Hola,
Bueno hoy ya es el último día de agosto, y el blog ha estado algo parado… estabamos de vacaciones!
Estos días han pasado muchas cosas, entre las más destacadas y curiosas del mundillo se encuentran:
* Como anunció Rasmus Lerdorf en la charla de Valencia hace unas semanas, el 7/8/2008 se lanzó la última versión de PHP 4 (la 4.4.9). A partir de ahora la rama estable es la 5.2.
* Se celebró el Black Hat USA 2-7 Agosto (en Las Vegas), entre la gran cantidad de charlas destacó Kaminsky hablando sobre vulnerabilidades del protocolo DNS.
* También se celebró la Defcon 16 en las Vegas, y como siempre con su concurso “Capture the Flag”, en el que este año el grupo español no ha tenido mucha suerte…
Entre ambas convenciones se han creado una serie de artículos y herramientas muy interesantes, a por ellos!
* Debian cumple 15 años!: El 16 de agosto de 1993 Ian Murdock mandaba un mensaje a la lista de distibución comp.os.linux.development donde anunciaba la disponibilidad de una nueva distribución llamada Debian. Distribución en la que se han basado otras muy conocidas como Knoppix o Ubuntu. Una de sus grandes virtudes, que otros han copiado es su sistema de gestión de paquetes: APT. También se celebró la Debconf 8 en Mar de la Plata, Argentina. El año que viene para la Defcon9 (2009) el lugar elegido es Extremadura: “DebConf9 will take place in Cáceres, Extremadura, Spain.” Stay tuned for more details!. Espero que nos veamos por allí.
* El US-CERT avisa sobre un aumento de ataques contra servidores Linux mediante el uso de claves SSH comprometidas. Al parecer todo indica que debido al fallo de debian.
* Comprometidas 8 millones de tarjetas de crédito de Best Western, aunque los datos estaban certificados bajo PCI-DSS (Payment Card Industry Data Security Standard).
* Avances en Cisco IOS Shellcode: Andy Davis publica su “Version-independent IOS shellcode“. Uno de los mayores problemas que tenía la explotación en sistemas IOS era la gran cantidad de versiones IOS que existen, cada uno con direcciones diferentes para ejecutar shellcodes útiles… cuidado cisco, Andy lo ha conseguido.
Quiero hacer notar, y este es un claro ejemplo, como cuando una plataforma cobra gran popularidad la gente empieza a interesarse por ella… otro claro ejemplo, y que de ahora en adelante tendremos que tener muy en cuenta, es la plataforma Mac de Apple.
* Al hilo de la frase anterior, macro-actualización de Apple, Security Update 2008-005, fija 17 vulnerabilidades, todos los que usen esta plataforma deberían instalarla. También Apple ha sido criticada por el lanzamiento del parche para DNS: tarde y mal.
* Los servidores de RedHat y Fedora han sido comprometidos. Fedora ha cambiado su clave de firmado de paquetes. En el enlace, hay información del aviso publico por RedHat y un script para saber si estás afectado. El caso ha sido sonado hasta el punto que en OnLamp se preguntan si Fedora está preparado para entornos de producción.
* Publican un listado del “top 10” de software más descargado en Sourceforge y Codeplex.
* Publicado Samba 3.2.1 con mejoras en el soporte de Windows Server 2003/2008
* Kaminsky habla sobre el DNS en Las Vegas, a la par que un físico ruso burla el parche de Kaminsky en 10 horas.
* En medio de todo este lio con los DNS, sale a luz según Wired “El mayor agujero de seguridad de Internet!” (ojo… que eso mismo dijeron con lo del DNS), esta vez dos expertos en seguridad publican un ataque man in the middle en el protocolo BGP (Border Gateway Protocol), Kim Zetter lo explica muy bien en estas dos entradas.
* Desde kriptopolis publican un grave bug en Microsoft Windows Vista, y ya no es que quieran aprovechar cualquier pequeño despiste para poner a parir a los de m$…, o que sea un falló más de vista, sino que han encontrado un fallo de arquitectura mediante el cual cualquier dll cargada mediante .NET se considera segura. Lo que quiere decir que si podemos cargar una dll (desde una página web, sesión o de la manera que se os ocurra) se puede llegar a tener control total sobre la máquina. Según dicen “es una técnica muy sencilla de utilizar y muy flexible” y con dificil solución, ya que es un fallo de arquitectura y no de programación lo que conlleva que el parche tardará en salir… o quizá no salga nunca.
* Fabricante de máquinas de voto admite ahora “error” crítico después de 10 años. Y ahora una viñeta divertida sobre el tema
* La BBC News publicó que varios portátiles llevados a la ISS (International Space Station) por astronautas de la NASA están afectados por Gammima.AG.worm. Al parecer no tienen conexión a la red, por lo que suponen que el gusano subió a bordo por un disco flash usb.
A partir de mañana, vuelta al trabajo, empieza septiembre, todo tipo de promesas y coleccionables por doquier… pero volvemos con ganas!
Saludos!