Notices by asrafil@pod.geraspora.de (asrafil@pod.geraspora.de), page 47

BleedingTooth - Kernel Linux para corregir la vulnerabilidad del Bluetooth

Siempre se ha dicho que Linux era mucho más seguro que macOS y Windows. Sin embargo, la ausencia de malware no es porque sea un sistema seguro, sino más bien que a los piratas informáticos no les merecía la pena desarrollar malware para él. Una prueba de ello es que, en cuanto este SO ha levantado interés, han empezado a aparecer fallos de seguridad muy graves que ponen en peligro la seguridad de los usuarios que apuestan por él. Y uno de los últimos fallos de seguridad en poner muy en peligro a los usuarios de Linux es BleedingTooth.

https://www.softzone.es/noticias/open-source/bleedingtooth-kernel-linux-corregir-vulnerabilidad-bluetooth/
#Ñ #seguridad

Linux podrá sortear los efectos del grave 'Efecto 2038'... al menos hasta 2486

Ya casi nadie recuerda la preocupación que generó a finales de los 90 el 'Efecto 2000', posiblemente porque al final resultó 'no ser para tanto'. Pero eso fue posible porque se hizo un gran esfuerzo implementando actualizaciones de software.

Por eso, es de esperar que la siguiente catástrofe informática potencial, el llamado 'Efecto 2038', pueda evitarse del mismo modo, mediante actualizaciones que de algún modo vengan a parchear un error de diseño de base.

Quedan menos de 18 años hasta que llegue el 19 de enero de 2038 y los sistemas POSIX que funcionan sobre equipos de 32 bits sean incapaces de contar más tiempo y 'retornen' al 13 de diciembre de 1901.

https://www.genbeta.com/linux/linux-podra-sortear-efectos-grave-efecto-2038-al-2486
#Ñ #gnu #linux #gnulinux

Por qué recomendar que te pases a #Linux en 2020 es diferente que en todas las ocasiones anteriores

Usar Linux en 2020 no es como usar Linux en 2008, pero tampoco es como usar Linux hace tres o cuatro años, aunque la diferencia no sea tan drástica. Por años los entusiastas del software libre y los preocupados por las libertades del usuario y las prácticas antiprivacidad de las grandes empresas de tecnología, nos han dicho sus mil y un razones idealistas para usar Linux, pero ese discurso sigue sin calar mucho.

A la gente le importan más otras cosas, por más triste que suene. Principalmente su tiempo. El mismo Linus Torvalds lo sabe y es la razón más importante a la que atribuye que Linux haya triunfado en todo menos en el escritorio, nadie tiene ganas de instalar un sistema operativo.

Para los pocos que sí tienen ganas, o al menos curiosidad, este es uno de los mejores momentos para escuchar esa recomendación de pasarte a Linux, y vamos a explicar exactamente por qué.

https://www.genbeta.com/linux/que-recomendar-que-te-pases-a-linux-2020-diferente-que-todas-ocasiones-anteriores
#Ñ #gnu #linux #gnulinux

#DeadKennedys - #HolidaysInCambodia | #PolPot y el Genocidio Camboyano. Ft. @VisualPolitik

https://www.youtube.com/watch?v=YJHXHbYiJM8
#Ñ

La situación de #CUPS empieza a preocupar y su supervivencia podría depender de una bifurcación » MuyLinux

CUPS (Common Unix Printing System) es uno de los componentes más importantes cuando se trata de usar un sistema operativo que no sea Windows, ya que es el encargado de ofrecer el soporte de impresión en muchos sistemas de tipo Unix, entre los que están GNU/Linux, macOS y BSD, entre otros. Sin embargo, parece que su desarrollo encalló hace tiempo, porque en este 2020 solo se tiene constancia de un commit público en el repositorio de GitHub, mientras que en 2019 se aplicaron 355 y en 2018 otros 348.

Esta historia está vinculada a los orígenes de CUPS y su trayectoria. El desarrollo del servicio de impresión comenzó en la segunda mitad de los 90 del Siglo XX por Michael Sweet, propietario de una empresa llamada Easy Software Products. El propósito era romper limitaciones del protocolo Line Printer Daemon (LPD) y las incompatibilidades entre los vendedores, y debido a eso y a que su código estaba publicado bajo GPLv2, fue adoptado rápidamente por la mayoría de las distribuciones Linux.

