Es el amanecer del tiempo, Tux el pingüino , con motivo del lanzamiento de Linux 3.1, sin embargo, algunos provocaría un descenso temporal de su trono para mascotas.
núcleo con mucho sentido del humor ha propuesto su sustitución por una versión modificada del logotipo de Tux Windows 3.1 , el sistema operativo Microsoft lanzó hace 19 años.
El parche que introduce este cambio, muy probablemente, nunca serán aceptados en la corriente principal de Linux, pero todavía está disponible para aquellos que quieren aplicar al kernel.
Un cambio en el logotipo ya fue el caso durante el lanzamiento de Linux 2.6.29: Tux fue reemplazado por Tuz, un demonio de Tasmania, el noble objetivo, en este caso, fue aumentar la conciencia pública sobre riesgo de extinción de este animal.
Microsoft ha dicho que planea cuatro actualizaciones de seguridad la próxima semana, que sólo una es crítica y que parchearán un total de 22 vulnerabilidades en Windows y Visio 2003.
Coincidiendo con su programa de actualizaciones los segundos martes de cada mes, Microsoft lanzará la próxima semana cuatro boletines que solucionarán un total de 22 fallos de seguridad. Uno de los tres boletines está considerado como “crítico”, el mayor nivel de amenaza en el sistema de puntuación de la compañía, mientras que los otros tres son “importantes”, el segundo nivel de los cuatro establecidos por Microsoft para clasificar la importancia de las actualizaciones de seguridad.
La actualización de seguridad del próximo martes está entre las mayores de este año, sólo superadas por los 64 parches de Abril o los 34 parches de Junio. Recordar además que en abril Microsoft parcheó 30 vulnerabilidades en el kernel de Windows y en un solo boletín, lo que supuso todo un récord.
Los parches de seguridad de la próxima semana solucionan bastantes vulnerabilidades que permiten la elevación de privilegios y varios fallos “DDL load hijacking”, un término utilizado para ataques que se basan en engañar a aplicaciones o sistemas operativos para que carguen un archivo malicioso con el mismo nombre que una DLL (dynamic link library) legítima.
La actualización considerada como crítica afecta a Windows Vista y Windows 7. En concreto tres de las cuatro vulnerabilidades afectan a Windows, mientras que la cuarta soluciona problemas con Microsoft Visio 2003, que fue parcheado por última vez en febrero.
Google Chrome 12.0.742.100 es la nueva versión estable del rápido navegador de Google ya disponible para descargar. En esta nueva versión final se incluye la nueva versión 10.3.181.26 del plugin Adobe Flash Player. Elnavegador multiplataforma Google Chromeestá disponible para los sistemas operativos Windows XP,Vista y Windows 7, además de Mac OS y Linux.
La única novedad de Google Chrome 12.0.742.100, tal y como se ha anunciado en su blog oficial de versiones, es la inclusión de la nueva versión Adobe Flash Player 10.3.181.26, la cual corrige una vulnerabilidad crítica de corrupción de memoria. Por ello, desde ChulloHack les recomendamos actualizar Google Chrome a esta nueva versión cuanto antes si ya lo tienes instalado.
Podemos bajar Google Chrome en su versión estable más reciente desde el siguiente enlace oficial, o bien actualizar Google Chrome desde el propio navegador (opción recomendada):
Curiosa conjunción de ataque en el que se está aprovechando una vulnerabilidad reconocida por Adobe APSA11-01 en todas las versiones de Flash que está siendo explotada vía ficheros Excel en los que se ha embebido el exploit.
Los ficheros Excel permiten embeber múltiples tipos de ficheros y, por supuesto, es más fácil distribuir ficheros .xls utilizando mensajes de correo electrónico que distribuir ficheros flash, que están prohibidos en la gran mayoría de los servidores de correo electrónico.
La vulnerabilidad afecta a todas las plataformas, es decir, Flash en Linux, Solaris, Android, Macintosh y Windows, con todos los navegadores y archivos que permitan incluir un fichero en formato Falsh.
Adobe ha confirmado que la semana del 21 de Marzo parcheará esta vulnerabilidad, catalogada con el CVE-2011-0609, en las versiones 9 de Adobe, mientras que las versiones X, debido a la sandbox, ofrecen suficiente seguridad para mitigar el exploit según dice el expediente, y no serán parcheadas hasta Junio.
Por si acaso, ten actualizado todos los productos de Adobe a la última versión y recuerda que no abrir archivos adjuntos de destinatarios no conocidos es una buena política de seguridad.
Parece que la carrera por crear malware para sistemas Mac OS X se ha disparado, y tras la aparición la semana pasada de BlackHole RAT, en NakedSecurity publican una curiosa historia con la aparición final de un nuevo troyano, en este caso llamado DarkCometX.
En el mismo blog insinuaron unos días antes que el creador de BlackHole RAT podría ser el mismo que había creadoDarkComet RAT, una herramienta de administración remota malware para sistemas operativos Microsoft Windows. Sin embargo, el creador de dicha utilidad confirmó que BlackHole RAT no era una de sus creaciones, mostrándose un poco enfadado incluso con su relación en el artículo con él. Sin embargo, confirmó que estaba trabajando una versión para Mac OS X llamada DarkCometX RAT, del que se puede ver incluso una captura de pantalla de la utilidad.
La industria del malware ha desembarcado definitivamente en las plataformas Mac OS X, y ha venido para quedarse, con lo que es probable que el número de troyanos, virus, bots y RATs crezca a lo largo de este año. La cuota de mercado de Mac OS X a día de hoy es alta, y con una tendencia creciente tal, que se ha generado un gran interés en los creadores de este tipo de piezas de software.
