Científicos pertenecientes al Sandia National Laboratories en Livermore fueron capaces de correr más de un millón de kernels de linux en máquinas virtuales. La técnica les permitirá observar el comportamiento de los botnets maliciosos presentes en Internet o en otras redes, que pueden operar en escalas de millones de nodos.

Uno de los investigadores, Ron Minnich, comentó que usualmente es difícil analizar a los botnets dado que se encuentran desperdigados por todo el mundo. Sin embargo, al usar las máquinas virtuales y una supercomputadora Thunderbird para la demostración, el equipo fue capaz de correr las máquinas a una escala similar que los botnets. Esto permite a los ciberinvestigadores mirar como trabajan los botnets y así explorar maneras de detenerlos cuando se diseminan.

Hasta ese momento, la mayor cantidad de kernels en correr al mismo tiempo eran 20.000. Pero cuantos más kernels corran al mismo tiempo, más efectiva será la lucha de los profesionales de la seguridad contra el problema de los botnets. Las esperanzas se centran en algún día poder emular la red de computadoras de una nación pequeña, para así poder virtualizar y monitorear un ataque cibernético. Se calcula que necesitarán unos 100 millones de CPUs para el 2018 para construir la computadora que les permita cumplir con sus objetivos.

Fuente:Grupo Geek

Sí, en serio, Microsoft sorprendió ayer a propios y extraños liberando 20.000 líneas código bajo licencia GPL v2, correspondientes a tres drivers. Si bien la función de estos drivers es optimizar la ejecución de Linux al ser virtualizado sobre Windows Server 2008 Hyper-V, es decir, que corra mejor sobre Windows, supone la primera publicación de código bajo GPL por parte de los de Redmond.

Todo comenzó cuando un usuario en el Vyatta solicitó soporte para el driver de red de Hyper-V en el kernel Vyatta. Con un poco de búsqueda era fácil encontrar los drivers necesarios, pero una vez visto en detalle había un problema y gordo: el driver tenía parte código abierto bajo la GPL y un enlace estático a varias partes binarias. Ya que la GPL no permite mezclar código abierto y cerrado, esto era una violación de la licencia.

Sin formar mucho escándalo, Steve Hemminger comentó el tema a Greg Kroah-Hartman, que mantiene una relación directa con Novell, que a su vez tiene un trato (digamos) directo con Microsoft, con la esperanza de que el asunto llegara a las personas adecuadas y tomaran medidas. El acto de fe ha producido un resultado desde luego interesante, porque supone muchas cosas:

Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 4 que solventa cinco vulnerabilidades que podrían ser aprovechadas por un atacante para provocar denegaciones de servicio, acceder a información sensible o ejecutar código script.

Los problemas corregidos son:

* No se elimina la capacidad CAP_MKNOD antes de manejar una petición de usuario en un hilo. Esto puede permitir a atacantes locales crear nodos y provocar una denegación de servicio.

* Se ha corregido un fallo en el subsistema agp localizado en el archivo “drivers/char/agp/generic.c”, que podría permitir a un atacante local acceder a información sensible.

* Existe un fallo en la función e1000_clean_rx_irq del kernel de Linux en “drivers/net/e1000/e1000_main.c”. Esto podría ser aprovechado por un atacante para provocar un kernel panic si se envían paquetes especialmente manipulados al sistema afectado.

* Se ha encontrado una vulnerabilidad en “nfs_permission” a la hora de revisar el permiso “MAY_EXEC”. Esto podría ser aprovechado por un atacante local para ejecutar código script sin los permisos adecuados en un recurso compartido NFS si soporta “atomic_open”.

* Existe un error de segmentación en la función “hypervisor_callback”

de Xen. Esto podría ser aprovechado por un atacante remoto para causar una denegación de servicio a través un vector no especificado.

Además se han solucionado cientos de fallos de menor importancia y se han añadido ciertas mejoras.

Se recomienda actualizar a través de las herramientas automáticas up2date.

Fuente:Noticias Hispasec

Webmasters profesionales y Administradores de sistema tiene que asegurarse de que sus sitios web, servidores y redes, esten funcionandotodo el tiempo.Una manera de asegurarse es ejecutando software de monitoreo como IT Service View.

