La última versión de GravityRAT viene con mejoras notables, incluida la capacidad de robar archivos de respaldo de WhatsApp

Android sin dudas es uno de los sistemas operativos más populares debido a la gran cantidad de dispositivos móviles en los que está presente y que lejos de eso, su gran popularidad tal vez se deba a que es de código abierto y lo cual permite a los entusiastas y desarrolladores poder implementar el sistema en una gama amplia de dispositivos de hardware.

Dejado esto de lado, el motivo del porqué mencionar que Android tiene bastante presencia en el mercado, es debido a que tambien se ha convertido en uno de los objetivos principales para muchos hackers, ya que no es extraño escuchar sobre aplicaciones son eliminadas de la PlayStore por motivos de seguridad o que se han detectado amenazas que ponen en riesgo los datos del usuario.

Tal es el caso de GravityRAT, un malware que ha estado presente durante muchos años en Android, ya que este troyano de acceso remoto (RAT) de espionaje conocido se ha utilizado en diversas vocaciones para poder obtener datos de las víctimas.

En este caso, en el cual fue detectado GravityRAT dentro de la aplicación de chat llamada «BingeChat» por parte del equipo de ESET, se menciona que el malware intenta robar datos de los dispositivos de las víctimas y que cuenta con la capacidad de robar archivos de copia de seguridad de WhatsApp.

Como muchos sabrán las copias de seguridad de WhatsApp se crean para ayudar a los usuarios a transferir su historial de mensajes, archivos multimedia y datos a nuevos dispositivos. Pueden contener datos confidenciales como texto, videos, fotos, documentos y más.

La aplicación BingeChat afirma ser un servicio de chat encriptado de extremo a extremo con una interfaz básica pero con funciones avanzadas. Se proporciona principalmente a través del sitio oficial y otros canales de distribución de terceros, pero la descarga sigue estando basada en invitación.

Los usuarios que instalaban BingeChat, no notaban nada «extraño en los permisos que se concedían en la aplicacion ya que esta requiere permisos como acceso a contactos, ubicación, teléfono, SMS, almacenamiento, registro de llamadas, cámara y micrófono, aparentemente arriesgado pero en realidad normal para un servicio de mensajería instantánea.

Una vez que se instala la aplicación BingeChat, GravityRAT toma medidas inmediatas al enviar registros de llamadas, listas de contactos, mensajes SMS, ubicación del dispositivo e información básica del dispositivo al servidor de comando y control del atacante.

Por lo tanto, se roban todos los archivos y documentos e incluso Crypt32, ya que pueden contener datos confidenciales de interés. Estas extensiones se refieren principalmente a las copias de seguridad de WhatsApp Messenger, que el malware puede incluso eliminar.

GravityRAT puede recibir comandos para eliminar todos los contactos, todos los registros de llamadas y todos los archivos con una extensión específica.

ESET dice que la aplicación se entregaba a través de «bingechat.net» y posiblemente otros dominios o canales de distribución, pero la descarga se basa en una invitación, lo que requiere que los visitantes ingresen credenciales válidas o registren una nueva cuenta.

Si bien los registros están actualmente cerrados, este método solo les permite distribuir aplicaciones maliciosas a personas específicas. Esto hace que sea más difícil para los investigadores acceder a una transcripción para su análisis.

Finalmente cabe mencionar que esta campaña de GravityRAT se dirige a usuarios en la India, no quiere decir que los demás queden exentos, ya que como siempre se recomienda a todos los usuarios de Android deben tener cuidado y tomar las precauciones necesarias y sobre todo abstenerse de descargar APK de sitios no oficiales.

Además, los usuarios deben tener cuidado de otorgar permisos excesivos o innecesarios al instalar cualquier aplicación. En el caso de BingeChat, los permisos solicitados pueden parecer normales para una aplicación de mensajería instantánea, lo que dificulta que los usuarios reconozcan comportamientos sospechosos. Sin embargo, revisar y evaluar los permisos solicitados por cualquier aplicación antes de otorgarlos es fundamental.

