Archivo

Archive for the ‘Seguridad’ Category

Nueva versión de SystemRescueCD

SystemRescueCD

Para aquel que no conozca ésta distro de rescate la describiré brevemente: SystemRescueCD es una distro de propósito específico (ayudar a solucionar problemas en GNU/Linux) pues creo que a todos nos han pasado cosas malas más de una vez, ya sea por causas ajenas a nosotros o porque eliminamos mal un paquete, desconfiguramos algo que ahora no podemos configurar (especialmente cuando nos iniciamos en Linux); y es ahi cuando etra ésta distro que contiene un gran número de aplicaciones que nos ayudarán a recuperar nuestro sistema o en un caso extramo a recuperar nuestra valiosa información.

Algunas de las nuevas características son:

  • Utiliza JWM-2.0.1 como gestor de ventanas por default en lugar de Window-Maker
  • Utiliza unionfs-2.2.4 como sistema de archivos raíz (todos los archivos son escribibles)
  • Actualizado sys-block/gparted a 0.3.6 (agrega soporte para etiquetas)
  • Actualizado squashfs a 3.3 (con compresión LZMA)
  • Actualizado sys-fs/ntfsprogs a 2.0.0
  • Actualizado sys-fs/ntfs3g a 1.2310 (soporte completo de lectura/escritura en ntfs)
  • Actualizado Memtest86+ floppy disk image a 2.01
  • Actualizado el soporte de sistema de archivos btrfs a 0.13 (kernel patch y utils)
  • Actualizado el kernel a Linux-2.6.24.04 con Reiser4 (rescuecd + rescue64)
  • Actualizado app-cdr/cdrkit-1.1.7.1
  • Agregado sys-apps/ipmitool (Utilidad para controlar dispositivos IPMI)
  • Agregado crypto modules faltantes en el kernel (rescuecd + rescue64)
  • Agregado skipmount=/dev/xxx
  • cryptsetup-luks reemplazado con cryptsetup-1.0.5
  • Software de autodetección de volumenes raid en el arranque utilizando ‘mdadm –auto-detect
  • Varios bugs solucionados (configuración de red, ethx, gateway, cliente udhcpc)

Nota completa de lanzamiento

Descarga el Live CD desde su sitio oficial

Vía | FOSSWire

Categorías:Aplicaciones, GNU, Linux, Seguridad, Tips

Crea conecciones remotas seguras con “Vino”

Accesar a tu computadora personal desde una ubicación remota es divertido y útil, pero cualquiera que desee proteger su información sabe que tiene que conectarse de forma segura. En muchos de los casos, hacer ésto requiere configurar un servidor SSH con X11 forwarding.

Una buena alternativa para éstas conecciones es Vino, un servidor (VNC) remoto para GNOME, que existe desde aproximadamente tres años pero que no ofrecía ningún tipo de seguridad. Afortunadamente con la liberación de GNOME 2.22 en aproximadamente un mes, podremos dejar de preocuparnos por el estado de nuestros equipos.

Vino

Con la liberación de GNOME 2.22 hacer una configuración para una conección remota segura será accesible con un par de clicks.

Otra caracteristica importante es que incluye la habilidad de restringir conecciones a tu computadora local, lo cual probablemente es útil unicamente para un sistema multi-usuario, y la opción de utilizar otro puerto.

Vía | FOSSWire

fcrackzipfcrackzip – password cracker para archivos .zip

fcrackzip es un veloz password cracker parcialmente escrito en ensamblador. Es capaz de crackear archivos protegidos .zip con ‘fuerza bruta’ ataques basados en diccionario.Instalar fcrackzip en ubuntu

sudo apt-get install fcrackzip

Sintaxis de fcrackzip

fcrackzip [-bDBchVvplum2] [--brute-force] [--dictionary] [--benchmark] [--charset characterset] [--help] [--validate] [--verbose] [--init-password string/path] [--length min-max] [--use-unzip] [--method name] [--modulo r/m] archivo…

Ejemplos

fcrackzip -c a -p aaaaaa archivo_ejemplo.zip

Verifica el archivo encriptado en archivo_ejemplo.zip para todas las minusculas de contraseñas de 6 caracteres (aaaaaa … abaaba … ghfgrg … zzzzzz).

