Un desarrollador de software ha descubierto un fallo que esta presente en la mayoría de las versiones de Linux y que podría permitir a un usuario obtener el control completo del sistema operativo. Por el momento el fallo de referencia sólo se ha solucionado en el próximo kernel candidato 2.6.32, por lo que todas las versiones de Linux son vulnerables. La empresa Redhat ya publico las actualizaciones que corrigen esta vulnerabilidad para su sistema enterprise.

Siempre es bueno reforzar la seguridad de nuestras estaciones Linux, en el siguiente articulo nos dan una lista de pasos que nos ayuda a logarlo. Esta lista no reemplazará un buen libro sobre administración segura de sistemas, pero resultará útil como guía rápida. Sigue el siguiente enlace para leerlo.

Se ha anunciado una vulnerabilidad en KDE KPPP por la que un usuario local podrá falsificar la resolución de nombres de dominio en el sistema.

Más información

La librería estándar python "SimpleXMLRPCServer.py" contiene un grave problema de seguridad que permite que un atacante remoto acceda a datos y ejecute métodos arbitrarios en el servidor.

Mas detalles aquí

Articulo interesante en el cual se explica algunas técnicas para hackear un servidor SQL de Microsoft.

Sigan el enlace aquí

Es un placer para nosotros anunciarles esta nueva iniciativa, el mail list internetworking nace con la idea de intercambiar ideas y conocer afondo el area de redes, seguridad y todo lo relacionado al mundo de Linux. Puedes preguntar o sugerir cualquier comentario enbase a problemas y nosotros haremos lo posible por resolverlo con nuestra experiencia en este campo. Esta es la primera iniciativa de este tipo en la comunidad de usuarios Linux, la cual no esta limitada a los usuarios de Netwosix ya que todos pueden participar.

Recientemente se descubrio una vulnerabilidad en las versiones 2.4.2x y 2.6.x del kernel de Linux, la vulnerabilidad permite la ejecución de un código malicioso que practicamente deja el sistema completamente colgado o frizado. Sigan el siguiente enlace para obtener más información sobre este aviso de seguridad, se recomienda actualizar lo más pronto posible.

Actualización: Ya se encuentran disponible los parches que corrigen este error tanto para la versión 2.4.xx o 2.6

.

De acuerdo con el sitio de informatica eweek la red de Cisco fue penetrada por un intruso el cual logro tener acceso a el código fuente del sistema operativo IOS 12.3 y 12.3t, alrededor de 800MB en código fue robado. Este sistema operativo es usado en toda la linea de ruteadores de la compañía incluendo los modelos de serie: 800, 3700, 7000, 1700, 2500, 2600 y 3600. Para leer la nota completa sigan el siguiente enlace.

Hace unos días se dio a conocer unas fallas encontradas en las versiones anteriores a la 2.4.26 o 2.6.6-rc1 que permiten que un usuario local malicioso obtenga privilegios de administrador o root, e inclusive tumbar el sistema, explotando diversas vulnerabilidades. Se recomienda actualizar el kernel lo antes posible: para los que usen el kernel 2.4 bajen este, o este otro para el 2.6. La nota completa la pueden ver aquí.

Para los que no sepan Smoothwall es una manera muy fácil de crear un servidor firewall/nat/dhcp para uso en tu hogar o negocio pequeño. Recientemente este proyecto de oódigo abierto lanzo su versión Smoothwall Express 2.0, que contiene mejoras y nuevas caracteristicas interesantes. La gente de OSnews han públicado una excelente reseña que destaca todas las novedades encontradas en esta versión.

El programa más utilizado para transferir correos electrónicos entre redes de computadoras tiene una falla de seguridad que podría permitir a los intrusos cibernéticos desestabilizar el flujo de e-mail e interceptar mensajes, dijo el lunes el diseñador del programa. La falla de seguridad no afecta directamente a las computadoras personales de escritorio, pero pone en riesgo la información y los e-mail que se envían por Internet, dijeron la firma californiana Sendmail y el proveedor de seguridad online Internet Security Systems (ISS) en un comunicado conjunto.

En la Revista Linux Journal hay un buen artículo que nos explica como usar un File System Criptografiado en Linux.

Lea más en: http://www.linuxjournal.com/article.php?sid=6381

Las autoridades siguen tras pistas de quienes intentaron sabotear trece servidores claves de la Internet, pero los expertos dicen que este ataque no fue la forma más eficiente ni más llamativa de afectar a los usuarios típicos de la Internet. Mucha gente no se dio de cuenta de que esto estaba pasando pero si notastes que si hibas a algun site y entraba mas lento de lo usual pues o te negaba ese fue uno de sus indicios de ataque. Mas info aquí http://www.cnnenespanol.com/2002/tec/10/25/attack.investigation/index.html

Esta noticia me llamo mucho la atención y concuerdo en muchos puntos del mismo. Me gustaria leer sus opiniones.

Nueva página sobre seguridad de los sistemas operativos y sus programas. El enlance es http://www.seguridadysistemas.com