Notices tagged with n, page 51

spybrowse: simple código (educativo) para robar config de navegadores : hackplayers

Hoy traemos un código en C bastante académico, concretamente casi una PoC de un malware que, en tan sólo 149 líneas, es capaz de comprometer y birlar la info del navegador de un usuario de Windows (ficheros de config como el historial, preferencias, etc.) y hasta con un bajo ratio nivel de detección de los AV. Y ojo que solo decimos ratio de detección porque, como decía el amigo esjay, ejecuta exes desde %temp%, usa la clave de registro estándar para persistencia, ni siquiera oculta las llamadas a la API, transmite archivos sin cifrar por ftp desde algún binario sin firmar, ... es decir, que disparará en un santiamén las alarmas de cualquier EDR. Pero bueno, buen código for fun and profit que:

https://www.hackplayers.com/2020/10/spybrowse-codigo-robar-navegadores.html
#Ñ #seguridad

BleedingTooth: una vulnerabilidad en BlueZ que permite la ejecución remota de código

Los ingenieros de Google dieron a conocer mediante una publicación que han identificado una vulnerabilidad grave (CVE-2020-12351) en la pila de Bluetooth «BlueZ» la cual es utilizada en las distribuciones de Linux y Chrome OS.

La vulnerabilidad, cuyo nombre en código es BleedingTooth, permite a un atacante no autorizado ejecutar su código en el nivel del kernel de Linux sin la intervención del usuario mediante el envío de paquetes Bluetooth especialmente diseñados.

El problema puede ser aprovechado por un atacante que se encuentre dentro del alcance de Bluetooth y además de que no se requiere que exista un emparejamiento previo entre el dispositivo atacante y la victima, la única condición es que el Bluetooth debe estar activo en la computadora.

https://blog.desdelinux.net/bleedingtooth-una-vulnerabilidad-en-bluez-que-permite-la-ejecucion-remota-de-codigo/
#Ñ #seguridad #gnu #linux #gnulinux

La Calculadora de Windows llega a Linux gracias al port open source que la llevó a iOS, Android, macOS y la web

Ya hace más de un año que Microsoft decidió hacer open source el código de la Calculadora de Windows 10, y aunque parezca no gran cosa, ese proyecto se convirtió rápidamente en uno de los más populares en todo GitHub.

Fue así como un grupo de desarrolladores independientes creó su propio port y lo bautizaron como Uno Calculator, expandiendo el uso de la famosa calculadora a iOS, Android, macOS y la web. Y ahora, aunque tomó algo más de tiempo, también ha aterrizado en Linux.

https://www.genbeta.com/linux/calculadora-windows-llega-a-linux-gracias-al-port-open-source-que-llevo-a-ios-android-web
#Ñ #gnu #linux #gnulinux

#MXLinux: Sigue liderando el Ranking de DistroWatch con más sorpresas

Nuestra publicación de hoy, está dedicada a una Distro GNU/Linux, que regularmente solemos mencionar, ya que, entre muchas cosas ofrece muchas excelentes bondades (características, funcionalidades y prestaciones), ya resaltadas en anteriores publicaciones. Y esta no es otra que MX Linux.

Sí, esa misma que según el conocido y visitado Ranking mundial de Distros Linux/BSD llamado DistroWatch, se mantuvo en el primer lugar, tanto durante el año 2019, como lo que va del año 2020.

https://blog.desdelinux.net/mx-linux-lider-ranking-distrowatch-sorpresas/
#Ñ #gnu #linux #gnulinux

#Lumina y #Draco: 2 Entornos de Escritorios alternativos simples y ligeros

Cuando de Linux se trata, hay muchos elementos que por separado causan mucha pasión y entusiasmo entre los usuarios del mismo. Entre estos elementos se suelen contar, tanto los Entornos de Escritorio (DE) como los Gestores de Ventanas (WM). Razón por la cual, cada cierto tiempo, solemos comentar sobre alguno de ellos. Y hoy es el turno de estos 2 siguientes: Lumina y Draco.

