Notices tagged with seguridad, page 41

una-al-día | Hispasec: HoleyBeep: escalado de permisos en Linux usando Beep

El programa Beep, disponible en la mayoría de distribuciones, no parecía mantenerse desde el año 2013 a pesar de emplear el ejecutable el bit SUID

Parece casi una broma, como así evidencia la web creada para la ocasión (holeybeep.ninja) con un gran sentido del humor, pero fallos como estos no hacen más que demostrar la falta de auditoría de código, más en casos como estos en los que el programa hace uso del bit 'SUID'.

El bit 'SUID', permite la ejecución de un programa como otro usuario (el creador del ejecutable) para así poder realizar operaciones que normalmente no podría realizar el usuario que emplea el programa. Un ejemplo clásico es el comando 'passwd': este programa requiere modificar el archivo protegido del sistema ('/etc/shadow') donde se almacenan las contraseñas de los usuarios, pero un usuario común requiere poder cambiar su propia contraseña (pero no la del resto de usuarios). En este caso, el programa 'passwd' se ejecuta como root a pesar de emplearse por un usuario sin permisos, y es el programa el encargado de asegurar que el usuario no pueda realizar acciones que pongan el sistema en riesgo.

http://unaaldia.hispasec.com/2018/04/holeybeep-escalado-de-permisos-en-linux.html
#Ñ #gnu #linux #gnulinux #seguridad

Capsule8 es una plataforma de detección de amenazas zero-day para Linux - MuySeguridad

Linux tiene fama de ser seguro, pero eso no quiere decir que de por sí sea un núcleo (o un sistema si se combina con GNU o Android) invencible y carente de vulnerabilidades, y viendo como cada vez se descubren problemas más complejos y difíciles de combatir, se hace necesaria la utilización de herramientas que detecten las amenazas incluso antes de su publicación.

Con el fin de evitar los peligros todavía por descubrir en Linux, la startup Capsule8 publicó el pasado 11 de abril de 2018 la versión 1.0 de su plataforma de detección de amenazas zero-day, una meta que ha sido alcanzada después de un año de desarrollo. Su objetivo es ayudar a la seguridad a escala en tiempo real de las cargas de trabajo de Linux, estén contenedorizadas o no, frente a las amenazas zero-day, entre ellas los ataques de tipo canal lateral como Meltdown y Spectre.

Capsule8 fue fundado en febrero de 2017 y consiguió recaudar 8,5 millones de dólares de fondos de riesgo. Según John Viega, uno de los cofundadores, la detección de amenazas zero-day de Capsule8 implica tener una señal muy alta a una relación de ruido muy baja para poner en evidencia la explotación de las vulnerabilidades en entornos de producción. En lugar de escanear para hallar las que ya están descubiertas con su código CVE, lo que hace esta plataforma es buscar señales sobre procesos de explotación de vulnerabilidades zero-day.

https://www.muyseguridad.net/2018/04/17/capsule8-plataforma-deteccion-zero-day-linux/
#Ñ #seguridad #gnu #linux #gnulinux

Testando la seguridad de nuestros servidores I – Elbinario

La soberanía tecnológica y la auto-gestión, hacen que nos tengamos que ocupar de todas las tareas que se requieran en nuestros servicios(actualizaciones,configuraciones,puesta en marcha de servicios,problemas etc..) delegar este servicio en terceros, es justo lo que no queremos, puesto que lo que queremos es tender el control de nuestra propia tecnología, y eso solo puede ocurrir si nos implicamos en ese ámbito. Hoy en día obviar la seguridad de nuestros sistemas es una completa locura,puesto que es la parte mas vulnerable de nuestra infraestructura, ademas si esa infraestructura da un servicio publico donde se almacenan datos de usuarios, lo es todavía mas, las personas que confían en esos servicios, lo hacen porque son una gran alternativa a los tiránicos servicios privativos que existen hoy en día,pero lo hacen también porque saben que las personas que hay detrás de ellos, cuidaran con mimo de esos servicios y los datos expuestos. Hay muchas maneras de securizar nuestros sistemas, no vamos a entrar en ellas, porque daría para muchos artículos, pero lo que si vamos a hacer es una guía muy básica de como testar la seguridad de los mismos, para que nos pueda servir como pequeña referencia, para testar nuestra propia tecnología y servicios.

https://elbinario.net/2018/04/17/testando-la-seguridad-de-nuestros-servidores-i/
#Ñ #seguridad

Francia ha creado su propio servicio de mensajería encriptada por miedo al espionaje en WhatsApp, Facebook o Telegram

Pese a que Telegram es una de las aplicaciones favoritas del presidente francés Emmanuel Macron, ni este servicio ni el de WhatsApp o Facebook son confiables para su administración. Por eso Francia está creando su propio servicio de mensajería instantánea encriptada para sus altos funcionarios.

