Vulnerabilidad en Samba permite acceder a archivos no compartidos

Vulnerabilidad en Samba permite acceder a archivos no compartidos

—————————————————————–

Se ha confirmado una vulnerabilidad en Samba (versiones anteriores a 4.6.1, 4.5.7, 4.4.12), que podría permitir a un atacante acceder a archivos no compartidos.

Samba es un software gratuito que permite acceder y utilizar archivos, impresoras y otros recursos compartidos en una intranet o en Internet.

Está soportado por una gran variedad de sistemas operativos, como Linux, openVMS y OS/2. Está basado en los protocolos SMB (Server Message Block) y CIFS (Common Internet File System).

El problema (con CVE-2017-2619) puede permitir a un cliente malicioso acceder a áreas no exportadas del servidor de archivos mediante una ruta de enlace simbólico.

Se han publicado parches para solucionar esta vulnerabilidad en http://www.samba.org/samba/security/

Adicionalmente, se han publicado las versiones Samba 4.6.1, 4.5.7 y

4.4.12 que corrigen los problemas.

Como contramedida el equipo de Samba recomienda añadir el parámetro “unix extensions = no”

En la sección [global] de smb.conf y reiniciar smbd.

Esto impide a los clientes SMB1 la creación de enlaces simbólicos en el sistema de archivos exportado empleando SMB1.

Más información:

Symlink race allows access outside share definition https://www.samba.org/samba/security/CVE-2017-2619.html

Fuente: Hispasec

Read More

Como instalar o restaurar un firmware original en NAS Iomega HMNHD-CE

Resulta que con Cyborg estábamos necesitando un medio de Backup cómodo, con algunas prestaciones extras y decidimos comprar un NAS… Conseguimos un IOMEGA Home Media Network Hard Drive – Cloud Edition  2TB, fuimos muy contentos a comprarlo, lo conseguimos a un precio excelente… y cuando lo conectamos comenzó nuestro infierno!

La instalación súper simple, conectar el cable de red, enchufar el cable de alimentación y apretar el botón de power, (tener en cuenta que el router en la red entregue DHCP, sino no van a poder entrar de ninguna forma.)

Una vez adentro (Se accede por una web), un menú súper amigable, tan amigable que apenas conectado a Internet te ofrece actualizar la versión de firmware (paso muy recomendable por IOMEGA).

Resulta que actualizamos la versión realizando todos los pasos correctos y nunca mas levanto… (Acá es donde pensé… gastamos una fortunaaa y… ya lo rompí!!! aaahhh!!!). La versión de firmware que actualizamos es la hmnhd-3.2.3.15290, buscamos información por todos lados durante dos días y como es muy poco lo que encontramos sacamos un poco de cada lado y decidimos armar este tema contando todo lo que hicimos para arreglarlo, de esta forma si le pasa a alguien mas por lo menos va a tener algún lugar en Internet con la info en español.

Read More

Google + QuickOffice

quickoffice

 

Google sigue de compras, y esta vez le toca el turno a QuickOffice. Muchos la conoceran, pero por si acaso haremos una rápida introducción: QuickOffice es una empresa que desarrolla aplicaciones de ofimática para móviles, llegando a móviles y tabletas iOS y Android y a Symbian.

Según Google, la razón de la compra es integrar sus productos en las aplicaciones de Google. En su blog se refieren sólo a Google Apps, lo que podría querer decir que la integración no llegaría a los usuarios normales de Google. Aseguran que no parará el desarrollo de las aplicaciones ya existentes de QuickOffice.

Los de Mountain View no dan muchos más detalles, así sólo podemos especular sobre lo que harán. Imagino que trabajarán para conseguir una versión completa de Google Docs y Drive en móviles y sobre todo en tablets. Ahí es donde tienen más futuro las aplicaciones ofimáticas y donde Google puede ganar terreno antes de que llegue Microsoft con Office.

Vía | Google Blog | QuickOffice

Read More

Chrome, IE y Firefox cayeron en Pwn2Own

Los mejores hackers del mundo han participado en la sexta edición del concurso Pwn2Own que se ha celebrado en Vancouver (Canadá) del día 7 al día 9 de marzo y donde se ha puesto a prueba la seguridad de los navegadores Internet Explorer, Firefox, Chrome y Safari instalados en Windows 7 o Mac OS X Lion, con las últimas actualizaciones y parches de seguridad instalados. Los resultados han sido contundentes: solamente Safari se ha salvado de ser hackeado por una vulnerabilidad 0-day, que implique ejecución remota de código. Conoce todos los detalles a continuación.

Read More

Comprueba las prestaciones de tu tarjeta gráfica con Unigine Heaven y su espectacular animación en 3D

Interfaz Unigine Heaven DX11 Benchmark 3.0

Las prestaciones de las tarjetas gráficas de última generación son impresionantes a partir de la gama media. Una buena forma de conocer hasta dónde llega la nuestra, es emplear software para evaluar el rendimiento de la tarjeta gráfica.

