Aircrack-ng 1.2 Release Candidate 3
Third release candidate and hopefully this should be the last one. It contains a ton of bug fixes, code cleanup, improvements and compilation fixes everywhere. Some features were added: AppArmor profiles, better FreeBSD support, including an airmon-ng for FreeBSD.
Download linux
Download windows
Changelog
Airodump-ng: Prevent sending signal to init which caused the system to reboot/shutdown.
Airbase-ng: Allow to use a user-specified ANonce instead of a randomized one when doing the 4-way handshake
Aircrack-ng: Fixed compilation warnings.
Aircrack-ng: Removed redundant NULL check and fixed typo in another one.
Aircrack-ng: Workaround for segfault when compiling aircrack-ng with clang and gcrypt and running a check.
Airmon-ng: Created version for FreeBSD.
Airmon-ng: Prevent passing invalid values as channel.
Airmon-ng: Handle udev renaming interfaces.
Airmon-ng: Better handling of rfkill.
Airmon-ng: Updated OUI URL.
Airmon-ng: Fix VM detection.
Airmon-ng: Make lsusb optional if there doesn’t seem to be a usb bus. Improve pci detection slightly.
Airmon-ng: Various cleanup and fixes (including wording and typos).
Airmon-ng: Display iw errors.
Airmon-ng: Improved handling of non-monitor interfaces.
Airmon-ng: Fixed error when running ‘check kill’.
Airdrop-ng: Display error instead of stack trace.
Airmon-ng: Fixed bashism.
Airdecap-ng: Allow specifying output file names.
Airtun-ng: Added missing parameter to help screen.
Besside-ng-crawler: Removed reference to darkircop.org (non-existent subdomain).
Airgraph-ng: Display error when no graph type is specified.
Airgraph-ng: Fixed make install.
Manpages: Fixed, updated and improved airodump-ng, airmon-ng, aircrack-ng, airbase-ng and aireplay-ng manpages.
Aircrack-ng GUI: Fixes issues with wordlists selection.
OSdep: Add missing RADIOTAP_SUPPORT_OVERRIDES check.
OSdep: Fix possible infinite loop.
OSdep: Use a default MTU of 1500 (Linux only).
OSdep: Fixed compilation on OSX.
AppArmor: Improved and added profiles.
General: Fixed warnings reported by clang.
General: Updated TravisCI configuration file
General: Fixed typos in various tools.
General: Fixed clang warning about ‘gcry_thread_cbs()’ being deprecated with gcrypt > 1.6.0.
General: Fixed compilation on cygwin due to undefined reference to GUID_DEVCLASS_NET
General: Fixed compilation with musl libc.
General: Improved testing and added test cases (make check).
General: Improved mutexes handling in various tools.
General: Fixed memory leaks, use afer free, null termination and return values in various tools and OSdep.
General: Fixed compilation on FreeBSD.
General: Various fixes and improvements to README (wording, compilation, etc).
General: Updated copyrights in help screen.
Fuente
Linux fue un proyecto que inició Linus Torvalds en 1991. Él trataba de escribir un subtituto de Minix, un sistema operativo que fue escrito por Andrew Tanenbaum en 1987 como un ejercicio académico. Hay un libro sobre el trabajo realizado y además, Minix puede conseguirse en la red de forma gratuita. Sin embargo, la idea de Torvalds de pronto cobró forma y un moderado auge en el mundo del cómputo abierto, que hay que reconocer, fue en gran medida gracias a las ideas de Richard Stallman, quien incluso dejara su trabajo en el MIT al saber que no podía repartir parte del código que ahí se producía.
Así nace Linux y su historia es apasionante. Es increíble ver programadores, como tú o como yo, que se han aplicado por cambiar las condiciones alrededor suyo y de pronto han creado programas que no le piden nada a las versiones comerciales. Linux es solamente una parte importante del mundo del código abierto pero desde luego, hay muchos otros esfuerzos como fueron en su momento OpenOffice (el cual palidece por problemas con los dueños del mismo, Oracle), o bien LibreOffice, que parece ser el esfuerzo más interesante en la parte de las suites informáticas libre y de código abierto.
