Archivo de la categoría: Linux

Mundo universal GNU/linux

Fallo de seguridad en routers Sercomm H500-S de vodafone

Acabamos de descubrir que los router Serconmm H500-S, que actualmente esta montando Vodafone y Ono, Tiene un gran fallo de seguridad que deja expuestos a sus usuarios y los recursos de su red.

Este router es suministrado por vodafone en España desde enero de 2017.

El fallo de seguridad ha sido verificado en los modelos con el ultimo firmware disponible (v3.4.04), estando presente en todos los modelos que se ha estudiado.

El fallo se hace presente con la simple activación de la programación de la interface WIFI desde el propio panel de control del router, con lo que es muy factible que muchos usuarios tengan sus redes expuestas, sin saberlo y solo por utilizar esta característica del router.

Si configuramos unas reglas de activación / desactivación de la red wifi del router, este creara automáticamente una nueva red wifi emitiendo en el mismo canal que nuestra red de la banda de 5Ghz, con SSID “Quantena” y MAC idéntica salvo el primer par.

Esta nueva red wifi esta completamente desprotegida, sin cifrado, ni clave de acceso y no es configurable desde el panel de control de router, ya que se activa por un error del firmware en la gestión del chip 5Ghz y simplemente no debería existir.

Como curiosidad decir que Quantena es un fabricante de chip para hardware wifi y que suponemos, sin poder llegar a afirmarlo, que estan presentes en estos modelos de routers.

La red Fantasma creada por el router, es 100% funcional y conectándonos a ella (sin ningún tipo de contraseña de acceso) tendremos acceso a todos los recursos compartidos de la red , con lo que un usuario que tenga activado la programación de su red wifi, estará totalmente expuesto, por mucho que tenga una clave de acceso robusta en su red de 2,4Ghz y 5Ghz y desactivado el protocolo de autentificación WPS.

Ademas mientras que tengamos la programación wifi encendida, por mucho que apaguemos la emisión de nuestra red 5Ghz, seguirá emitiendo, junto con la red fantasma.

Suponemos que tanto el fabricante como Vodafone, se pondrán a trabajar en un nuevo firmware para solventar este tremendo fallo de seguirdad. Mientras tanto asegúrate de que no tienes activada esta función en el router.

Puedes hacerlo entrando en tu panel de control a través de la dirección 192.168.0.1, te diriges al apartado wifi y luego programación, DESACTIVA ESTA OPCIÓN.

también puedes ponerte en contacto con tu proveedor de servicio e indicarle que te ayuden a desactivar esta opción.

Si cuentas con un dispositivo con wifi 5Ghz , un móvil, tablet etc… haz una búsqueda de redes y si aparece una con el nombre Quantenna, sabrás que o tu o algún vecino estáis expuesto a este fallo de seguridad

sanson
El Equipo de SeguridadWireless.net

Fuente

Inventor de Linux arremete contra las soluciones de Intel a Spectre y Meltdown

Los fallos en los chips de millones de computadoras y dispositivos móviles no estarían siendo solucionados correctamente, dice Linus Torvalds

Los fallos Spectre y Meltdown que fueron descubiertos hace menos de un mes se han convertido en un verdadero dolor de cabeza para Intel, AMD y Arm. A pesar de que algunas soluciones ya están siendo implementadas, Linus Torvalds, creador de Linux, asegura que no se estaría trabajando en las respuestas adecuadas.

Las soluciones de Intel para Spectre y Meltdown podrían no ser las mejores, al menos eso opina el creador de Linux.

Fuente

Linux Lite 3.4. “Simple, rápido y libre”

Si hablamos de Linux Lite, tenemos que comenzar señalando que es una distribución Gnu/Linux basada en Ubuntu 16.04.2 LTS (Long Term Support). Al ser una versión LTS, se ofrece soporte para al menos 5 años.

Esta distribución posee un escritorio catalogado como Xfce (https://es.wikipedia.org/wiki/Xfce), que está especialmente indicado para usuarios que no han utilizado antes sistemas basados en Gnu/Linux o aquellos que quieren dar una segunda oportunidad a esos equipos almacenados en un armario.