IT Service View es probablemente el software de monitoreo con mas rango de posibilidades. Su rango de monitoreo incluye sitios web, Linux,  Windows Server 2003 / 2008, Microsoft Exchange Servers, Oracle servers y archivos log. El monitor es compatible con Microsoft Windows XP, Vista y Server 2003.

El servicio de monitoreo menos complejo toma solo unos segundos para configurar.Configurar el servicio de monitoreo en el software que monitorea la base de datos deGhacks no tomo mas de un minito. Notese que el script que chequea la base de datos estaba instalado en el server de Ghacks.

Varios parámetros pueden ser modificados en la fase de configuracion. Por ejemplo, es posible definir un maximo tiempo de respuesta, time out, codigos http, errores y texto que el sitio web tenga que contener.

Las respuestas son altamente configurablesl. Estan divididas en los siguientes escenarios   “no response”, “error”, “error text”, “text not found”, “time out” y  “slow web page” .

Cada una de estas puede lanzar una serie de respuestas incluyendoel envio de emails, ejecutar programas locales, cerrando o rebooteando windows, manejando un servicio de windows y lanzando un proceso de windows.

El software de monitoreo muestra varias estadisticas sobre cada trabajo configurado, incluyendo graficos, logs, y scripts.

El servicio de monitoreo puede monitorear variables clave en los servers incluyendo memoria libre, uso de cpu, servicios, estado de procesos y espacio libre en disco. Algunos de esos servicios requieren un script ejecutandose en el server, de manera que la informacion pueda ser analizada. Un servidor linux tiene que ejecutar el net-snmp por ejempl, para que  It Service View reciba los datos..

IT Service View es un sofisticado software de monitoreo para profesionales  IT y pequeñas empresas que quieran monitorear sus sitios webs y servidores.

Fuente:GHacks

Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 4 que solventa dos vulnerabilidades que podrían ser aprovechadas por un atacante para conseguir elevar sus privilegios o provocar denegaciones de servicio.

Los problemas corregidos son:

La primera de las vulnerabilidades corregidas reside en el fichero “fs/nfs/client.c” para versiones del kernel anteriores a 2.6.23. El fallo se origina al no sanear correctamente el campo que almacena la longitud máxima de nombre de archivos en NFS. Esto podría ser aprovechado por un atacante local para causar una denegación de servicio a través de nombres especialmente largos en la función “encode_lookup”.

También se ha corregido un fallo en la función “exit_notify” localizada en el archivo “kernel/exit.c” que podría permitir a un atacante local enviar una señal arbitraria que modifique el campo “exit_signal” y a continuación lanzar la aplicación “seguid”. Lo que podría permitir a un usuario local elevar sus privilegios en el sistema.

Además se han solucionado cientos de fallos de menor importancia y se han añadido ciertas mejoras.

Se recomienda actualizar a través de las herramientas automáticas up2date.

Fuente:Noticias Hispasec

Como se puede ver en la imagen, el popular software de virtualización VirtualBox permite la ejecución del sistema huésped fusionándolo en el entorno de escritorio del anfitrión. Al pulsar la combinación de teclas [Host]+[L] estando activa la ventana del sistema virtualizado (que en este caso es Windows XP) automáticamente los dos sistemas comparten el mismo escritorio y se puede acceder simultáneamente a las ventanas y aplicaciones de uno o de otro sistema.

Para hacerlo funcionar se necesita tener instalado el paquete Guest Additions, accesible desde el menú “Dispositivos” en la ventana del sistema virtualizado. Todavía tiene algunos fallos al minimizar las ventanas, pero en general funciona bastante bien. Es una buena solución cuando se quiere ejecutar alguna aplicación del sistema huésped sin perder de vista el resto del escritorio habitual del usuario.

Fuente:Gen Beta

Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 4 que solventa diferentes vulnerabilidades que podrían ser aprovechadas por un atacante para conseguir diversos resultados.

Los problemas corregidos son:

Un error de lógica en la implementación de NFS, en la función do_setlk.

Bajo ciertas circunstancias se crea un POSIX lock incorrectamente. Esto podría provocar una denegación de servicio si se cierra un descriptor antes de que lock correspondiente sea devuelto.

En sistemas de 64 bits, un fallo en la implementación de la llamada al sistema de auditoría, podría permitir a un atacante sin privilegios evitar la llamada.