Sobre ello cabe mencionar que las ultimas versiones de Android cuenta con la capacidad de mostrar información en blanco, solo es cuestión de ingresar en el apartado de los permisos de las aplicaciones e ir configurando y desactivando los que consideren que no son necesarios que obtenga esa aplicacion.

from Linux Adictos https://ift.tt/2DgwsaH
via IFTTT

Lo que sigue es un artículo de opinión. Los criterios para definir los más inútiles proyectos de software libre son algo subjetivos y, por supuesto los lectores son bienvenidos a expresar su acuerdo o desacuerdo.

Los proyectos de esta lista llevan tiempo entre nosotros y su utilidad desapareció con los años o hay otras alternativas que cumplen mejor con las necesidades de los usuarios. Sin embargo, siguen consumiendo tiempo y recursos que estarían mejor dedicados a otros fines.

Los más inútiles proyectos de software libre

Debian GNU/Hurd

Cuando Richard Stallman inició el movimiento del software libre, no solo pensaba en las licencias y en algunas herramientas, también se proponía crear un sistema operativo que reemplazara a UNIX.  La base de ese sistema operativo que nunca llegó era GNU/Hurd.

Para poder construir este sistema operativo GNU/Hurd ofrece:

• Un conjunto de protocolos para la interacción entre los distintos componentes. Incluyen definiciones de interfaces de manipulación de archivos y directorios y resolución de nombre de rutas.
• Un conjunto de servidores en los que se implementan estos protocolos. Incluyendo sistemas de archivos, protocolos de red y autenticación. .

En resumen, de lo que se trata es, en propias palabras de Stallman:

La misión del proyecto Hurd es: crear un núcleo de propósito general adecuado para el sistema operativo GNU, que sea viable para el uso diario, y que proporcione a los usuarios y programas tanto control sobre su entorno informático como sea posible.

Actualmente Hurd funciona sobre el microkernel GNU Match.

Sobre la base de GNU/Hurd se construyó una versión de Debian. La propia descripción del proyecto justifica la inclusión en esta lista.

Hurd aún no está terminado y no es adecuado para el uso diario, pero se sigue trabajando en él. Actualmente, The Hurd sólo se está desarrollando para la arquitectura i386, aunque se realizarán adaptaciones a otras arquitecturas una vez que el sistema sea más estable.[

OpenOffice

La que fue hace tiempo la única suite ofimática de código abierto hace tiempo que tiene compañía y, las alternativas son mucho mejores. Ya escribí sobre esto un post y no voy a aburrirlos con los mismos argumentos.

ReactOS

Prometía poder usar programas de Windows sin pagar la licencia de Windows. Nunca pudo alcanzar la misma compatibilidad de software y hardware que se lograba usando WINE y mucho menos del sistema operativo que pretendía emular.

from Linux Adictos https://ift.tt/VW2aTgp
via IFTTT

NsCDE es un retro, pero poderoso entorno de escritorio que se asemeja a CDE

Después de 11 meses de desarrollo, se ha publicado el lanzamiento de la nueva versión del proyecto NsCDE 2.3 (Not so Common Desktop Environment)

Para quienes desconocen de NsCDE, deben saber que este es un proyecto que desarrolla un entorno de escritorio con una interfaz retro al estilo CDE (Common Desktop Environment), adaptado para su uso en sistemas modernos tipo Unix y Linux.

NsCDE puede considerarse como un tema FVWM de peso pesado con esteroides, pero combinado con un par de otros componentes de software libre y aplicaciones FVWM personalizadas y mucha configuración, NsCDE puede considerarse un entorno de escritorio híbrido liviano.

NsCDE imita a CDE, el conocido Common Desktop Environment de muchos sistemas UNIX comerciales de los años noventa. Admite fondos y paletas con conjuntos de colores y tiene un generador de temas para Xt, Xaw, Motif, GTK2y GTK3.

Principales novedades de NsCDE 2.3

En esta nueva versión que se presenta de NsCDE 2.3 se han implementado muchas correcciones y mejoras, así como algunas funciones nuevas y de las cuales se destaca el soporte de integración Qt6, asi como la compatibilidad interna opcional para usar el servidor compuesto Picom (una bifurcación de Compton).

Otro de los cambios que se destaca, es que el administrador de fuentes y estilos de color se ha rediseñado y se ha movido a un cuadro de diálogo separado, ademas de que se agregó la capacidad de recargar el tema sin reiniciar el administrador de ventanas FVWM.