Las autoridades galas temen que entidades extranjeras puedan espiar las conversaciones de sus cargos más importantes y la ubicación más allá de sus fronteras de las principales aplicaciones de mensajería cifrada del mundo aumenten todavía más el riesgo de filtraciones de datos.

https://www.genbeta.com/mensajeria-instantanea/francia-ha-creado-su-propio-servicio-de-mensajeria-encriptada-por-miedo-al-espionaje-en-whatsapp-facebook-o-telegram
#Ñ #seguridad #privacidad

Hackers robaron información de un casino a través de un termómetro de acuario

En un caso digno de una película de Hollywood, se reporta que un grupo de hackers logró robar información de un casino londinense al ingresar a la base de datos de la empresa a través de una vulnerabilidad en un termómetro de acuario ubicado en el lobby del edificio.

De acuerdo a información de Business Insider, el termómetro es un dispositivo inteligente y conectado que se utiliza para monitorear el agua del acuario, así que los hackers aprovecharon para acceder de forma ilegal a información que incluye datos sobre las personas que más gastan en el casino y otros datos privados.

https://www.fayerwayer.com/2018/04/hackers-casino-termometro/
#Ñ #seguridad

Un bug en los procesadores Intel permite a un atacante alterar o borrar partes de la BIOS

Una vulnerabilidad en una amplia gama de procesadores Intel puede permitir a un atacante bloquear las actualizaciones de la BIOS/UEFI, o, de forma selectiva borrar o alterar porciones del firmware.

Se trata de un fallo en la configuración de los CPU que permite alterar al comportamiento de la memoria Flash SPI de los chips, un componente necesario para el proceso de arranque. La severidad del fallo fue calificada como alta, Intel lo resolvió el 3 de abril y envió parches a los fabricantes de hardware.

https://www.genbeta.com/actualidad/un-bug-en-los-procesadores-intel-permite-a-un-atacante-alterar-o-borrar-partes-de-la-bios
#Ñ #seguridad

¡Llega #Drupalgeddon2! RCE inyectando en arrays renderizables : hackplayers

Allá por el año 2014 se descubrió un SQLi en Drupal tan grave que en cuestión de horas permitió automatizar ataques que comprometieron a cientos o quizás miles de servidores vulnerables. Fue lo que se denominó Drupalgeddon y continuó explotándose incluso dos años después de su descubrimiento.... Pues bien, segundas partes nunca fueron buenas y hace dos semanas se avisó de la existencia de otra vulnerabilidad crítica en Drupal (con una puntuación de 21 sobre 25 en el ranking del NIST) que fue bautizada como su sucesora: Drupalgeddon 2 (SA-CORE-2018-002 / CVE-2018-7600).

Si bien inicialmente no se conocía demasiado sobre esta nueva vulnerabilidad, Checkpoint publicó el detalle recientemente y ya tenemos los primeros exploits disponibles que permiten la ejecución remota de código incluso sin autenticación y en todas las versiones de Drupal de la 6 a la 8, excepto las últimas de cada release que precisamente se publicaron para corregir este fallo: son vulnerables los Drupal anteriores a 7.58, 8.x anteriores a 8.3.9, 8.4.x anteriores a 8.4.6 y 8.5.x anteriores a 8.5.1.

http://www.hackplayers.com/2018/04/llega-drupalgeddon2-rce-inyectando-en-arrays.html
#Ñ #seguridad

La seguridad es el supremo concepto social de la sociedad burguesa, el concepto de la policía, según el cual toda la sociedad existe solamente para garantizar a cada uno de sus miembros la conservación de su persona, de sus derechos y de su propiedad. En este sentido, llama Hegel a la sociedad burguesa "el Estado de necesidad y de entendimiento". El concepto de la seguridad no hace que la sociedad burguesa se sobreponga a su egoísmo. La seguridad es, por el contrario, el aseguramiento de ese egoísmo.