A día de hoy ya tenemos botnets en las que se cuenta con Mac OS X, como Jnanabot, Boonana o Koobface, kits de explotación como Eleonore o Black Hole Kit de Exploits en los que se tiene a Mac OS X como objetivo, troyanos como Hellraiser, nuevas RATs acercándose en el futuro cercano, como este nuevo DarkCometX o el anunciado BlackHole RAT y seguro que tendremos más cosas peligrosas en el futuro. Toma precauciones e instala alguna solución antimalware, que aunque no son perfectas, son un buen apoyo para evitar desagradables sorpresas.
Las R.A.T. (Remote Administration Tool) son herramientas para administrar, con o sin consentimiento del usuario del sistema que lo tiene instalado, un equipo de forma remota.
De este tipo de utilidades ha habido muchas en sistemas Microsoft Windows, pero en el mundo Mac OS X, con el continuado aumento de cuota de mercado, se ha conseguido atraer suficiente atención desde el mundo de los creadores malware como para que empiecen a proliferar por desgracia.
En esta ocasión toca hablar de BlackHole RAT, un malware para administrar sistemas Mac OS X y Windows que ya ha sido anunciado por Internet. De momento, las opciones que permite esta primera versión que ha salido a la luz pública viene con el kit fundamental de utilidades, es decir,ejecutar comandos remotamente, forzar la apertura de una URL en una página web para poder así ejecutar un exploit de client-side en el navegador, generar ficheros en el sistema, solicitar credenciales de administración, apagar y reiniciar el sistema.
Un troyano para gestionar una máquina infectada remotamente, sin embargo, hay que esperar que este tipo de software malicioso siga creciendo. Esto hará que aparezca, no solo un mayor número de troyanos, bots y RATs, sino que además irá mejorando la calidad, tecnológicamente hablando, de los mismos.
Para demostrar su funcionamiento, se ha hecho un vídeo que está disponible en Internet en el que se puede ver cómo funciona esta pieza de malware en equipo con Mac OS X.
Publicado por tachi10 de febrero del 20111 Comentario
(0 votos)
Loading ...
En la conferencia para hackers ShmooCon el experto en materia de seguridad Jon Larimer del equipo X-Force de IBM demostró que Linux está lejos de ser inmune a ataques que provienen de dispositivos USB.
Durante su presentación el experto obtuvo acceso a un sistema Linux protegido haciendo uso de un dispositivo USB especialmente preparado para la ocasión, aprovechando una técnica que permite a muchas de las distribuciones actuales reconocer y montar los dispositivos de almacenamiento USB de forma automática y transparente para el usuario, para luego mostrar el contenido de la llave USB en el explorador de ficheros, por ejemplo Nautilus en GNOME.
Cuando Nautilus trata de generar las miniaturas para los ficheros contenidos en el dispositivo USB, este explorador fue engañado por un fichero DVI específicamente destinado a esa tarea que se encargaba de activar el exploit. El agujero de seguridad estaba presente en el visor de documentos evince y se conocía desde enero, y se utilizó dicha vulnerabilidad para demostrar los peligros de este tipo de escenarios.
Larimer también deshabilitó durante la demostración dos medidas de seguridad habituales en distros Linux: el ASLR (Address Space Layout Randomisation) y AppArmor, indicando formas en las que potenciales cibercriminales podrían superar esos obstáculos.
Así pues, parece que los ataques a sistemas operativos a través de llaves (u otros dispositivos de almacenamiento externo) USB no están limitados solo a Windows, aunque los grandes ejemplos de estos ataques (Conficker y Stuxnet fueron los más preocupantes) se centraran en la plataforma de Microsoft.
Publicado por darthsoul7 de junio del 20102 Comentarios
(2 votos, promedio: 4,50 de 5)
Loading ...
Si estás haciendo la transición de algunos o todos tus usuarios finales a Linux, seguramente encontrarás algunos obstáculos. Puede ser difícil para los usuarios el poder aprender el manejo de un nuevo sistema operativo. En algunos casos, sólo tiene que aprender una nueva terminología. En otros casos, se necesitará educarlos sobre los procesos del sistema. En última instancia, depende de cómo el usuario final utiliza realmente la máquina. Pero no importa cuán complejo sea el trabajo, se puede ayudar a los usuarios finales a hacer la transición con facilidad. Continua leyendo »
Un pequeño post para recordarles que ya fue liberada una version actualizada de VirtualBox, una herramienta libre utilizada para la virtualizacion de sistemas operativos. Excelente herramienta que funciona tanto en Linux como en Windows.
A continuacion algunas de las caracteristicas nuevas que trae la actualizacion:
Soporte para OpenGL en sistemas guest Windows, Linux y Solaris
Máquinas virtuales Windows: soporte para usar Direct3D 8/9
Capacidad de procesamiento multisimétrico (SMP)
Correcciones a mas de 30 errores que se presentaban en versiones pasadas
Espero le echen una mirada, que de verdad vale la pena.
Esta herramienta sirve para romper claves de Windows, con tablas Rainbow. Es casi un SO muy pequeño con interfaz grafica y es multiplataforma, bajo licencia GPL. Inclusive puede tiene una versión LiveCD, no necesitas instalarlo. Existen versiones orientadas a XP y VISTA.
Ophcrack carga los hashes del archivo SAM y los compara con las tablas rainbow consiguiendo así la clave o password del sistema.
Estas herramientas se distribuyen a los usuarios para hacer tareas de recuperación de claves propias, es ilegal obtener claves ajenas sin el consentimiento del propietario.
Loading ...
(2 votos, promedio: 4,50 de 5)
Loading ...
