June 2022 - openSUSE Users (Español) - openSUSE Mailing Lists

[OT] Pegasus sigue infectando
by Juan Erbes 20 Apr '23

20 Apr '23

Un potente programa espía vinculado a un operador de los Emiratos Árabes Unidos fue encontrado en un dispositivo conectado a la red de la residencia del primer ministro británico, Boris Johnson. El fallo de ciberseguridad se habría producido el 7 de julio de 2020 y fue revelado este lunes por Ronan Farrow, periodista de investigación que trabaja para la revista The New Yorker. Según la investigación, el programa espía creado por la empresa de tecnología israelí NSO Group, y conocido como Pegasus, habría infectado los dispositivos del Ministerio de Asuntos Exteriores entre julio de 2020 y junio de 2021 en al menos cinco ocasiones distintas. Dichos ataques estarían vinculados a piratas informáticos de los Emiratos Árabes Unidos, así como de la India, Chipre y Jordania. De igual forma, se reveló que durante la investigación se analizaron varios teléfonos en las distintas sedes gubernamentales de Downing Street, incluido el del primer ministro, pero los funcionarios del Centro Nacional de Ciberseguridad de Gran Bretaña no pudieron localizar el dispositivo infectado, y nunca se determinó la naturaleza de los datos que pudieron haber sido robados. https://www.reuters.com/world/uk/watchdog-warned-uk-government-spyware-infe… El Parlamento de Cataluña, la región autónoma de España, se encuentra en los límites del casco antiguo de Barcelona, en los restos de una ciudadela fortificada construida por el rey Felipe V para vigilar a la inquieta población local. La ciudadela se construyó con el trabajo forzado de cientos de catalanes, y sus estructuras y jardines restantes son para muchos un recuerdo de la opresión. Hoy en día, la mayoría de los parlamentarios catalanes apoyan la independencia de la región, que el gobierno español ha considerado inconstitucional. En 2017, mientras Cataluña se preparaba para un referéndum de independencia, la policía española detuvo al menos a doce políticos separatistas. El día del referéndum, que recibió el apoyo del noventa por ciento de los votantes a pesar de la baja participación, las redadas policiales en los colegios electorales hirieron a cientos de civiles. Los líderes del movimiento independentista, algunos de los cuales viven exiliados en Europa, se reúnen ahora en privado y se comunican a través de plataformas de mensajería encriptada. Una tarde del mes pasado, Jordi Solé, diputado independentista en el Parlamento Europeo, se reunió con un investigador de seguridad digital, Elies Campo, en una de las ornamentadas cámaras del Parlamento catalán. Solé, de cuarenta y cinco años y con un traje holgado, le entregó su teléfono móvil, un iPhone 8 Plus plateado. Había recibido mensajes sospechosos y quería que se analizara el dispositivo. Campo, un hombre de treinta y ocho años de voz suave y pelo oscuro despeinado, nació y creció en Cataluña y es partidario de la independencia. Pasó años trabajando para WhatsApp y Telegram en San Francisco, pero recientemente se mudó a su país. "Siento que en cierto modo es una especie de deber", me dijo Campo. Ahora trabaja como becario en el Citizen Lab, un grupo de investigación con sede en la Universidad de Toronto que se centra en los abusos de los derechos humanos en la alta tecnología. Campo recopiló registros de la actividad del teléfono de Solé, incluidas las caídas que había sufrido, y luego ejecutó un software especializado para buscar programas espía diseñados para operar de forma invisible. Mientras esperaban, Campo buscó en el teléfono pruebas de ataques que adoptan formas variadas: algunos llegan a través de WhatsApp o como mensajes S.M.S. que parecen proceder de contactos conocidos; otros requieren un clic en un enlace y otros funcionan sin que el usuario realice ninguna acción. Campo identificó una aparente notificación de la agencia de seguridad social del gobierno español que utilizaba el mismo formato que los enlaces a malware que el Citizen Lab había encontrado en otros teléfonos. "Con este mensaje, tenemos la prueba de que en algún momento fuiste atacado", explicó Campo. Enseguida, el teléfono de Solé vibró. "Este teléfono ha dado positivo", decía la pantalla. Campo le dijo a Solé: "Hay dos infecciones confirmadas", de junio de 2020. "En esos días, tu dispositivo estaba infectado: tomaron el control y estuvieron en él probablemente algunas horas. Descargando, escuchando, grabando". https://www.newyorker.com/magazine/2022/04/25/how-democracies-spy-on-their-… -- USA LINUX OPENSUSE QUE ES SOFTWARE LIBRE, NO NECESITAS PIRATEAR NADA Y NI TE VAS A PREOCUPAR MAS POR LOS VIRUS Y SPYWARES: http://www.opensuse.org/es/ Puedes visitar mi blog en: http://jerbes.blogspot.com.ar/

5 12

[opensuse-es] Un tribunal de Munich declara ilegales Facebook Instagram y WhatsApp
by Juan Erbes 17 Nov '22