Logran robar datos de un ordenador a través del cableado eléctrico

Hay muchas formas de preservar la seguridad de nuestro equipo. Podemos utilizar antivirus, herramientas frente al ransomware, tomar medidas a la hora de navegar para evitar ser víctimas del phishing… Sin embargo una radical y que puede parecer, a priori, la más fiable, es mantener nuestros ordenadores sin conexión a Internet. Si no hay red, en principio no habría peligro. Es cierto que pueden ser infectados simplemente con un Pendrive. Sin embargo unos investigadores han ido más allá y han demostrado cómo pueden robar datos a través del cableado eléctrico.

https://www.redeszone.net/2018/04/13/logran-robar-datos-ordenador-traves-del-cableado-electrico/
#Ñ #seguridad

Cómo mejorar la seguridad y privacidad de Whatsapp - MuySeguridad

Mejorar la seguridad y privacidad de Whatsapp es una cuestión obligada para el uso de la aplicación de mensajería instantánea más popular del mercado. El servicio sigue creciendo en número usuarios y no todos son conscientes de lo que tienen entre manos. Como ocurre con todo servicio de impacto masivo, hace tiempo que los creadores y distribuidores de malware han puesto a Whatsapp en el punto de mira y son múltiples las campañas maliciosas que intentan aprovechar sus centenares de millones de usuarios.

Además, los intereses propios de Facebook y el supuesto (dalo por hecho) intercambio de datos que practica desde la compra de la aplicación, son una preocupación para la privacidad de los usuarios. La Comisión Europea impuso a Facebook una multa de 110 millones de euros por mentirle en el marco de la investigación de la adquisición al proporcionar información “incorrecta, inexacta o engañosa”. Recientemente, la Agencia Española de Protección de Datos (AEPD) ha sancionado a WhatsApp y Facebook con una multa de 600.000 euros por dos infracciones graves de la Ley Orgánica de Protección de datos, LOPD.

https://www.muyseguridad.net/2018/04/10/seguridad-y-privacidad-de-whatsapp/
#Ñ #seguridad

#OpenNIC, conoce estos #DNS a favor de la neutralidad de la red

OpenNIC es un proyecto de DNS raíz y de registro de nombres de dominio que busca convertirse en una alternativa a los servidores de nombre de dominio de la ICANN. Este proyecto se mantiene y administra por los propios usuarios, por lo que no forman parte de ningún estado, empresa ni gobierno, pudiendo promover así otras ideologías como acabar con la censura o preservar la privacidad de los usuarios.

El proyecto de DNS de OpenNIC no tiene ánimo de lucro, por lo que cualquier usuario puede acceder a ellos y utilizar todas sus funciones y características sin tener que pagar nada. Además, estos servidores nos protegen contra técnicas como el DNS Hijacking, además de luchar a favor de la neutralidad de la red, permitiéndonos visitar cualquier web y no ceder ante las peticiones de censura.

https://www.redeszone.net/2018/04/07/opennic-dns/
#Ñ #seguridad #privacidad

Estas extensiones VPN para Google Chrome filtran tus solicitudes DNS

Las conexiones VPN son imprescindibles cuando queremos conectarnos a Internet de forma segura y privada, cifrando todo el tráfico entre nuestro ordenador y el servidor VPN remoto y, además, ocultando así nuestra identidad para evitar que puedan identificar nuestro tráfico o rastrearnos allá donde vayamos. Sin embargo, por el mero hecho de conectarnos a estas redes vamos a estar seguros en Internet, y es que, además de que no todos los servidores tratan igual los datos de los usuarios, no todos los clientes funcionan igual y nos brindan la misma seguridad, dejando muchas veces fugas de datos que pueden poner en peligro nuestra privacidad al usar estos clientes.

Ya hemos hablado en varias ocasiones sobre la gran cantidad de servidores VPN que no protegen nuestra privacidad al 100%, sino que guardan registros de actividad sobre todos los usuarios que, después, los venden a gobiernos o grandes empresas de Internet, como hizo PureVPN, o se aprovecha de los ordenadores de los clientes para revender su tráfico, como fue el caso de HolaVPN.

https://www.redeszone.net/2018/04/08/extensiones-vpn-chrome-filtran-dns/
#Ñ #seguridad

Cifrar perfil #Thunderbird con Encfs – Elbinario

La criptografía, y el cifrado es imprescindible hoy en día, para poder obtener alguna garantía de salvaguardar nuestra privacidad, en los medios electrónicos, el cifrado en nuestros dispositivos, se hace imprescindible, no solo para evitar, que los servicios secretos o las grandes corporaciones de internet nos espíen y obtengan datos sobre ellos, si no también como forma de proteger a aquellos que nos brindan esos servicios de correo,almacenamiento,etc.. ante requerimientos gubernamentales o judiciales.

