Etiqueta: vulnerability

Stack Clash, una importante vulnerabilidad en sistemas *nix
21 Jun
Publicado en Linux Sin comentarios

Stack Clash, una importante vulnerabilidad en sistemas *nix

Hoy hablaremos sobre Stack Clash, una vulnerabilidad grave encontrada en sistemas *nix, entre los que se encuentran Linux, Solaris y algunas variantes de BSD. ¿Qué es Stack Clash? Es una vulnerabilidad, (CVE-2017-1000364) en la administración de memoria de varios sistemas operativos, incluidos Linux, OpenBSD, NetBSD, FreeBSD y Solaris, tanto en las arquitecturas i386 como enLeer más sobre Stack Clash, una importante vulnerabilidad en sistemas *nix[…]

Wannacry, Linux y algunas notas interesantes
23 May
Publicado en Criptografía Sin comentarios

Wannacry, Linux y algunas notas interesantes

En este artículo hablaremos de Wannacry, conclusiones de este ataque global, su efecto en sistemas GNU/Linux, y algunas enseñanzas. Lo que ya sabemos de Wannacry Hace algunos días, más precisamente el 12 de mayo de 2017, se registró una infección informática a gran escala, que afectó a mas de 200 mil computadoras en 150 países,Leer más sobre Wannacry, Linux y algunas notas interesantes[…]

IoT: “El Internet de la diversión y los juegos ha terminado”
29 Nov
Publicado en Criptografía Sin comentarios

IoT: “El Internet de la diversión y los juegos ha terminado”

Hoy les comparto algunas reflexiones sobre el Internet de las Cosas, o IoT (Internet of the things) y fragmentos de la charla que dio Bruce Schneier, pionero de Internet y experto en criptografía y cyberseguridad, frente al Comité de Energía y Comercio en el Congreso de Estados Unidos. La reunión estuvo enfocada en las vulnerabilidadesLeer más sobre IoT: “El Internet de la diversión y los juegos ha terminado”[…]

DirtyCow: ¿En qué consiste este fallo de Linux?
26 Oct
Publicado en Linux Sin comentarios

DirtyCow: ¿En qué consiste este fallo de Linux?

Hoy vamos a explicar algunas de las características importantes de DirtyCOW, esta vulnerabilidad de larga data del núcleo Linux. Apodado DirtyCOW, esta vulnerabilidad de escalada de privilegios potencialmente permite a cualquier aplicación instalada, o código malicioso, ganar acceso a nivel de root y secuestrar un dispositivo. Esta vulnerabilidad, designada como CVE-2016-5195, fue descubierta por elLeer más sobre DirtyCow: ¿En qué consiste este fallo de Linux?[…]

Linux TCP Flaw: un enorme hueco de seguridad
15 Ago
Publicado en Linux Sin comentarios

Linux TCP Flaw: un enorme hueco de seguridad

Linux TCP Flaw, Una amenaza de seguridad identificada por investigadores de la Universidad de California podría ser utilizada para cargar ataques dirigidos que registren la actividad online de un usuario, forzando la terminación de una comunicación, secuestrando sesiones de usuario, o incluso, degradando la privacidad grantizada por redes anónimas como TOR. Esta vulnerabilidad reside enLeer más sobre Linux TCP Flaw: un enorme hueco de seguridad[…]

GHOST, una vulnerabilidad de Linux superada
01 Feb
Publicado en Linux Sin comentarios

GHOST, una vulnerabilidad de Linux superada

Las versiones de las bibliotecas glibc (GNU C Library) anteriores a la versión 2.18 estan afectadas por la vulnerabilidad GHOST, una vulnerabilidad de ejecución remota de código. La vulnerabilidad radica en realidad en la función gethostbyname(), que varios hemos utilizado para programar sockets Unix, y de ella también deriva su nombre. GHOST fue descubierta porLeer más sobre GHOST, una vulnerabilidad de Linux superada[…]

HeartBleed, una explicación y su solución
15 Abr
Publicado en Linux Sin comentarios

HeartBleed, una explicación y su solución

Muchos ya estarán enterados de esta gran falla de seguridad en OpenSSL, cuyo nombre común es “HeartBleed“. Hoy ya se encuentra corregida dicha vulnerabilidad en el software, y por parte de los desarrolladores del proyecto, pero esta falla puede seguir teniendo repercusiones negativas (más de las que ya tuvo) en la medida en que losLeer más sobre HeartBleed, una explicación y su solución[…]