Vale destacar, antes de entrar de lleno en los mismos, que Lumina y Draco son 2 Entornos de Escritorio (DE) simples y ligeros, siendo el primero construido totalmente desde cero, y el segundo un fork del primero.

https://blog.desdelinux.net/lumina-draco-2-entornos-escritorios-alternativos-simples-ligeros/
#Ñ #gnu #linux #gnulinux #bsd

#Stacer: Optimiza y monitorea tu sistema #GNULinux - ochobitshacenunbyte

Permitidme que hoy os hable de Stacer, una herramienta que nos promete facilitar la optimización y el monitoreo de nuestros sistemas favoritos GNU/Linux

Esta herramienta utiliza principalmente una interfaz desarrollada en C++, que nos ayudará a optimizar y monitorizar un sistema GNU/Linux dado. A fecha de esta entrada su última versión es la 1.1.0. Desde la interfaz web o GUI tenemos acceso a herramientas como administración de paquetes, detalles del host, CPU, monitoreo de red y disco, aplicaciones de inicios entre otras opciones.

La mejor para de decir es hacer, por lo que empecemos por su instalación.

https://www.ochobitshacenunbyte.com/2020/10/14/stacer-optimiza-y-monitorea-tu-sistema-gnu-linux/
#Ñ #gnu #linux

Dendrite, un servidor de comunicaciones con la implementación del protocolo Matrix

Dendrite es un servidor de comunicaciones que está siendo desarrollado por el equipo de Matrix y se posiciona como una implementación de la segunda generación de componentes del servidor Matrix.

A diferencia del servidor de referencia Synapse escrito en Python, el código Dendrite se desarrolla en Go. Ambas implementaciones oficiales se distribuyen bajo la licencia Apache 2.0.

Como parte del proyecto Ruma, se está desarrollando una versión del servidor Matrix en el lenguaje Rust por separado, que se distribuye bajo la licencia MIT.

El nuevo servidor tiene como objetivo lograr una alta eficiencia, confiabilidad y escalabilidad.

https://blog.desdelinux.net/dendrite-un-servidor-de-comunicaciones-con-la-implementacion-del-protocolo-matrix/
#Ñ #gnu #linux #gnulinux #opensurce #freesoftware #softwarelibre #codigoabrierto

https://youtu.be/IsY9hVfW_jw
#Ñ

#Linux: los drivers gráficos de AMD Radeon representan más del 10% de todo el kernel

El kernel de Linux 5.9 fue liberado el pasado fin de semana con el anuncio de siempre hecho por Linus Torvalds. Este lanzamiento representa el soporte inicial de Linux para las próximas gráficas de AMD: las Radeon RX 6000 con arquitectura RDNA 2.

Pero este no es el único dato interesante que incluye a AMD, puesto que como nos cuentan en Phoronix tras haber hecho algunas cuentas, con Linux 5.9 el código del controlador gráfico de AMD Radeon ha sobrepasado el 10% del total de líneas de código de todo el kernel.

https://www.genbeta.com/linux/drivers-graficos-amd-radeon-representan-10-todo-kernel-linux
#Ñ #gnu #linux #gnulinux

Tal y como se suponía, #Microsoft ya comenzó a actuar ante la filtración del código de #XP

Hace ya varios días compartimos aquí en el blog la noticia de la filtración del código fuente de varios de los sistemas operativos de Windows, siendo el de mayor interés el de XP en g y otros canales en 4chan (si quieres conocer mas al respecto de la nota puedes consultar el siguiente enlace.)

Aparentemente, los hackers habían transmitido el archivo de forma privada durante años. Su autenticidad fue confirmada por un usuario a principios de octubre después de obtener los sistemas operativos en funcionamiento después de la compilación.