Aunque todavía queda mucho por hacer, parece que por lo menos el cifrado del correo, esta extendido como una practica mas o menos habitual, en colectivos sociales que se preocupan por la privacidad de internet.

https://elbinario.net/2018/04/09/cifrar-perfil-thunderbird-con-encfs/
#Ñ #seguridad #privacidad

Conoce como una sandbox puede proteger tu sistema Windows de virus

Seguro que más de una vez nos has oído mencionar este término. Sin embargo, es probable que no sepas de qué estamos hablando. En este artículo te vamos a explicar cómo puede ayudarte una sandbox a proteger tu equipo y aislar la actividad de los virus informáticos. Esto nos permitirá minimizar los daños al realizar la ejecución de una amenaza, permitiendo que el sistema operativo y otras aplicaciones queden al margen de lo sucedido.

En primer lugar, comenzamos hablando de qué este software. Partiendo de la traducción de la palabra inglesa (caja de arena) podemos decir que se trata de un entorno en el que el daño producido es muy reducido. Es decir, podría decirse que es capaz de sostener y absorber todo lo que se le eche.

La introducción de a pie podríamos darla por concluida. Sabiendo lo que queremos conseguir en nuestro sistema, una caja de arena o sandbox se trata de un software que crea un entorno aislado en el que el usuario podrá llevar a cabo pruebas con software. Todos los cambios que se realicen en este entorno quedarán en él, y no se podrá interactuar con elementos del sistema operativo ni otras aplicaciones que estén fuera de ese espacio delimitado por el software sandbox.

https://www.redeszone.net/2018/04/05/sandbox-proteccion-equipo-malware/
#Ñ #seguridad

TorBirdy nos permite enviar nuestros correos electrónicos a través de Tor

Gracias a la red Tor es posible navegar por Internet de forma totalmente anónima y privada enviando nuestro tráfico, además de cifrado, a través de una red distribuida de equipos y nodos. Salvo que configuremos nuestro ordenador para que todo el tráfico de todas las aplicaciones se envíe a través de esta red, lo más frecuente es recurrir a Tor Browser, el navegador que se conecta a esta red y nos permite navegar por ella. Sin embargo, si optamos por esta opción, todas las demás aplicaciones del sistema, como los clientes de correo, no se conectarán a Internet a través de Tor, sino que lo harán a través de la red normal, sin la capa de seguridad y privacidad adicional.

Aunque hoy en día prácticamente todos los clientes de correo tienen un servidor webmail que nos permite acceder a nuestra bandeja de entrada desde cualquier navegador, los clientes de correo electrónicos convencionales, como es el caso de Thunderbird (el cliente de correo de Mozilla) aún siguen teniendo un número de usuarios considerable, especialmente entre los que trabajan a menudo con varias cuentas de correo.

Igual que Firefox, Thunderbird puede personalizarse gracias a las distintas extensiones que nos permiten mejorar nuestra experiencia al utilizar el cliente de correo. Entre las imprescindibles, si realmente nos preocupa la seguridad y privacidad al enviar correos electrónicos desde este cliente, una de las que no debe faltar en nuestra aplicación es TorBirdy.

https://www.redeszone.net/2018/04/05/torbirdy-correos-electronicos-tor/
#Ñ #privacidad #seguridad

Detenidos dos estudiantes en Valencia por hackear a 40 profesores y cambiarse sus notas usando TOR y keyloggers

Dos jóvenes han sido detenidos por la Policía Nacional en Valencia por presuntamente haber accedido de forma ilegal al sistema informático de la Universitat Politècnica de València apropiándose previamente de las claves de unos cuarenta profesores. Su objetivo era subirse las notas.

