Existe una vulnerabilidad al parecer conocida desde hace tiempo por los expertos. Se caracteriza por afectar a todos los navegadores, que no puede solucionarse con un simple parche, que no depende de javascript y que permite al dueño de una web maliciosa hacer que un usuario cliquee en cualquier enlace sin saberlo.

El viernes la Agencia de Seguridad EE.UU. emitió una alerta de seguridad que afecta a los navegadores y llamado “clickjacking”. El aviso advierte que “clickjacking” da un atacante la habilidad para engañar a un usuario a hacer clic en algo apenas perceptible o momentáneamente. Por lo tanto, si un usuario hace clic en una página web, pueden ser que realmente hace clic en el contenido de otra página. La amenaza es igualmente grave para los principales navegadores incluyendo Firefox, Chrome, Internet Explorer y Opera, y hasta la fecha no hay ninguna solución disponible. Fuente.

Compártelo

Linux puede ser más resistente contra los virus, pero todavía hay buenas razones para instalar algún tipo de software antivirus. No sólo se debe proteger el ordenador contra las amenazas futuras, sino que también se debe asegurar de que los virus no se transmite desde o a los usuarios de Windows. Las versiones disponibles son para Ubuntu, Debian, Suse Linux, Red Hat y Mandriva.

Accede a este enlace y obtienes gratis el software para tu sistema operativo Linux:

http://free.avg.com/ww.download?prd=afl#

Compártelo

Ya han sido reportados los primeros ataques que se derivan de fallos en el sistema de nombres de dominio. La existencia de fallos en el sistema de nombres de dominio (DNS), que podrían ser utilizados para redirigir a los navegadores a sitios maliciosos, fue revelado a principios de julio por el investigador de seguridad Dan Kaminsky. Varios proveedores, incluyendo Microsoft y Cisco, ya han emitido parches para contrarrestar cualquier ataque. Sin embargo, el código que podría actuar como un plan para un ataque a través del fallo se hizo pública el miércoles en Metasploit, que proporciona la  herramienta de prueba.

El viernes, un usuario llamado James Kosin dijo que con la información recopilada, había demostrado que los ataques basados en el fallo DNS habían comenzado. El nuevo ataque de código podría engañar al servidor en la reorientación de las peticiones del usuario a sitios de “phishing” o de otro sitios de alojamiento tipo malware. “Los ataques DNS están empezando”, “A continuación se muestra un fragmento de un logwatch de anoche. Asegúrese de que todos los servidores DNS se actualizan si es posible. El spooks están fuera en su totalidad en esta vulnerabilidad de seguridad en vigor. Esta es su últi ma advertencia … parche o actualización ahora! ”

Es necesario aplicar el parche a la mayoría de proveedores de servicios de Internet (ISPs) y compañías que gestionan sus propios nombres. Los usuarios pueden comprobar si sus nombres son vulnerables a través de una herramienta alojados en el blog de Kaminsky. Fuente.

Compártelo

Harald Welte (nacido en 1979) es un programador residente en Berlín, Alemania. Dentro de la comunidad del software libre, Welte es bien conocido como un hacker del kernel de Linux y por sus actividades en la aplicación de la Licencia Pública General GNU (GPL), la licencia que regula el uso de gran parte del software libre. Welte también participa en una serie de proyectos de software libre, como OpenMoko, (una versión de software Linux para teléfonos móviles) y el proyecto netfilter/iptables (el mecanismo básico de cortafuegos en Linux basado en ordenadores firewall y dispositivos de enrutamiento).

Ahora The Inquirer nos informa que el fabricante taiwanes de hardware VIA ha anunciado la contratación del alemán Harald Welte, destacado hacker de Linux y premiado por su encomiable labor en la defensa del software libre. Welte optimizará el soporte open source de VIA para Linux en sus procesadores X86 incluyendo los modelos “C” y “Nan”, chipsets, gráficos y chip de red. “Welte contribuirá a mejorar los controladores VIA en consonancia con el desarrollo del kernel Linux y con la comunidad de desarrollo Open Source”, indicó la compañía taiwanesa”.

Compártelo

Un investigador afirma haber encontrado una falla en los procesadores Intel que permitiría a un hackear el ordenador bque esté utilizando JavaScript o TCP / IP, sin tener en cuenta para qué sistema operativo del ordenador está funcionando … El investigador dará a conocer el trabajo en una conferencia en Malasia durante el próximo mes de octubre. El ataque se aprovecha de conocer las erratas en los chips, lo que la mayoría de los vendedores tienen una solución en el BIOS, pero no todas. XP, Vista, Linux, BSD y Mac son todos sistemas operativos vulnerables. Fuente.

Compártelo

Un informe de la Universidad de Arizona afirma que los gestores de paquetes más utilizados en las distrubutions de Linux contienen fallas de seguridad que permiten la distribución mediante servidores espejo de viejos paquetes que contienen defectos. Los investigadores pudieron demostrar que la creación de un espejo de la distribución es relativamente fácil. Dado su papel fundamental en un sistema, todo el mundo espera que los gestores de paquetes sea extremadamente seguro. Pero no es así, las vulnerabilidades en los gestores de APT, YUM, YaST para Linux y BSD dan la posibilidad a los atacantes de acceder a partes del sistema a su voluntad, para modificar, borrar y añadir archivos, y para instalar puertas traseras.

A pesar de que el gestor de paquetes es poco probable que acceda a un servidor que explote estas vulnerabilidades, parece que los distribuidores no son especialmente cuidadosos antes de salir a servidores públicos espejo. El equipo de investigación encontró que es relativamente fácil de obtener un servidor propio que aparece como un espejo oficial de Ubuntu, Fedora, SUSE, Debian y CentOS, que posteriormente fue contactado por miles de clientes, incluidos los militares y computadoras del gobierno. Los atacantes no pueden manipular la firma digital de los paquetes sin que genere un mensaje de error durante la instalación. Sin embargo, es muy posible, afirman los autores, que un atacante envíe a clientes paquetes debidamente firmados que son muy antiguos y contienen vulnerabilidades conocidas. Incluso un espejo malicioso puede impedir las actualizaciones de seguridad que se están instalando. Con el tiempo, el sistema cliente reunirá un número cada vez mayor de vulnerabilidades que el atacante será capaz de explotar a su conveniencia. El informe también aconseja que actualice el sistema manualmente – y que siempre actualizar tan pronto como las actualizaciones de paquetes sean anunciadas. Fuente.

Compártelo

Se recuerda a los usuarios de Linux de la importancia de asegurar adecuadamente sus sistemas, a raíz de las conclusiones de SophosLabs, que el virus Linux / Rst-B sigue infectando computadoras y servidores desde hace 6 años.

El análisis de malware de Sophos de Linux ha demostrado que casi el 70% de las infecciones en los ultimos seis años se debe a este virus. Ahora, Sophos ha puesto disponible una herramienta de detección, para ayudar a los usuarios de Linux averiguar si están infectados por el virus y que aqui mostramos su instalación Read the rest of this entry »

Compártelo