La idea de compartir el código no es del todo mala. Las empresas han buscado proteger sus inversiones cerrando el código, haciéndolo propietario y sacando utilidades de la venta del mismo. Sin embargo, el modelo del software libre permite la posibilidad que cualquiera se haga del código fuente, o del ejecutable y que incluso lo venda. Obviamente si la gente sabe que se puede conseguir de forma gratuita, difícilmente esto funcionará al eventual vendedor. No obstante esto, los programadores que donan su código y lo hacen accesible a los demás pueden por una parte, aprender de lo que hacen otros o bien, si lo quieren, dar asesoría o soporte técnico sobre este tipo de programas y herramientas de software. De hecho, en México había un “vagonero” en el Metro que vendía una versión de Linux por 20 pesos y por unos 50 más, iba hasta tu casa, te lo instalaba y te aconsejaba los pasos a seguir para aprender a usarlo.
Existe un documental que habla de Linux, “The Code”, el cual puede verse aquí:
¿Recordáis a los investigadores de la Universidad de Duke convertir WiFi en electricidad? Pues a principios de este año, investigadores de la Universidad de Washington conseguían replicar más o menos este modelo y poner en marcha, solo con redes WiFi, una cámara Omnivision VGA para que tomase imágenes a 5,18 metros del emisor de una red WiFi, y claro, un avance pequeño, pero tan significativo como este pues se merece el honor de ser considerado el invento del año por la revista Popular Science.
Power Over Wi-Fi es el nombre de este concepto sobre el que varias universidad están investigando, todo con el fin de dotar a los productos más pequeños de energía sin una fuente directa más allá de WiFi, algo que convierte en ideal a esta tecnología para proporcionar energía de funcionamiento a dispositivos de Internet de la Cosas, o para aquellos sistemas en los que los sensores son más pequeños, como teléfonos móviles, cafeteras, lavadoras, aires acondicionados… permitiendo que estos dispositivos se comuniquen entre sí.
La reciente alza de bitcoin se revirtió drásticamente.
Si bien la moneda virtual todavía está un 20 por ciento más alta que hace un mes, cayó bruscamente en los últimos días.
Buscar las razones que explican las fluctuaciones de precio de bitcoin a menudo parece un ejercicio inútil, pero dos temas son los más mencionados en las conversaciones recientes sobre el alza de la criptomoneda. Ellos fueron un cuestionable plan ruso y un aumento de la demanda china. Ahora parece que las dos cosas podrían estar indisolublemente relacionadas.
Las inscripciones y transacciones de usuarios en las bolsas de bitcoin como BTCC –una de las más grandes de China- aumentan desde mediados de septiembre, aproximadamente el mismo momento en que despegó el plan ruso. Según BTCC, el volumen operado de bitcoins aumentó de 540 mil 324 en septiembre a un millón 152 mil 889 en octubre.
Si todavía usas una versión vieja de Windows o del OS X de Mac, tus días para actualizar el buscador Chrome de Google están contados.
Google anunció esta semana que en abril de 2016 dejará de dar soporte a Windows Vista y XP, así como al OS X 10.6 (Snow Leopard), al 10.7 (Lion) y al 10.8 (Mountain Lion) de Mac.
Microsoft y Apple dejaron de dar soporte el año pasado a esos sistemas operativos, así que Google anunció que hará lo mismo.
“A esas plataformas más viejas les faltan actualizaciones de seguridad esenciales y tienen muchas más posibilidades de infectarse con virus y malware”, escribió Marc Pawliger de Google en un blog de la empresa.
La medida afecta principalmente a usuarios de Windows XP, que sigue funcionando en casi el 12% de las PC del mundo, según el sitio NetMarketShare. Mientras menos del 1.5% continúa con Vista y menos del 1% de las computadoras siguen usando OS X 10.8 de Mac o sistemas operativos anteriores.
