El ataque se ha producido a través de inyección SQL, exactamente, han conseguido insertar código javascript malicioso que apunta a los clientes hacia los servidores nmidahena.com, aspder.com o nihaorr1.com, que usan otro set de exploits para instalar un troyano en el ordenador del cliente.
Hasta ahora los mayores afectados han sido:
www.redmondmag.com [Independent publication about Microsoft]
www.pocketpcmag.com [Smartphone & Pocket PC magazine]
www.careers.civil-service.gov.uk [UK Civil Service]
www.faststream.gov.uk [UK Civil Service]
www.safecanada.ca [Canadian National Security]
www.n-somerset.gov.uk [UK Local Government]
events.un.org [United Nations]
www.unicef.org.uk [UNICEF]
www.iphe.org.uk [Institute of Plumbing and Heating Engineering]
www.umc.org [United Methodist Church]
www.umita.org [United Methodist Information Technology Association]
www.simplyislam.co.uk [Islamic Information site]
www.rsa.org.uk [Royal Society for the Encouragement of Arts]
www.24.com [Sports]
www.oddbins.co.uk [Major UK wine retailer]
www.avx.com [Electronic components]
www.advantech.com [Computer components]
www.aeroflot.aero [Airline]
www.aeroflot.ru [Airline]
Si ya se hablaba de que la revolución de Ubuntu comienzaba con Hardy Heron, sin duda esto es un paso más para que los clientes se lo piensen dos veces antes de usar Microsoft IIS webserver.
viernes 25 de abril de 2008
¿Te vacila tu Linux?
Una curiosidad bastante antigua pero que actualmente poca gente conoce, es la opción de que tu consola te vacile cada vez que introduzcas mal la clave de root.
Para ponerlo en prática, sólo tenemos que modificar el archivo /etc/sudoers desde la cuenta de root y añadir el parámetro "insults" a la siguiente línea:
Una vez modificada, el resultado sería el siguiente:
Guardamos los cambios y cerramos la sesión de root con el siguiente comando:
Ahora, cada vez que introduzcamos mal la clave de superusuario, nos aparecerán mensajes en la consola de este tipo:
¿Quien no se cabrea cuando introduce mal la clave? A partir de ahora cuando falles tendrás un motivo para reirte.
Desgraciadamente estos detalles tienden a desaparecer con el tiempo. ¿Recordáis a Mr. Proper o a Super Vaca?
Para ponerlo en prática, sólo tenemos que modificar el archivo /etc/sudoers desde la cuenta de root y añadir el parámetro "insults" a la siguiente línea:
defaults !lecture,tty_tickets,!fqdnUna vez modificada, el resultado sería el siguiente:
defaults !lecture,tty_tickets,!fqdn,insultsGuardamos los cambios y cerramos la sesión de root con el siguiente comando:
sudo -kAhora, cada vez que introduzcamos mal la clave de superusuario, nos aparecerán mensajes en la consola de este tipo:
[sudo] password for ekhtor:
Sorry about this, I know it's a bit silly.
[sudo] password for ekhtor:
Are you on drugs?
[sudo] password for ekhtor:
Maybe if you used more than just two fingers...¿Quien no se cabrea cuando introduce mal la clave? A partir de ahora cuando falles tendrás un motivo para reirte.
Desgraciadamente estos detalles tienden a desaparecer con el tiempo. ¿Recordáis a Mr. Proper o a Super Vaca?
El Top 20 de las frases de un programador
Navegando por internet me encontré estas frases típicas que cualquier programador, en mayor o menor medida alguna vez ha pronunciado:
20: “Pues es raro…”
19: “Nunca había pasado antes.”
18: “Pues ayer funcionaba…”
17: “¿Cómo es posible?”
16: “Tiene que ser un problema de tu hardware.”
15: “¿Qué hiciste mal para lograr que fallara?”
14: “Algo debe de estar mal en tus datos.”
13: “¡Si no he tocado ese módulo en meses!”
12: “Debes de estar usando una versión anterior.”
11: “Es sólo una desafortunada coincidencia.”
10: “¡Es que no lo puedo probar todo!”
