OpenBSD podría contener puertas traseras

Publicado por el 16 Dic 2010
en   Sin Comentarios

Según un email publicado por Theo de Raadt, líder del proyecto OpenBSD, este sistema operativo podría contener puertas traseras o troyanos, colocadas a propósito por algunos de sus desarrolladores a petición del Gobierno de Estados Unidos. Además, parece ser que estas puertas traseras existen desde el año 2000-2001, que fue cuando Estados Unidos hizo las …

Seguir Leyendo →

Fallo de seguridad (CVE-2010-3081) en kernel Linux de 64 bits

Publicado por el 21 Sep 2010
en ,   Un Comentario

Se ha hecho pública una grave vulnerabilidad (conocida como CVE-2010-3081) en el kernel Linux de 64 bits que, mediante el exploit adecuado, permite el acceso como administrador (root) a la máquina. Aunque este bug ha sido descubierto y hecho público ahora, está vigente en el kernel Linux (recordemos, versiones de 64 bits sólo) desde 2008, …

Seguir Leyendo →

Kernel Linux corrige el “bug de corrupción de memoria” tras varios años

Publicado por el 3 Sep 2010
en ,   Sin Comentarios

En el 2004 Gael Delalleu informó de una vulnerabilidad en el kernel Linux que permitía el acceso como root (administrador) a usuarios con privilegios menores, explotando una característica heredada de los x86 de Intel. Se apunta que este fallo puede achacarse a la versión 2.6 del kernel Linux, allá por diciembre de 2003. Esta vulnerabilidad …

Seguir Leyendo →

Distribuciones de seguridad en USB

Publicado por el 13 Ene 2010
en ,   4 Comentarios

Una de las ventajas de GNU/Linux, entre las muchas que encontramos, es la posibilidad de poder llevar un completo sistema operativo en una memoria USB. Tan fácil como llegar a cualquier ordenador, introducir nuestra llave USB, y arrancar desde aquí. Esta ventaja se extiende también a los administradores de sistemas, que además disponen de distribuciones …

Seguir Leyendo →

Fallo de seguridad en Bind

Publicado por el 3 Ago 2009
en   Sin Comentarios

Hace unos días se hizo público un grave fallo de seguridad en Bind, el servidor de nombres de dominio (DNS) más utilizado en Internet, que hacía posible ataques de denegación de servicio (DoS) a servidores con éste software. El problema, que sólo afecta a servidores Bind maestros (no afecta a servidores esclavos), se describe en …

Seguir Leyendo →

Descubierto problema de seguridad en versiones antiguas de OpenSSH

Publicado por el 21 May 2009
en   Sin Comentarios

A través del blog “Historias de queso” me entero del siguiente aviso: “Un grupo de investigadores de la Universidad Royal Holloway de Londres acaban de hacer público un fallo en el ampliamente utilizado protocolo de encriptación OpenSSH. El fallo se encuentra en la versión 4.7 y recomiendan que todos los usuarios actualicen a la última …

Seguir Leyendo →