Los arrestados son, según un comunicado del instituto armado español remitido a los medios, presuntos autores de los delitos de acceso ilícito a datos y programas informáticos daños informáticos, descubrimiento y revelación de secretos, usurpación de estado civil y falsedad de documento público. En total, cinco delitos. Los detenidos, sin antecedentes policiales, han sido puestos en libertad tras declarar.

https://www.genbeta.com/seguridad/detenidos-dos-estudiantes-en-valencia-por-hackear-a-40-profesores-y-cambiarse-sus-notas-usando-tor-y-keyloggers
#Ñ #seguridad

#HoneyBot, llegan los honeypots a la robótica : hackplayers

Un grupo de investigadores de Georgia Tech ha creado lo que sería un honeypot bastante especial: un robot destinado a detectar y analizar los ataques a sistemas SCADA. Llamado HoneyBot, el pequeño robot está diseñado para a los atacantes y hacerles creer que es un robot vulnerable que realiza importantes tareas de automatización industrial.

"Los Honeypots le dan a los profesionales de seguridad la capacidad de estudiar a los atacantes, determinar qué métodos están usando y descubrir dónde están o, incluso, quiénes son en realidad", dice Celine Irvene, una estudiante graduada de Georgia Tech que trabajó con el equipo detrás de HoneyBot.

http://www.hackplayers.com/2018/04/honeybot-llegan-los-honeypots-la.html
#Ñ #seguridad

Ya está disponible el kernel de Linux 4.16, múltiples mejoras de seguridad para continuar mitigando Meltdown y Spectre

Como suele ser usual, Linus Torvalds ha anunciado oficialmente el lanzamiento de la última versión del kernel de Linux. Linux 4.16 integra más de los controladores de invitado de VirtualBox, sincronización multiplantalla para AMDGPU, y continúa con mejoras para las soluciones de las vulnerabilidades Meltdown y Spectre.

Luego del largo ciclo que representó Linux 4.15 justamente debido al enorme trabajo que se tuvo que hacer para mitigar Meltdown y Spectre, Torvalds ya había dicho que esperaba que el próximo fuese "completamente aburrido". Sin embargo, aún falta mucho trabajo por hacer para la mayoría de arquitecturas de CPU afectadas por los fallos.

Afortunadamente Linux parece apenas haber retrocedido con los parches para Meltdown, y esta nueva versión del kernel añade múltiples mejores de seguridad adicionales. Se ha trabajado en mitigar la segunda variante de Spectre y Meltdown en procesadores ARM de 64 bit, y se añadió una extracción secundaria para la primera versión que mitiga Spectre.

https://www.genbeta.com/linux/ya-esta-disponible-el-kernel-de-linux-4-16-multiples-mejoras-de-seguridad-para-continuar-mitigando-meltdown-y-spectre
#Ñ #seguridad #gnu #linux #gnulinux

Qubes OS 4.0, nueva versión mayor del "sistema operativo razonablemente seguro" » MuyLinux

De los centenares de distribuciones Linux que existen, hoy te traemos lo nuevo Qubes OS, un proyecto particular donde los haya cuyo principal objetivo es proporcionar el máximo nivel de seguridad que cualquier sistema operativo puede ofrecer actualmente, sin renunciar a la accesibilidad.

Qubes OS no es una distribución más, sino uno de tantos ejemplos de que la mal llamada fragmentación de GNU/Linux no es tal, o no en el grado que algunos se piensan. Y es que por cada distribución redundante, cuya incidencia en el “mercado” suele ser nula, hay otra que aporta verdadero valor, no sirviendo como sistema de propósito general, pero sí como herramienta específica para determinados menesteres. En el ámbito de la seguridad tenemos más ejemplos, como Tails o Kali, que sin embargo nada tienen que ver entre sí.

Así, mientras que Kali está diseñado cual caja de herramientas para el profesional de la seguridad, pero no mejora la seguridad del sistema para el usuario, Qubes OS lo hace al revés, proporcionando un sistema (basado en Fedora) que intenta ser lo más seguro posible para el usuario mediante una aproximación a la seguridad por aislamiento. El concepto se basa en la idea de que no hay sistema perfecto, por lo que para aumentar la seguridad aísla las actividades que ejecuta el usuario en diferentes perfiles (lo que llaman qubes) con diferentes niveles de confianza e independientes del sistema principal… porque no hay sistema principal como tal.

https://www.muylinux.com/2018/03/29/qubes-os-4-0/
#Ñ #gnu #linux #gnulinux #seguridad