09: “ESTO, no puede ser la causa de ESO.”
08: “Funciona, pero no lo he probado.”
07: “¡Alguien debe de haber cambiado mi código!”
06: “¿Has comprobado que no haya algún virus en tu sistema?”
05: “Ya sé que no funciona, pero ¿te gusta?”
04: “No puedes utilizar esa versión en tu sistema”
03: “¿Por qué quieres hacer eso?”
02: “¿Y tú dónde estabas cuando se colgó el programa?”
01:”¡En mi máquina si funciona!”
20: “Pues es raro…”
19: “Nunca había pasado antes.”
18: “Pues ayer funcionaba…”
17: “¿Cómo es posible?”
16: “Tiene que ser un problema de tu hardware.”
15: “¿Qué hiciste mal para lograr que fallara?”
14: “Algo debe de estar mal en tus datos.”
13: “¡Si no he tocado ese módulo en meses!”
12: “Debes de estar usando una versión anterior.”
11: “Es sólo una desafortunada coincidencia.”
10: “¡Es que no lo puedo probar todo!”
09: “ESTO, no puede ser la causa de ESO.”
08: “Funciona, pero no lo he probado.”
07: “¡Alguien debe de haber cambiado mi código!”
06: “¿Has comprobado que no haya algún virus en tu sistema?”
05: “Ya sé que no funciona, pero ¿te gusta?”
04: “No puedes utilizar esa versión en tu sistema”
03: “¿Por qué quieres hacer eso?”
02: “¿Y tú dónde estabas cuando se colgó el programa?”
01:”¡En mi máquina si funciona!”
jueves 24 de abril de 2008
Disponible Ubuntu Hardy Heron
Por fin tenemos a nuestra disposición la imagen de la nueva versión estable y LTS de Ubuntu. A lo largo de esta semana escribiré acerca de las nuevas mejoras y mi experiencia con Ubuntu Hardy Heron en mi Macbook, que espero que no surja ningún problema.
Para proceder a la descarga de la imagen haz click aquí.
Para proceder a la descarga de la imagen haz click aquí.
martes 22 de abril de 2008
Vulnerabilidades en Firefox
Se han descubierto recientemente nuevas vulnerabilidades en Firefox con las que, si un usuario es engañado a abrir una página web maliciosa, el atacante puede ser capaz de bloquear el navegador o incluso ejecutar código arbitrario con los privilegios del usuario con que se ejecuta el navegador.
El fallo afecta a las siguientes distribuciones y sus respectivos paquetes:
Ubuntu 6.06 LTS: firefox 1.5.dfsg+1.5.0.15~prepatch080417a-0ubuntu1
Ubuntu 6.10: firefox 2.0.0.14+0nobinonly-0ubuntu0.6.10
Ubuntu 7.04: firefox 2.0.0.14+1nobinonly-0ubuntu0.7.4
Ubuntu 7.10: firefox 2.0.0.14+2nobinonly-0ubuntu0.7.10
Para corregir el problema, es necesario actualizar estos paquetes y por supuesto, reiniciar el navegador.
El fallo afecta a las siguientes distribuciones y sus respectivos paquetes:
Ubuntu 6.06 LTS: firefox 1.5.dfsg+1.5.0.15~prepatch080417a-0ubuntu1
Ubuntu 6.10: firefox 2.0.0.14+0nobinonly-0ubuntu0.6.10
Ubuntu 7.04: firefox 2.0.0.14+1nobinonly-0ubuntu0.7.4
Ubuntu 7.10: firefox 2.0.0.14+2nobinonly-0ubuntu0.7.10
Para corregir el problema, es necesario actualizar estos paquetes y por supuesto, reiniciar el navegador.
viernes 18 de abril de 2008
Liferea 1.4.15
Ya está disponible una nueva versión estable de nuestro lector de feed's favorito Liferea. En esta nueva versión 1.4.15 se han corregido varios fallos y además se han añadido idiomas y actualizado otros.