Los usuarios que tengan estos sistemas operativos podrán seguir usando Chrome, pero ya no recibirán actualizaciones ni mejoras de seguridad, dijo Pawliger, de Google.
Microsoft dejó de brindar soporte a XP en abril de 2014, 13 años después de su presentación, el cual fue popular principalmente en China y en los cajeros automáticos.
Autores de ransomware están ampliando su base de víctimas mediante la adición de sistemas web de Linux.
Los “especialistas” en elaborar ransomware continúan su búsqueda de nuevas fuentes de ingresos, es decir, la ampliación de la base de posibles víctimas. Después de la orientación al consumidor y luego de haber fastidiado los equipos de negocios, ahora han ampliado sus ataques a los servidores web.
Investigadores de malware del proveedor de antivirus ruso Doctor Web han descubierto recientemente un nuevo programa de malware para sistemas basados en Linux que ha sido llamado Linux.Encoder.1 y que solicita a sus víctimas un rescate en forma Bitcoin.
¿Cómo funciona?
Linux.Encoder.1 descarga entre otras cosas un archivo asociado a una clave RSA al que se recurre durante el proceso de infección, y aplica a los archivos la extensión .encrypted.
Una vez que se ejecutan en un sistema con privilegios de administrador que comienza atravesando todo el sistema de archivos y el cifrado los mismos en directorios específicos, incluyendo el directorio del usuario doméstico, el directorio del servidor MySQL, el directorio de registros y los directorios web de los servidores web Apache y Nginx.
El programa de malware encripta los archivos con determinadas extensiones, en particular los relacionados con las aplicaciones Web en diferentes lenguajes de programación, imágenes, multimedia y documentos. A continuación, deja una nota de rescate en cada directorio que contiene los archivos cifrados.
Linux.Encoder.1 utiliza un algoritmo de cifrado y criptografía de clave pública, por lo que que hay que pagar pra rescatar aquellos archivos de disco duro que no se encuentren respaldados.
A diferencia de los PC de consumo o estaciones de trabajo empresariales, los servidores Web son más propensos a tener una rutina de copia de seguridad configurado.
Sin embargo, este programa ransomware también cifra los archivos y directorios que contengan la palabra copia de seguridad, por lo que es de vital importancia salvar regularmente las copias de seguridad en servidor remoto o un almacenamiento fuera de línea.
Secuestrador furtivo
Al parecer, Linux.Encoder.1 tiene predilección por los administradores de páginas web. En el momento de la advertencia se calculaba que decenas de usuarios se encontraban afectados por este malware.
No está claro cómo se instala el malware en servidores, pero los ataques contra los sistemas de Linux suelen incluir fuerza bruta para lograr las credenciales de acceso remoto (SSH) o – también – manipulación de aplicaciones Web, como la inyección SQL o inclusión de archivos remotos, combinado con escaladas de privilegios locales.
Satoshi Nakamoto, el misterioso creador de la criptomoneda Bitcoin, ha sido nominado para recibir el Premio Nobel de Economía por el Profesor PhD de Finanzas Bhagwan Chowdhry, de la Universidad de California (UCLA). El gran problema es que nadie conoce su identidad.
El Profesor Chowdhry ha utilizado su nominación oficial para los Nobel para postular a Nakamoto para el galardón. Desde su creación en el año 2009, el Bitcoin ha supuesto una verdadera explosión económica, impulsando el mercado de las monedas virtuales e incluso permitiendo pagos completamente anónimos entre personas. Mercados como MyCoin y Mt.Gox han caído, y el precio del Bitcoin ha cambiado mucho durante los últimos años, pero la criptomoneda sigue viva, sin depender de ningún país ni ente financiero.
Y ese es su mayor logro, al menos para el profesor Chowdhry, quien asegura que estaría feliz de recibir el premio en nombre del Señor Nakamoto. ¿La razón? Nadie sabe quién es verdaderamente el creador del Bitcoin. Nakamoto es solo un seudónimo, uno que ha sido atribuido a personas como Dorian S. Nakamoto, quien inmediatamente desmintió la teoría.