Con ello llego el entusiasmo de muchos, pues para los amantes de Linux y Mac, esto podría significar grandes mejoras en cuestión del desarrollo de aplicaciones que permite ejecutar aplicaciones de Windows sobre su sistema favorito.

https://blog.desdelinux.net/tal-y-como-se-suponia-microsoft-ya-comenzo-a-actuar-ante-la-filtracion-del-codigo-de-xp/
#Ñ

5 tiendas extrañas que puedes visitar para sorprenderte - Marcianos

La diversidad cultural de nuestro planeta ha logrado que no dejemos de maravillarnos con cosas extrañas que, aparentemente, son comunes para otros. Esta clase de peculiaridades se encuentran en diversos sectores, aunque probablemente ninguno ofrezca tantas como el comercio. El objetivo de las tiendas es comprar (o fabricar) y vender para ganar dinero, independientemente de la naturaleza del producto. Por eso, hoy conoceremos algunas de las tiendas más extrañas alrededor del mundo.

https://marcianosmx.com/5-tiendas-extranas-que-puedes-visitar-para-sorprenderte/
#Ñ

Emanuel Swedenborg: de la ciencia al misticismo - Marcianos

Emanuel Swedenborg es un personaje complejo, por decir lo menos. Nacido en 1688, su padre era un obispo que afirmaba comunicarse con espíritus, relataba curas milagrosas y practicaba exorcismos. La atmósfera religiosa que prevaleció durante su infancia no impidió que Emanuel se sumergiera en las ciencias naturales y explorara el mundo en su juventud.

https://marcianosmx.com/emanuel-swedenborg-visiones/
#Ñ

Descubren templo de Odín y Thor de 1200 años - Marcianos

Los expertos señalan que el enorme templo, de 12 metros de largo, ocho metros de ancho y 12 metros de altura, se construyó en algún punto del siglo XVII. Además, durante los solsticios de verano e inverno funcionó como escenario para la adoración y sacrificios a los dioses.

Las culturas y tradiciones de los nórdicos se harían populares y temidas gracias a los vikingos. Estos grupos de guerreros y navegantes invadieron y colonizaron Islandia, Groenlandia, Canadá y varias regiones de Europa. Lo más interesante del hallazgo es que, según el arqueólogo Søren Diinhoff del Museo de la Universidad de Bergen, se trataría del primer templo nórdico localizado en Noruega.

“Es la primera vez que localizamos una construcción tan especial y bella”, señaló en una entrevista. “Los conocimos en Suecia y los conocimos en Dinamarca […] esto demuestra que también llegaron a Noruega”.

https://marcianosmx.com/descubren-templo-de-odin-y-thor-de-1200-anos/
#Ñ

La #OTAN plantea una nueva estrategia frente a #ciberamenazas

Nacida en 1949, a la sombra de la guerra fría, la Organización del Tratado del Atlántico Norte, OTAN, es una entidad supranacional que no ha dejado de evolucionar en estos 71 años, del mismo modo en el que lo han hecho las amenazas que se dirigen tanto hacia la propia organización como a los 30 estados miembros de la misma, 51 si incluimos los que no se han integrado en la misma, pero sí en el programa Partnership for Peace (Asociación para la Paz). Si hubiera que enumerar todos los cambios geopolíticos transcurridos en este tiempo, seguramente no terminaría esta noticia antes del solsticio de invierno.

Esos cambios, claro, se han traducido en que la lista de enemigos de la OTAN ha variado sustancialmente. Del Pacto de Varsovia ya solo queda un tenue recuerdo, y el consabido bloque del este es, hoy en día, una interminable lista de estados con políticas de lo más diversas (algunas muy cercanas a la OTAN, otras todavía bastante enfrentadas) y, por extraño que pueda parecer, hasta Rusia, el que fuera el principal rival, forma parte ahora de Partnership for Peace. Si se lo llegan a decir a Stalin…

https://www.muyseguridad.net/2020/10/09/otan-estrategia-ciberamenazas/
#Ñ #seguridad

GamerOS añade soporte para la Epic Games Store

GamerOS acaba de lanzar una nueva versión y entre otras novedades destaca el soporte para la Epic Games Stores, la tienda de Epic Games tan en boga últimamente por la competencia sin tregua que están promoviendo para hacerse un hueco en Internet y, más concretamente, como alternativa a Steam.