Para ver las mejoras pulsa aquí y para proceder a la descarga haz click en el siguiente enlace:
Para ver las mejoras pulsa aquí y para proceder a la descarga haz click en el siguiente enlace:
jueves 17 de abril de 2008
Curso de Ubuntu ofrecido por Canonical
Canonical Ltd., el sponsor comercial de Ubuntu linux, anunció que dara cursos para empresas y usuarios domésticos que quieran comenzar a utilizar Ubuntu linux.
El programa Ubuntu Desktop Training ofrecera simulaciones, prácticas e información para hacer las tareas diarias mas fáciles en Ubuntu Linux, y no es indispensable tener conocimientos previos sobre el sistema operativo linux.
El curso tratará entre otros temas los siguientes:
• Comprender el concepto de open source y cómo Ubuntu se vincula con este concepto.
• Personalización de Ubuntu Linux.
• Navegar por el sistema de archivos y encontrar archivos en Ubuntu Linux
• Conexión y uso de internet en Ubuntu
• Uso básico de un documento y una hoja de cálculo con OpenOffice.org
• Como instalar juegos y utilizarlos en Ubuntu
• Agregar, quitar y actualizar programas en Ubuntu Linux
• Ver, dibujar, manipular y scanear imágenes en Ubuntu Linux.
• Escuchar, editar y organizar archivos de música y video.
• Buscar ayuda gratis y comercial de Ubuntu Linux.
• Crear particiones y arranque dual (para compartir la pc con otros sistemas operativos).
El precio anunciado es de U$100 y se lo puede adquirir en el shop de la pagina oficial de Ubuntu.
El programa Ubuntu Desktop Training ofrecera simulaciones, prácticas e información para hacer las tareas diarias mas fáciles en Ubuntu Linux, y no es indispensable tener conocimientos previos sobre el sistema operativo linux.
El curso tratará entre otros temas los siguientes:
• Comprender el concepto de open source y cómo Ubuntu se vincula con este concepto.
• Personalización de Ubuntu Linux.
• Navegar por el sistema de archivos y encontrar archivos en Ubuntu Linux
• Conexión y uso de internet en Ubuntu
• Uso básico de un documento y una hoja de cálculo con OpenOffice.org
• Como instalar juegos y utilizarlos en Ubuntu
• Agregar, quitar y actualizar programas en Ubuntu Linux
• Ver, dibujar, manipular y scanear imágenes en Ubuntu Linux.
• Escuchar, editar y organizar archivos de música y video.
• Buscar ayuda gratis y comercial de Ubuntu Linux.
• Crear particiones y arranque dual (para compartir la pc con otros sistemas operativos).
El precio anunciado es de U$100 y se lo puede adquirir en el shop de la pagina oficial de Ubuntu.
miércoles 16 de abril de 2008
Asus Eee a la venta en España
Por fin se han decidido lanzar a la venta esta pequeña joyita en mi país. A finales del próximo mes, estará a la venta en España a un precio de unos 300 euros con la configuración con Linux y las siguientes caracteristicas:
- Procesador Intel Celeron 800.
- RAM de 512 MB.
- Disco flash de 4 GB.
El asus Eee, es un gran portátil en relación al tamaño, al peso y al precio, pero creo que esperaré un poco más y compraré la nueva versión pc900 con pantalla de 9".
martes 15 de abril de 2008
Abre la ventana...
Curiosa la imagen que me encuentro por internet de un usuario más que contento con Windows XP:
¿Será el mismo tipo que quiere cambiar su nombre por Microsoft Zune? Sinceramente, no me puedo creer que exista gente así.
¿Será el mismo tipo que quiere cambiar su nombre por Microsoft Zune? Sinceramente, no me puedo creer que exista gente así.
Identificar servicios RPC
Los servicios RPC (Remote Procedure Calls) son un tipo de servicios en Linux que no tienen asignado un puerto determinado, por ello, necesitan registrarse utilizando el demonio portmap. RPC permite a un sistema, realizar llamadas a procedimientos de otras máquinas a través de la red.
