Como señalan nuestros compañeros de MuySeguridad, los responsables de la utilidad sudo, herramienta de administración que permite elevar privilegios en sistemas operativos Unix, han publicado nuevas versiones para resolver una vulnerabilidad conocida que permitía a un atacante convertirse en root. Sudo es una herramienta importante ya que está incluida en sistemas Unix como BSD o Mac OS X y [...]

Tal y como publican nuestros compañeros de MuySeguridad, se pone en duda el cifrado de disco en GNU/Linux por los posibles problemas con los que se puede encontrar un usuario inexperto o con una máquina poco potente. ¿Es así ? No está tan claro, y aunque la seguridad absoluta ya sabemos que no existe, las buenas [...]

Como señalan nuestros compañeros de MuySeguridad, Tails ha publicado nueva versión 0.11 de su distribución Linux que permite entre otras características navegar por Internet preservando tu anonimato y privacidad. Tails utiliza un formato ‘Live’ lo que le permite ejecutarse desde un DVD o un Pendrive USB sin instalación en disco duro y de forma independiente al sistema operativo del equipo. Software [...]

Como señalan en MuySeguridad, la startup Pwnie Express ha puesto a la venta un curioso dispositivo denominado Pwn Plug que externamente pasa por un simple adaptador de corriente, pero en realidad se trata de una mini-computadora gobernada por Ubuntu Linux y cargada con un arsenal de herramientas de hacking. Un dispositivo que ahorra tiempo y costes [...]

Como indican en Infraestructura Convergente, un estudio conjunto realizado por las firmas Sonatype y Aspect Security ha abierto la polémica al asegurar que la mayoría de grandes compañías del top-500 de Fortune, utilizan aplicaciones creadas sobre componentes de código abierto (librerías y frameworks) con agujeros de seguridad. El informe -basado en una encuesta a 2.550 desarrolladores, arquitectos [...]

La controvertida distribución Anonymous OS que apareció recientemente y que ofrecía teóricamente un sistema con todo tipo de herramientas de hacking ha sido retirada de SourceForge, lo que hace imposible descargarla desde esa fuente en la que originalmente se distribuía. Según SecurityWeek, esta distro basada en Ubuntu se había descargado ya más de 40.000 veces [...]

Como señalan nuestros compañeros de MuySeguridad, GitHub, uno de los mayores repositorios mundiales de software de código abierto y comercial en la web, fue hackeado por el desarrollador Egor Homakov, enfadado al no resolverse una vulnerabilidad que el mismo había denunciado. Egor Homakov, desarrollador y hacker, descubrió una serie de vulnerabilidades en Ruby on Rails -el [...]

Como publican nuestros compañeros de MuySeguridad.net, ya está disponible para descarga y uso gratuito, la nueva versión mayor 5 R2 de la distribución GNU/Linux BackTrack. Una solución de seguridad y auditoría informática muy apreciada entre la comunidad por sus test de penetración. Además de la actualización del kernel a la versión 3.2.6, hasta 42 nuevas [...]

El creador del kernel Linux es conocido tanto por su genialidad -no en vano fue el artífice de las distribuciones GNU/Linux que hoy muchos usamos con alegría todos los días- como por su carácter agrio a la hora de poner los puntos sobre las íes. Linus no suele morderse la lengua, y tenemos un ejemplo [...]

Como señalan nuestros compañeros de MuySeguridad, TrendMicro ha publicado bajo licencia libre GPLv2, el código fuente de la popular herramienta anti-malwareHijackThis, también conocida como HJT. El creador de HijackThis, Merijn Bellekom, ha explicado que la liberación posibilitará que “otros desarrolladores pueden crear o mejorar sobre una base sólida sus propias herramientas anti-malware”. HijackThis fue vendido a Trend [...]

El famoso comando sudo que permite que un usuario se convierta en otro con ciertos privilegios ofrece una potencia fantástica a administradores de sistemas, pero hay que utilizar dicha capacidad con precaución, sobre todo tras conocerse que dicho comando sufre de un problema crítico de seguridad. Lo comentan en Hispasec, donde señalan que el problema [...]

Interesante el documento que ha publicado un experto en seguridad que ha descubierto un mecanismo por el cual es posible conseguir privilegios de superusuario si tenemos acceso a una cuenta de usuario normal en un sistema Linux no parcheado. La vulnerabilidad reside en el acceso a /proc/pid/mem, que por lo visto no está bien gestionado [...]

Mejor conocido por su acrónimo, LOIC es una aplicación que realiza un ataque tipo DoS (Denial of Service, o denegación de servicio en español). Actúa enviando una gran cantidad de paquetes TCP, UDP o de peticiones HTTP a una dirección IP objetivo hasta que el servidor en cuestión deje de funcionar. LOIC fue desarrollado inicialmente por Praetox Tecnologies [...]

Como señalan nuestros compañeros de MuyComputer, en el blog oficial del proyecto OpenStreetMap (OSM) se informó ayer de que alguien con direcciones IP pertenecientes al rango que usa Google en India ha estado editando de forma perjudicial los mapas colaborativos del proyecto OSM. Estos “vándalos” han editado información o la han eliminado, provocando fallos en las cartografías colaborativas de un proyecto que [...]

Los desarrolladores de Arch Linux han anunciado oficialmente la inclusión de Pacman 4 de lleno en la distribución y a su repositorio base, el llamado core, algo que destaca especialmente por el soporte de los paquetes firmados que ofrecen muchas más garantías a los usuarios acerca de su procedencia y su validez real (aparte de [...]