Microsoft publica 18 boletines de seguridad y soluciona 135 vulnerabilidades

A pesar de las informaciones previas sobre la no publicación de boletines, este martes Microsoft ha publicado 18 boletines de seguridad (del MS17-006 al MS17-023) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft nueve de los boletines presentan un nivel de gravedad “crítico”mientras que los nueve restantes son “importantes”. En total se han solucionado 135 vulnerabilidades (algunas de ellas en varios productos). Además se han corregido otras siete vulnerabilidades adicionales en Flash Player.

Hay que señalar que Microsoft ha corregido los problemas anunciados con anterioridad, incluyendo el fallo en el tratamiento de tráfico SMB que puede permitir provocar denegaciones de servicio (CVE-2017-0016) y los reportados por Project Zero, por una lectura fuera de límites en gdi32.dll (con CVE-2017-0038) y de ejecución remota de código en los navegadores Internet Explorer y en Edge (CVE-2017-0037). Tras la ausencia de boletines el pasado mes de febrero se esperaban muchos boletines y vulnerabilidades corregidas.

Read More

Notepad++ soluciona una vulnerabilidad de Vault 7 explotada por la CIA

Hace dos días, la plataforma WikiLeaks publicó una gran cantidad de documentos secretos de la CIA bajo el nombre de Vault 7 donde se demostraba cómo la organización conocía una serie de vulnerabilidades utilizadas para explotar sistemas informáticos y romper el cifrado de, por ejemplo, las aplicaciones de mensajería instantánea. Tan pronto como estas vulnerabilidades se han dado a conocer, los responsables de las mismas ya han empezado a solucionarlas, y ya nos están llegando los primeros parches de seguridad, como el de Notepad++.

Notepad++ es uno de los editores de texto más completos que podemos encontrar. Este editor de texto, gratuito y de código abierto, es muy utilizado tanto por usuarios que buscan una alternativa más completa al bloc de notas de Microsoft como por programadores, ya que también funciona como un completo y eficaz IDE de programación.

Read More

Las herramientas de la CIA

Las herramientas de la CIA

Todo el mundo tenía y tiene constancia de que la CIA cuenta con un conjunto de herramientas avanzado, capaz de saltarse cualquier protección, sistema operativo o cifrado. Al fin de cuentas, para algo son la CIA. Acaba de publicarse dentro del famoso conjunto de documentos filtrados de WikiLeaks información sobre las herramientas empleadas por la agencia que viene a demostrar su posibilidad de romper la seguridad de cualquier sistema operativo o dispositivo.

Pass: SplinterItIntoAThousandPiecesAndScatterItIntoTheWinds

Read More

Tcpdump Ejemplos

Tcpdump es la mejor herramienta de línea de comandos en Linux y Unix para analizar e interceptar tráfico de red. Son necesarios privilegios de superuser en la mayoría de sistemas Unix para poder ejecutarlo, aunque es posible establecer la configuración de tal forma que pueda ser utilizado por usuarios sin privilegios.

Además de capturar paquetes de red, tcpdump también puede leer el contenido de un fichero en el cual previamente se han volcado los paquetes de red. También puede escribir en salida estándar (por defecto) o a un fichero el tráfico capturado.

Read More

Actualización del kernel para Red Hat Enterprise Linux 7

Actualización del kernel para Red Hat Enterprise Linux 7

 

Red Hat ha publicado una actualización (considerada importante) del kernel para toda la familia Red Hat Enterprise Linux 7 que solventa cuatro nuevas vulnerabilidades que podrían ser aprovechadas por atacantes para provocar denegaciones de servicio o elevar privilegios en el sistema.

El primer problema, con CVE-2016-8630, reside en una desreferencia de puntero nulo cuando el kernel de Linux está compilado con soporte de maquinas virtuales basadas en el Kernel (CONFIG_KVM). Podría permitir a atacantes remotos provocar condiciones de denegación de servicio.

Una condición de carrera que provoca un uso de memoria después de liberarla en la implementación de sockets raw en el subsistema de red del kernel de Linux al tratar la sincronización mientras se crea el búfer TPACKET_V3. Un usuario local capaz de abrir un socket raw podría utilizar esto para elevar sus privilegios en el sistema (CVE-2016-8655, Importante).

Read More

Uso del comando yum – Redhat, Fedora, Centos

Uso del comando yum

centos

yum es un paquete administrador de software. Es una herramienta para instalar, actualizar y remover paquetes junto con sus dependencias en distribuciones Linux basados en RPM (redhat, fedora, centos). Guía práctica y rápida de las funciones más comunes de yum a través de ejemplos.