17 Nov '22

Se trata de una prohibición de facto de WhatsApp, que también se aplica a Facebook, el Facebook Messenger e Instagram: Según el Süddeutsche Zeitung, el Tribunal de Distrito de Munich I ha declarado ilegales las cuatro aplicaciones de Facebook por el momento. ¿Cuáles son las consecuencias? ¿Qué ha pasado? Es una pequeña explosión: El Tribunal Regional de Munich I ha dictaminado que las cuatro grandes aplicaciones de Facebook son ilegales en su forma actual. El Süddeutsche Zeitung informó de ello a un orador del tribunal. En concreto, esto significa que algunas funciones y estructuras de software infringen las patentes de la empresa canadiense de telecomunicaciones Blackberry. Debido a estas infracciones de patentes, los jueces han decidido que Facebook, WhatsApp, Instagram y Facebook Messenger en su forma actual ya no pueden existir. http://www.xing-news.com/reader/news/articles/2850569 -- USA LINUX OPENSUSE QUE ES SOFTWARE LIBRE, NO NECESITAS PIRATEAR NADA Y NI TE VAS A PREOCUPAR MAS POR LOS VIRUS Y SPYWARES: http://www.opensuse.org/es/ Puedes visitar mi blog en: http://jerbes.blogspot.com.ar/ -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe(a)opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help(a)opensuse.org

4 5

Google Analytics y la Protección de Datos
by Juan Erbes 27 Jun '22

27 Jun '22

Acaba de aparecer esto: https://thehackernews.com/2022/06/italy-data-protection-authority-warns.html Salu2 -- USA LINUX OPENSUSE QUE ES SOFTWARE LIBRE, NO NECESITAS PIRATEAR NADA Y NI TE VAS A PREOCUPAR MAS POR LOS VIRUS Y SPYWARES: http://www.opensuse.org/es/ Puedes visitar mi blog en: http://jerbes.blogspot.com.ar/

1 0

Por si a algún desarrollador le interesa GPUOpen
by Juan Erbes 24 Jun '22

24 Jun '22

https://gpuopen.com/tools/ https://github.com/GPUOpen-Effects/ https://gpuopen.com/ -- USA LINUX OPENSUSE QUE ES SOFTWARE LIBRE, NO NECESITAS PIRATEAR NADA Y NI TE VAS A PREOCUPAR MAS POR LOS VIRUS Y SPYWARES: http://www.opensuse.org/es/ Puedes visitar mi blog en: http://jerbes.blogspot.com.ar/

1 0

Menu contextual escritorio plasma
by Jordi Relats 22 Jun '22

22 Jun '22

Buenos días, Uso opensuse Tumbleweed, en la última actualización me desapareció del menú contextual del escritorio Plasma la opción de detener el ordenador, ¿alguien sabe como añadirla? Versión Plasma 5.25.0 Versión Frameworks 5.95.0 Versión QT 5.15.2 Versión Núcleo: 5.18.4-1-default(64bits) Plataforma gráfica: X11 Saludos -- Jordi Relats

2 4

Fwd: Leap 15.4 retro feedback is due to tomorrow night
by Carlos E. R. 22 Jun '22

22 Jun '22

Esto puede ser de interés: una encuesta sobre Leap 15.4 en survey.opensuse.org No se si estamos a tiempo. -------- Forwarded Message -------- Subject: Leap 15.4 retro feedback is due to tomorrow night Date: Tue, 21 Jun 2022 08:14:57 +0000 From: Lubos Kocman <lubos.kocman(a)suse.com> To: factory(a)lists.opensuse.org <factory(a)lists.opensuse.org>, project(a)lists.opensuse.org <project(a)lists.opensuse.org> CC: marketing(a)lists.opensuse.org <marketing(a)lists.opensuse.org>, devel(a)suse.de <devel(a)suse.de> Hello openSUSE! The Leap 15.4 retrospective survey is still open until 22.06.2022 at 23:59 UTC. You can access the survey at survey.opensuse.org. If you downloaded Leap 15.4, please make sure to give us feedback. It will not take more than 2 minutes as the survey has only two questions. We have not received even half of the responses that we have received for 15.3. The openSUSE release team would highly appreciate any sharing or advertisement. Thank you Lubos

1 0

SEMI OFF-TOPIC Bash Script
by Rick Gutierrez 21 Jun '22

21 Jun '22

Hola lista , espero que todo esté bien , estoy liado con script que me interesa sacar. tengo un server de correo en zimbra y necesito sacar los ID de los mensajes de los usuarios, estoy tirando de un script el cual me da la salida de algo asi: num: 4, more: true Id Type From Subject Date ----- ---- -------------------- -------------------------------------------------- -------------- 1. -2919 conv admin Daily mail report for 2022-06-20 06/20/22 23:30 2. -2918 conv admin Daily mail report for 2022-06-19 06/19/22 23:30 3. -2917 conv admin Daily mail report for 2022-06-18 06/18/22 23:30 4. -2916 conv admin Daily mail report for 2022-06-17 06/17/22 23:30 ahora lo que yo necesito es añadir una columna adicional después de Date que diga "User" , que sería el usuario al que el script le está sacando la informacion, algo asi: Id Type From Subject Date. User ----- ---- -------------------- -------------------------------------------------- -------------- --------------- 1. -2919 conv admin Daily mail report for 2022-06-20 06/20/22 23:30 admin(a)domain.com 2. -2918 conv admin Daily mail report for 2022-06-19 06/19/22 23:30 3. -2917 conv admin Daily mail report for 2022-06-18 06/18/22 23:30 4. -2916 conv admin Daily mail report for 2022-06-17 06/17/22 23:30 el comando en si que me permite sacar el id de los correos de un usuario es el siguiente: $> zmmailbox -z -m admin(a)domain.com search -l 4 "in:/inbox" mi super script lo pego en pastebin, tirando para todos los usuarios: https://pastebin.com/Y6NS9arW mas que decir gracias por toda ayuda en la lista. -- rickygm http://gnuforever.homelinux.com