Algunos de estos programas son muy conocidos, como 3DMark, que es gratuito, o Futuremark, de pago. La propuesta que os traigo hoy para este propósito es Unigine Heaven DX11 Benchmark, una aplicación que mide las prestaciones de nuestra controladora gráfica a través de una animación 3D, elaborada y espectacular.

Unigine Heaven DX11 Benchmark es una aplicación gratuita en su modalidad básica, que dispone de una versión “Pro” de pago. Como para la mayoría de usuarios con la básica tenemos suficiente, vamos a ver qué ofrece la última versión 3.0.

Read More

Hablamos de Sublime Text 2, plantillas HTML 5 en Java y herramientas del futuro

Sublime Text 2

Como cada domingo resumimos los posts más interesantes de Genbeta Dev, ya sabéis,el blog hermano de Genbeta dedicado al desarrollo de software. Entre los principales temas de lo que hemos hablado os presentamos el editor de texto para programadores de moda, Sublime Text 2. Os contamos sus principales características y cómo sacarle el máximo partido.

Cada vez existe más demanda de desarrolladores para aplicaciones móviles. Gracias a un interesante estudio conocemos cómo se distribuye el empleo entre los desarrolladores de iOS como de Android.

Trabajando como desarrolladores nos encontramos con situaciones en la que un equipo de desarrollo atascado pasa por la necesidad de incorporar más programadores. Os damos las razones de por qué no deberías contratar más programadores, ya que esa si es una situación puntual podría entorpecer aún más el desarrollo del proyecto.

Read More

Oracle corrige 78 vulnerabilidades para su boletín de enero 2012

Oracle Systems ha publicado, como tenía establecido para el 17 de enero, un nuevo paquete de actualizaciones que afectaban a gran parte de sus productos, en especial a Oracle Database, MySQL y Solaris.

Ofrecemos un listado completo de los productos afectados:

* Oracle Database
Oracle Database 11g Release 2, versiones 11.2.0.2, 11.2.0.3 Oracle Database 11g Release 1, versión 11.1.0.7 Oracle Database 10g Release 2, versiones 10.2.0.3, 10.2.0.4, 10.2.0.5 Oracle Database 10g Release 1, versión 10.1.0.5

* Fusion Middleware
Oracle Fusion Middleware 11g Release 1, versiones 11.1.1.3.0, 11.1.1.4.0, 11.1.1.5.0 Oracle Application Server 10g Release 3, versión 10.1.3.5.0 Oracle Outside In Technology, versiones 8.3.5, 8.3.7 Oracle WebLogic Server, versiones 9.2.4, 10.0.2, 11gR1 (10.3.3, 10.3.4,
10.3.5)

* E-Business Suite
Oracle E-Business Suite Release 12, versiones 12.1.2, 12.1.3 Oracle E-Business Suite Release 11i, versión 11.5.10.2

Read More

Solución | Windows 7 no reconoce algunos dispositivos USB

Bueno, despues de buscar varios días y ver la cantidad de personas con el mismo problema, la solución era mas simple de lo que esperaba.
Hice todo tipos de pruebas, instale el último BIOS de un mother ASUS M4A88TD USB3, probe realizar cambios en el registro, intente borrando todos los dispositivos USB y que se reinstalen nuevamente, intente deshabilitando el “Controlador de host de PCI a USB Mejorado” Y absolutamente nada de todos los post que encontre en google me dieron resultado.

Resulta que a veces cuando se instala algun dispositivo USB o por ejemplo cuando se levanta un VMWARE se pueden cambiar sin querer los drivers de Windows. La solución es tan simple como abrir “C:\Windows\inf” crear un archivo con el nombre usbstor.inf y Walaaa! Magicamente cualquier pendrive o disco externo que se conecte se instalan los drivers automaticamente, sin problemas, sin errores, y sin dolores de cabeza.

Espero que les sea útil!

Saludos!!

Starfire.

Read More

Ya disponible Google Maps 6.0

google maps En cada actualización Google nos sorprende con nuevas opciones, diseño renovado, y configuración más limpia y fácil. Esta vez le ha tocado el turno a Google Maps 6.0, una de las aplicaciones mas descargadas en el Android Market, ha sido renovada para facilitarnos la vida un poco mas si cabe.

La novedad mas destacable de esta nueva versión de Google Maps son los mapas de interior de aeropuertos y centros comerciales. ¿Cuántas veces no nos acordamos dónde esta situada esa tienda que vimos en un centro comercial?

google maps
Tal y como pasó con Google StreetView, habrá que esperar a que estén todos los mapas de todas las capitales, empezando por las mas conocidas como EEUU, donde podremos empezar a disfrutar del diseño arquitectónico de diferentes aeropuertos del país.

Google también ha modificado la configuración de Google Maps 6.0 añadiendo en la parte superior una barra para poder acceder mas fácilmente a Check-in, Latitude, Google Navigation, historial de ubicaciones, etc.

Google ha decidido cambiar Google Places para hacerlo mas intuitivo, llevándonos a las búsquedas mas populares, dónde podremos encontrar multitud de categorías; Restaurantes, Cafeterías, Bares, Atracciones, dependiendo en función de la ubicación dónde nos encontremos.
Enlace: Descarga Google Maps 6.0

Fuente: adnfriki

Read More