Archivos de la categoría ‘Seguridad’

h1

Cuanto Se Tarda Resolver Un Agujero de Seguridad en Linux

Febrero 19, 2008

Después de que la semana pasada se publicaran los detalles de un exploit local contra el Kernel 2.6 producido por la llamada al sistema vmsplice(), el sitio DistroWatch hace un resumen de la rapidez con que las principales distribuciones GNU/Linux respondieron publicando sus correcciones al problema. Todas las 10 primeras distribuciones reaccionaron en menos de 48 horas:

1. Debian (0+ horas)
2. Fedora (8+ horas)
3. Slackware (12+ horas)
4. Mandriva (19+ horas)
5. Frugalware (21+ horas)
6. OpenSUSE (23+ horas)
7. rPath (26+ horas)
8. Red Hat Enterprise Linux (27+ horas)
9. Ubuntu (27+ horas)
10. CentOS (37+ horas)

Sorprendente…

Read the rest of this entry ?

Escrito en Linux, Seguridad | Etiquetado , , , | Deja un Comentario »

h1

¿Porqué Linux es Más Seguro que Windows?

Enero 3, 2008

La reputación de Linux como sistema operativo seguro es legendaria, y siempre se ha mantenido que en general las vulnerabilidades y fallos de seguridad eran más reducidos y menos importantes que los que aparecen en Windows.

¿Es cierto? Veamos…

1. Mejores herramientas de gestión: las actualizaciones de Linux afectan a todos los componentes, mientras que en Windows cada aplicación debe ser actualizada y parcheada por separado.

2. Mejor configuraciones de serie: Linux fue diseñado como un sistema operativo multiusuario, y como tal los ficheros ‘importantes’ están protegidos aun cuando la identidad de un usuario se vea comprometida.

3. Diseño modular: Si un componente del sistema está fallando o es vulnerable, es más fácil desactivarlo para que no dé problemas.

4. Mejores herramientas para la protección contra ataques Zero-Day: los ataques basados en vulnerabilidades que no han sido corregidas por los fabricantes y desarrolladores a tiempo y que los exploits aprovechan son menos peligrosos en Linux. Herramientas como SELinux o AppArmor proporcionan un control de seguridad con una granularidad muy alta.

5. Arquitectura Open Source: todos ven el código, de modo que cualquiera puede colaborar para corregir fallos.

6. Entorno muy diverso: mientras que en Windows el entorno es único y los exploits se extienden fácilmente gracias a que funcionan por ser muy genéricos, las distintas versiones de Linux y de sus aplicaciones hacen más complicado el desarrollo de exploits que tengan un gran potencial.

¿Todavía quedan dudas?

Read the rest of this entry ?

Escrito en Linux, Seguridad, Windows | Etiquetado , , | Deja un Comentario »

h1

Canonical Advierte Que no Hay Nada Preocupante Relativo a La Seguridad de Ubuntu

Agosto 17, 2007

Canonical intenta tranquilizar a todas las personas que se han mostrado preocupadas por la seguridad de la distribución Linux de Ubuntu estos días, después de que cinco de sus ocho servidores fallaran.

Pero es que los servidores habían empezado a atacar a otros sistemas, según una nota de prensa de Ubuntu. El problema apareció por primera vez el sábado, cuando las voces de los usuarios de Ubuntu se alzaron preocupadas por un problema con los servidores alojados de la comunidad.

Read the rest of this entry ?

Escrito en Canonical, Seguridad, Ubuntu | Deja un Comentario »

h1

Hackean Servidores de Ubuntu

Agosto 16, 2007

El proyecto Ubuntu tuvo que cerrar 5 de 8 servidores de producción después de detectar que habían comenzado a atacar a otros sistemas, presumiblemente con spam. Canonical Ltd. culpa a los usuarios sus Comunidades Locales (“LoCo”) a cargo de ellos, diciendo que fueron pobremente administrados.Sin embargo, Canonical no está libre de culpas: los servidores no podían actualizar su Kernel porque el hardware, que ellos mismos habían patrocinado, era incompatible…

La gran pregunta es ahora si alguno de los archivos distribuídos por esos servidores fueron modificados antes de llegar a otros usuarios.

Read the rest of this entry ?

Escrito en Ooops!!!, Seguridad, Ubuntu | Deja un Comentario »

h1

Mozilla Dice Que No Pone Ultimatums a La Seguridad

Agosto 7, 2007

El motor de navegación se retracta de la promesa de los “10 putos días” hecha por uno de sus directivos durante una fiesta celebrada en Black Hat.

A la empresa no le ha quedado más remedio que llamar a la calma, después de la bravuconada que tuvo su director de desarrollos de ecosistemas en el transcurso de una fiesta en Las Vegas. Mike Schaver dijo que Mozilla podía solucionar cualquier agujero de seguridad crítico en “diez putos días”. La noticia voló como la pólvora por la Web.

Read the rest of this entry ?

Escrito en Mozilla, Ooops!!!, Seguridad | Deja un Comentario »

h1

Vulnerabilidad En Firefox

Julio 26, 2007

Varios expertos en seguridad han descubierto una vulnerabilidad ‘zero-day’ en este navegador que afecta a la versión para Windows y que permite a los hackers controlar nuestro PC remotamente.

El fallo reside en los llamados Uniform Resource Identifiers, que se encargan de permitir a Firefox acceder al software y a otros recursos del PC. La identificación incorrecta de algunos URIs provoca que si accedemos a ciertos sitios web especialmente diseñados para ese propósito el hacker gane acceso completo al PC.

Read the rest of this entry ?

Escrito en Firefox, Seguridad | Deja un Comentario »