GHOST, la primer gran vulnerabilidad del 2015

Photo by Markus Spiske on Unsplash

Qualys, firma internacional de seguridad informática, publicó hace algunas horas los detalles acerca de una antigua vulnerabilidad conocida como GHOST y registrada en la base de CVE (Vulnerabilidad y exposiciones comunes, por sus siglas en inglés) bajo el número 2015-0235. GHOST, quien recibe su nombre del método GetHostByName, fue introducido originalmente en la librería glibc-2.2 que data de noviembre del año 2000 y corregido en mayo de 2013 (en las librerías glibc-2.17 y glibc-2.18). Sin embargo no fue tratado como una brecha de serguridad, por lo que un gran porcentaje de las distribuciones de Linux alrededor del mundo continúan afectadas (Debian 7, Red Hat Enterprise Linux 6 y 7, CentOS 6 y 7, Ubuntu 12.04, entre otros). En cuanto a los detalles técnicos, desde Qualys aseguraron que durante una auditoría descubrieron un desbordamiento de búfer en la función __nss_hostname_digits_dots() de la librería glibc, que puede ser explotado tanto localmente como de manera remota mediante todas las funciones gethostbyname*(). Para verificar la vulnerabilidad, enviaron un correo electrónico especialmente diseñado a un servidor Linux y obtuvieron acceso a la Shell del equipo remoto. Los fabricantes de las principales distribuciones de Linux ya han publicado las acciones que deben tomar sus clientes para …

Read moreGHOST, la primer gran vulnerabilidad del 2015

GMail ya puede utilizarse off line

Photo by Markus Spiske on Unsplash

Buenas noticias! GMail ha anunciado en su blog que los usuarios podrán acceder a su correo electrónico sin necesidad de estar conectados a internet, pero es necesario tener instalado el sistema Google Gears. Los usuarios pueden tanto leer como enviar nuevos correos. Google Gears, funciona como Outlook; cuando el usuario se conecta a Internet, se descargan los correos nuevos, y puede responder o enviar nuevos mensajes estando off line, que se enviarán una vez reanudada la conexión a la red. Puede descargarse de gears.google.com/ y está disponible para los Microsoft, Mac y Linux y para los navegadores Microsoft Explorer, Mozilla y Safari. El servicio aún se encuentra en fase de prueba y en principio estará disponible para las cuentas británicas y estadounidenses. Enhorabuena!!!