ayudar en la escritura, lo que amplía su utilidad más allá de una simple consulta en Internet.

Cómo acceder a ChatGPT Search sin registro

Para utilizar ChatGPT Search sin cuenta, los usuarios únicamente deben dirigirse a chatgpt.com y escribir su consulta en la barra de búsqueda. La herramienta procesará la información y mostrará la mejor respuesta disponible en cuestión de segundos.

Si bien no es necesario registrarse, la plataforma sigue dando la opción de iniciar sesión para acceder a funciones avanzadas, como el historial de búsquedas o la personalización de respuestas.

La decisión de OpenAI de permitir el acceso libre a ChatGPT Search marca un antes y un después en la evolución de los buscadores impulsados por inteligencia artificial. Con esta estrategia, la empresa busca consolidarse como un referente en el sector y desafiar a los gigantes de la tecnología que han dominado la búsqueda en internet durante décadas.

from Linux Adictos https://ift.tt/A6Gud5P
via IFTTT

Arch Linux llega oficialmente a WSL para usuarios de Windows

Posted on by

Arch Linux en WSL

Arch Linux, una de las distribuciones más reconocidas del ecosistema Linux, pronto contará con soporte oficial para el Subsistema Windows para Linux (WSL). Esta noticia marca un punto relevante para la comunidad de usuarios de Linux, especialmente para aquellos que desean explorar esta distribución desde sus equipos con Windows sin necesidad de instalaciones tradicionales.

En los últimos años, el interés por usar sistemas Linux dentro del entorno Windows ha ido creciendo, y ahora los usuarios de WSL podrán decir con propiedad el icónico «uso Arch, por cierto» (original en inglés: «I use Arch, BTW». Este proyecto fue propuesto inicialmente por Robin Candau, mantenedor de paquetes de Arch Linux, y tras un debate en la comunidad, Microsoft mostró interés en colaborar.

¿Qué trae Arch Linux a WSL?

El soporte oficial para WSL permitirá a los usuarios experimentar las ventajas de Arch Linux sin necesidad de abandonar su entorno Windows. Esto incluye un acceso rápido y directo a uno de los sistemas más reconocidos por su flexibilidad y la gran comunidad de soporte que lo acompaña. Similar a otras distribuciones como Ubuntu o Debian ya disponibles en WSL, Arch Linux se está preparando para ser una opción oficial que, además, se actualizará regularmente.

A diferencia de otras alternativas, no estará disponible a través de la Microsoft Store debido a restricciones en las políticas de la plataforma. En su lugar, los usuarios podrán descargar tarballs adecuados para su instalación manual. La imagen de Arch Linux en WSL tendrá soporte de sistema systemd y estará basada en la imagen Docker oficial que ya utiliza la comunidad Arch actualmente.

Frecuencia de actualizaciones de este Arch Linux

Con el objetivo de mantener la distribución en línea con los estándares de Arch Linux, la imagen será actualizada mensualmente. Esto asegura que los usuarios puedan disponer siempre de las versiones más recientes y estables sin complicaciones. Los desarrolladores de Arch han decidido usar GitLab como plataforma para gestionar este avance y coordinarse con la comunidad y Microsoft.

Limitaciones del soporte técnico

A pesar del entusiasmo en torno a este proyecto, hay que tener en cuenta ciertas limitaciones. El soporte técnico oficial estará restringido únicamente a WSL 2, dejando a los usuarios de WSL 1 sin cobertura. Esto se debe a las diferencias en cómo ambos subsistemas manejan el kernel de Linux, siendo WSL 2 mucho más fiel al entorno Linux nativo.

Adicionalmente, el soporte proporcionado por el equipo de Arch Linux será de carácter básico y en función de la disponibilidad. Los responsables del proyecto han dejado claro que no habrá exigencias formales para que el personal de soporte intervenga en cuestiones relacionadas con WSL si no es estrictamente necesario.

Un paso más hacia la integración de Linux en entornos Windows

La llegada oficial de Arch Linux a WSL refleja un cambio importante en la relación entre el mundo Linux y Microsoft. Lo que comenzó como una rivalidad hace años ha evolucionado en una colaboración que busca facilitar el acceso de los usuarios a herramientas y sistemas flexibles. Distribuciones como Ubuntu, Debian y Fedora ya forman parte del ecosistema WSL, y ahora Arch Linux se suma para ofrecer aún más opciones a los entusiastas.

Esta incorporación también fortalece el papel de WSL como una solución potente para desarrolladores que desean combinar lo mejor de ambos mundos, utilizando herramientas de Linux directamente en su escritorio Windows sin necesidad de máquinas virtuales o particiones dedicadas.

El proyecto todavía se encuentra en etapa de planificación, pero los avances hasta ahora sugieren que la imagen de Arch Linux para WSL podría estar disponible pronto (aquí una imagen experimental). Por ahora, los interesados pueden seguir el progreso en el repositorio experimental en GitLab, donde se publicarán actualizaciones regulares sobre el estado del desarrollo.

Para aquellos que siempre han querido probar Arch Linux pero no se sentían preparados para una instalación tradicional, esta iniciativa podría ser la oportunidad perfecta para explorar el sistema en un entorno más accesible.

from Linux Adictos https://ift.tt/FG6HZiV
via IFTTT