Archivo de la categoría: Linux

Mundo universal GNU/linux

SLAX 9.11.0

new version of Slax is here again :) this time it is 9.11.0. This release includes all bug fixes and security updates from Debian 9.11 (code name Jessie), and adds a boot parameter to disable console blanking (console blanking is disabled by default).
You can get the newest version at the Slax project’s home page, there are options to purchase Slax on DVD or USB device, as well as links to download Slax for free.

Surprisingly for me we skipped 9.10, I am not sure why :)

Just to inform you, I also experimented with the newly released series of Debian 10 (code name Buster) and noticed several differences which need addressing, so Slax based on Debian 10 is in progress, but not ready yet. Considering my current workload and other circumstances, it will take some more time to get it ready, few weeks at least.

Remember, sales made on Slax website help fund the project,
thank you very much for making your purchase!

Enjoy the new release and have a nice weekend :)

Best regards

Slax 9.9.1 released

Hello Hwagm seguridadwireless

I am happy to let you know that new Slax version has been released.
This release updates 11 core packages and contains the following changes:

PXE boot from TFTP server is up to 3 times faster now, using parallel download
Text selected in xterm is automatically copied to clipboard now for easier copy&paste
Added neat ‘start here’ floating text on GUI startup
Wifi should now reconnect on resume
Added support for NVME devices during boot
Visit www.slax.org to purchase the newest Slax 9.9.1 or download it for free :-)

Sales made on Slax website help fund the project,
thank you very much for making your purchase!

Enjoy the new release! :)

Best regards

https://www.slax.org/

Nueva versión Slax 9.5.0

File size: 261 MB
File name: slax-64bit-9.5.0.iso
MD5: 9744d4e2

http://ftp.sh.cvut.cz/slax/Slax-9.x/slax-64bit-9.5.0.iso

File size: 267 MB
File name: slax-32bit-9.5.0.iso
MD5: 8b09d00b

http://ftp.sh.cvut.cz/slax/Slax-9.x/slax-32bit-9.5.0.iso

Basada en Debian

Por primera ocasión, Microsoft distribuirá su propia versión de Linux

Azure Sphere es un nuevo sistema operativo basado en Linux diseñado para mejorar la seguridad del Internet de las Cosas.

Para sorpresa de algunos pero siguiendo con el amor de Microsoft a Linux revelado desde hace unos años, la compañía de Redmond ha anunciado Azure Sphere, un nuevo sistema operativo basado en Linux diseñado para mejorar la seguridad del Internet de las Cosas (vía BusinessInsider).

Como pueden ver en la imagen a continuación, Azure Sphere es una solución que combina tres componentes para proteger e impulsar dispositivos.

Fuente

Sistemas Linux pueden ser infectados sólo insertando unidad USB

El procedimiento, detectado por el experto en seguridad informática Graham Cluley, recuerda el modus operandi del gusano Stuxnet.

Stuxnet concitó gran atención del sector de seguridad informática en 2010, al constatarse que había sido utilizado por servicios de inteligencia israelíes y estadounidenses, para sabotear procesos industriales de producción de uranio enriquecido en Irán. Stuxnet explotaba una vulnerabilidad de día cero en Windows, que hacía posible infectar un PC incluso cuando el usuario había antes desactivado la ejecución automática de aplicaciones. Sólo era suficiente insertar una memoria USB infectada.

Es decir, para activarse Stuxnet no requería interacción ni negligencia alguna por parte del usuario, aparte de haber colocado la memoria USB en la computadora.

En su blog, Cluley escribe que los usuarios de Linux que ejecutan el entorno de escritorio KDE Plasma, se encuentran ahora frente a un escenario similar si insertan en sus computadoras una memoria USB etiquetada con los caracteres “ o $ (), ya que cualquier texto contenido dentro de estos será ejecutado como comando shell.

Bromeando, Cluley escribe: “dicho de otra forma, da el nombre `rm -rf`, a una memoria USB y entregársela a un amigo que esté utilizando KDE Plasma en su máquina Linux; verás como no será amigo tuyo por mucho tiempo”.

Con ello, el experto se refiere a que “rm”, que significa “remove” (eliminar) es un comando de Unix/Linux, utilizado para eliminar archivos y directorios del sistema de archivos. “Esta orden debe utilizarse con cautela, ya que puede ser muy destructiva, debido a que, al momento de ser llamada, por omisión borra los archivos sin pedir confirmación”, escribe Wikipedia en su artículo sobre el tema.

“Por supuesto, esto no es el tipo de ataque que podría llevarse a cabo de forma remota. Un atacante debe tener acceso físico al PC vulnerable, o tal vez dejarlo por ahí en un estacionamiento, con la esperanza de que un usuario desprevenido lo conecte a su PC por simple curiosidad”, escribe Cluley, quien recomienda a los usuarios de KDE Plasma actualizar sus sistemas tan pronto como sea posible a la versión 5.12.0 o posterior.

