Archivos diarios: Julio 10, 2017

Curlew Multimedia Converter

En este artículo vamos a ver un potente conversor multimedia para Ubuntu. Se trata de Curlew que como ya he indicado, es un programa para la conversión multimedia que realiza su funcionalidad utilizando ffmpeg sobre vídeos y archivos de audio.

Esta no es una aplicación nueva ya que lleva entre nosotros ya un tiempo. Se trata de un programa de código abierto y fácil de utilizar. Es compatible con muchos formatos y está escrito sobre GTK3. Como lenguaje de programación se ha utilizado Python para su desarrollo.

Curlew es una interfaz gráfica para algunas de las herramientas de software libre más conocidas para el trabajo multimedia como son ffmpeg/avconv y mencoder.

Recientemente el proyecto ha vuelto a la vida para dar soporte a la última versión de Ubuntu y sus derivados. Se puede instalar en otras distribuciones utilizando la misma fuente. El desarrollo se detuvo porque ffmpeg y libav fueron eliminados de los repositorios de Ubuntu durante un tiempo. En ese lapso de tiempo, no se recibió ninguna actualización por parte del desarrollador. Pero ahora que todo se ha establecido, tenemos ffmpeg disponible en los repositorios de Ubuntu y el desarrollador recientemente ha dado un empujón a la nueva versión de esta aplicación. Funciona con todas las versiones actuales de Ubuntu y sus derivados como Linux Mint.

La interfaz gráfica de usuario se ha rediseñado e introducido nuevas características. Con ellas se mejora notablemente con respecto a versiones anteriores de este mismo programa.

En su última versión cabe destacar entre las posibilidades que ofrece al usuario además de la conversión, la opción de agregar subtítulos. La conversión de parte de los archivos, el rellenar la imagen (las famosas bandas negras) y la posibilidad de renombrar archivos.

Características de Curlew

Algunas de las características más evidentes de Curlew es su facilidad de uso con una interfaz de usuario sencilla. Nos va a dar la posibilidad de ocultar las opciones avanzadas con la capacidad de mostrarlas.

Curlew además de ser un conversor multimedia gratuito para Ubuntu, tiene un pequeño tamaño en su paquete de instalación. Además tiene pocas dependencias de biblioteca que tengas que satisfacer. Puedes ver el listado de dependencias en el siguiente link.

La lista de formatos de salida es muy amplia, y nos da la posibilidad de guardar los proyectos con cientos de tipos de formato. Entre ellos se incluyen formatos comunes, como MP4 pero con variaciones. Por ejemplo, MP4 HD, MP4 SD, MP4 a pantalla completa o panorámica. Además de estos formatos (AVI, XDIV, 3GP…), se incluyen formatos específicos para dispositivos. Por ejemplo, Nokia N810, Android, LG Chocolate, PS3 o Iphone entre otros.

Como ya he dicho, convierte a más de 100 formatos diferentes. Al tiempo mostrará información del archivo (duración, tiempo restante, tamaño estimado, valor de progreso). También nos va a permitir omitir o quitar archivos durante el proceso de conversión. Para estar seguros de lo que vamos a hacer nos da la posibilidad de utilizar la vista previa del archivo antes de la conversión.

Nos va a dar la posibilidad de convertir una parte especificada del archivo. También podremos combinar subtítulos con el archivo de vídeo. Y otras muchas posibilidades y opciones que podréis descubrir por vosotros mismos utilizando este potente conversor multimedia.

Instalar Curlew en Ubuntu

Esta aplicación está disponible para Ubuntu 17.04 Zesty / 16.10 Yakkety / 16.04 Xenial / 14.04 Trusty / Linux Mint 18/17 / otros derivados de Ubuntu. Para instalar Curlew en Ubuntu / Linux Mint solo tendremos que abrir la terminal (Ctrl+Alt+T) y copiar los siguientes comandos en ella:

sudo add-apt-repository ppa:noobslab/apps && sudo apt update && sudo apt install curlew

Si prefieres no utilizar la consola puedes hacerte con el paquete .deb para la instalación en el siguiente enlace.

Desinstalar Curlew

Si no te ha gustado este programa, puedes desinstalarlo como siempre de manera sencilla. Solo tenemos que abrir una terminal y escribir en ella:

sudo apt remove curlew

Ahora que nos deshicimos del programa vamos a librarnos del repositorio escribiendo la siguiente orden en la consola:

sudo add-apt-repository -r ppa:noobslab/apps

Fuente

Wikileaks revela que la CIA tiene programa espía de credenciales SSH para los sistema linux y widows

Un nuevo informe de Wikileaks nos muestra algunas de las capacidades de los servicios de inteligencia estadounidenses, a la hora de robar información. En este caso de comunicaciones realizadas mediante protocolo SSH, tanto en Windows como Linux.

En el caso de Windows el implante se llama BothanSpy, mientras que para nuestro sistemaoperativo favorito, disponemos de Gyrfalcon en dos diferentes versiones (1.0/2.0).

En esta ocasión la CIA se han currado el soporte de su software y así vemos que es compatible con un buen número de distribuciones GNU/Linux: Ubuntu, SUSE, Centos, RHEL y Debian, tanto arquitecturas de 32 como 64 bits.

Gyrfalcon necesita permisos de root para su instalación –y como solemos decir: una vez tienen eso, ciao–, pero no para su ejecución.

En cualquier caso me gusta esta advertencia, proveniente de uno de sus manuales:

El operador debe estar seguro de su comprensión de Linux para usar privilegios de root y no arruinar la configuración de la plataforma Linux.

Es un detalle. Un gran poder implica una gran responsabilidad.

Las dos versiones del software trabajan de manera diferente.

En ambas la información –compuesta de credenciales y tráfico OpenSSH de cada sesión– es guardada en un archivo cifrado dentro del sistema para su posterior extracción, algo que tiene que hacerse con una tercera aplicación. Ello se debe a que Gyrfalcon no provee de ningún tipo de comunicación, entre el atacante y la plataforma que es objetivo.

Gyrfalcon 1.0 utiliza ptrace para obtener el control del sistema en sesiones SSH (SELinux podría impedir eso) ejecutándose en segundo plano y creando nuevos archivos de configuración. Los datos recogidos se almacenan en forma de código python (un diccionario), para su posterior estudio.

Mientras tanto Gyrfalcon 2.0 hace uso de un misterioso rootkit llamado JQC/KitV para su ejecución y ocultación, sustituyendo a una biblioteca llamada libgssapi.so. También consta de un par de scripts en Python (enconfig.py y postproc.py) que facilitan su configuración y todo el proceso de cifrado/descifrado.

En cualquier caso ambos programas necesitan la instalación de bibliotecas y software adicional(SWIG, M2Crypt), que no siempre vienen de forma predeterminada en nuestra distro.

Unos cambios que podemos detectar rápidamente si echamos un vistazo a los logs de instalación de software. Eso siempre que no hayan sido modificados (por ej. en Arch Linux sería el archivo /var/log/pacman.log). Algo que el atacante puede hacer ya que desde un principio tenía las credenciales de root (porque será que la parte más divertida del asunto nunca nos la explican).

Señalar que Gyrfalcon también presenta algunos problemas de persistencia, tras el apagado o reinicio de sesión.

Más información en la web de wikileaks, incluyendo los manuales para Gyrfalcol y también de BothanSpy, si os interesa algo lo que pasa en Windows.

Al igual que decíamos con OutlawCountry no estaría mal poder echarle un vistazo al código fuentede ambos programas.

Si la NSA tiene cuenta en GitHub no veo porque la CIA no. Ahí lo dejo, amigos de Langley

Fuente