VivaLinux!

Cuando los Dragones Atacan

Durante los dos últimos meses ha habido un incremento significativo en los ataques dirigidos a la comunidad Tibetana y quienes la apoyan. El sitio Ironcove.net ha publicado un documento (.PDF) titulado "Cuando los Dragones Atacan" que describe varios de estos ataques y considera la posibilidad y la extensión en la que el gobierno chino podría estar involucrado en ellos. El documento recomienda en su conclusión que los grupos de derechos humanos alrededor de todo el mundo comiencen a tomarse en serio los beneficios de un sistema operativo libre y abierto como Ubuntu Linux.

Ksplice parcha tu Kernel sin reiniciarlo

Ksplice le permite a los administradores de servidores aplicar parches de seguridad a un Kernel Linux sin tener que reiniciar el sistema luego. Ksplice toma como entrar el código fuente del cambio a realizar en formato diff unificado y lo aplica al correspondiente Kernel que se esté ejecutando. El Kernel en ejecución no necesita ser preparado antes de ninguna manera.

Para ser específicos, el diseño de Ksplice está limitado a parches que no introduzcan cambios semánticos a las estructuras de datos; pero la mayoría de los parches de seguridad no realizan este tipo cambios.

Una prueba con los parches de seguridad del Kernel Linux desde Mayo del 2005 hasta Diciembre del 2007 descubrió que Ksplice pudo aplicar automáticamente el 84% de ellos.

Wireshark 1.0

Wireshark, antes Ethereal, esa mítica aplicación para el análisis de protocolos de red, ha llegado a su versión 1.0. Prácticamente 10 años de trabajo han visto pasar diferentes versiones de este analizador de protocolos que ha ganado multitud de premios y en cuyo desarrollado han colaborado decenas de personas a lo largo de todo su ciclo. Wireshark 1.0 incluye muchas correcciones de seguridad además de presentar por primera vez un paquete experimental para Mac OS X (Intel).

Linux ganador en concurso de seguridad; Vista y Mac OS X, hackeados

Concluyó el desafío "PWN 2 OWN" de la conferencia CanSecWest, que tenía U$S 20.000 en premios para repartir entre quienes pudieran hackear primero una MacBook Air con Mac OS X 10.5 "Leopard", una laptop Fujitsu U810 con Windows Vista Ultimate SP1 y una Sony VAIO VGN-TZ37CN con Ubuntu 7.10, todas actualizadas con sus últimos parches de seguridad disponibles.

La primera en ser hackeada fué la MacBook Air, gracias a un exploit todavía no corregido en su navegador Safari. Charlie Miller, quién logró hackearla al segundo día del concurso, se llevó U$S 10.000 y la flamante nueva portátil de Apple.

La segunda en ser hackeada fue la Fujitsu, aparentemente, por un bug multiplataforma en Java, que también podría afectar a los otros 2 sistemas operativos. Shane Macaulay, el hacker del Windows Vista Ultimate SP1, ganó U$S 5.000 y se llevó la laptop Fujitsu a su casa.

Al terminar el concurso, la Sony VAIO con Ubuntu permanecía imbatible, a pesar de que algunos de los 400 asistentes al evento encontraron errores en su sistema operativo Linux, nadie pudo explotarlos o no quisieron ponerse a trabajar en programar el código necesario para hackearlo.

Velocidad de respuestas al exploit local contra el Kernel 2.6

Después de que la semana pasada se publicaran los detalles de un exploit local contra el Kernel 2.6 producido por la llamada al sistema vmsplice(), el sitio DistroWatch hace un resumen de la rapidez con que las principales distribuciones GNU/Linux respondieron publicando sus correcciones al problema. Todas las 10 primeras distribuciones reaccionaron en menos de 48 horas:

1. Debian (0+ horas)
2. Fedora (8+ horas)
3. Slackware (12+ horas)
4. Mandriva (19+ horas)
5. Frugalware (21+ horas)
6. OpenSUSE (23+ horas)
7. rPath (26+ horas)
8. Red Hat Enterprise Linux (27+ horas)
9. Ubuntu (27+ horas)
10. CentOS (37+ horas)

Aunque con este exploit un usuario sin privilegios ejecutando un Kernel vulnerable localmente podría obtener un acceso de superusuario, potencialmente afectando a millones de sistemas, el mismo no fué considerado crítico, pero solucionado con una rapidez imposible de encontrar en el mundo del software privativo.

Exploit local contra el Kernel v2.6

Se han publicado detalles de un exploit local contra el Kernel Linux, concretamente las versiones afectadas van desde la 2.6.17 a la 2.6.24.1, debido a un "bug" en vmsplice. El exploit, publicado en la lista de bugs de Debian, permite conseguir acceso shell de superusuario al ser ejecutado. Prontamente también se publicaron dos posibles parches.

¿Un Backdoor de la NSA en el SP1 de Windows Vista?

Este tipo de noticias me encantan porque demuestran cuál es el verdadero precio del software privativo y los estándares cerrados: la propia soberanía, independencia y libertad de las personas y las naciones.

El próximo Service Pack 1 (SP1) de Windows Vista (a propósito, hace poco elegido como uno de los peores productos tecnológicos de todos los tiempos y la peor decepción del 2007) incluirá el generador de números aleatorios Dual-EC-DRBG, que muy probablemente podría tener un backdoor de la NSA.

Los generadores de números aleatorios son críticos para la criptografía y si pueden ser "rotos" también puede serlo toda la seguridad del sistema.

El Dual-EC-DRBG, impulsado por la NSA, no sólo es órdenes de magnitud más lento que otros generadores, sino que, aparentemente, contiene una debilidad que sólo puede ser descripta como un backdoor.

Trustix Secure Linux discontinuado

Finalmente los peores temores se hicieron realidad y con este anuncio Trustix, la distribución destinada a servidores enfocada en la seguridad y la estabilidad, llegó a su fin. Todas las actualizaciones y el soporte directo de Trustix Secure Linux serán discontinuados a partir del próximo 31 de Diciembre. El foro de soporte de los usuarios se mantendrá en línea duranto todo el 2008.

El producto Trustix Enterprise Firewall será soportado hasta por lo menos finales del 2008, con una nueva versión 4.8 a ser lanzada antes de fines de este año.

Q.E.P.D. Trustix.