La nominación de Nakamoto a los Nobel, sin embargo, ha supuesto una violación a las reglas de los Premios, no porque sea una persona anónima, sino porque las reglas de los Nobel exigen que los nombres de los nominados no sean revelados hasta 50 años después de que se entregue dicho premio. Pero de cualquier forma, es una nominación más que interesante, sobre todo si llegase a ganarlo.
El debate por el tamaño de los bloques de la blockchain ha sido uno de los más polémicos dentro de la comunidad Bitcoin. Muchos han insistido en que el tamaño actual de los bloques de 1 MB no es suficiente para las necesidades de confirmación de transacciones en la red, cada día en aumento.
Se ha dicho en varias oportunidades que para que Bitcoin gane terreno como medio de pago ante las opciones actuales, la velocidad de transacciones (actualmente supera los 10min) debe ser un tema a mejorar.
Quienes apoyan el aumento del tamaño de los bloques han hecho grandes esfuerzos por demostrar la necesidad de aplicar el aumento. Ejemplo de esto podría ser la prueba de stress realizada por CoinWallet, en la que regaló dinero para evidenciar que un aumento vertiginoso en el número de transacciones –en caso de una futura masificación de la tecnología- haría que el sistema se volviera un caos.
El último pico que vivió el precio de Bitcoin en días recientes, alcanzando los 500 dólares por Bitcoin, trajo consigo que también el volumen de transacciones en la red aumentara. Y aunque muchos han recibido el alza con beneplácito como indicador de una futura masificación, personas como Gavin Andresen han demostrado su preocupación.
Andresen es una de los creadores del Bitcoin XT, un protocolo Bitcoin alterno que busca aumentar el tamaño de los bloques a 8MB. Andresen ha visto con recelo el alza del precio, pues piensa que las confirmaciones retardadas podrían disparar un bucle de retroalimentación: personas precipitándose para estar delante de otras personas apurándose por comprar o vender monedas a las casas de cambio.
Mike Hearn, co-desarrollador de Bitcoin XT, predecía en mayo de este año que un nuevo hiperciclo podría llevar a bloques llenos, aumento de tasas, aumento de tiempo de confirmación, una memoria de grupos de minería abultadas, nodos abandonando la red, mayores intentos de gastos dobles y, finalmente, usuarios abandonando Bitcoin.
Para quien no sabe con exactitud qué sucede con un bloque lleno, podría decirse que esto ocurre cuando hay muchas transacciones siendo procesadas para entrar en un solo bloque de 1 Mb. Las transacciones que no sean aceptadas, pasarán al siguiente bloque. No obstante, si ese bloque también está lleno, no hay garantía de que la transacción sea aceptada.
No es secreto que el tamaño de los bloques se está llenando. Algunos de ellos, ya están alcanzando el megabyte máximo de cada bloque, teniendo que resolver a veces hasta 800 kilobytes de información. El número de transacciones en la red se ha duplicado en las últimas semanas debido al alza del precio. Es cierto que todavía no se sobrepasa el megabyte entero, pero no parece faltar mucho para que esto sea así.
Esto trae como consecuencia que los mineros disminuyan su máxima capacidad y aumenten su nivel de exigencia para la confirmación de transacciones, empezando a seleccionar y confirmar solo transacciones con tasas altas. Estas tasas podrían aumentar de manera que se prioricen las transacciones y estas sean confirmadas más rápidamente.
Las tasas de transacción promedio se han mantenido estables las últimas semanas. Tan solo han aumentado de 140 a cerca de 200 bits. Sin embargo, esto se debe a la tendencia de los usuarios a abstenerse de pagar las tasas de transacción más altas, así esto aumente el tiempo para que sus transacciones sean confirmadas.
Lo que sí parece estar aumentando es el tiempo promedio necesario para confirmar una transacción. Anteriormente, 12 minutos bastaban para que una transacción fuera incluida en un bloque. Con el alza, las transacciones pueden demorar hasta 30 minutos en ser confirmadas, dependiendo de la tasa que se pague para la transacción.