Pero Apple, que por entonces intentaba resurgir de sus cenizas, se interesó por el proyecto, así que en 2002 lo incorporó a OS X y en 2007 decidió comprar Easy Software Products para hacerse con el código y la propiedad intelectual de CUPS. Michael Sweet pasó a formar parte de la plantilla de trabajadores del gigante de Cupertino con el objetivo de seguir contribuyendo e impulsando el desarrollo de CUPS.

https://www.muylinux.com/2020/10/16/situacion-cups-alarmante-bifurcacion/
#gnu #linux #gnulinux

¿Se está TRUMP preparando para un PEARL HARBOR ESPACIAL? - VisualPolitik

https://www.youtube.com/watch?v=SRIc4pchjww
#Ñ

¿Son los Yokai los fantasmas más terroríficos del mundo?

https://www.youtube.com/watch?v=CSjS2FcfeEU
#Ñ #arte

Open Invention Network continua trabajando para ampliar su lista de protección

La Open Invention Network (OIN), que tiene como objetivo proteger el ecosistema Linux de las reclamaciones de patentes, ha anunciado que está ampliando su lista de paquetes cubiertos por un acuerdo sin patentes y haciendo que algunas tecnologías patentadas estén disponibles de forma gratuita.

La lista de componentes de distribuciones que caen bajo la definición de un sistema Linux («Sistema Linux»), que está cubierta por el acuerdo entre los miembros de OIN, se ha ampliado a 520 paquetes.

Hay que recordar que la Open Invention Network fue quien ayudo a Gnome a llevar la demanda que impuso en su momento Rothschild Patent Imaging.

https://blog.desdelinux.net/open-invention-network-continua-trabajando-para-ampliar-su-lista-de-proteccion/
#Ñ #opensurce #codigoabierto #freesoftware #softwarelibre

El nuevo Vivaldi 3.4 llega con un juego cyberpunk integrado que va mucho más allá del dinosaurio de Chrome

Vivaldi acaba de lanzar Vivaldi 3.4, y entre varias novedades importantes, ahora cuenta con un juego integrado llamado Vivaldia, un arcade cyberpunk que imita a los clásicos scrollers laterales, y se puede jugar tanto cuando tengamos conexión como cuando no, aunque no aparecerá automáticamente cuando no estemos conectados. Está disponible para Windows, macOS, Linux y también Android, y se puede acceder dirigiéndonos a “vivaldi://game” en la barra de navegación.

Otra opción para acceder a Vivaldia es utilizar un botón/enlace que hay en la página de inicio del navegador. En Android se puede jugar tanto vertical como horizontal, con botones táctiles en pantalla. En escritorio, soporta mando, pero por defecto se juega con espacio, W, A, S, D o las teclas de dirección.

https://www.genbeta.com/navegadores/nuevo-vivaldi-3-4-llega-juego-cyberpunk-integrado-que-va-mucho-alla-dinosaurio-chrome
#Ñ

#Hackeo sin presedentes a la infraestructura TI en #Chile (Clave única, Gobierno Digital, Comisaría Virtual, Segpres y más han sido vulnerados) ~ Blackploit [PenTest]

Ayer en la mañana nos desayunamos la noticia de que existió "una posible brecha" en el sistema de clave única de Chile (es una forma centralizada en la cual un ciudadano chileno puede acceder a más de 900 trámites online con una sola contraseña), en la misma mañana salió un comunicado de Gobierno Digital apagando el incendio, diciendo que usaban un robusto sistema de hasheo en sus sistemas y aunque haya existido la brecha no se podía acceder a la clave única, pero igual de todas formas ya habían activado el protocolo de cambio de contraseñas de forma paulatina para evitar problemas.

Ningún sistema es 100% seguro y estas cosas pueden pasar, el protocolo aplicado es el correcto en este tipo de casos, todo "normal" y en el peor de los casos se filtró tu clave única, pero nadie pudo realizar trámites a tu nombre ya que tu contraseña debe ser cambiada en el siguiente logeo (esto le ha pasado a grandes empresas como Dropbox, Linkedin, etc...).