Por si andas perdido, te contamos que GamerOS es una distribución Linux relativamente reciente enfocada en los juegos cual monosistema, con la particularidad de estar basada en Arch Linux para disponer de componentes siempre actualizados, así como con un planteamiento que va más allá de Steam. Así, de GamerOS puedes esperar kernel y controladores gráficos al día, además de compatibilidad extendida con juegos de Windows y emuladores varios.

https://www.muylinux.com/2020/10/08/gameros-epic-games-store/
#Ñ #gnu #linux #gnulinux

cmds para descargar y ejecutar código malicioso : hackplayers

En el proceso de una intrusión, normalmente en la fase de post-explotación, un atacante necesita descargar y ejecutar código malicioso a través de comandos para implementar operaciones tales como recopilación de información, persistencia, escalada de privilegios, bypasses de defensas, extracción de credenciales, movimiento lateral y exfiltración de datos. Hoy traemos una buena recopilación de comandos en una sóla línea para ello:

https://www.hackplayers.com/2020/10/cmds-para-descargar-y-ejecutar-codigo.html
#Ñ #seguridad #gnu #linux #gnulinux #windows #

#PiSight, crea una #webcam con la iSight y la #RaspberryPi Zero

Han pasado muchos años y aún no ha habido una webcam con un diseño tan refinado y elegante como la iSight de Apple. Sin embargo, a día de hoy por cuestiones obvias es una solución poco atractiva. Así que, por qué no usar una Raspberry Pi Zero para actualizarla y dotarla de mayor calidad de imagen.

https://eloutput.com/noticias/hogar/pisight-webcam-raspberry-pi-isight-apple/
#Ñ

El #FBI alerta del riesgo de seguridad del #Wi-Fi de un hotel

Las redes inalámbricas son muy utilizadas pero también puede ser un problema de seguridad si no nos conectamos correctamente. Especialmente cuando navegamos en redes públicas podemos correr el riesgo de sufrir ataques cibernéticos. No sabemos realmente quién puede estar detrás. Hoy nos hacemos eco de un informe lanzado por el FBI donde indican que es un peligro conectarnos a una red Wi-Fi de un hotel sin estar protegido.

https://www.redeszone.net/noticias/wifi/fbi-seguridad-wifi-hotel/
#Ñ #seguridad #privacidad

#Stratis 2.2 llega con mejoras para D-Bus, version CLI y mas

La nueva version del proyecto Stratis 2.2 ya fue liberada y se encuentra disponible para el público en general. Esta nueva version se trabajó para añadir interfaces D-Bus para interactuar con los dispositivos de bloque y otros cambios mas.

Para quienes desconocen de Stratis, deben saber que este es un daemon desarrollado por Red Hat y la comunidad Fedora para unificar y simplificar la configuración de espacio de usuario que configura y monitorea los componentes existentes de los componentes de almacenamiento subyacentes de Linux de gestión de volumen LVM y sistema de archivos XFS a través de D-Bus.

Stratis proporciona funciones como asignación de almacenamiento dinámico, instantáneas, integridad y capas de almacenamiento en caché. El código del proyecto está escrito en Rust y se distribuye bajo la licencia MPL 2.0.

https://blog.desdelinux.net/stratis-2-2-llega-con-mejoras-para-d-bus-version-cli-y-mas/
#Ñ #gnu #linux #gnulinux

#Wallabag: Aplicación autohospedable de código abierto para guardar webs

Hoy, hablaremos de una aplicación de código abierto que nos evita el uso de aplicaciones de lectura privativas, cerradas y comerciales, o gratuitas y freemium, tales como, Instapaper, Pocket, Memex y Polar. Y esta es Wallabag, una aplicación PHP autohospedable.

Por ende, Wallabag es una aplicación que podemos instalar en un servidor propio u ajeno, y que nos ofrece un servicio similar a las anteriormente mencionadas aplicaciones, de manera tal, que permite a su administrador el gestionar la captura de los textos de las páginas web deseadas, para su posterior lectura, de una manera personalizada y depurada.

https://blog.desdelinux.net/wallabag-aplicacion-autohospedable-codigo-abierto-guardar-webs/
#Ñ #gnu #linux #gnulinux #opensurce #codigoabierto #freesoftware #softwarelibre