Vía | UbuntuGeek

Categorías:Aplicaciones, GNU, Linux, Seguridad

Truco para recuperar tu contraseña de correo

Si estás teniendo dificultades para convencer a tu jefe de que necesitas comenzar a utilizar una cuenta de correo encriptada o dejar de usar acceso POP3 o incluso si has sido muy descuidado como para perder la contraseña de tu cuenta de correo, puedes recuperarla con el siguiente truco:

1. Instala Wireshark en una computadora que sea parte de la red.
2. Instala un switch administrado que soporte ‘port mirroring‘ o ‘port spanning’ entre tu conección a internet y tu firewall.
3. Refleja el puerto al que está conectado tu firewall en otro puerto y conecta la computadora con Wireshark en el puerto que estaba tu firewall.
4. Captura la información con Wireshark durante un lapso de aproximadamente una hora (o el tiempo que desees) usando el siguiente filtro:

pop.request.command == “USER” || pop.request.command == “PASS”

5. Muestrale a tu jefe el nombre de usuario y password de todo el personal que has capturado desde el exterior de la red.

También puedes encontrar todos los passwords usando el mismo método y éste filtro:

ftp.request.command == “USER” || ftp.request.command == “PASS”

Me gustaría recalcar que el método anteriormente descrito no es para hace mal uso de él sino para casos de emergencia en el que debas mostrarle la inseguridad a tu administrador de sistemas o a tu jefe según sea el caso, pero NUNCA con la intención de aprovechar eso para dañar a terceras personas.

Vía | DownloadSquad

Categorías:Aplicaciones, Linux, Mac, Seguridad, Tips

Comandos peligrosos en Linux

noviembre 29, 2007 1 comentario

tux devilEn Ubuntu Forums puedes encontrar una explicación sobre algunos comandos maliciosos en Linux.

Como podrás ver en el post de Ubuntu Forums la linea de comandos es muy poderosa, lo que significa que hay muchas formas de estropear tu sistema.

Algunos de los ataques más comunes:

  • Destrucción de datos: Eliminando archivos y reformateando particiones.
  • Forkbombs y bucles: Usando un bucle para ejecutar un comando hasta que el sistema agote sus recursos.
  • Descompresión: Descomprimiendo un archivo para reemplazar archivos existenter o para llenar un disco duro.
  • Descargando scripts: Usando wget o comandos similares para descargar y ejecutar scripts maliciosos.

Sugerencia
No ejecutes un comando si no sabes por completo que es lo que estás haciendo y no ejecutes comandos de lugares y personas no confiables. Verificalos con alguien que confies cuando no estés seguro de su uso o verifica la página del manual del comando.

Vía | Tombuntu

Categorías:GNU, Linux, Seguridad

¿Puede el WiFi producir autismo?

WiFi

Esta noticia esta entre el WTF del día y el tema alarmista de la semana. Según un estudio Australiano se ha encontrar relación entre el autismo y las radiaciones de señales WiFi.

El autismo es un problema realmente serio como para que se hagan bromas en cualquier lado, pero según este estudio puede haber relación entre las radiaciones que se generan por las redes WiFi y el crecimiento del cerebro de los niños en edades muy tempranas.

Si bien estos estudios no hay que creérselos al 100% (ya sabemos que con un estudio que jura una cosa al mes sale otro que lo hace pedazos) tampoco se puede descartar, pero la misma Organización Mudial de la Salud fue incapaz de encontrar relación. También es raro que no se ataque a otro tipo de redes, ya se sabe la manía que existe con las de telefonía móvil.

Lee más al respecto en Study Finds Link Between Wi-Fi and Autism

Original de Gizmología

Posible problema en WordPress permitiría insertar código

WordPress

Se ha reportado un posible problema de seguridad en la última versión de WordPress. Este problema podría permitir a un usuario malintencionado insertar código en WordPress, y es que aunque en los comentarios/entradas de este CMS no se permite la inserción de iframes, usuarios han reportado que han estado encontrando spam en forma de iframes.

Aún no se conocen las causas por lo cual muchos usuarios se estén encontrando con esto en sus blogs, se podría tratar de un bug que permite la inserción de código o bien se ha estado aprovechando de otra vulnerabilidad para obtener la contraseña del administrador y escalar priviligios.

Mientras tanto, en SigT podemos encontrar algunas soluciones temporales y cómo hacer uso de una consulta SQL para verificar que nuestro blog no contenga entradas/comentarios con iframes.

Original de OpenSecurity

Categorías:Bloggers, Internet, Seguridad, Tips