Portmap no es mas que un servicio RPC que está a la escucha en el puerto 111 y su labor es asignar números RPC en /etc/rpc a puertos locales. Cuando se arranca un nuevo servido RPC como nfs, se pone a escuchar en un puerto y le comunica a portmap su número, por ejemplo el 100003, y el puerto en que se ha puesto a la escucha, en este caso el 2049. Ahora, cuando un cliente quiera contactar con el servicio nfs, primero deberá conectar al puerto de portmap y preguntarle en qué puerto está escuchando nfs. De ésta forma se realiza una conexión más ordenada en la que portmap actúa de policía de tráfico.
En el caso de querer visualizar los servicios RPC activos en nuestra máquina de forma rápida, usaremos el comando "rpcinfo -p":
En algunos casos el puerto 111 de portmap está filtrado, por lo que el comando rpcinfo nos devolvería un mensaje como el siguiente:
Otra alternativa en éste caso, es el uso de Nmap. El escaneador de puertos Nmap, tiene la posibilidad de inundar los puertos que va recorriendo con comandos RPC NULL para saber si se trata de un servicio RPC, y de ser así, nos muestra el protocolo y la versión del servicio en ejecución.
Ejemplo de escaneo de servicios RPC con Nmap:
Si cualquier usuario de la red es capaz de ver los servicios que tenemos en ejecución, le resultará mucho más fácil lanzar un ataque contra un servicio determinado, por lo que debemos evitar esta situación. Para prevenir que cualquier usuario de la red pueda acceder a ésta información, podemos usar los archivos /etc/host.allow y /etc/host.deny y permitir el acceso al demonio portmap sólo a las máquinas que realmente lo necesiten.
Portmap no es mas que un servicio RPC que está a la escucha en el puerto 111 y su labor es asignar números RPC en /etc/rpc a puertos locales. Cuando se arranca un nuevo servido RPC como nfs, se pone a escuchar en un puerto y le comunica a portmap su número, por ejemplo el 100003, y el puerto en que se ha puesto a la escucha, en este caso el 2049. Ahora, cuando un cliente quiera contactar con el servicio nfs, primero deberá conectar al puerto de portmap y preguntarle en qué puerto está escuchando nfs. De ésta forma se realiza una conexión más ordenada en la que portmap actúa de policía de tráfico.
En el caso de querer visualizar los servicios RPC activos en nuestra máquina de forma rápida, usaremos el comando "rpcinfo -p":
ekhtor@servidor:~$ rpcinfo -p localhost
program vers proto port
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100024 1 udp 32769 status
100024 1 tcp 58208 status
100003 2 udp 2049 nfs
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
100021 1 udp 32771 nlockmgr
100021 3 udp 32771 nlockmgr
100021 4 udp 32771 nlockmgr
100003 2 tcp 2049 nfs
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100021 1 tcp 49665 nlockmgr
100021 3 tcp 49665 nlockmgr
100021 4 tcp 49665 nlockmgr
100005 1 udp 32772 mountd
100005 1 tcp 51593 mountd
100005 2 udp 32772 mountd
100005 2 tcp 51593 mountd
100005 3 udp 32772 mountd
100005 3 tcp 51593 mountdEn algunos casos el puerto 111 de portmap está filtrado, por lo que el comando rpcinfo nos devolvería un mensaje como el siguiente:
rpcinfo: no se puede contactar portmapper: RPC: Error remoto de sistema - Expiró el tiempo de conexiónOtra alternativa en éste caso, es el uso de Nmap. El escaneador de puertos Nmap, tiene la posibilidad de inundar los puertos que va recorriendo con comandos RPC NULL para saber si se trata de un servicio RPC, y de ser así, nos muestra el protocolo y la versión del servicio en ejecución.