Se ha corregido un problema en la implementación de señales. Cuando la llamada a sistema clone se realiza con la bandera CLONE_PARENT un atacante podría enviar una señal enviada al proceso incorrecto y provocar una denegación de servicio.

Por último, un fallo al inicializar la estructura de datos en la función sock_getsockopt podría permitir a un atacante obtener información sensible de la memoria.

Además se han solucionado numerosos fallos de menor importancia.

Se recomienda actualizar a través de las herramientas automáticas up2date.

Más información:

Important: kernel security and bug fix update http://rhn.redhat.com/errata/RHSA-2009-0459.html

Fuente:Noticias Hispasec

SuSE ha publicado una actualización para múltiples paquetes de diversos productos SuSE Linux que corrigen numerosos problemas de seguridad.

De forma resumida, las vulnerabilidades son:

* Se ha corregido un fallo no especificado en el componente IPSec de Openswan que podría ser aprovechado por un atacante remoto para causar un ataque de denegación de servicio a través de paquetes especialmente manipulados.

* Se ha corregido un fallo en IPSec livetest de Openswan que podría permitir a un atacante local escribir en archivos arbitrarios y ejecutar código arbitrario con los privilegios de la aplicación a través de un vinculo simbólico especialmente manipulado.

* Se ha detectado un fallo que podría ser aprovechado por un atacante para eludir la detección a través de ficheros RAR especialmente manipulados.

* Se ha corregido un fallo en PostgreSQL. El error se produce al procesar peticiones que demanden una codificación incorrecta en las respuestas del servidor. Un atacante remoto autentificado podría causar una denegación de servicio a través de peticiones especialmente manipuladas.

* Se ha detectado una vulnerabilidad en xine-lib. Un atacante podría causar un desbordamiento de enteros a través de ficheros de vídeo 4x especialmente manipulados.

* Se ha encontrado un error de validación en la entrada de datos en el filtro TeX de moodle. Esto podría ser aprovechado por un atacante para acceder a información sensible a través de un comando con la secuencia ‘$$’.

* Se ha encontrado un fallo en GNUTLS. El fallo se basa en la forma en la que maneja la verificación de cadenas de certificados X.509 en la función _gnutls_x509_verify_certificate. Esto ocurre si un certificado autofirmado está configurado como certificado de confianza. Esto podría hacer que los clientes acepten certificados de servidores falsos como genuinos. El fallo podría permitir a un atacante falsificar información.

Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).

Fuente:Noticias Hispasec

El experto Steve Vaughan sintetizó recientemente cuales son las cinco mejores cualidades del nuevo Ubuntu Linux 9.04. Quien quiera instalar Ubunut podrá conseguirlo de los sitios habituales de descarga. Por su parte, el experto informático, utilizó una vieja PC Pentium IV de 3.0 GHz para la prueba. Dicha máquina contaba con 2 GB de RAM, una placa de video ATI Radeon 250, y un disco SATA de 300 GB. Según sus propias palabras, Ubuntu funcionó bien, a pesar de instalarse en una PC antigua.

Las cinco características que más le gustaron del nuevo Ubuntu fueron:

• X.Org server 1.6/GNOME 2.26. ¿Qué significa esto?. Un mayor desempeño de video por un lado, y una mejor integración en el escritorio por el GNOME. Especialmente en la integración con Brasero, un grabador de CD/DVD.
• Evolution 2.26.1. Cliente de correo. Los usuarios de Windows podrán importar sus carpetas directamente en este programa (junto con todos los otros datos de contactos, calendario, etc). En resumen, un reemplazo total del Outlook.
• Inicio rápido. En tan sólo 41 segundos, Ubuntu estaba funcionando. Nada mal para una PC del 2006.
• Soporte para el sistema de archivos Ext4. Es más rápido que el anterior Ext4, pero con la diferencia de no tener problemas de estabilidad.
• Kernel de Linux 2.6.28-11.37. Sin entrar en detalles técnicos, Steve nos cuenta que mejora el desempeño de los discos rígidos, agrega más soporte para los SSD, y habilita una mayor escabilidad en la memoria virtual. O sea, mejor desempeño en los discos. Más velocidad y un mejor desempeño general, llevan a Vaughan a recomendar la nueva versión del Ubuntu.

Fuente:Grupo Geek