Se ha descubierto un problema de seguridad en sudo que permite a cualquier atacante local elevar privilegios y convertirse en root. El fallo afecta a casi todas las distribuciones basadas en el kernel Linux y además de BSD, Mac OS X, etc.

Fotos:

Continua aqui:
Elevación de privilegios en sudo (en multitud de distribuciones)

El pasado domingo enlazábamos en nuestro post recopilatorio “enlaces de la SECmana – 103″, con lo mejor de la semana, un mensaje en la lista del sistema operativo freebsd.org en el que se anunciaba una vulnerabilidad crítica en el servicio telnetd que permitiría ejecución remota de código como usuario con privilegios máximos (ya que normalmente es ejecutado como usuario

A pesar de ser uno de los sistemas operativos más robustos que existen, FreeBSD también parchea periódicamente aquellas vulnerabilidades que se encuentran, sobre todo si alguna de ellas está siendo aprovechada por delincuentes para acceder a sistemas vulnerables con permisos de root (administrador). Con motivo de la gravedad de esta vulnerabilidad, el pasado viernes se publicaron cinco avisos de seguridad, y se comentó en uno de ellos una vulnerabilidad crítica que afectaba al servicio…

Fotos:

Continua aqui:
FreeBSD parchea vulnerabilidad que permitía obtener permisos de root

Investigadores están advirtiendo sobre una nueva vulnerabilidad explotable de forma remota en Windows 7 de 64bits que puede ser utilizado para ejecutar código arbitrario en un sistema vulnerable. El error fue reportado por primera vez hace un par de días por un investigador independiente y confirmado por Secunia. En un mensaje en Twitter, un investigador llamado w3bd3vil dijo que había encontrado un método para la explotación de esta vulnerabilidad mediante un simple iframe con una altura…

Fotos:

Continua aqui:
Avisan sobre vulnerabilidad crítica en Windows 7 de 64 bits

Este martes Microsoft ha publicado 13 boletines de seguridad (del MS11-087 al MS11-99) correspondientes a su ciclo habitual deactualizaciones. Según la propia clasificación de Microsoft tres de los boletines tienen un nivel de gravedad “crítico”, mientras que el resto presentan un nivel “importante”

Fotos:

Leer mas:
Microsoft cierra el año con 13 boletines de seguridad

Hace tiempo que usar Java en una empresa da la impresión de que es para valientes. Desde que se levantó la libre de que los kits de explotación estaban haciendo más uso de vulnerabilidades en Java que de productos Adobe para distribuir malware, todo el mundo comenzó a preocuparse un poco más por esta plataforma tan popular y extendida de desarrollo de aplicaciones. Entre los movimientos relativos a Java más llamativos estuvo el cambio de política de Apple que hasta la versión Mac OS X Snow..

Fotos:

Ver original:
Java: 4 años de actualizaciones inseguras

Pues bien, como sé que sois unos cuantos, quería simplemente con ese título del post en forma de claro “titular” pro GNU/Linux pero NO en contra de Mac OS X , llamar vuestra atención y para nada buscar flames que en 5 años nunca he promovido, al menos conscientemente y que sinceramente ni los necesito o me dan de comer. Empiezo poniendo el gráfico ya que se ve mejor la situación actual de este troyano a Diciembre de 2010 según podemos leer en la fuente original “The Register”

Fotos:

Fotos:

Leer mas:
Jnanabot, malware que infecta a Mac OS X (y los otros también)

Tenia pendiente hablar un poco de seguridad RACF en el blog, y una reciente conversación con un amiguete me ha recordado que le debía un articulo sobre el tema. Voy a estructurar el artículo en dos grandes secciones: En primer lugar haremos una introducción, tanto técnica como no técnica, para comprender un poco mejor que es RACF y como funciona. El objetivo es disponer del conocimiento previo necesario para abordar la auditoria con garantías, evitando la tentación de que el trabajo lo realicen personas que siguen un programa de trabajo sin entender realmente que se cuece por debajo (tristemente, algo usual en el mundo de la auditoría de sistemas) Seguidamente daremos un repaso a los 10 errores mas frecuentes en la configuración de seguridad RACF.

Fotos:

Leer mas:
Auditoría RACF: Introducción y problemas de seguridad más frecuentes

Tal y como adelantamos, este martes Microsoft ha publicado dos boletines de seguridad (el MS11-001 y el MS11-002 ) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft uno de los boletines presenta un nivel de gravedad “crítico”, mientras que el restante se clasifica como “importante”

Fotos:

Ver original:
Boletines de seguridad de Microsoft en enero

Se encuentra disponible para su descarga la última versión estable del Kernel (o núcleo) de GNU/Linux 2.6.37 . Os invitamos a consultar también la Listado de cambios o “Changelog” de esta nueva entrega del Kernel.

Fotos:

Ver original:
Liberado Kernel Linux 2.6.37