Existe un fallo en el servidor FTP a la hora de manejar comandos NLST a los que se le pasan parámetros especialmente manipulados. Esto podría ser aprovechado por un atacante remoto para provocar un volcado del core del proceso FTP accesible por este medio. Entre esos datos, podrían encontrarse hashes de contraseñas.
Un atacante podría enviar un comando NLST a un servidor FTP (al que se debe tener previamente acceso aunque sea con cuenta de enviado) seguido de unos 5000 caracteres para provcar el volcado. Luego el fichero con los hashes (que previamente debe generar con intentos fallidos de adivinar la contraseña) quedará accesible para descarga.
Categoría: UNIX – *BSD – GNU/Linux
UNIX – *BSD – GNU/Linux
Aplicaciones “portables” para Linux
Portable Linux Apps es una gran iniciativa del proyecto Elementary, que pretende traer aplicaciones portátiles a Linux, tal como las ya conocidas Portable Apps para Windows, solo que tiene varias características que lo ponen varios peldaños arriba. Esto lo logran mediante un nuevo formato de archivo llamado AppImage que utiliza un único archivo para una aplicación completa, y lo mas interesante es que puede ser ejecutada indistintamente en cualquier distro Linux, probada con éxito hasta ahora en Ubuntu, Fedora y openSUSE.
Open Source en la NASA
Un interesante artículo de Internet News nos revela cómo la NASA, uno de los organismos más importantes a nivel científico y tecnológico en todo el mundo,hace buen uso del software Open Source y de distribuciones Linux como Ubuntu.
Las 10 mejores distros de 2010 según TechRadar
En MyLinux han publicado un articulo sobre las mejores distribuciones del 2010 segun TechRadar. aunque ami personalmente no convence del todo el listado, pienso igual que ellos, para gustos los colores
Instalar Mandriva Enterprise Server y Administrar graficamente Controlador de Dominio Principal (PDC)
Nunca había instalado un Mandriva, y la verdad… que a la hora de la instalación es muy sencilla y muy intuitiva. Y es mi primera vez con un Server bajo GNU/Linux con interfaz grafica.
Herramientas a utilizar:Oracle VM Virtualbox ( En mi caso voy a virtualizar el servidor)
Mandriva Enterprise Server 5
Cliente Windows
Descargar Mandriva Enterprise ServerInteresante (y peligroso) troyano que aprovecha un interesante 0 day en Microsoft Windows
Se ha descubierto un nuevo ataque contra Windows, que aprovecha una vulnerabilidad previamente desconocida. Lo interesante (y peligroso) en este caso, es que esta vulnerabilidad ha sido utilizada como nuevo método «revolucionario» para eludir la desactivación de AutoRun y ejecutarse bajo cualquier circunstancia cuando se inserta en el sistema una memoria USB extraíble, por ejemplo. Además, el troyano ha sido firmado digitalmente por una compañía legítima.
Cómo ha sido descubierto
VirusBlokAda descubrió, ya el 17 de junio (lo que da una idea de la posible cantidad de tiempo que esta amenaza lleva atacando silenciosamente) módulos de un malware nuevo. Pasadas unas semanas, alertaron sobre algo realmente inusual en este troyano: su forma de propagarse a través de memorias USB prescindiendo del tradicional archivo autorun.inf, que permite la ejecución automática cuando se detecta un dispositivo extraíble y funcionalidad contra la que Microsoft lleva tiempo luchando.
Instalar servidor DHCP en Debian
Antes de empezar a instalar, vamos a recordar algunos conceptos básicos pero importantes.
DHCP ( Dynamic Host Configuration Protocol – Protocolo Dinámico de Configuración de Anfitrión)
Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinámicas y las va asignando a los clientes conforme éstas van estando libres, sabiendo en todo momento quién ha estado en posesión de esa IP, cuánto tiempo la ha tenido y a quién se la ha asignado después.
ESCUCHA POR EL PUERTO: 68 UDP
TRABSNUTE POR EL PUERTO: 67 UDP
Que es un Agente de Retransmisión DHCP: Es un software que retransmite mensajes DHCP y BOOTP entre clientes y servidores en diferentes subredes.
Instalar servidor DNS en debian
¿Que DNS?
Es e protocolo de resolución de nombres para redes TCP/IP, Como internet. Un servidor DNS aloja la información que permite a los equipos clientes resolver nombres DNS alfanuméricos fáciles de recordar para las direcciones IP que los equipos utilizan para comunicarse entre si.
Instalar el Kernel Libre en Debian
openSUSE 11.3, al fin con nosotros
Después de unas cuantas Milestones y de alguna versión preliminar más que hemos cubierto con habilidad -porque había poco que contar, la verdad- se ha cumplido el roadmap de openSUSE 11.3, cuya versión final por fin está disponible para que todos podáis descargarla y disfrutarla.
En openSUSE 11.3 encontramos entre otras cosas el kernel Linux 2.6.34, además de GNOME 2.30.1 y KDE SC 4.4.4. Ya vimos en anteriores análisis de openSUSE en MuyComputer que openSUSE era la distribución con la mejor integración de KDE de las que habíamos visto, y la verdad es que estoy impaciente por saber si han logrado integrar igual de bien las nuevas versiones de KDE en openSUSE 11.3