Hasta aquí estamos hablando de un problema grave en la seguridad en un sistema en particular, lo cual afecta de forma seria la funcionalidad de un sistema del Gobierno de Chile que es usado por prácticamente todos los chilenos, más ahora que estamos en pandemia... Pero el problema parecía haber sido amagado de forma correcta y esperábamos que no hubieran más incidencias, eso hasta que un twittero empieza a liberar los leaks de a poco...

https://www.blackploit.com/2020/10/hackeo-sin-presedentes-la.html
#seguridad

#Matomo: una herramienta libre para análisis web

Se trata de una aplicación web libre y que sigue la filosofía de desarrollo del software libre. Ha sido escrita por un equipo internacional de diseñadores y funciona sobre un servidor web, que utiliza tecnologías como PHP o MySQL.

Esta se encarga de rastrear, en tiempo real, las páginas web vistas y visitas de un sitio web dado. Además, se añaden reportes para su análisis.

Es heredera del proyecto Piwik, creado en el año 2007, que a su vez fue un reemplazo para otro llamado phpMyVisites. A partir del 2018 dicho proyecto tomó el nombre de Matomo.

https://colaboratorio.net/davidochobits/internet/2020/matomo-herramienta-libre-analisis-web/
#Ñ #gnu #linux #gnulinux

#Rescuezilla 2.0, novedades y descarga del Linux para copias de seguridad

Cada vez guardamos más y más información en nuestros ordenadores. Estos datos pueden ser de todo tipo, desde archivos curiosos, pero sin valor, hasta datos personales, como las fotos que forman parte de nuestra vida, o documentos del trabajo, que tienen gran valor. Casi nunca nos preocupamos de los datos mientras están allí, sin embargo, ¿qué ocurre cuando algo sale mal y, ya sea por un virus, y fallo del sistema operativo o un problema del disco duro, los datos se pierden? Para evitar la catástrofe es necesario contar con un potente software de copia de seguridad. Y uno de los más interesantes hoy en día es Rescuezilla.

https://www.softzone.es/noticias/open-source/rescuezilla-2-novedades-descarga/
#Ñ #seguridad #gnu #linux #gnulinux

spybrowse: simple código (educativo) para robar config de navegadores : hackplayers

Hoy traemos un código en C bastante académico, concretamente casi una PoC de un malware que, en tan sólo 149 líneas, es capaz de comprometer y birlar la info del navegador de un usuario de Windows (ficheros de config como el historial, preferencias, etc.) y hasta con un bajo ratio nivel de detección de los AV. Y ojo que solo decimos ratio de detección porque, como decía el amigo esjay, ejecuta exes desde %temp%, usa la clave de registro estándar para persistencia, ni siquiera oculta las llamadas a la API, transmite archivos sin cifrar por ftp desde algún binario sin firmar, ... es decir, que disparará en un santiamén las alarmas de cualquier EDR. Pero bueno, buen código for fun and profit que:

https://www.hackplayers.com/2020/10/spybrowse-codigo-robar-navegadores.html
#Ñ #seguridad

BleedingTooth: una vulnerabilidad en BlueZ que permite la ejecución remota de código

Los ingenieros de Google dieron a conocer mediante una publicación que han identificado una vulnerabilidad grave (CVE-2020-12351) en la pila de Bluetooth «BlueZ» la cual es utilizada en las distribuciones de Linux y Chrome OS.

La vulnerabilidad, cuyo nombre en código es BleedingTooth, permite a un atacante no autorizado ejecutar su código en el nivel del kernel de Linux sin la intervención del usuario mediante el envío de paquetes Bluetooth especialmente diseñados.

El problema puede ser aprovechado por un atacante que se encuentre dentro del alcance de Bluetooth y además de que no se requiere que exista un emparejamiento previo entre el dispositivo atacante y la victima, la única condición es que el Bluetooth debe estar activo en la computadora.

https://blog.desdelinux.net/bleedingtooth-una-vulnerabilidad-en-bluez-que-permite-la-ejecucion-remota-de-codigo/
#Ñ #seguridad #gnu #linux #gnulinux

La Calculadora de Windows llega a Linux gracias al port open source que la llevó a iOS, Android, macOS y la web

Ya hace más de un año que Microsoft decidió hacer open source el código de la Calculadora de Windows 10, y aunque parezca no gran cosa, ese proyecto se convirtió rápidamente en uno de los más populares en todo GitHub.