YUM

yum install paquete Instala la última versión del paquete indicado. Pide por confirmación.
yum -y install paquete Instala la última versión del paquete indicado. Instala sin pedir confirmación.
yum -y install paquete1 paquete2 Instala la última versión de los paquetes indicados, no hay límite de cuantos paquetes se pueden indicar. Instala sin pedir confirmación.
yum -y install paquete.arch Instala la última versión del paquete indicado con la arquitectura indicada, por ejemplo: yum install mysql.i386.
yum -y update Actualiza todos los paquetes en el sistema.
yum -y update –exclude=sendmail Actualiza todos los paquetes del sistema, excepto sendmail.
yum -y update httpd Actualiza solo el paquete indicado, en este caso el servidor Web Apache.
yum -y update opera firefox Actualiza los paquetes indicados.
yum -y update –enablerepo=centosplus Además de los repositorios que se tengan se habilita otro, en este caso ‘centosplus’, esta opción también aplica para ‘install’.
yum -y upgrade Actualiza los paquetes indicados, pero tomando en cuenta paquetes obsoletos en el cálculo de la actualización. Esta opción es idéntica a yum -y –obsoletes update y solo es realmente útil cuando se actualizan paquetes a través de distintas versiones de la distribución, por ejemplo de Centos6
yum check-update Muestra una lista de paquetes que necesitan ser actualizados sin instalarlos.
yum info paquete Descripción completa del paquete indicado. Ejemplo:yum info samba
yum info recent Muestra información resumida de los últimos paquetes instalados o actualizados.
yum info available Muestra información resumida de los paquetes disponibles a actualizarse.
yum list Lista de todos los paquetes disponibles para instalación, actualización o ya instalados.
yum list | grep mysql Muestra solo los paquetes disponibles o ya instalados de mysql.
yum list installed Lista de todos los paquetes instalados en el sistema.
yum list available Lista de todos los paquetes disponibles para ser instalados.
yum list updates Lista de todos los paquetes disponibles para ser actualizados.
yum remove telnet Remueve el paquete indicado.
yum -y remove telnet vncserver Remueve los paquetes indicados sin pedir confirmación.
yum search paquete Busca el ‘paquete’ en la base de datos de paquetes instalados o para instalar. ‘paquete’ puede ser una palabra parcial del paquete a buscar.
yum clean headers Elimina todos los archivos de encabezados que yum utiliza para resolver dependencias.
yum clean packages Cuando utilizas la opción ‘update’ o ‘install’ el paquete que se descarga e instala o actualiza no se elimina del sistema, ocupando espacio, con esta opción eliminas esos paquetes.
yum clean all Limpia tanto archivos de encabezados como paquetes, como utilizar las dos opciones previas, pero al mismo tiempo.
yum repolist Lista los repositorios que se tengan de yum.

Read More

Instalación de PHP y MySQL Server CentOS 6.4

centos

Instalación CentOS 6.4 y configuración de red: http://www.sectortecnico.com.ar/index.php/2013/05/instalacion-centos-6-4-y-configuracion-de-red/

Instalación y configuración de servidor Apache2 en CentOS 6.4: http://www.sectortecnico.com.ar/index.php/2013/05/instalacion-y-configuracion-de-apache2-en-centos-6-4/

Ya tenemos nuestro server básico, con red, con apache instalado y seguridad configurada, ahora vamos a instalar PHP y MySQL Server.

 

page-php

INSTALACIÓN DE PHP Y LIBRERÍAS ADICIONALES CentOS 6.4:

Estas son algunas de las diferentes librerías que podemos necesitar en nuestro Apache, para instalar php y las librerías realizamos lo siguiente:

 En la shell: [root@CentOS ~]# yum install php php-mysql php-pdo php-gd php-soap php-xmlrpc php-xml php-cli php-mbstring php-pear mod_ssl

Una vez instalado reiniciamos el servidor apache.

[root@CentOS ~]# service httpd restart

Con esto ya tenemos instalado php y las librerías.

page-mysql

INSTALACION DE MYSQL SERVER CentOS 6.4:

 Para la instalación de MySQL Cliente y Servidor, escribir lo siguiente en la shell:

 [root@CentOS ~]#  yum install mysql mysql-server

 

Luego arrancamos el servicio

[root@CentOS ~]# service mysqld start

Para configurarlo vamos a usar un script que viene con el propio sistema y facilita esta tarea, en la shell:

[root@CentOS ~]# mysql_secure_installation

MYSQL1

Read More

Instalación y configuración de servidor Apache2 en CentOS 6.4

Instalación y configuración de servidor Apache2 en CentOS 6.4

 

tuixcentos

Hola nuevamente,

Ahora que ya tenemos la instalación mínima de un servidor CentOS 6.4 ( http://www.sectortecnico.com.ar/index.php/2013/05/instalacion-centos-6-4-y-configuracion-de-red/ ) vamos a instalar Apache2 para ir armando nuestro webserver.

Los pasos de este tutorial requieren que el usuario tenga privilegios de root

 

PASOS PARA LA INSTALACIÓN

 1. Como root en la shell:

[root@CentOS ~]# yum install -y httpd

2. Arrancamos el servicio.

[root@CentOS ~]# service httpd start

Configurar para que se inicie automáticamente en el arranque del sistema:

[root@CentOS ~]# chkconfig – -level 235 httpd on (OJO en – – level son dos guiones)

Abrimos en el firewall del sistema el puerto 80 que es el que utiliza este servicio para que podamos tener acceso al mismo desde afuera, para lo que necesitaremos abrir el fichero de configuración de IPTABLES

[root@CentOS ~]# nano /etc/sysconfig/iptables

Añadimos lo siguiente antes de donde dice COMMIT:

-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT (OJO en state y dport son dos guiones)

Reiniciamos el servicio firewall de la siguiente forma:

[root@CentOS ~]# /etc/init.d/iptables restart

Read More

Instalación CentOS 6.4 y configuración de red

Instalación CentOS 6.4 Ha Ha

Hoy les voy a explicar todos los pasos necesarios para realizar una instalación mínima de CentOS.

 

logo_centos6

 

Requisitos:

1-      Paciencia

2-      Imagen ISO, actualmente voy a usar CentOS-6.4-x86_64-bin-DVD1.iso

Lo importante de una instalación mínima es tener una instalación limpia para un servidor y poder instalar estrictamente los paquetes necesarios que queramos usar. También tenes que saber que la instalación mínima es la que presenta menos problemas de incompatibilidades.

Read More