Las demás variables establecidas en la predicción de Hearn parecen no hallar confirmación por los momentos. La memoria de los grupos de mineros no se está abultando a grandes niveles, más allá del diseño original de Bitcoin. Tampoco hay nodos que estén abandonando la red; en las últimas semanas se han mantenido estables alrededor de 5.500 y hasta han llegado a aumentar.
No se puede saber a ciencia cierta la cantidad de gastos dobles que estén realizando los usuarios, pues no hay estadísticas al respecto. De igual manera, no se puede saber si hay usuarios dejando de usar Bitcoin, menos aún con el aumento del volumen de transacciones en las últimas semanas. Por el contrario, pareciera haber mayor disposición para que nuevos usuarios entren, en vez de que quienes ya usan Bitcoin dejen de hacerlo.
Aunque haya mucho revuelo en las redes sociales y los medios de difusión de Bitcoin sobre un posible caos por éste aumento de la información por bloque, los resultados de las variables establecidas en el análisis de Hearn pareciera apuntar a que todavía no hay que alarmarse.
Sin embargo, esto no quiere decir que las teorías de Hearn sean falsas y que no haya que atenderlas. Es muy posible que las tasas de pago para confirmar empiecen a aumentar aún más y se ralentice el tiempo de confirmación si esta problemática no se atiende. Mas, siendo la velocidad de transacción y las bajas tasas uno de los mayores potenciales para la adopción de Bitcoin, estos puntos no deben ser desatendidos ni tomados a la ligera.
Este aumento puede servir para llamar la atención a la comunidad Bitcoin para que participe de manera más activa en el debate sobre el tamaño de los bloques y llegar a un consenso en la materia. Hay plataformas, como CryptoVoter, que ofrecen un espacio para esta participación.
Si aumenta la adopción de Bitcoin a niveles masivos, como es el objetivo de la difusión de la tecnología, es muy probable que el tamaño de los bloques actuales no se dé abasto. Por esta razón, hay que incentivar la discusión para buscar las soluciones más viables, eficientes y menos costosas para continuar el desarrollo de la moneda global.
¡Todo sea por el negocio! Y sí, cuando el dinero está de por medio, muchas veces los rivales pueden ser amigos. Así pasó hoy con Microsoft y Red Hat quienes anunciaron una alianza que ayudará a sus clientes a adoptar la computación en la nube híbrida para la implementación de servicios Red Hat sobre Microsoft Azure.
Ambos productos que apuntan a un sector comercial e industrial, facturan grandes cantidades de dinero y esta alianza los ayuda a afiatarse más con quienes utilizan productos de ambos sectores. Es más Microsoft ofrece Red Hat Enterprise Linux como la opción preferida para las cargas de trabajo de Linux empresarial sobre Microsoft Azure.
Pero, ¿de qué se trata la alianza en específico? La disponibilidad de herramientas Red Hat de forma nativa para los clientes de Microsoft. Además, en las próximas semanas, Microsoft Azure pasará a ser un Proveedor de Cloud y de Servicios Certificado por Red Hat, lo cual permitirá que los clientes ejecuten sus aplicaciones y cargas de trabajo de Red Hat Enterprise Linux sobre Microsoft Azure.
Otros beneficios comerciales incluye la capacidad de entregar soporte integrado para diversas plataformas de ambas compañías. La idea de esto es destinar equipos de soporte en las mismas instalaciones para una experiencia será sencilla, sin tropiezos y a la velocidad de la nube.
Por último, existirá colaboración en lo que corresponde a .NET de Microsoft. Esto se reflejará en el apoyo para la generación de nuevas aplicaciones en este entorno, ampliando la versión preliminar de .NET sobre Linux que Microsoft anunció en el mes de abril. Finalmente los desarrolladores tendrán acceso a las tecnologías .NET en todos los productos de Red Hat, incluidos Red Hat OpenShift y Red Hat Enterprise Linux, con el respaldo conjunto de Microsoft y Red Hat.