Ejemplo de escaneo de servicios RPC con Nmap:
ekhtor@servidor:~$ sudo nmap -sS -sR 192.168.2.4
Starting Nmap 4.53 ( http://insecure.org ) at 2008-04-15 17:56 CEST
Interesting ports on 192.168.2.4:
Not shown: 1706 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh
111/tcp open rpcbind (rpcbind V2) 2 (rpc #100000)
139/tcp open netbios-ssn
445/tcp open microsoft-ds
2049/tcp open nfs (nfs V2-4) 2-4 (rpc #100003)
4000/tcp open remoteanything
4444/tcp open krb524
6881/tcp open bittorent-trackerSi cualquier usuario de la red es capaz de ver los servicios que tenemos en ejecución, le resultará mucho más fácil lanzar un ataque contra un servicio determinado, por lo que debemos evitar esta situación. Para prevenir que cualquier usuario de la red pueda acceder a ésta información, podemos usar los archivos /etc/host.allow y /etc/host.deny y permitir el acceso al demonio portmap sólo a las máquinas que realmente lo necesiten.
domingo 13 de abril de 2008
Firefox ya es universal
Permitanme la metáfora al ver esta fotografía tomada por el telescopio espacial Hubble el 8 de febrero del 2004, destacando la estrella V838 Monocerotis. A la derecha tenemos la misma imagen con el logo actual de Firefox superpuesto.
Si recapacitamos, la toma de la fotografía se produjo un día antes del nacimiento de Firefox, ¿coincidencia?
Espero que si...
sábado 12 de abril de 2008
Los 5 mitos de Linux
Parece que un usuario que no usa Linux, siente la necesidad en algunos casos de excusar de algún modo que su pc tenga Windows instalado, pero en gran medida sus excusas son infundadas u obsoletas. A continuación les muestro las más famosas que seguro habrán escuchado:
-Linux es muy difícil: Cierto es que en la década de los 90 Linux era un sistema al alcance de muy pocos por su grado de complejidad. El uso de la consola y la compilación del kernel, podían acabar con la paciencia de más de uno. Pero hoy en día Linux se ha convertido en un sistema sencillo y mediante el uso del ratón puedes realizar todo tipo de tareas como instalar aplicaciones (paquetes).
-La instalación es muy complicada: Antes, las instalaciones de Linux resultaban pesadas debido a la interfaz bajo n-curses y la necesidad del uso de la consola para editar algunos parámetros, pero las distribuciones actuales como Ubuntu, se pueden instalar simplemente con introducir el cd y haciendo unos pocos clicks.
-No es compatible con Windows: Gracias a programas como Wine o CrossOver, puedes usar tus aplicaciones favoritas en Linux como Photoshop, Microsoft Office o el mismo Internet Explorer, por no hablar del soporte ofrecido para lectura y escritura en particiones Windows FAT32 o NTFS.
-Linux no tiene suficientes aplicaciones: Sinceramente, Linux tiene muchas más aplicaciones que Windows, quizá no tan populares, pero cada aplicación en Windows tiene su equivalente en Linux. Internet Explorer y Firefox, Outlook y Evolution, Messenger y Gaim, Microsoft Office y OpenOffice...
-No reconoce parte del hardware: La mayor parte del hardware está reconocido en el kernel de Linux, y de no ser asi, la gran comunidad de Linux puede ayudarte para agregar el módulo que permitirá que funcione correctamente.
Por suerte, estos mitos forman parte del pasado pero todavía queda uno que sigue siendo una razón de peso para que muchos usuarios continúen usando Windows, y no es otro que la compatibilidad con los juegos. Cierto es que se ha avanzado mucho en la emulación gracias a Wine y Cedega e incluso algunas compañías ya han desarrollado juegos para nuestro sistema favorito, pero hasta que los fabricantes no desarrollen sus juegos para ambas plataformas por igual, Windows será el sistema favorito de los "gamers", un alto porcentaje de usuarios.
-Linux es muy difícil: Cierto es que en la década de los 90 Linux era un sistema al alcance de muy pocos por su grado de complejidad. El uso de la consola y la compilación del kernel, podían acabar con la paciencia de más de uno. Pero hoy en día Linux se ha convertido en un sistema sencillo y mediante el uso del ratón puedes realizar todo tipo de tareas como instalar aplicaciones (paquetes).
-La instalación es muy complicada: Antes, las instalaciones de Linux resultaban pesadas debido a la interfaz bajo n-curses y la necesidad del uso de la consola para editar algunos parámetros, pero las distribuciones actuales como Ubuntu, se pueden instalar simplemente con introducir el cd y haciendo unos pocos clicks.
