ASI
Posted on
Etiqueta: Linux
Fallo crítico en shell bash afecta a equipos Unix y derivados
Podría permitir la ejecución remota de comandos en Linux, Unix, y Mac OS X. Bash (GNU Bourne Again Shell) es una shell de línea de comandos en sistemas operativos Linux/UNIX y Apple Mac OS X. Se ha reportado una vulnerabilidad crítica que podría permitir la ejecución remota de comandos de shell adjuntando código malicioso en variables de entorno que utiliza el sistema operativo. El CERT de los EEUU ha emitido una alerta al respecto. Al parecer hay actualmente ataques de explotación dirigidos a servidores web. La vulnerabilidad bautizada como “Shellshock” y catalogada como CVE-2014-6271 fue descubierta por el especialista en Unix/Linux Stephane Chazelas. El fallo Leer más…
Fallo en OpenSSL permite conocer información cifrada
La vulnerabilidad en OpenSSL podría comprometer datos sensitivos. Las versiones 1.0.1 a 1.0.1f de OpenSSL tienen un fallo en la funcionalidad Heartbeat de TLS/DTLS que puede permitir a un atacante robar la información cifrada con SSL/TLS. Bautizada como “Heartbleed“, el fallo permite leer la memoria de los sistemas protegidos por las versiones vulnerables de OpenSSL. OpenSSL es la biblioteca de cifrado usada principalmente en servidores web con Linux para encriptar la comunicación entre el servidor web y los usuarios. La funcionalidad Heartbeat permite mantener el uso de la sesión segura sin que haya una renegociación entre el cliente y el servidor. Leer más…
Symantec Encryption es compatible con Windows 8
Symantec Encryption 3.3.1/10.3.1 ahora es compatible con Windows 8 y ha aumentado la compatibilidad con plataformas Linux: Compatibilidad con Windows 8 Pro y Enterprise 32/64-bit, para Symantec Drive Encryption, Desktop Email Encryption, File Share Encryption, y las utilerías PGP Virtual Disk, ZIP, y Shredder, de Encryption Desktop. Compatibilidad de Desktop Email Encryption con Microsoft Outlook 2013 (32/64-bit). Compatibilidad de Desktop Email Encryption con Microsoft Office 365 Cloud Server cuando se utilice el programa de correo electrónico compatible. Symantec Drive Encryption y Symantec Desktop Email Encryption es compatible ahora con Mac OS X 10.8.3 y 10.8.4. Symantec Drive Encryption es compatible con plataformas Leer más…
Descubren rootkit en servidores Linux
Un nuevo rootkit se ha encontrado en servidores Linux, cuya capacidad de actuar ha sorprendido debido a que no infecta sistemas PC sino sistemas servidor que alojan sitios web. El rootkit ha sido nombrado como Rootkit.Linux.Snakso y de forma oculta compromete sitios web para dirigir a sus visitantes hacia sitios infectados de malware. Ya los expertos de Kaspersky Lab y CrowdStrike lo han analizado y coinciden en que el rootkit ha sido diseñado para inyectar iFrames en sitios web y empujar el tráfico a sitios maliciosos. El malware ha sido diseñado para sistemas Linux de 64-bit, específicamente el kernel 2.6.32-5-amd64 Leer más…