Otro punto a favor es que trae instaladas una gran variedad de herramientas (Firefox, LibreOffice, VLC y Thunderbird entre otros), lo que permite poder a trabajar con el equipo desde un primer momento.

Como punto final, destacar que tan sólo es necesario 512 MB y un simple procesador de 700 MHz, y que se dispone tanto de una extensa documentación como de un un propio gestor de software, que nos facilita la tarea de tener nuestro equipo perfectamente actualizado

Fuente

Kali Linux 2017.3 ya disponible con interesantes novedades

Ya puedes descargar la nueva versión de la famosa distribución destinada a la seguridad informática desde la web oficial del proyecto, además de acceder a documentación e información de los últimos lanzamientos en los que trabaja la comunidad de desarrollo de esta distro. Hablo de Kali Linux, que ahora ya ha puesto a nuestra disposición Kali Linux 2017.3 Release con multitud de actualizaciones de sus paquetes y mejoras interesantes que ahora comentaremos, todo orientado al pentesting y auditorías de seguridad como he dicho.

Offensive Security anunció este nuevo lanzamiento y la disponibilidad de la nueva ISO que contiene esta versión de Kali Linux, para los que no la conozcan, una distribución GNU/Linux basada en Debian especialmente pensada para hacking y pentesting con multitud de paquetes con herramientas para estos fines. La 2017.3 llega dos meses después del anterior lanzamiento, dos meses dedicados en profundo a su desarrollo para conseguir un mejor producto para todos los usuarios que la usan. Entre las novedades que podemos encontrar es el nuevo núcleo que incluye este Debian maquillado, ya que se ha actualizado a Linux 4.13.10 con todas las correcciones de errores, nuevos controladores y actualizaciones que esto implica para el kernel. Con esta actualización tendremos un mejor soporte para hardware más reciente y todos los últimos parches de seguridad instalados que se hayan descubierto hasta esa fecha así como los de los repositorios de Debian Testing. Ahora también tenemos soporte para SMB 3.0 con este nuevo kernel, el número límite de directorios para EXT4 se ha subido de 10 milones a 2.000 millones, y se habilita el soporte TLS.

Además los paquetes de las diferentes herramientas o programas incluidos también han sido actualizados, como por ejemplo The Social Engineering Toolkit, Reaver, Burp Suite, PixieWPS, Cuckoo, Maltego CaseFile, etc. Y la lista ha crecido, ya que se han incluido cuatro nuevas herramientas, como InSpy para realizar enumeraciones en LinkedIn, permitiendo localizar a personas por compañía, título de trabajo, dirección de email, etc., además de las otras herramientas que completan las novedades como CherryTree, Sublist3r y OSRFRamework.
Fuente

Linux para niños: distribuciones recomendables

Existe un debate, que nunca acabará, sobre cómo deberían iniciarse en la informática los más pequeños de la casa.

En la actualidad es habitual que un niño se familiarice con dispositivos de pantalla táctil a edades tempranas. Muchos padres prestan su smartphone o su tablet, a petición del menor o para mantenerlos entretenidos, algo que antes hacía la televisión.

Sea como fuere, cuando un chico o chica llega a la escuela ya tiene ciertos conocimientos sobre juegos, aplicaciones, botones y pantallas por el contacto con tabletas y teléfonos inteligentes.

El reto de los educadores es enseñar informática con una computadora, normalmente un PC. Y aquí es donde Linux tiene mucho que ofrecer, bien con distribuciones genéricas como Debian, Ubuntu o Fedora o bien con versiones de Linux para niños adaptadas a distintas edades.

Veamos las distribuciones Linux para niños más icónicas y populares y alguna que otra menos conocida pero también recomendable.

Leer mas …

Windows 10 integra Linux de manera oficial con Fall Creators Update

Si eres una de los usuarios que ha logrado descargar e instalar en su ordenador la más reciente actualización de Windows, Fall Creators Update, debes saber que ya cuentas con la integración completa entre este sistema operativo y Linux. Aunque fueron competidores por bastante tiempo, Microsoft decidió integrarlo en su catálogo de software.

