Notices tagged with seguridad, page 30

Crypto malware para Linux compromete Root y desactiva antivirus - MuySeguridad

El malware para Linux puede no estar tan extendido como las cepas que apuntan al ecosistema de Windows, pero existir, existe y se está volviendo igual de complejo y multifuncional.

El último ejemplo de esta tendencia es un nuevo troyano descubierto por el fabricante de antivirus ruso Dr.Web. Esta nueva variedad de malware no tiene un nombre distintivo salvo el genérico Linux.BtcMine.174 pero es bastante más complejo que la mayoría del malware para Linux, debido a la gran cantidad de funciones maliciosas que incluye.

Este crypto malware para Linux es es un script gigante de más de 1.000 líneas de código. Lo primero que hace es encontrar una carpeta en el disco en la que tenga permisos de escritura para poder copiarse y utilizarla para descargar otros módulos. Una vez introducido, utiliza uno de estos dos exploits de escalada de privilegios, CVE-2016-5195 (también conocido como Dirty COW) o el CVE-2013-2094, para obtener permisos de root y tener acceso completo al sistema operativo.

https://www.muyseguridad.net/2018/11/26/crypto-malware-para-linux/
#Ñ #gnu #linux #seguridad #gnulinux

BBS h4ckseed: WiFi Alliance WPA3 https://h4ckseed.wordpress.com/2018/08/28/bbs-h4ckseed-wifi-alliance-wpa3/ #Networking #Seguridad #hardware

BBS h4ckseed: WiFi Alliance WPA3 https://h4ckseed.wordpress.com/2018/08/28/bbs-h4ckseed-wifi-alliance-wpa3/ #Networking #Seguridad #hardware

El 60% de las aplicaciones más populares de #VPN tiene relación con #China y el 86% cojea en privacidad, según un estudio

Las aplicaciones VPN tienen grandes usos de privacidad y ocultamiento de datos de navegación generados por el usuario y las aplicaciones. En otros muchos casos, se utilizan como desbloquadoras de regiones de servicios en streaming. Pero sin duda, el motivo por el que más se instala, para gente que viaja hacia China o vive en el país asiático, es para saltar los bloqueos y ocultar información al férreo régimen.

Sin embargo, según un extenso estudio realizado por TOP10VPN que hoy comparte el Financial Times, el 59% de los servicios de VPN más populares en smartphones (en la App Store y en Google Play) tienen relación con China o directamente pertenecen a empresas chinas. Lo que el estudio esclarece no es nada positivo, pues las empresas chinas funcionan bajo el control del aparato de Xi Jinping.

https://www.genbeta.com/seguridad/60-aplicaciones-populares-vpn-tiene-relacion-china-86-cojea-privacidad-estudio
#Ñ #privacidad #seguridad

Gestión del cortafuegos en Ubuntu con UFW - ochobitshacenunbyte

En el artículo de hoy vamos a hablar de UFW en Ubuntu 18.04. Se trata de una herramienta para configurar y trabajar con el cortafuegos de este popular sistema operativo GNU/Linux Tiene como fin facilitar el trabajo con las reglas iptables típicas de los sistemas UNIX y like-UNIX

https://www.ochobitshacenunbyte.com/2018/11/19/gestion-del-cortafuegos-en-ubuntu-con-ufw/
#Ñ #gnu #linux #gnulinux #seguridad

Una mitigación de Linux 4.20 para Intel disminuye el rendimiento un 50% en algunas cargas » MuyLinux

Los problemas derivados de Spectre van a dar dolores de cabeza durante mucho tiempo, puede que incluso más de una década si tenemos en cuenta los planes de Intel para combatir las vulnerabilidades que empezaron a ser publicadas a principios del presente año y que afectaron a todas las grandes marcas y arquitecturas de CPU.

La principal preocupación de solucionar Meltdown y mitigar Spectre (ya que el segundo es, al menos de momento, irresoluble) giraba en torno al impacto negativo que la aplicación de los parches tendrían en el rendimiento. Si bien este no fue tan dramático como se pintó en un principio, parece que todo cambiará a partir de Linux 4.20, que ha despertado fuertes y fundamentadas preocupaciones en este sentido.