Fuente

Fallo de seguridad en routers Sercomm H500-S de vodafone

Acabamos de descubrir que los router Serconmm H500-S, que actualmente esta montando Vodafone y Ono, Tiene un gran fallo de seguridad que deja expuestos a sus usuarios y los recursos de su red.

Este router es suministrado por vodafone en España desde enero de 2017.

El fallo de seguridad ha sido verificado en los modelos con el ultimo firmware disponible (v3.4.04), estando presente en todos los modelos que se ha estudiado.

El fallo se hace presente con la simple activación de la programación de la interface WIFI desde el propio panel de control del router, con lo que es muy factible que muchos usuarios tengan sus redes expuestas, sin saberlo y solo por utilizar esta característica del router.

Si configuramos unas reglas de activación / desactivación de la red wifi del router, este creara automáticamente una nueva red wifi emitiendo en el mismo canal que nuestra red de la banda de 5Ghz, con SSID «Quantena» y MAC idéntica salvo el primer par.

Esta nueva red wifi esta completamente desprotegida, sin cifrado, ni clave de acceso y no es configurable desde el panel de control de router, ya que se activa por un error del firmware en la gestión del chip 5Ghz y simplemente no debería existir.

Como curiosidad decir que Quantena es un fabricante de chip para hardware wifi y que suponemos, sin poder llegar a afirmarlo, que estan presentes en estos modelos de routers.

La red Fantasma creada por el router, es 100% funcional y conectándonos a ella (sin ningún tipo de contraseña de acceso) tendremos acceso a todos los recursos compartidos de la red , con lo que un usuario que tenga activado la programación de su red wifi, estará totalmente expuesto, por mucho que tenga una clave de acceso robusta en su red de 2,4Ghz y 5Ghz y desactivado el protocolo de autentificación WPS.

Ademas mientras que tengamos la programación wifi encendida, por mucho que apaguemos la emisión de nuestra red 5Ghz, seguirá emitiendo, junto con la red fantasma.

Suponemos que tanto el fabricante como Vodafone, se pondrán a trabajar en un nuevo firmware para solventar este tremendo fallo de seguirdad. Mientras tanto asegúrate de que no tienes activada esta función en el router.

Puedes hacerlo entrando en tu panel de control a través de la dirección 192.168.0.1, te diriges al apartado wifi y luego programación, DESACTIVA ESTA OPCIÓN.

también puedes ponerte en contacto con tu proveedor de servicio e indicarle que te ayuden a desactivar esta opción.

Si cuentas con un dispositivo con wifi 5Ghz , un móvil, tablet etc… haz una búsqueda de redes y si aparece una con el nombre Quantenna, sabrás que o tu o algún vecino estáis expuesto a este fallo de seguridad

sanson
El Equipo de SeguridadWireless.net

Fuente

Inventor de Linux arremete contra las soluciones de Intel a Spectre y Meltdown

Los fallos en los chips de millones de computadoras y dispositivos móviles no estarían siendo solucionados correctamente, dice Linus Torvalds

Los fallos Spectre y Meltdown que fueron descubiertos hace menos de un mes se han convertido en un verdadero dolor de cabeza para Intel, AMD y Arm. A pesar de que algunas soluciones ya están siendo implementadas, Linus Torvalds, creador de Linux, asegura que no se estaría trabajando en las respuestas adecuadas.

Las soluciones de Intel para Spectre y Meltdown podrían no ser las mejores, al menos eso opina el creador de Linux.

Fuente

Linux Lite 3.4. “Simple, rápido y libre”

Si hablamos de Linux Lite, tenemos que comenzar señalando que es una distribución Gnu/Linux basada en Ubuntu 16.04.2 LTS (Long Term Support). Al ser una versión LTS, se ofrece soporte para al menos 5 años.

Esta distribución posee un escritorio catalogado como Xfce (https://es.wikipedia.org/wiki/Xfce), que está especialmente indicado para usuarios que no han utilizado antes sistemas basados en Gnu/Linux o aquellos que quieren dar una segunda oportunidad a esos equipos almacenados en un armario.

Otro punto a favor es que trae instaladas una gran variedad de herramientas (Firefox, LibreOffice, VLC y Thunderbird entre otros), lo que permite poder a trabajar con el equipo desde un primer momento.

Como punto final, destacar que tan sólo es necesario 512 MB y un simple procesador de 700 MHz, y que se dispone tanto de una extensa documentación como de un un propio gestor de software, que nos facilita la tarea de tener nuestro equipo perfectamente actualizado

Fuente