-No es compatible con Windows: Gracias a programas como Wine o CrossOver, puedes usar tus aplicaciones favoritas en Linux como Photoshop, Microsoft Office o el mismo Internet Explorer, por no hablar del soporte ofrecido para lectura y escritura en particiones Windows FAT32 o NTFS.
-Linux no tiene suficientes aplicaciones: Sinceramente, Linux tiene muchas más aplicaciones que Windows, quizá no tan populares, pero cada aplicación en Windows tiene su equivalente en Linux. Internet Explorer y Firefox, Outlook y Evolution, Messenger y Gaim, Microsoft Office y OpenOffice...
-No reconoce parte del hardware: La mayor parte del hardware está reconocido en el kernel de Linux, y de no ser asi, la gran comunidad de Linux puede ayudarte para agregar el módulo que permitirá que funcione correctamente.
Por suerte, estos mitos forman parte del pasado pero todavía queda uno que sigue siendo una razón de peso para que muchos usuarios continúen usando Windows, y no es otro que la compatibilidad con los juegos. Cierto es que se ha avanzado mucho en la emulación gracias a Wine y Cedega e incluso algunas compañías ya han desarrollado juegos para nuestro sistema favorito, pero hasta que los fabricantes no desarrollen sus juegos para ambas plataformas por igual, Windows será el sistema favorito de los "gamers", un alto porcentaje de usuarios.
viernes 11 de abril de 2008
Inkscape 0.46
Inkscape es el editor de gráficos vectoriales de código abierto por excelencia, y ya está disponible su nueva realease para su descarga. Me alegra ver como el software libre poco a poco va ganando terreno en un mercado tan saturado por aplicaciones como llustrator, Freehand, CorelDraw o Xara X, sin duda es una gran noticia.
Para su descarga haz click aquí.
Para su descarga haz click aquí.
jueves 10 de abril de 2008
Disponible Gnome 2.22.1
Esta nueva versión versión estable y final de Gnome que es la primera en mantenimiento en la rama 2.22, ya se encuentra disponible al público.Incluye mejoras de seguridad, estabilidad, mayor número de traducciones y se ha ampliado la documentación.
Espero que podamos disfrutar de ella en nuestro Ubuntu en poco tiempo.
VIA libre...
En la celebración del último encuentro Linux Foundation Collaboration Summit VIA Technologies anunció que este mismo mes publicará en su página web dedicada a Linux (en http://linux.via.com.tw) el código fuente y la documentación de los drivers de los siguientes chipsets:
VIA CN700, CX700M, CN896
VIA VX800
No cabe duda de que ésta estrategia, a parte de proporcionar a la empresa una excelente y gratuíta publicidad, conseguirá incrementar el número de adeptos a su hardware.
VIA CN700, CX700M, CN896
VIA VX800
No cabe duda de que ésta estrategia, a parte de proporcionar a la empresa una excelente y gratuíta publicidad, conseguirá incrementar el número de adeptos a su hardware.
domingo 6 de abril de 2008
Maryan Linux Beta 1 disponible
Maryan Linux es una distribución de Linux basada en Ubuntu y el escritorio Enlightenment 17, amigable y fácil de usar y pretende ofrecer la mejor experiencia al usuario de Linux.
Es un proyecto en el que estoy trabajando actualmente ya que soy el encargado de la seguridad y espero estar a la altura de vuestras exigencias como usuarios.
En estos momentos se encuentra en su fase Beta 1, para la descarga pincha aquí.
Para más información visita la página oficial de Maryan Linux en http://maryanlinuxes.wordpress.com
Es un proyecto en el que estoy trabajando actualmente ya que soy el encargado de la seguridad y espero estar a la altura de vuestras exigencias como usuarios.
En estos momentos se encuentra en su fase Beta 1, para la descarga pincha aquí.
Para más información visita la página oficial de Maryan Linux en http://maryanlinuxes.wordpress.com
miércoles 2 de abril de 2008
¿SuSE Linux inestable?
Según la página web dedicada a la seguridad Hispasec, SuSE Linux en menos de diez días (concretamente del 23 al 31 de marzo), ha realizado tres actualizaciones de diversos paquetes en relacción a la seguridad de este sistema.
