Me gusta Debian por su pretensión “universal”: va por todo. No sé si será el mejor sistema operativo libre o no, pero lo que se han propuesto estos chicos vale la pena de ser vivido.

Para el lector curioso, sería bueno imaginar lo siguiente: ¿qué tal si todo el software que existiera en la galaxia pudiera ser guardado cariñosamente en un lugar y entregado a sus usuarios libremente? ¿Qué tal si todos los programas que utilizaste durante tu vida pudieran estar disponibles para vos todo el tiempo, legal y gratuitamente? ¿Qué tal si los pudieras modificar a medida, intervenir, participar, hacer lo que quieras?

Bueno, la distribución del sistema operativo libre GNU/Linux llamada Debian es todo eso y mucho más, pero sólo con programas libres, nada menos... Continuar leyendo

FireEye ha parcheado una serie de vulnerabilidades revelados públicamente en su sistema operativo FireEye Operating System (FEOS) y FireEye Malware Analysis System 6.4.1 los cuales facilitarían ataques Man-in-the-Middle e inyección de comandos.

Según el boletín [PDF], los errores varían en severidad de baja a crítica, los más graves permiten a un atacante remoto no autenticado inyectar comandos de shell en FEOS como usuario "root". Otros errores incluyen inyección de SQL y comandos en la interfaz web, defectos de derechos de acceso, Cross-site Scripting y falsificación de peticiones que exponen los servicios internos del sistema operativo.

Las vulnerabilidades críticas fueron expuestas como 0-Day por el investigador Jean-Marie Bourbon y, como consecuencia de la... Continuar leyendo

El anuncio apunta al ciclo de vida de cinco años que tienen varios de los productos de la compañía; dejará de recibir actualizaciones de software desde el 13 de enero de 2015, y actualizaciones de seguridad en 2020.

Cuando muchos usuarios aún no se repusieron del retiro de una de sus plataformas más populares, la compañía anunció que Windows 7, el nieto de Windows XP, dejará de tener soporte técnico en enero de 2015. Esto significa que el sistema operativo dejará de tener actualizaciones de software con nuevas funciones o prestaciones, pero está lejos de quedar abandonado: sus usuarios seguirán recibiendo los correspondientes parches de seguridad por cinco años más, hasta enero de 2020.
Microsoft determina un ciclo de vida de 10 años para el soporte de sus productos, en donde durante los primeros cinco años, un período denominado soporte... Continuar leyendo

Los impulsores de AGL -cuya primera versión ya está disponible para su descarga desde el sitio oficial del proyecto- buscan crear "una experiencia de coche conectado seguro y confiable", según el comunicado de lanzamiento.

La plataforma permite a los fabricantes de automóviles aprovechar el desarrollo de software basado en Linux e integrarlo en su producción.

"La apertura y la colaboración son la clave para acelerar el desarrollo de una plataforma automotriz común y estándar; de modo que la industria pueda lograr más rápidamente su visión de entregar el coche conectado", afirmó Dan Cauchy, gerente general del automóvil de la Fundación Linux.

Cauchy aseguró que la comunidad de desarrolladores ya está trabajando en nuevas funciones y características de las versiones futuras de AGL.


El software... Continuar leyendo

La mayoría del tiempo, un sistema operativo por computadora es suficiente. Pero en ocasiones, es posible que desees arrancar un segundo sistema operativo , por razones de seguridad, con fines de prueba, o debido a compatibilidades con el software específico.

Con la utilización de una extensión del software de virtualización VirtualBox de Oracle, conocida como Portable VirtualBox, no hay que limitarse en la... Continuar leyendo

Recientemente se han encontrado múltiples vulnerabilidades en el Kernel de Linux que pueden permitir el escalamiento de privilegio y ataques de DoS a estaciones de trabajo y servidores. Debido a su criticidad urge la actualización.

Escalamiento de provilegios

El jueves, Debian advirtió acerca de la vulnerabilidad identificada como CVE-2014-3153 y que permite tomar el control del sistema vícitima.
Pinkie Pie (alías de un adolescente anónimo) descubrió un error en una llamada al subsistema futex (Fast Userspace Mutex) de versiones de Kernel Linux 2.6.32.62/3.2.59/3.4.91/3.10.41/3.12.21/3.14.5. La vulnerabilidad permite ejecutar código arbitrario con privilegios de modo Kernel.
Un usuario sin privilegios podría utilizar esta falla para realizar un ataque DoS o para elevar sus privilegios al Ring 0 del sistema operativo.

Pinkie Pie es un adolescente anónimo que desde 2012 ha ganado por lo menos $100.000 en las competencias ... Continuar leyendo

Imaginemos la siguiente situación: Usted tiene la intención de realizar un ataque de fuerza bruta sobre una contraseña aplicando un algoritmo dado. Entonces debe de tomar algunas decisiones importantes que influirán en el rendimiento y el tiempo de ejecución que su programa de crackeo tardará en completar el proceso. A pesar de que puede escribir su aplicación ayudado por las facilidades de algún lenguaje interpretado (como Perl o Python), se da cuenta de que escribir el código en C y obtener un binario compilado puede brindarle algunas mejoras significativas en lo que a performance se refiere.

Finalmente, y antes de correr el programa, cierra todas las aplicaciones y procesos que pudiesen estar consumiendo recursos del sistema: el navegador web, el procesador de textos y quizás hasta su preciado antivirus. Ahora ya puede dejar que su ordenador haga todo el trabajo y sentarse en el sofá a la espera de resultados, al fin y al cabo su procesador se encuentra ocupado... Continuar leyendo