Educación y servicios TIC
Hoy, conceptos de Petrwrap, esta nueva versión del ransomware Petya, aquel que en su momento dio dolores de cabeza, combinado con Wannacry. Hace no mucho hablábamos sobre el Ransomware Petya y el secuestro de discos rígidos, y planteábamos también una solución en Ransomware Petya, solucionado el problema! Hoy, la gente de Hispasec Sistemas (@unaaldia) haLeer más sobre PetrWrap, ransomware Petya… reforzado[…]
Hoy hablaremos sobre Stack Clash, una vulnerabilidad grave encontrada en sistemas *nix, entre los que se encuentran Linux, Solaris y algunas variantes de BSD. ¿Qué es Stack Clash? Es una vulnerabilidad, (CVE-2017-1000364) en la administración de memoria de varios sistemas operativos, incluidos Linux, OpenBSD, NetBSD, FreeBSD y Solaris, tanto en las arquitecturas i386 como enLeer más sobre Stack Clash, una importante vulnerabilidad en sistemas *nix[…]
En este artículo hablaremos de Wannacry, conclusiones de este ataque global, su efecto en sistemas GNU/Linux, y algunas enseñanzas. Lo que ya sabemos de Wannacry Hace algunos días, más precisamente el 12 de mayo de 2017, se registró una infección informática a gran escala, que afectó a mas de 200 mil computadoras en 150 países,Leer más sobre Wannacry, Linux y algunas notas interesantes[…]
Hoy les comparto algunas reflexiones sobre el Internet de las Cosas, o IoT (Internet of the things) y fragmentos de la charla que dio Bruce Schneier, pionero de Internet y experto en criptografía y cyberseguridad, frente al Comité de Energía y Comercio en el Congreso de Estados Unidos. La reunión estuvo enfocada en las vulnerabilidadesLeer más sobre IoT: “El Internet de la diversión y los juegos ha terminado”[…]
Hoy vamos a explicar algunas de las características importantes de DirtyCOW, esta vulnerabilidad de larga data del núcleo Linux. Apodado DirtyCOW, esta vulnerabilidad de escalada de privilegios potencialmente permite a cualquier aplicación instalada, o código malicioso, ganar acceso a nivel de root y secuestrar un dispositivo. Esta vulnerabilidad, designada como CVE-2016-5195, fue descubierta por elLeer más sobre DirtyCow: ¿En qué consiste este fallo de Linux?[…]
Linux TCP Flaw, Una amenaza de seguridad identificada por investigadores de la Universidad de California podría ser utilizada para cargar ataques dirigidos que registren la actividad online de un usuario, forzando la terminación de una comunicación, secuestrando sesiones de usuario, o incluso, degradando la privacidad grantizada por redes anónimas como TOR. Esta vulnerabilidad reside enLeer más sobre Linux TCP Flaw: un enorme hueco de seguridad[…]
Las versiones de las bibliotecas glibc (GNU C Library) anteriores a la versión 2.18 estan afectadas por la vulnerabilidad GHOST, una vulnerabilidad de ejecución remota de código. La vulnerabilidad radica en realidad en la función gethostbyname(), que varios hemos utilizado para programar sockets Unix, y de ella también deriva su nombre. GHOST fue descubierta porLeer más sobre GHOST, una vulnerabilidad de Linux superada[…]
Muchos ya estarán enterados de esta gran falla de seguridad en OpenSSL, cuyo nombre común es “HeartBleed“. Hoy ya se encuentra corregida dicha vulnerabilidad en el software, y por parte de los desarrolladores del proyecto, pero esta falla puede seguir teniendo repercusiones negativas (más de las que ya tuvo) en la medida en que losLeer más sobre HeartBleed, una explicación y su solución[…]