Me pareció exagerado que un sistema estable como cualquier Linux, se actualice con tanta frecuencia asique decidí indagar en los problemas que resolvían esas actualizaciones y entre ellos me encontré con lo siguiente:
- Un atacante podría causar que unzip hiciera uso de memoria no inicializada por medio de archivos especialmente manipulados.
- Se ha actualizado Tomcat para mejorar la lista de cifrados SSL soportados y para solventar una vulnerabilidad de cross-site scripting.
- Se ha solventado un fallo en la versión de smarty contenida en moodle que podría ser aprovechado por un atacante para ejecutar código php arbitrario.
- Se ha solventado un fallo en la función sdpplin_parse de xine que podría ser aprovechado por un atacante remoto para acceder a memoria de procesos fuera de los límites de los búfer, lo que podría ser aprovechado para ejecutar código arbitrario.
- Desbordamientos de memoria intermedia en sarg que podrían permitir a un atacante ejecutar código arbitrario.
- Múltiples problemas de cross site scripting en phpMyAdmin.
- Desbordamientos de memoria intermedia en xine podrían permitir a un atacante ejecutar código arbitrario.
- Desbordamientos de memoria intermedia en libbind podrían permitir a un atacante ejecutar código arbitrario.
- Problemas de aplicación de políticas en dbus-1 podrían permitir a un atacante acceder a información sensible.
- Desbordamientos de memoria intermedia en sensible.silc-toolkit podrían permitir a un atacante ejecutar código arbitrario.
- Denegación de servicio a través de expresiones regulares en boost.
A todos ellos hay que sumarle una actualización del kernel en la cual solucionan varias vulnerabilidades que podrían permitir la realización de diferentes tipos de ataques remotos.
Sin duda alguna, llevan una política de seguridad envidiable por la rápida actuación actualizando los paquetes, pero esta circunstancia puede llevar al usuario a sentirse vulnerable y desconfiar de este gran sistema operativo.
Me pareció exagerado que un sistema estable como cualquier Linux, se actualice con tanta frecuencia asique decidí indagar en los problemas que resolvían esas actualizaciones y entre ellos me encontré con lo siguiente:
- Un atacante podría causar que unzip hiciera uso de memoria no inicializada por medio de archivos especialmente manipulados.
- Se ha actualizado Tomcat para mejorar la lista de cifrados SSL soportados y para solventar una vulnerabilidad de cross-site scripting.
- Se ha solventado un fallo en la versión de smarty contenida en moodle que podría ser aprovechado por un atacante para ejecutar código php arbitrario.
- Se ha solventado un fallo en la función sdpplin_parse de xine que podría ser aprovechado por un atacante remoto para acceder a memoria de procesos fuera de los límites de los búfer, lo que podría ser aprovechado para ejecutar código arbitrario.
- Desbordamientos de memoria intermedia en sarg que podrían permitir a un atacante ejecutar código arbitrario.
- Múltiples problemas de cross site scripting en phpMyAdmin.
- Desbordamientos de memoria intermedia en xine podrían permitir a un atacante ejecutar código arbitrario.
- Desbordamientos de memoria intermedia en libbind podrían permitir a un atacante ejecutar código arbitrario.
- Problemas de aplicación de políticas en dbus-1 podrían permitir a un atacante acceder a información sensible.
- Desbordamientos de memoria intermedia en sensible.silc-toolkit podrían permitir a un atacante ejecutar código arbitrario.
- Denegación de servicio a través de expresiones regulares en boost.
A todos ellos hay que sumarle una actualización del kernel en la cual solucionan varias vulnerabilidades que podrían permitir la realización de diferentes tipos de ataques remotos.
Sin duda alguna, llevan una política de seguridad envidiable por la rápida actuación actualizando los paquetes, pero esta circunstancia puede llevar al usuario a sentirse vulnerable y desconfiar de este gran sistema operativo.