Linux en Windows´

Más allá de lo que busque Microsoft integrando Linux a Windows, se trata de una excelente noticias para todos los usuarios, ya que con Fall Creators Update, podrás instalar Linux en tu ordenador sin necesitar el arranque dual ni una máquina virtual. En este caso, solo deberás activar el Windows Subsystem por Linux (WSL), reiniciar el ordenador y descargar Linux desde la Windows Store.

Antes era posible hacer esto, sin embargo, necesitabas activar el modo desarrollador para tener acceso a la fase beta. De igual forma, en el pasado, podías ejecutar el subsistema mediante Bash.exe. Ahora, podrás descargar las distros que desde la tienda de aplicaciones e instalarlas tal y como si fuese otro programa más.

A pesar de que se mantiene bajo el control de Microsoft, Linux y Windows 10 están en un mismo sistema, pudiéndose ejecutar el sistema operativo Open Source de manera libre y sin consumir tantos recursos. El sistema operativo será ejecutado como un proceso, por ello, aumentará el consumo del CPU y la memoria RAM en función de cómo sea exigido.

Leer mas ………….

Principales versiones de Linux ya están protegidas contra error seguridad WPA2

Ubuntu, Debian, Fedora, Arch y Elementary OS, entre otras anunciaron parches de seguridad para el error.

Hace unos días se hizo pública una grave vulnerabilidad en el protocolo WPA2, utilizado para la comunicación de redes WIFI. Sin embargo, ya se encuentran disponibles actualizaciones de seguridad para distribuciones GNU/Linux más populares.

El descubriendo, a cargo de Mathy Vanhoef y Frank Piessens de universidad belga KU Leuven, evidenció los fallos en los denominados four-way handshakes, utilizados por los dispositivos digitales para entablar una autentificación. El error ha afectado de forma transversal a los sistemas operativos que utilizan el protocolo de seguridad WPA2, incluyendo Windows, Apple, OpenBSD y Linux.

En el caso estos últimos sistemas, la vulnerabilidad afecta a los paquetes wpa_supplicant y hostapd (Host access point daemon), permitiendo que atacantes puedan obtener información confidencial como números de tarjetas de crédito, contraseñas, nombres de usuario y en general de todo el tráfico que circula desde los dispositivos personales hasta los puntos de acceso.

Afortunadamente, en varios sistemas basados en Linux, el problema ya fue corregido. Canonical anunció en un comunicado que solucionó el problema de seguridad en Ubuntu 17.04 (Zesty Zapus), Ubuntu 16.04 LTS (Xenial Xerus), y Ubuntu 14.04 LTS (Trusty Tahr), así como en todos sus derivados oficiales, como Kubuntu, Xubuntu, Lubuntu, Ubuntu MATE, Ubuntu Budgie, Ubuntu Kylin, y Ubuntu Studio.

En el mismo reporte, la empresa expresó que también corrigió dos vulnerabilidades encontradas por Imre Rad, rotuladas como CVE-2016-4476 y CVE-2016-4477, que permitirían ataques de denegación de servio y la ejecución de código arbitrario, respectivamente.

La vulnerabilidades en wpa_supplicant y hostapd también fueron parcheadas en Debian, Linux Mint, Fedora y Arch Linux, para la tranquilidad de los adeptos a TUX. Para lograr estar protegido de este error, sólo basta con instalar las actualizaciones correspondientes por los métodos de cada sistema operativo.

Fuente

La solución de Q4OS para instalar Linux en Windows

Compatible con Windows 7, 8 o 10 y sin particionar el disco.

Durante años, lo habitual era contar con un único sistema operativo en nuestro ordenador. ¿Para qué íbamos a querer más? Si tenías un PC usabas Windows y si tenías un Mac usabas Mac OS X.

Con la llegada de Linux, se hizo necesario contar con herramientas que permitieran que Windows y Linux convivieran en paz, cada uno en sus respectivas particiones.

Podemos disponer de un sistema operativo principal y otro virtualizado en una máquina virtual. Otra opción es instalar Windows y luego hacer lo propio con Linux, ya que la mayoría de distribuciones permiten acomodar el disco principal para que quepan los dos sin perder datos ni archivos.

