Blog

Linux kernel capabilities: No solo de sudo vive root

Sudo y la asignación de permisos setuid es un método común para permitir tareas privilegiadas a usuarios normales. Sin embargo, ambos mecanismos suponen la elevación de privilegios y un peligro en potencia. ¿Solución? Uso de capabilities.

Etiquetas:

Malware en Linux: Rootkits, ocultación y detección

En artículos anteriores se ha hablado sobre los principales tipos de rootkits en Linux y su funcionamiento. A continuación se describen algunos métodos empleados por este tipo de malware para su ocultación y qué se puede hacer para tratar de detectarlos.

Etiquetas:

Amenazas

Linux

Rootkit

Malware en Linux: Rootkits en espacio de kernel

Los rootkits en espacio de kernel constituyen una de las amenazas más temibles por el nivel de sofisticación y la dificultad para su detección. Conozcamos como operan este tipo de rootkits en sistemas Linux.

Etiquetas:

Malware en Linux: Rootkits, introducción y clasificación

Con frecuencia se escuchan afirmaciones del tipo: "yo no puedo tener virus, pues soy usuario de Linux" o "En Mac no hay virus". Es de sobra conocido que estas conclusiones son rotundamente falsas. Crear malware en Linux puede resultar incluso más simple que en Windows. Veamos porqué

Etiquetas:

SELinux y control de acceso obligatorio

En el anterior artículo sobre mecanismos básicos de control de acceso, introducíamos el control de acceso obligatorio, Mandatory Access Control o MAC como mecanismo más preciso y granular que el tradicional DAC. A continuación describimos SELinux, una implementación MAC para Linux que nació de una iniciativa de la Agencia de Seguridad Nacional de Estados Unidos.

Etiquetas:

Buenas prácticas

Linux

Vulnerabilidad

Seguridad en correo electrónico. Lucha contra phishing y spam

Una de las amenazas más comunes para usuarios de internet procede de engaños utilizando ingeniería social y phishing. Los ataques dirigidos, donde la víctima recibe un correo que suplanta la identidad de alguien conocido (spear phishing) constituye una de las vías más utilizadas y eficaces para comprometer la seguridad de un usuario o una compañía. El principal medio de distribución de estos ataques es el correo electrónico.

Etiquetas:

Operación Windigo: No solo de Windows viven las botnets

Desde el año 2011 se vienen sucediendo abundantes compromisos en servicios de hosting, en los cuales el patrón del incidente no terminaba de ser esclarecedor. Hace unas semanas, la compañía ESET hizo público el análisis de una importante campaña de malware a gran escala que afecta a multitud de servidores. Este análisis se ha realizado en colaboración con CERT-Bund, la Organización Nacional...

Etiquetas: