En Debian continúan esforzándose en hacer su distribución cada día más segura, en los últimos tiempos además de ofrecer versiones de soporte extendido (LTS), están dando pasos muy importantes para que la distribución de su software mediante paquetes binarios sea lo más fiable posible. Ahí es donde entra el concepto de reproducible builds en Debian,… Leer más »
Se ha descubierto una importante agujero de seguridad que permitiría la ejecución remota de código arbitrario en sistemas linux. La vulnerabilidad denominada GHOST (CVE-2015-0235) residiría en glibc la biblioteca de lenguaje C escrita por Roland McGrath para el proyecto GNU y que es ampliamente usada en todas las distribuciones GNU/Linux. Según Qualys que es la… Leer más »
Pentoo es una distribución GNU/Linux dirigidas a expertos en seguridad informática con la que se pueden realizar pruebas de penetración y análisis de seguridad de sistemas en modo live, con o sin persistencia. Pentoo utiliza el escritorio Xfce y está basada en la veterana Gentoo, a la que se le han añadido una gran cantidad… Leer más »
El diario alemán Der Spiegel ha publicado nuevos documentos que nos muestran los intensos esfuerzos que ha estado desarrollando la NSA para romper los principales protocolos de seguridad y cifrado en internet. En un artículo firmado entre otros por Laura Poitras, Andy Mueller Maguhn y Jacob Appelbaum nos señalan que entre servicios que no podríamos… Leer más »
LinEmun es un script en bash que automatiza la búsqueda de determinados puntos de escalada de privilegios, es decir ese acto en el que un usuario o aplicación accede a recursos que por el diseño y la seguridad del sistema no deberían estar disponibles, en el caso de Linux supondría por ejemplo el ejecutar determinados… Leer más »
Un grave fallo de seguridad en Bash permitiría ejecutar código arbitrario arbitrario dejando expuestos a multitud de usuarios en sistemas Linux, OS X y Unix que utilicen este shell como intérprete de la de comandos. La vulnerabilidad permite crear variables de entorno con valores especialmente diseñados antes de llamar a la shell bash, algo que… Leer más »
Algunos se preguntaran porque, usar TCP Wrapper si podemos tener un Firewall como Iptables o usar herramientas como fail2ban la cual ya fue mencionada recientemente en el blog, aquí dejamos en claro el porqué, TCP Wrapper es un sistema de Lista de Control de Accesos (ACL) que ofrece una capa adicional de seguridad para los… Leer más »
En unas interesantes declaraciones al periódico británico The Guardian, realizadas por el ex-agente de la NSA Edward Snowden, además de hablarnos de su vida en Moscú y urgir a todos los que manejan información confidencial (abogados, médicos, periodistas etc..) a extremar las seguridad de su comunicaciones, ha demostrado también que no es precisamente un fan… Leer más »