En Linux 4.20 se ha incluido una mitigación contra los ataques Spectre v2 llamado Single Thread Indirect Branch Predictors (STIBP), que estaría habilitada por defecto en la mencionada versión del kernel en sistemas Intel que utilicen un microcódigo actualizado (sí, otro problema que parece solo golpear a la compañía con sede en Santa Clara). STIBP no viene sola, ya que según informan desde ZDNet, estará acompañada de otras actualizaciones de firmware como Branch Restricted Speculation (IBRS) y Indirect Branch Predictor Barrier (IBPB), las cuales pueden ser habilitadas a voluntad por los desarrolladores de sistemas operativos (los encargados de las distribuciones).

https://www.muylinux.com/2018/11/22/mitigacion-linux-4-20-intel-pierde-50-rendimiento/
#Ñ #gnu #linux #gnulinux #seguridad

PacketFence: un sistema de control de acceso de red de código abierto

Recientemente Inverse ha realizado el anuncio del lanzamiento de la versión 8.2 de PacketFence. Para todos aquellos lectores que no conocen o no han escuchado hablar sobre PacketFence les podemos decir que esta es una solución de cumplimiento de red (NPC) totalmente gratuita (GPL v2), compatible y reconocida.

Es una opción bastante ideal a la hora de intentar unificar las diferentes tecnologías de seguridad en los equipos finales, tales como antivirus, prevención de intrusión en hosts, informes de vulnerabilidades, usuario o sistema de autenticación y reforzar la seguridad de la red de acceso.

PacketFence se puede utilizar para asegurar de manera eficiente tanto redes pequeñas como redes heterogéneas muy grandes.

También podemos utilizar un agente, permiten realizar comprobaciones de cumplimiento, configuraciones y más puntos finales conectados a su red. PacketFence puede asegurarse de que los agentes (o clientes) se instalen durante el proceso de registro y luego para cada nueva conexión

https://blog.desdelinux.net/packetfence-un-sistema-de-control-de-acceso-de-red-de-codigo-abierto/
#Ñ #seguridad #softwarelibre #opensurce #softwarelibre #codigoabierto

¿Alguien en la sala que use "pretty Easy privacy" #p≡p y pueda comentar su experiencia?

https://en.wikipedia.org/wiki/Pretty_Easy_privacy

#mail #cifrado #seguridad

¿Alguien en la sala que use "pretty Easy privacy" #p≡p y oueda comentar su experiencia?

https://en.wikipedia.org/wiki/Pretty_Easy_privacy

#mail #cifrado #seguridad

El ministro de #ciberseguridad de #Japón nunca ha usado un ordenador y no sabe qué es un pendrive

Yoshitaka Sakurada es el ministro japonés encargado de la ciberseguridad de la nación, pero es sumamente fácil cuestionarse si es la persona adecuada para semejante trabajo cuando él mismo ha dicho que nunca ha usado un ordenador y esto no le parece ningún problema.

"He manejado mi propio negocio de forma independiente desde que tenía 25 años. No escribo en ordenadores, cuando es necesario le ordeno a mis empleados o secretarias que lo hagan". A pesar de esto dice estar seguro de que "su trabajo es impecable".

https://www.genbeta.com/actualidad/ministro-ciberseguridad-japon-nunca-ha-usado-ordenador-no-sabe-que-pendrive
#Ñ #seguridad

Bloquear accesos indeseables en tu servidor https://www.atareao.es/tutorial/servidor-virtual/bloquear-accesos-indeseables/ #Seguridad #mariadb #acceso #Apache #mysql #nginx #log

Pwn2Own 2018: iPhone X, Galaxy S9 y Xiaomi Mi6, hackeados - MuySeguridad

Apple iPhone X, Samsung Galaxy S9 y Xiaomi Mi6, han sido algunos de los smartphones para los que se han encontrado vulnerabilidades O-Day (para las que no se conoce solución) en el concurso de hacking Pwn2Own 2018 celebrado esta semana en Tokio.