2 2

Comando chntpw
by Juan Erbes 21 Jun '22

21 Jun '22

En más de una oportunidad, seguramente nos hemos olvidado de la clave de ingreso de windows, por no utilizarlo por mucho tiempo. El comando chntpw, no forma parte de los bin-utils, por lo que hay que buscarlo por ese nombre de paquete. Lo busqué, lo instalé, pero me dió un error (después de buscar y montar la partición en cuestión): mount /dev/sda3 /mnt The disk contains an unclean file system (0, 0). Metadata kept in Windows cache, refused to mount. Falling back to read-only mount because the NTFS partition is in an unsafe state. Please resume and shutdown Windows fully (no hibernation or fast restarting.) Could not mount read-write, trying read-only Probé igual, pero no funcionó: 192:/mnt/Windows/System32/config # chntpw -i SAM chntpw version 1.00 140201, (c) Petter N Hagen openHive(SAM) failed: Read-only file system, trying read-only openHive(): read error: : Read-only file system chntpw: Unable to open/read a hive, exiting.. Como no había apagado el sistema de la forma correcta, ya por el tema de la clave, quedaba bloqueado para Linux, pero volví a intentarlo y recordé la clave. Salu2 -- USA LINUX OPENSUSE QUE ES SOFTWARE LIBRE, NO NECESITAS PIRATEAR NADA Y NI TE VAS A PREOCUPAR MAS POR LOS VIRUS Y SPYWARES: http://www.opensuse.org/es/ Puedes visitar mi blog en: http://jerbes.blogspot.com.ar/

2 3

[OT] Monopolios de la tecnología
by Carlos Ayala 13 Jun '22

13 Jun '22

Saludos, el video salio ayer y creo que es relevante saber quienes son los que están dominando el mercado tecnológico y ver como no permitirnos depender de ellos demasiado. Tenía curiosidad por unos libros y el mismo autor te dirige a AMZ. En fin, ahí el enlace: Last Week Tonight with John Oliver: Tech Monopolies https://www.youtube.com/watch?v=jXf04bhcjbg&t=329s -- Carlos A.

3 3

Nuevo malware Symbiote
by Juan Erbes 10 Jun '22

10 Jun '22

Un malware de Linux recientemente descubierto conocido como Symbiote infecta todos los procesos en ejecución en los sistemas comprometidos, roba las credenciales de la cuenta y brinda a sus operadores acceso de puerta trasera. Después de inyectarse en todos los procesos en ejecución, el malware actúa como un parásito en todo el sistema, sin dejar signos identificables de infección, incluso durante inspecciones minuciosas y minuciosas. Symbiote utiliza la funcionalidad de enlace BPF (Berkeley Packet Filter) para detectar paquetes de datos de red y ocultar sus propios canales de comunicación de las herramientas de seguridad. Esta nueva amenaza fue descubierta y analizada por investigadores de BlackBerry e Intezer Labs, quienes trabajaron juntos para descubrir todos los aspectos del nuevo malware en un informe técnico detallado. Según ellos, Symbiote ha estado en desarrollo activo desde el año pasado. Infección en todo el sistema a través de objetos compartidos En lugar de tener la forma típica de un ejecutable, Symbiote es una biblioteca de objetos compartidos (SO) que se carga en procesos en ejecución mediante la directiva LD_PRELOAD para obtener prioridad frente a otros SO. Al ser el primero en cargarse, Symbiote puede conectar las funciones "libc" y "libpcap" y realizar varias acciones para ocultar su presencia, como ocultar procesos parásitos, ocultar archivos implementados con el malware y más. https://www.somoslibres.org/index.php/2-tendencias/11213-urgente-nuevo-malw… Sin embargo, hay referencias del año pasado con el mismo nombre: CVE-2021-27938 (Silverstripe Queued Jobs – Symbiote) https://vulnerability.app/symbiote/cve-2021-27938-silverstripe-queued-jobs-… Pero en Suse aparece CVE-2022-27938 (No 2021) https://www.suse.com/security/cve/CVE-2022-27938.html Pero parece que son cosas distintas. Salu2 -- USA LINUX OPENSUSE QUE ES SOFTWARE LIBRE, NO NECESITAS PIRATEAR NADA Y NI TE VAS A PREOCUPAR MAS POR LOS VIRUS Y SPYWARES: http://www.opensuse.org/es/ Puedes visitar mi blog en: http://jerbes.blogspot.com.ar/

1 0