Debian ha publicado una actualización del kernel 2.6 que corrige un total de 13 vulnerabilidades de seguridad que podrían causar denegaciones de servicio, elevación de privilegios o pérdidas de información sensible.
Entre otros se han corregido problemas de denegación de servicio en el driver r8169, en los sistemas de archivos GFS2 y NFS, en el subsistema Bluetooth, en el subsistema DVB para adaptadores de TV Digital y en los subsistemas tty, SCTP y keyring.
Se ha anunciado una vulnerabilidad en Cpio y Tar de Solaris 9, 10 y OpenSolaris. Un atacante podría utilizar este problema para lograr comprometer los sistemas afectados.
El error reside en un desbordamiento de memoria basado en heap en la función «rmt_read__» de «lib/rtapelib.c» de la funcionalidad rmt del cliente. Un atacante remoto podría ejecutar código arbitrario a través del envío de un flujo de datos mayor al solicitado.
El cliente bittorrent para KDE, KTorrent, se ha convertido en el primero en utilizar, en GNU/Linux, el mejorado protocolo bittorrent, liberado porBitTorrent Inc. hace unos días. Con este nuevo protocolo, los usuarios de KTorrent deberían causar menos congestión en la red y menos interferencias con otras aplicaciones. Además, serán los primeros en beneficiarse de las rápidas conexiones de uTorrent.
Varios expertos en seguridad han descubierto que el iPhone 3GS tiene una seguridad de risa, incluso con la configuración de un número PIN para el acceso a las funciones de telefonía: cualquiera de las nuevas distribuciones Linux con soporte para estos dispositivos son capaces de acceder a todos los archivos de forma transparente.
Los desarrolladores del entorno de escritorio KDE han publicado la primera versión preliminar de KDE SC 4.5. Hace bien poquito hablábamos de lo que podría llegar con KDE SC 4.5, y ahora ya podemos echarle un buen vistazo a esta primera versión.
Es un tema al que ya hemos hecho referencia en pasadas ocasiones, pero es bueno recordar cada seis meses que el mercado de los supercomputadores está dominado completamente por Linux, un sistema operativo que muestra su versatilidad y potencia en este tipo de configuraciones.
Para realizar esto vamos a contar un una aplicación llamada HTTrack, es muy sencilla tanto de utilizar como de instalar.
WebHTTrack es una aplicación que nos permite la descarga a un directorio local de parte o de todo un sitio web (directorios, imágenes, pdfs, etc.) para poder estudiarlo posteriormente sin conexióna internet. El programa distingue entre enlaces internos (dirigidos a contenidos en el mismo web) y externos (dirigidos a otros sitios), adaptando los primeros y dejando intactos los segundos.
Este software esta disponible para estos sistemas operativos: Windows 9x/NT/2000/XP/Vista/Seven y Linux/Unix/BSD/OSX.
La puedes descargar desde su pagina oficial: www.httrack.com
Metasploit ofrece la posibilidad de lanzar exploits de acuerdo al la versión del browser que la victima este utilizando, es decir que si el usuario usa Firefox como su explorador predeterminado no se tendrán en cuenta (al momento de ejecutar el ataque) exploits para Internet Explorer.
Tiger es un conjunto de más de 40 modulos con tests especificos para auditar nuestro sistema frente a posibles fallos de seguridad. Su objetivo principal es detectar modos de comprometer a root en nuestro sistema concreto. Aparte de crear algunos archivos nuevos con informes Tiger no cambia nada en el sistema, simplemente aconseja sobre que riesgos podemos estar sufriendo y deja los posibles arreglos al usuario. En cualquier caso permite tomar conciencia rápidamente de posibles errores o fallos en la administración de nuestros sistemas y a menudo nos indica como podemos solucionarlos.