Varios equipos de hackers de diferentes países o en representación de compañías de seguridad cibernéticas, revelaron hasta 18 vulnerabilidades críticas 0-Day y otras que les permitieron acceder o controlar los dispositivos. Se confirma que estos especialistas, pueden romper la seguridad de los móviles inteligentes más avanzados y actualizados a la última versión de su sistema.

Afortunadamente, este concurso organizado por el Zero Day Initiative (ZDI) de Trend Micro (como otros similares del calendario mundial) está destinado precisamente para eso, adelantarse a lo que pueda llegar del cibercrimen y reforzar la seguridad de los dispositivos porque todas las técnicas utilizadas se comunican en privado a las compañías.

https://www.muyseguridad.net/2018/11/16/pwn2own-2018/
#Ñ #seguridad

BBS h4ckseed: WiFi Alliance WPA3 https://h4ckseed.wordpress.com/2018/08/28/bbs-h4ckseed-wifi-alliance-wpa3/ #Networking #Seguridad #hardware

Crea y comprueba tus contraseñas en la terminal de #Linux https://victorhckinthefreeworld.com/2018/11/14/crea-y-comprueba-tus-contrasenas-en-la-terminal-de-linux/ #SoftwareLibre #privacidad #seguridad #linux #GNU

Instalar y configurar el antivirus ClamAV en Linux https://www.ochobitshacenunbyte.com/2018/11/13/instalar-y-configurar-el-antivirus-clamav-en-linux/ #PROGRAMAS #antivirus #seguridad #ClamAV #ClamTK #ubuntu #Linux

Publican un 0-day en #VirtualBox que permite escaparse de la máquina virtual y ejecutar código en el host : hackplayers

El investigador ruso Sergey Zelenyuk ha publicado información detallada de un zero-day en VirtualBox 5.2.20 y versiones anteriores que puede permitir a un atacante escapar literalmente de un máquina virtual y ejecutar código en ring 3 en el host. Luego se pueden usar las tradicionales técnicas para escalar privilegios a ring 0 vía /dev/vboxdrv.

Sergey, en total desacuerdo con la respuesta de Oracle en su programa de bug bounty y con el "mercadeo" actual de vulnerabilidades, ha publicado también un video con la PoC que muestra el 0-day en acción contra una máquina virtual de Ubuntu que se ejecuta dentro de VirtualBox en un sistema operativo host también de Ubuntu.

https://www.hackplayers.com/2018/11/publican-un-0-day-en-virtualbox.html
#Ñ #seguridad

Tras años persiguiendo la seguridad en las contraseñas, las medidas básicas siguen sin calar entre el público general

Los consejos sobre cómo elegir contraseñas seguras llevan muchos años siendo los mismos, pero parece que entre el público general, por la comodidad que supone recordar contraseñas fáciles, siguen sin calar. Es algo que hemos visto en numerosas ocasiones. Por ejemplo, en 2016, las contraseñas más usadas fueron del tipo: 987654321, 123123, 12334567, 111111, 123456, etc.

Son contraseñas extremadamente fáciles de imaginar por cualquier persona que pretenda acceder a nuestros datos, algo que cada vez es más peligroso, pues nuestra información en Internet hace mucho tiempo que dejó de ser una parte de nuestra vida para ser, en la mayoría de casos, un reflejo completo. Más allá de las repasadas, los usuarios que no se preocupan mucho más que por no usar combinaciones tan obvias, generalmente usan sus iniciales, el nombre de su mascota...

https://www.genbeta.com/seguridad/anos-persiguiendo-seguridad-contrasenas-medidas-basicas-siguen-calar-publico-general
#Ñ #seguridad

Tsurugi Linux, nueva distro de DFIR : hackplayers

Tsurugi es una nueva distribución Linux bajo licencia GNU diseñada para soportar investigaciones de DFIR, análisis de malware y actividades de inteligencia.

En esta distribución se incluyen las últimas versiones de las herramientas más famosas que se necesitan para llevar a cabo una investigación forense o de respuesta a incidentes en profundidad y varias características útiles como el bloqueo de escritura de dispositivos a nivel del kernel, un selector de perfiles OSINT y mucho más.

https://www.hackplayers.com/2018/11/tsurugi-linux-nueva-distro-de-dfir.html
#Ñ #seguridad #gnu #linux #gnulinux