Fue así como un grupo de desarrolladores independientes creó su propio port y lo bautizaron como Uno Calculator, expandiendo el uso de la famosa calculadora a iOS, Android, macOS y la web. Y ahora, aunque tomó algo más de tiempo, también ha aterrizado en Linux.

https://www.genbeta.com/linux/calculadora-windows-llega-a-linux-gracias-al-port-open-source-que-llevo-a-ios-android-web
#Ñ #gnu #linux #gnulinux

#MXLinux: Sigue liderando el Ranking de DistroWatch con más sorpresas

Nuestra publicación de hoy, está dedicada a una Distro GNU/Linux, que regularmente solemos mencionar, ya que, entre muchas cosas ofrece muchas excelentes bondades (características, funcionalidades y prestaciones), ya resaltadas en anteriores publicaciones. Y esta no es otra que MX Linux.

Sí, esa misma que según el conocido y visitado Ranking mundial de Distros Linux/BSD llamado DistroWatch, se mantuvo en el primer lugar, tanto durante el año 2019, como lo que va del año 2020.

https://blog.desdelinux.net/mx-linux-lider-ranking-distrowatch-sorpresas/
#Ñ #gnu #linux #gnulinux

#Lumina y #Draco: 2 Entornos de Escritorios alternativos simples y ligeros

Cuando de Linux se trata, hay muchos elementos que por separado causan mucha pasión y entusiasmo entre los usuarios del mismo. Entre estos elementos se suelen contar, tanto los Entornos de Escritorio (DE) como los Gestores de Ventanas (WM). Razón por la cual, cada cierto tiempo, solemos comentar sobre alguno de ellos. Y hoy es el turno de estos 2 siguientes: Lumina y Draco.

Vale destacar, antes de entrar de lleno en los mismos, que Lumina y Draco son 2 Entornos de Escritorio (DE) simples y ligeros, siendo el primero construido totalmente desde cero, y el segundo un fork del primero.

https://blog.desdelinux.net/lumina-draco-2-entornos-escritorios-alternativos-simples-ligeros/
#Ñ #gnu #linux #gnulinux #bsd

#Stacer: Optimiza y monitorea tu sistema #GNULinux - ochobitshacenunbyte

Permitidme que hoy os hable de Stacer, una herramienta que nos promete facilitar la optimización y el monitoreo de nuestros sistemas favoritos GNU/Linux

Esta herramienta utiliza principalmente una interfaz desarrollada en C++, que nos ayudará a optimizar y monitorizar un sistema GNU/Linux dado. A fecha de esta entrada su última versión es la 1.1.0. Desde la interfaz web o GUI tenemos acceso a herramientas como administración de paquetes, detalles del host, CPU, monitoreo de red y disco, aplicaciones de inicios entre otras opciones.

La mejor para de decir es hacer, por lo que empecemos por su instalación.

https://www.ochobitshacenunbyte.com/2020/10/14/stacer-optimiza-y-monitorea-tu-sistema-gnu-linux/
#Ñ #gnu #linux

Dendrite, un servidor de comunicaciones con la implementación del protocolo Matrix

Dendrite es un servidor de comunicaciones que está siendo desarrollado por el equipo de Matrix y se posiciona como una implementación de la segunda generación de componentes del servidor Matrix.

A diferencia del servidor de referencia Synapse escrito en Python, el código Dendrite se desarrolla en Go. Ambas implementaciones oficiales se distribuyen bajo la licencia Apache 2.0.

Como parte del proyecto Ruma, se está desarrollando una versión del servidor Matrix en el lenguaje Rust por separado, que se distribuye bajo la licencia MIT.

El nuevo servidor tiene como objetivo lograr una alta eficiencia, confiabilidad y escalabilidad.

https://blog.desdelinux.net/dendrite-un-servidor-de-comunicaciones-con-la-implementacion-del-protocolo-matrix/
#Ñ #gnu #linux #gnulinux #opensurce #freesoftware #softwarelibre #codigoabrierto

https://youtu.be/IsY9hVfW_jw
#Ñ