Actualización iPhone e iPod touch

Para todos aquellos que tengan la versión 3.1.3 instalada, es recomendable instalar el nuevo parche de seguridad, ya que se han detectado 5 vulnerabilidades y corresponden a las siguientes:

  • CoreAudio (CVE-2010-0036), desbordamiento de búfer sobre ficheros mp4 manipulados.
  • ImageIO (CVE-2009-2285), desbordamiento de búfer en el manejo de ficheros TIFF.
  • Recovery Mode (CVE-2010-0038), corrupción de memoria producida por mensajes de control de ciertos dispositivos USB.
  • WebKit (CVE-2009-3384), múltiples validaciones de entrada sobre accesos FTP
  • Problemas con elementos multimedia sobre HTML 5(CVE-2009-2841).

¿Qué podían provocar?

  • Terminación de la aplicación.
  • Ejecución remota de código.
  • Acceso a información del usuario.

Para aquellos que desean actualizar a la nueva versión, el parche está disponible únicamente desde iTunes.

Fuente: INTECO

Anuncios

Backtrack 4 Final tras año y medio de desarrollo

Tras año y medio de desarrollo en el que esta distribución linux pensada para la auditoría y seguridad informática ha estado en versión beta, desde ahora ya se encuentra en versión final.

Ahora mismo cuesta bastante acceder a la página oficial para descargar la imagen, ya que debe de estar bastante saturada.

Esta versión de backtrack incluye las últimas y mejores herramientas en lo que a redes y seguridad se refiere, con la enorme ventaja que da ya de por si esta distribución al poder ejecutar toda su funcionalidad desde el liveCD sin que nuestro sistema note cambio alguno. Incluye kernel 2.6.30.9, mas de 300 herramientas y se ha mejorado el soporte de hardware en general, y de las tarjetas wifi específicamente.

Esta suite es famosa por ser utilizada para romper la seguridad de redes inalámbricas con seguridad WEP, WPA, etc, con bastante facilidad, gracias a la suite aircrack-ng, pero además cuenta con herramientas para todo tipo de análisis, escáneres de puertos, sniffers y otros.

Podemos descargarlo desde este enlace, aunque ahora mismo parece complicado entrar.

Nueva vulnerabilidad en el Kernel

– ¿Qué ocurre?
De nuevo otra vulnerabilidad (para ser excactos: dos) en el Kernel de Linux, una de ellas grave.

¿Qué puede ocurrir?
Un atacante puede producir una denegación de servicio remota o una escala de privilegios.

¿Quiénes están afectados?
Todos los usuarios que tengan el Kernel en la versión 2.6.x

¿Cómo actualizar?
Por la página del Kernel o ejecutando el comando update-manager por el terminal de comandos

Vulnerabilidad en el kernel de Linux

Para los que usen Linux, es muy recomendable que actualicéis a la última versiñón de Kernel porque se ha detectado una vulnerabilidad en ella.

¿Qué ocurre?
– Permite a atacantes remotos provocar que el ordenador con este fallo de seguridad, deje de prestar servicio a través de una señal WiFi manipulada de modo malicioso.

¿Qué es lo que provoca?
– Una denegación de servicio sobre el ordenador con la versión de Linux vulnerable.

¿Quiénes están afectados?
-Todos los usuarios que tengan la versión previa a la 2.6.32-rc8-next-20091201

¿Cómo actualizar?
-Por la página del Kernel o ejecutando el comando update-manager por el terminal de comandos

Fuente – INTECO

Live CD de Linux, lo más seguro para operaciones bancarias.

sistemas

Leo esta noticia en applesfera, en la que vemos como la policía de Australia recomienda usar Mac o Linux cuando se trata de hacer operaciones bancarias desde nuestro ordenador, pero en ningún caso Windows. Citando textualmente las palabras de la policía:

“The first rule, he said, was to never click on hyperlinks to the banking site and the second was to avoid Microsoft Windows,”

Esto es algo del todo recomendable, y no sólo porque Windows es menos seguro que estos otros SO, sino porque la cantidad de virus y software malintencionado que existe para Windows es excesivamente alta, de ahí que exista todo un negocio entorno a los antivirus para esta plataforma.

Lo realmente importante para mi de esta noticia es lo que en realidad recomienda la policía, si leemos el artículo original, que es usar un live CD de Linux.

Lo realmente seguro es usar un SO Linux en Live CD/DVD, que será siempre un sistema completamente limpio, sin nada extra instalado y que operará sólo sobre nuestra memoria RAM, y no sobre nuestro disco duro que puede tener software malintencionado. Por esto es perfectamente seguro.

If you are using the internet for a commercial transaction, use a Linux boot up disk – such as Ubuntu or some of the other flavours. Puppylinux is a nice small distribution that boots up fairly quickly.

Ubuntu, y otras muchas distribuciones cumplen nos satisfacen esta necesidad, sólo bajar la imagen totalmente gratuita y ejecutarlo desde el CD, y desde ahí ya conectarnos a internet y operar con toda seguridad.

Como proteger una carpeta con contraseña en Ubuntu

Esta es una opción que podría ser muy recurrida y que a priori no parece fácil de hacer.

Simplemente si queremos tener una carpeta a la que sólo se pueda acceder con permisos de administrador con dos sencillas lineas de consola lo podemos hacer.

Abrimos un terminal y ponemos lo siguiente:

sudo chown -R 0 carpeta

sustituyendo “carpeta” por el nombre de la carpeta que queremos proteger.
Lo siguiente es poner:

sudo chmod -R 111 carpeta

y con esto la única manera de acceder a esa carpeta será con permisos de administrador y por tanto con contraseña.

Invertir este proceso es muy sencillo, lo hacemos con lo siguiente:

sudo chown -R tunombre-de-usuario tu-carpeta-protegida
sudo chmod -R 777 tu-carpeta-protegida

Esto se puede hacer por consola, abriendo nautilus como root o con un sencillo script que nos permite abrir cualquier carpeta con permisos de administrador. Este script se puede activar facilmente desde Ubuntu Tweak como vemos en el siguiente pantallazo:

foto
foto

Además gracias al usuario Zpace, si queremos más seguridad podemos añadir un punto “.” delante del nombre de la carpeta para que esta quede oculta y así agregar algo más de seguridad.