Internet Explorer 8 sigue los pasos de sus hermanos
Me parece increíble que después de tanto tiempo la compañia de Microsoft no sea capaz de crear un navegador en condiciones de una vez. En primer lugar, la versión 6 de Internet explorer fue acusada de no seguir los estándares web pero en su versión 7 lejos de solucionar el problema se acentuó aún más. Pues bien, ahora su sucesor Internet Explorer 8 en su versión beta es capaz de bloquearse con sólo ejecutar este código java script:
Si a esto le añadimos el problema de spyware y virus que campan a sus anchas en los ordenadores gracias a estos navegadores, creo que la compañía debería replantearse si de verdad quiere competir contra Mozilla Firefox.
<script>
xdr = XDomainRequest;
xdr = function() {
return new XDomainRequest();
}
ping = 'hello';
xdr = new XDomainRequest();
xdr.open("POST", "http://cnn.com");
xdr.send(ping);
</script>Si a esto le añadimos el problema de spyware y virus que campan a sus anchas en los ordenadores gracias a estos navegadores, creo que la compañía debería replantearse si de verdad quiere competir contra Mozilla Firefox.
Lanzada la beta 1 de Gentoo 2008
Después de tanto tiempo esperándola y dealgún que otro retraso debido a causas personales de sus principales desarrolladores, ya está disponible la primera beta de Gentoo 2008 en su página oficial.
Es una gran distribución que a todo usuario experto le recomiendo probar alguna vez, para conocer otra forma de hacer las cosas en el mundo de Linux.
Podéis descargala desde este enlace http://www.gentoo.org/main/en/where.xml
martes 1 de abril de 2008
Arrancar Ghost for Linux desde una unidad USB
Ghosr for Linux es una de las mejores herramientas para realizar backup's de nuestros equipos y en algunos casos por comodidad o porque no disponemos de una unidad de cd-rom, tenemos la necesidad de arrancarlo desde una unidad USB. A continuación les explicaré el proceso en pocos pasos para conseguirlo:
Primero descargamos la imagen desde http://heanet.dl.sourceforge.net/sourceforge/g4l/g4l-v0.24.iso
Ahora instalamos las herramientas necesarias:
Después, para acceder a los datos de la imagen la montaremos en un directorio cualquiera, en este caso /mnt/imagen:
Por último procedemos a insertar el dispositivo USB y lo montamos para copiar todos los datos de la imagen en él y hacerlo arrancable/booteable:
Por último instamos el gestor de arranque en la unidad con syslinux:
Sólo hay que tener en cuenta dos cosas más, para que este proceso funcione, la memoria usb tiene que tener el espacio suficiente para almacenar los datos de la imagen (eso está claro) y además, la BIOS tiene que tener la opción de arrancar desde dispositivos USB.
Con éstos pasos sencillos tendremos nuestra herramienta de backup's favorita en un USB lista para ser usada.
Primero descargamos la imagen desde http://heanet.dl.sourceforge.net/sourceforge/g4l/g4l-v0.24.iso
Ahora instalamos las herramientas necesarias:
sudo apt-get install syslinux partedDespués, para acceder a los datos de la imagen la montaremos en un directorio cualquiera, en este caso /mnt/imagen:
sudo mkdir /mnt/imagen
sudo mount -o loop,ro -t iso9660 /home/usuario/g4l-v0.24.iso /mnt/imagenPor último procedemos a insertar el dispositivo USB y lo montamos para copiar todos los datos de la imagen en él y hacerlo arrancable/booteable:
sudo parted /dev/sdX set 1 boot on (La X se sustituye por el número asignado por el sistema)
sudo cp /mnt/imagen /media/disk (/media/disk se sustituye por el punto de montaje del dispositivo)Por último instamos el gestor de arranque en la unidad con syslinux:
sudo syslinux /dev/sdXSólo hay que tener en cuenta dos cosas más, para que este proceso funcione, la memoria usb tiene que tener el espacio suficiente para almacenar los datos de la imagen (eso está claro) y además, la BIOS tiene que tener la opción de arrancar desde dispositivos USB.
Con éstos pasos sencillos tendremos nuestra herramienta de backup's favorita en un USB lista para ser usada.
Suscribirse a:
Entradas (Atom)