Ademas de ello, tambien podremos encontrar el soporte para usar temas CSS de Thunderbird 102+ y Firefox 113+, asi como tambien que se implementó la capacidad de procesar el parámetro gsetting org.gnome.desktop.interface al configurar esquemas de color.

De los demás cambios que se destacan de esta nueva versión:

• Se agregó soporte para el protector de pantalla Xscreensaver 6.X.
• Recursos X11 optimizados para aplicaciones más antiguas.
• Se corrigieron problemas con los temas de GTK3.
• Solución de ubicación inicial del panel frontal en lugar de una solución alternativa
• Más íconos faltantes en el tema de íconos XDG
• Corrección del tema GTK3: trate la barra de encabezado desagradable como una barra de herramientas
• Configuración inicial: agregue preguntas de integración detalladas, compatibilidad con Qt6
• Reloj del panel frontal: manecillas triangulares de horas y minutos para que coincidan con el original
• GWMPager como ventana emergente en el cambio de espacio de trabajo en modo sin página
• Se corrigieron algunas llamadas accidentales de atajos de teclado fáciles de hacer

¿Como instalar NsCDE en Linux?

Para los que están interesados en poder instalar esta nueva versión, pueden hacerlo descargando e instalando los paquetes compilados que son ofrecidos desde el repositorio de NsCDE.

Por ejemplo para los que son usuarios de Debian, Ubuntu o cualquier otra distribución basada en estas, el paquete que deben descargar es el siguiente:

wget https://github.com/NsCDE/NsCDE/releases/download/2.3/nscde_2.3-3_amd64.deb

Mientras que la versión ARM:

wget https://github.com/NsCDE/NsCDE/releases/download/2.3/nscde_2.3-3_arm64.deb

Ahora vamos a instalar las dependencias necesarias tecleando:

sudo apt update
sudo apt dist-upgrade
sudo apt install -y ksh xutils/x11-utils xdotool imagemagick \
xscreensaver x11-xserver-utils python3-yaml python3-pyqt5 \
qt5ct qt5-style-plugins stalonetray xterm python3 \
python3-xdg libstroke0 xsettingsd fvwm fvwm-icons \
libfile-mimeinfo-perl gkrellm rofi xclip libx11-dev \
libxext-dev libxpm-dev gettext build-essential xinit

Y procedemos a instalar el paquete con:

sudo apt install ./nscde_2.3-3_amd64.deb

Ahora para el caso de los que son usuarios de Fedora o cualquier otra derivada de esta, el paquete que deben de descargar es el siguiente:

wget https://github.com/NsCDE/NsCDE/releases/download/2.3/NsCDE-2.3-3.fc38.x86_64.rpm

E instalan las dependencias necesarias con:

sudo dnf update
sudo dnf install -y ksh xorg-x11-utils xdotool ImageMagick xscreensaver \
python3-pyyaml python3-qt5 qt5ct qt5-styleplugins \
stalonetray xterm pyhon3 pyhon3-pyxdg libstroke xsettingsd \
fvwm perl-File-MimeInfo gkrellm rofi xclip

Y para instalar el entorno, solo deben ejecutar:

sudo rpm -i NsCDE-2.3-3.fc38.x86_64.rpm

Ahora en el caso de los usuarios de OpenSUSE Leaf/Tumbleweed/GeckoLinux, el paquete para su sistema es el siguiente:

wget https://github.com/NsCDE/NsCDE/releases/download/2.3/NsCDE-2.3-3.suse.x86_64.rpm

Las dependencias a instalar son:

sudo zypper ref
sudo zypper up
sudo zypper in ksh-93uv xorg xdotool ImageMagick xscreensaver \
python3-pyyaml python3-PyQt5 qt5ct libqt5-styleplugins \
stalonetray xterm pyhon3 libstroke xsettingsd fvwm2 \
perl-File-MimeInfo gkrellm rofi xclip

Y procedemos a instalar el entorno con:

sudo rpm -i NsCDE-2.3-3.fc38.x86_64.rpm

Finalmente para los que son usuarios de Arch Linux o cualquier otra derivada de esta, solo deben tener el repositorio de AUR habilitado y teclear:

yay -S nscde

from Linux Adictos https://ift.tt/Mqex6Yr
via IFTTT