Durante un tiempo también fue posible instalar Linux en Windows directamente, es decir, sin reparticionar el disco. El rendimiento de Linux no era el mismo que en una instalación normal, pero la instalación era sencilla y así, si no te convencía, podía desinstalarlo como un programa más de Windows.

Sin embargo, con los cambios en Windows y la falta de recursos y apoyo, los proyectos de este tipo han caído en el olvido, destacando especialmente Wubi de Ubuntu y que se mantuvo en desarrollo hasta 2012.

Pero parece que este método de instalación tiene una segunda vida con el proyecto de Q4OS, una distribución Linux con un diseño similar a Windows y que permite instalar Linux en Windows a través de su propio instalador.

Q4OS es una distribución Linux alemana inspirada en la popular Debian y que destaca por su aspecto. Cuenta con escritorio KDE con temas que imitan a las distintas versiones de Windows

Actualización reaver 1.6.1 LiveCD Wifiway3.5

Bueno dejo aquí el modulo de reaver 1.6.1, como siempre, lo descargáis del enlace de abajo y lo metéis en la carpeta modules

Este versión de reaver lleva incluido el ataque pixie dust, y que tiene como principal característica el que puedes especificar cualquier tipo de string incluido el valor nulo.

Para mi gusto tiene un problema a la hora de localizar el AP, con lo cual si especificáis el canal mejor.

He mantenido los otros reaver tradicionales y a la hora de invocar el comando de esta versión he respetado como se hace en wifislax.

Os dejo un ejemplo de como se explota una brecha de seguridad de algunos router ZTE

´

enlace de descarga pincha aqui

Un saludo

Una mujer usando Linux, parte III (y final)

ace unos días publiqué una entrada sobre un computador al borde la muerte que fue salvado con Elementary, un sabor de Ubuntu, distribución de Linux.

Poco después, el computador no prendió más y escribí la segunda parte de esta serie, donde hablé de Manjaro (sabor de la distribución Arch), la segunda salvación a mi computador que fue con la que finalmente me quedé, pese a que tenía unos colores de metalero horribles que logré solucionar medianamente.

Han pasado 84… no, ha pasado un año desde que decidí utilizar una distribución de Linux en mi computador desahuciado, y no, aún no puedo cambiar mi computador y sigo siendo pobre (ayuda). Así que llevo un año, efectivamente, usando Manjaro.

Y más allá de una vez que traté de instalar un escritorio y casi morí, no he tenido mayores problemas en utilizarlo, así que supondrán que sigo en Manjaro, con el escritorio de Gnome. Y no solo eso: he abierto Windows en mi computador dos veces en estos últimos meses.

Cuando pienso en todos los sistemas operativos existentes, en especial esos que se pagan o que vienen con un aparato que vale unos tres sueldos mínimos, pienso que Linux realmente no tiene nada que envidiarle a ninguno. Y lo mejor de todo es el sentido de comunidad existente dentro de estos sistemas, donde los mismos usuarios realizan mejoras, responden dudas y cosas así.

Linux, como expliqué en el artículo anterior, no es para nada complicado. Es más rápido que Windows y cualquiera puede aprender a usarlo; solo hay que ir probando qué versiones andan bien en tu computador para que no se te vaya a negro como a mí me pasó con Elementary.

El otro día me contaban que “el padre del software libre”, Richard Stallman, comenzó su causa porque no podía entender que los desarrolladores de dispositivos no compartieran su software para que la misma comunidad los corrija, sólo por culpa de una impresora. Es raro pensar en que no lo hacen porque alguien más podría ganar plata con su idea, porque todo siempre se reduce a generar ingresos, muchas veces obscenos y estratosféricos.

A pesar de que con plata baila el mono, no todo es dinero y cuando las cosas se hacen desde el piso 100 de un edificio lujoso, no siempre llegará para arriba la voz de lo que más importa: los usuarios.

No obstante, Linux tiene mucho que avanzar: compatibilidades de programas, diseños hechos por usuarios que no siempre son manejables o completos. Si queremos que algún día haya un año de Linux, necesitamos sistemas operativos que no requieran siempre googlear una solución que se tipea en la consola.

Fuente