Archivo de ‘LINUX’ Categoría

Campaña de malware en el servidor Linux Investigadores Security anunciaron una campaña criminal cibernético multianual llamado Windigo en el que un grupo malicioso comprometido miles de servidores Linux y Unix.
Una vez infectado, se utilizaron los sistemas de las víctimas para robar credenciales, redirigir el tráfico de Internet a contenidos maliciosos y enviar millones de mensajes de spam por día.

(más…)

  • 0 Comentario
  • Categoría: LINUX, Noticias
  • Debian publica cuatro avisos de seguridad

    Debian ha publicado cuatro avisos de seguridad (del DSA-2499 hasta el DSA-2502) que corrigen otros tantos paquetes. Tres de los avisos solucionan varios fallos de seguridad y otro un error de programación. En total se han corregido 13 vulnerabilidades.
    DSA-2499: Corrige tres vulnerabilidades en el cliente de correo electrónico “Icedove”. Los CVEs asignados son: CVE-2012-1937, CVE-2012-1939, CVE-2012-1940, que solucionan distintos problemas relacionados con la memoria que podrían permitir la ejecución de código arbitrario.

    (más…)

  • 0 Comentario
  • Categoría: LINUX
  • Se ha descubierto una vulnerabilidad en sudo que podría permitir a un atacante local eludir determinadas restricciones de seguridad. El fallo afecta a casi todas las distribuciones basadas en el kernel Linux.
    Sudo es una herramienta de administración utilizada en muchas de las distribuciones basadas en el kernel Linux. Permite a los usuarios ejecutar comandos con los privilegios de otro, comúnmente de root, de forma controlada y segura. Sudo permite además ejecutar comandos en hosts remotos especificados en el fichero ‘sudoers’ mediante su nombre de máquina, IP, grupo de red, o dirección de red (IP y máscara de red).

    (más…)

  • 0 Comentario
  • Categoría: LINUX
  • El troyano Tsunami se muda de Linux a Mac

    Expertos en seguridad han alertado de la existencia del troyano conocido como Tsunami, una nueva amenaza para equipos Mac OS X que inicialmente había sido diseñada para atacar ordenadores con Linux.
    Los investigadores aseguran que la principal particularidad de Tsunami es que habría sido portado de Troj/Kaiten, un troyano backdoor diseñado para comprometer sistemas Linux al que los expertos en seguridad de ESET siguen la pista desde el año 2002.

    (más…)

    Linux.com vuelve a funcionar tras sufrir un ciberataque

    Los responsables de la web Linux.com han anunciado que tras más de un mes de intenso trabajo por culpa de un ciberataque, el site vuelve a funcionar en su totalidad y con algunos cambios.
    Recordemos que a mediados de septiembre la Fundación Linux se vio obligada a cerrar de forma temporal su infraestructura (LinuxFoundation.org, Linux.com y sus subdominios) debido a un ciberataque que se produjo tan sólo unos días después de que la página kernel.org fuera atacada.

    (más…)

  • 0 Comentario
  • Categoría: LINUX
  • Se ha hecho pública una vulnerabilidad que afecta al producto NetworkManager que podría permitir un atacante local elevar privilegios en el sistema.
    NetworkManager es un conjunto de utilidades destinadas a simplificar la configuración de redes WIFI, Ethernet, 3G, o bluetooth disponible para la mayoría de sistemas Linux.
    La vulnerabilidad reportada por Matt McCutchen, se encuentra en el plug-in ‘ifcfg-rh’, más concretamente en el fichero ‘src/settings/plugins/ifcfg-rh/shvar.c’ al no realizar correctamente la validación de los datos introducidos por el usuario. Un atacante local podría elevar privilegios a través de la creación de un nombre de conexión especialmente manipulado.

    (más…)

    Los administradores de la página Kernel.org, que fue atacada el pasado agosto, han confirmado que los primeros repositorios Git volverán a estar disponibles en la web esta semana.
    La página lleva fuera de servicio desde que se localizó el ataque, y según el desarrollador H. Peter Anvin, han tenido que empezar con la infraestructura desde cero, por lo que están tardando bastante tiempo en volver a la normalidad.

    (más…)

  • 0 Comentario
  • Categoría: LINUX, Noticias
  • CERTIFICACIÓN CSSH
    CERTIFICACIÓN OSI
    CERTIFICACIÓN ASIC
    LIBROS HACKING
    FOTOS DE AUDIHACK 2013
    Avira Antivirus
    Paraben Corporation
    SAS - Sistema de Auditoria, Seguridad y Control
    YA-PATI- Mesa de Ayuda
    Acunetix WVS
    Cosim TI, representantes en Bolivia de Acunetix Web Vulnerability Scanner.
    Para una cotizacion de este producto contactarse con productos@cosimti.com

    Suscríbete via email

    Ingrese su dirección de correo electrónico:

    COLABORADORES

    Galeria de Fotos

    dsc00396 dsc00399 Informatica Forense