No dejes que Ghost te afecte en Linux

El día de ayer se descubrió una vulnerabilidad critica en las librerías glibc en la mayoría de las distribuciones Linux que permite ejecutar código malicioso o controlar de forma remota el equipo.

Es recomendable actualizar los equipos (desktop, portatiles, servidores) y así estar seguros de que no seremos hackeados por medio de este problema.

Debian, Ubuntu, etc

sudo apt-get update

sudo apt-get dist-upgrade

sudo reboot

Redhat, Centos, etc

sudo yum update

sudo reboot

Muchas distribuciones ya han sacado actualizaciones de glibc corrigiendo el error así que no tienes excusa para tener la puerta cerrada a un posible intruso.

Si te resulto útil este articulo, se social, haz un tweet, compártelo con otros por medio de los botones o sígueme en twitter , google+, facebook o email y podrás estar enterado de todas mis publicaciones.

Disfrútenlo.

Otro que muerde el polvo, Battle.net es hackeado

Y sigue la ya larga (y preocupante) lista de compañías hackeadas en lo que va del 2012, esta vez,  Mike Morhaime Presidente de Blizzard Entertainment reporta que Battle.net fue hackeada y recomienda cambiar las contraseñas de sus cuentas a los gamers de World of Warcraft, Diablo, y Starcraft.

Dropbox confirma que fue hackeado

Y siguen las noticias de hacking, esta vez llega la confirmación oficial de parte de Dropbox en su blog de que fueron "robados" datos de cuentas y sus contraseñas. Por ello se venían reportando quejas de usuarios que comenzaron a recibir mails de spam por medio de sus cuentas de Dropbox.

Por el momento la compañía recomienda cambiar su contraseña y en próximos días debe estar activando un sistema de autenticación de 2 factores, sistemas de verificación de actividad sospechosa, y una pagina donde podrá ver todas las conexiones a su cuenta.

Es el turno de Yahoo, es hackeado su servicio de voz

Amanecimos este jueves con la noticia de que el servicio de voz de Yahoo ha sido hackeado y en internet se ha publicado un archivo con 450.000 passwords de cuentas Yahoo. El sitio de Yahoo que maneja este servicio actualmente se encuentra intermitente, imagino que están investigando el servicio y tomando medidas. Ya saben, si tienen cuenta en Yahoo, es hora de cambiar el password y tener cuidado con los datos que tengan en ella.

Como actualizar Nessus paso a paso

Nessus es una herramienta muy útil que nos permite verificar posibles problemas de seguridad que tengan nuestros equipos o servidores. Hoy les mostrare como actualizar una versión anterior que ya tengamos instalada. Todos los comandos los ejecutaremos desde la cuenta root. Nuestro equipo debera estar conectado a internet.

servidor: 192.168.1.146

centos 5.8

-Comenzamos parando el servicio

service nessusd stop

-Descargamos desde aquí el ultimo rpm a la fecha, en mi caso descargo la version para 32 bits de RedHat 5

-Instalamos el rpm de actualizacion y el actualizara los plugins

rpm -Uvh Nessus-5.0.1-es5.i386.rpm
Preparing...                ########################################### [100%]
Shutting down Nessus services: [FAILED]
   1:Nessus                 ########################################### [100%]
Fetching the newest plugins from nessus.org...
Fetching the newest updates from nessus.org...
Done. The Nessus server will start processing these plugins within a minute
nessusd (Nessus) 5.0.1 [build R23111] for Linux
(C) 1998 - 2012 Tenable Network Security, Inc.

Processing the Nessus plugins...
[##################################################]

All plugins loaded
 - You can start nessusd by typing /sbin/service nessusd start
 - Then go to https://venesec.example.com:8834/ to configure your scanner

-Iniciamos el servicio

service nessusd start

-Nos conectamos desde un firefox a la direccion http://192.168.1.146:8834/

Se nos pedirá aceptar el certificado

-Nos conectamos con una cuenta que ya debemos tener creada. En este caso admin es mi cuenta

-Ya estamos dentro de Nessus, podemos comenzar a usarlo.

Disfrútenlo

Mas reportes de hacking, esta vez Last fm

Ayer fue LinkedIn, hoy es Last fm. Si ud usa este servicio de musica es urgente que entre vía web a su cuenta y cambie su contraseña. Lo curioso de este caso es que parece que el acceso por hackers fue hace 1 o mas años atrás y hasta ahora descubren esto. Entonces, que tan confiable es la administración de nuestros datos allí?

Usas LinkedIn? Es hora de que cambies tu password

Se reporta un acceso en el sitio de LinkedIn dando por hecho el robo de mas de 300.000 datos de cuentas de usuarios, las cuales podrían ya estar descifradas como se reporto en este articulo.

Si tienes un perfil, es buena idea cambies tu contraseña.

Actualización 7 de junio: Confirmado por parte de LinkedIt, un archivo con los hash de las contraseñas de 6.5 millones de cuentas fue posteado en un forum ruso. Las cuentas que hayan sido comprometidas recibirán un email pidiéndoles que cambien su contraseña, aun así si ud tiene una cuenta, es altamente recomendable que cambie la contraseña lo mas pronto posible.