Linux-OS

Les dejo un enlace a un interesante post que habla sobre como realizar un ataque mediante fuerza bruta a un Server FTP.

Link al artículo completo aquí.

:wq!

Instalamos bzip2 en nuestro debian.

#apt-get install bzip2

Luego:

#bunzip2 filename.txt.bz2 (donde filename.txt.bz2 es el nombre del archivo que queremos descomprimir)

Por default, bunzip2 borra el archivo con extensión .bz2.

:wq!

Se ha descubierto un error de validación de parámetros de entrada en el interfaz web de DD-WRT v.24. Esto podría ser usado por un atacante remoto sin autenticar para eludir restricciones a través de una URL especialmente manipulada. Este error permite ejecutar comandos del sistema con privilegios de “root”.

Lea el resto »

Sun ha publicado una actualización para evitar una denegación de servicio local en Solaris Auditing de Solaris 9, 10 y OpenSolaris.

Lea el resto »

Se han solucionado varios errores de comprobación de límites y validación de datos de entrada en el control de las cabeceras HTTP de SQUID 3.x. Las vulnerabilidades podrían ser aprovechadas por un atacante remoto para causar una denegación de servicio a través del envió de cabeceras HTTP especialmente manipuladas.

Lea el resto »

Symbian Foundation ha admitido que un troyano se ha colado en su proceso de validación de software y ha sido firmado criptográficamente para ejecutarse en su sistema operativo, lo que garantiza que proviene de una fuente confiable y que tiene total acceso a los recursos del dispositivo que lo aloje.

Lea el resto »

Se ha descubierto un error de validación a la hora de manejar los permisos encargados de verificar el acceso a la cámara y al audio (Manifest.permission.CAMERA y Manifest.permission.AUDIO_RECORD respectivamente) en Andorid. Esto podría ser aprovechado por un atacante para obtener grabaciones de audio y video sin el consentimiento del usuario.

Lea el resto »

En Brasil alguien decidió que el llamado Software Libre era una buena idea porque era efectivo y gratuito. Los años pasaron y las oficinas de gobierno y las escuelas públicas se inundaron de programas de código abierto. Hoy Brasil es uno de los países del mundo en los que este movimiento -basado principalmente en el sistema operativo Linux- encuentra una de sus mayores fortalezas. Y no se trata de una simple moda.

Lea el resto »

Los investigadores de los Sandia National Laboratories, uno de los mayores centros de investigación y desarrollo de Estados Unidos, montaron en una supercomputadora Dell Thunderbird una simulación de una “mini-Internet” de 1 millón de computadoras en un esfuerzo por estudiar el comportamiento de los peligrosos botnets. Un Botnet es una colección de software robots, o bots, que se ejecutan de manera autónoma para permitir a su creador controlar de forma remota las computadoras personales o servidores que haya infectado.

Lea el resto »

En su conferencia DebConf9, que se está llevando a cabo en Cáceres, España, hasta el próximo 30 de Julio, el proyecto Debian decidió aceptar la propuesta de adoptar congelamientos cada dos años para el desarrollo de su popular distribución GNU/Linux. De acuerdo a este nuevo esquema, de ahora en adelante los congelamientos tendrán lugar en el mes de Diciembre de cada año impar: 2009, 2011, etc.

Lea el resto »

SourceForge anunció los ganadores de sus Community Choice Awards para este año, seleccionados de entre más de 47.000 proyectos Open Source y 85 finalistas en 12 categorías.

Lea el resto »

Kevin Mitnick es uno de los hackers más famosos del mundo, además de por sus destrezas técnicas también por sus precursoras prácticas de ingeniería social. En 1995 fue encarcelado tras ser acusado de irrumpir en algunos de los sistemas más seguros de Estados Unidos. Anteriormente, ya había sido procesado judicialmente en 1981, 1983 y 1987 por diversos delitos electrónicos.

Lea el resto »

La Free Software Foundation (FSF) publica una lista de proyectos de software de “alta prioridad” para llamar la atención y promover el desarrollo de aplicaciones que considera importantes para incrementar el uso y la adopción del Software Libre. Ninguno de estos proyectos tiene una relación directa con la FSF, pero la fundación llama a voluntarios a colaborar con ellos codificando, documentando, diseñando o simplemente haciendo activismo.

Lea el resto »

La Linux Foundation, que es un consorcio sin fines de lucro dedicado a promover la adopción de Linux nacido de la unión de los anteriores Free Standards Group (FSG) y Open Source Development Labs (OSDL), presentó así su propia tarjeta de crédito Visa Platinum. El nuevo producto es el resultado de la asociación de la fundación con CardPartner y el UMB Bank.

Lea el resto »

Les dejo un enlace a post de un muy buen sitio que trata sobre diferentes herramientas en Linux para realizar copias de seguridad.

Link al artículo original aquí.

:wq!