El famoso comando sudo que permite que un usuario se convierta en otro con ciertos privilegios ofrece una potencia fantástica a administradores de sistemas, pero hay que utilizar dicha capacidad con precaución, sobre todo tras conocerse que dicho comando sufre de un problema crítico de seguridad. Lo comentan en Hispasec, donde señalan que el problema [...]

Interesante el documento que ha publicado un experto en seguridad que ha descubierto un mecanismo por el cual es posible conseguir privilegios de superusuario si tenemos acceso a una cuenta de usuario normal en un sistema Linux no parcheado. La vulnerabilidad reside en el acceso a /proc/pid/mem, que por lo visto no está bien gestionado [...]

Mejor conocido por su acrónimo, LOIC es una aplicación que realiza un ataque tipo DoS (Denial of Service, o denegación de servicio en español). Actúa enviando una gran cantidad de paquetes TCP, UDP o de peticiones HTTP a una dirección IP objetivo hasta que el servidor en cuestión deje de funcionar. LOIC fue desarrollado inicialmente por Praetox Tecnologies [...]

Como señalan nuestros compañeros de MuyComputer, en el blog oficial del proyecto OpenStreetMap (OSM) se informó ayer de que alguien con direcciones IP pertenecientes al rango que usa Google en India ha estado editando de forma perjudicial los mapas colaborativos del proyecto OSM. Estos “vándalos” han editado información o la han eliminado, provocando fallos en las cartografías colaborativas de un proyecto que [...]

Los desarrolladores de Arch Linux han anunciado oficialmente la inclusión de Pacman 4 de lleno en la distribución y a su repositorio base, el llamado core, algo que destaca especialmente por el soporte de los paquetes firmados que ofrecen muchas más garantías a los usuarios acerca de su procedencia y su validez real (aparte de [...]

Como informan nuestros compañeros de MuyComputer, el navegador web de Google es, además del más rápido y el que más crece en adopción, el que más seguridad aporta a sus usuarios en prácticamente todos sus apartados. Tal afirmación se basa en los resultados obtenidos por la compañía de investigación Accuvant, que ha sometido a Chrome, [...]

Esta noticia seguro que os recuerda a aquella otra en que se descubrieron hasta 40 agujeros de seguridad en el kernel de Ubuntu 10.04, solo que ahora son 11 los detectados. Como en aquella ocasión, se recomienda actualizar cuanto antes. La noticia la encuentro en Softpedia, y solo hace referencia a Ubuntu. Es posible que [...]

El otro día publiqué una opinión sobre el ‘backup&sync’ en GNU/Linux y hacia el final de la misma se me ocurrió poner mi enlace de referidos de SpiderOak, a ver si caía algo. Y vaya si cayó. Debo un montón de gracias y este artículo dedicado a SpiderOak, porque tampoco sería bueno que los que [...]

Hace unos días que kernel.org, el sitio web en la que se hospedan las versiones de los núcleos Linux, fue atacada por un grupo de hackers, algo que puso en alerta a los desarrolladores del núcleo, que tuvieron que dejar inhabilitado el acceso para poder solucionar el agujero de seguridad. Ahora, indican en LWN.net, la [...]

Como señalan nuestros compañeros de MuyComputer, esta distribución ha sido desarrollada en los laboratorios de la fuerza aérea y departamento de defensa estadounidense. LPS es una pequeña distribución Linux diseñada para usos seguros y arrancable desde unidades ópticas CD o pendrives USB en cualquier ordenador con plataforma x86. Más allá de la cuota de mercado de Linux [...]

Seguimos con los lanzamientos de distribuciones, esta vez con la versión final de Tails, aunque una numeración como 0.8 no haga suponer que nos encontramos ante una liberación definitiva. Tails, también conocida como Incognito -o The Amnesic Incognito Live System- es, como da a entender esa retahíla de palabras, una distribución GNU/Linux destinada a no [...]

Menuda preguntita, ¿verdad? Antes de intentar responderla, pensad que en esta ecuación no entran más sistemas que Linux, Windows y Mac OS X, no porque yo lo diga, sino porque es así como trata el tema el autor del artículo original. Lee, así se llama el autor del artículo original, se supone entiende bastante bien [...]

No hace ni dos semanas que se hizo pública la notica de la brecha de seguridad en kernel.org y salta a la palestra un nuevo ataque hacia el entorno Linux, en concreto hacia la Fundación Linux. Prácticamente todo el día de ayer y hasta ahora (y lo que queda) los dominios Linux.com y Linuxfoundation.org se [...]

No he podido evitar el juego de palabras con el título de la entrada, y es que BackBox Linux 2 es la nueva versión de esta suite de herramientas de pruebas de intrusión o “penetración” si traducimos literalmente en inglés. Como otras soluciones similares -BackTrack es probablemente la más conocida- BackBox ofrece una forma potente [...]

Según parece, el incidente acaecido la pasada semana, relativo a una brecha de seguridad explotada por atacantes para modificar archivos e introducir un troyano en los servidores de kernel.org, no ha tenido mayores consecuencias que las conocidas. Aún así, Linus no se termina de fiar. O al menos eso es lo que parece tras observar [...]