Linux-OS

Sun ha anunciado un fallo en la utilidad de red snoop que podría permitir a un atacante remoto ejecutar código arbitrario en Solaris 8, 9 y 10.

El fallo se produce durante la captura de trafico SMB (Server Message Block) y podría permitir a un atacante remoto ejecutar código arbitrario si envía tráfico especialmente manipulado. El código se ejecutaría con los permisos del usuario que corre snoop o con nobody en el caso de que lo ejecute root.

Lea el resto »

SuSE ha publicado actualizaciones para múltiples paquetes que corrigen diferentes problemas de seguridad.

Los problemas corregidos son:

* Problemas de cross-site scripting y cross-site request forgery para moodle.
* Fallos de manejo de memoria en Opera, que podrían permitir la ejecución de JavaScript.
* Un problema con el manejo de algoritmos de cifrado en libxcrypt.
* Denegación de servicio a través de acroread.
* Desbordamiento de enteros a través de archivos XLS en gnumeric.

Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).

Vía: http://www.hispasec.com/unaaldia/3577/

Más información aquí.

Se han encontrado dos vulnerabilidades en Apache Tomcat que podrían ser explotadas por un atacante remoto para perpetrar ataques de cross-site scripting o revelar información sensible.

Lea el resto »

Se han encontrado múltiples vulnerabilidades en python causadas por desbordamientos de búfer que podrían ser explotadas por un atacante remoto para causar una denegación de servicio o ejecutar código arbitrario.

Lea el resto »

SplashTop, la distribución GNU/Linux para motherboards introducida primero por ASUS fué hackeada por la gente del sitio Phoronix para poder ser ejecutada desde pendrives USB en motherboards que no necesariamente sean del anterior fabricante, además de correr otras aplicaciones adicionales a las incluídas. Originalmente presente en productos de ASUS como el P5E3 Deluxe motherboard y algunas de sus notebooks, SplashTop se ejecuta instantáneamente, y aunque no ofrece un entorno completo como cualquier otra distribucion GNU/Linux, sí satisface las necesidades básicas del usuario de e-mail, VoIP, mensajería instantánea, etc.

Vía: http://www.vivalinux.com.ar/hard/splashtop-hackeada.html

Les dejo un enlace a un video muy recomendable que muetra como jugar con la seguridad de Windows Vista.

Cada quien saque sus propias conclusiones…

:wq!

Se han encontrado dos fallos de seguridad en el comando bzip2 en Solaris 8, 9 y 10 que podrían permitir que un atacante eludiese restricciones de seguridad y causase una denegación de servicio.

Lea el resto »

Aquí otro enlace de este buen sitio que muestra un script de Iptables con algunos tips para asegurar una red interna.

Otros artículos relacionados al uso de Iptables aquí, aquí, y aquí.

:wq!

Aquí otro enlace que habla del tema de Portnocking.

Para quien no sabe de que estamos hablando:

“…Supongamos que tengo un servidor ssh corriendo en una maquina de mi casa o mi trabajo (protegida por firewall), y quiero conectarme desde otro lado para administrar mi sistema remotamente. Entonces configuro knockd para que se quede escuchando, y si en algun momento alguien envia una peticion al puerto 1234, seguida de otra peticion al puerto 5678, y luego al 9010, mi sistema (el de mi casa o trabajo) va a ejecutar una regla en el firewall, permitiendo que la IP que tiro esas peticiones se conecte al puerto 22 (ssh) para administrar el sistema. Ese alguien seguramente sere yo, puesto que solo yo conozco los puertos a los que hay que conectarse y en el orden que hay que hacerlo…”

:wq!

Les dejo los enlaces a 2 Post muy interesantes donde explican como Encriptar nuestros datos personales en un sistema GNU/Linux y como Encriptar particiones en GNU/Linux.

:wq!