Las 75 herramientas de seguridad
- martes, mayo 13 2003 @ 10:44 CEST
- Autor: kad
- Lecturas 2,851

La noticia en Hispasec
Top 75 security tools
Software Libre para Guanajuato
Bienvenido(a) a Grupo Linuxero del Bajío domingo, febrero 28 2021 @ 12:47 CET
Nos cuenta Alan Cox que los kerneles Linux 2.2 y 2.4 tienen una falla en el ptrace. Este agujero permite a los usuarios locales obtener todos los privilegios (root). La explotación remota del agujero no es factible. El kernel 2.5 no parece ser vulnerable.
Erase un día normal de programación. Pero en ese día existía la necesidad de subir archivos por FTP a un host. Trabajando desde mi estación asignada Win2000 (en la empresa en la cual realizo un proyecto), decido abrir una terminal de DOS y dispongo a tipear:
C:\\ ftp host.a.comunicarme
y me sale el despampanante:
"Raptor Firewall Secure Gateway"
De nuevo el Sendmail esta frente a los reflectores gracias a su nuevo y mejorado super agujero de seguridad.
Los chavos de IIS descubrieron problema.
Así que a parchar, que el mundo se va a acabar, o mejor aún, dejen de usar sendmail y usen algo decente (Qmail rulez!) (nota mental: también el Bind es un asco... djbdns rulez!)
Me imagino que ya la mayoría ha de estar enterado del ataque que sufrió el sitio phpnuke.org. Varios dias después del suceso comienzan a vislumbrar las posibles causas.
En los resultados de auditoría de seguridad del ataque se encuentran más detalles del hecho.
Para los que utilicen PHP-Nuke 6.0 en sus sitios y no hayan implementado el Security Fix ¿Qué esperan? :-)
La gente del glib ¿qué opina al respecto?
El CERT/UNAM-CERT, a través de sus equipos de respuesta a incidentes de Seguridad en Cómputo, han emitido éste boletín en el cual informan que han recibido reportes de código malicioso de autopropagación que explota una vulnerabilidad ( VU#102795) en OpenSSL. Este código malicioso ha sido referenciado como gusano Apache/mod_ssl, linux.slapper.worm y gusano bugtraq.c . Reportes recibidos por el CERT/UNAM-CERT indican que el gusano Apache/mod_ssl ya ha infectado a miles de sistemas.