#H4ckseed BBS: Gparted, Protección ASLR, StarBook, Kubestriker y elbinario

Desde nuevos lanzamientos de software y hardware, problemas de vulnerabilidad y apoyo en forma de donativos para elbinario.net, un proyecto del linuxverse con ya años, manteniendo su roadmap bien definido desde que recuerdo que vio la luz. Información que me llega por los feeds RSS, creo que ya muchos dejaron de usarlo en favor de RRSS o grupos tecnológicos en las IM mas conocidas. Pero bueno cada quien con sus preferencias y gustos. Vamos a compilar estas noticias….

El equipo de GParted, representado por curtis, anuncio nueva versión estable de GParted Live, incluyendo GParted 1.3.0, basado en Debian Sid, ademas de ISO Linux 5.10.28-1, también se actualizaron muchos paquetes y reportaron mejoras varias.

Ahora se puede manipular asignaciones LUKS2 abiertas, compatibilidad exFAT mejorada, se incluyen tools CLI como hexedit y nwipe Secure Disk Eraser (Tal vez haga entradas sobre ellas, no prometo nada) Se advierte, sobre un error conocido que aún no ha sido solventado, en el Modo a Prueba de fallos de la versión Gparted Live, no puede ingresar al modo gráfico al arrancar desde el mecanismo UEFI, mientras que está bien cuando arranca desde BIOS heredado. (05/05/2021)

Fuente: GParted News Item 239

Links Tools: nwipe, hexedit

Investigadores han notificado que detectaron un nuevo error en el Kernel Linux. Para ponernos en contexto, si un atacante encuentra algún error en el código del kernel, puede usarlo para insertar diferentes códigos maliciosos en el espacio de direcciones del kernel utilizando varios métodos y redirigir la ejecución del kernel a ese código.

Linux usa la técnica ASLR, cual objetivo principal es dificultar la predicción de las direcciones de memoria, de modo que sea imposible para un atacante acceder a ella. Sin embargo, los expertos han esbozado algunos detalles clave con respecto a este código malicioso, ya que afirman que a través de métodos de fuerza bruta, los atacantes son capaces de calcular la posición de las direcciones de memoria vulnerables, anulando por completo la defensa que el ASLR aporta al sistema. No es para alarmarse, irse al bunker post apocalíptico y comenzar a usar la onda corta, puesto que los mismo investigadores señalan que debido a la complejidad que supone el llevarlo a cabo es complejo que se lleve a cabo. Además, Linux ya ha trabajado en un nuevo parche de seguridad que ha actualizado para su versión de 64 bits, donde el puntero de memoria a la dirección del kernel ya no es accesible en la zona de usuario. (01/05/2021)

Fuente: Linux kernel Bug Let Attackers Insert Malicious Code Into The Kernel Address Space

Link Interesante: Diferencias entre ASLR, KASLR y KARL

El mes pasado, StarLabs, el proveedor de hardware para Linux con sede en el Reino Unido, sumo a sus portátiles livianos y potentes con Linux, el StarBook Mk V, que prometía una gran duración de la batería, una pantalla más grande y hermosa, así como los más nuevos y potentes componentes, medio fake news todo eso. Pues ahora se puede reservar el StarBook Mk V desde el sitio web de StarLabs y configurar lo completamente según tus necesidades, ya no tan fake news. La computadora portátil cuenta con un chasis más grande que permite una batería más grande y una verdadera pantalla mate IPS Full HD de 14 pulgadas que evita el deslumbramiento con un revestimiento antirreflectante y los daños con un 3H Hard Coat (para evitar raspones principalmente).

Pudiendo elegir entre procesadores Intel Core i3-1110G4 o i7-1165G7 de 11va generación con gráficos Iris Xe, hasta 64 GB de RAM 3200 MHz, hasta 2 TB de almacenamiento SSD con velocidades de lectura de hasta 6,85 GB/s, compatibilidad con Thunderbolt 4, además de dos puertos USB-C 3.0 Tipo A, un puerto USB 2.0, un puerto HDMI, un conector para auriculares de 3.5 mm y un lector de tarjetas MicroSD. La computadora portátil se carga a través del puerto USB-C y viene con un adaptador de corriente de 60 W y cuenta con el firmware de código abierto Coreboot. Distribuciones como Ubuntu, Xubuntu, Linux Mint, Zorin OS, MX Linux, Manjaro, y Elementary OS, son las primeras en aterrizar en esta. (05/05/2021)

Fuente: The Starbook is Born

Ahora que esta Kubernetes muy de moda, nacen cada vez mas proyectos que le dan una mano, ese ese el caso de Kubestriker, una herramienta de código abierto independiente de la plataforma para identificar errores de configuración de seguridad en los clústeres de Kubernetes. Realiza una variedad de verificaciones de servicios y puertos abiertos en la plataforma de Kubernetes, ayuda a protegerse contra posibles ataques en los clústeres al escanear, monitorizar y alertar continuamente de cualquier anomalía, permite a los usuarios ver componentes de la infraestructura de Kubernetes y visualiza posibles vectores y rutas de ataque (una chulada es lo que promete). (04/05/2021)

“Innovation needs collaboration so while the Kubestriker community of adopters and contributors are growing steadily, I hope to continue the expansion of its use by collaborating with more users and getting more contributors on board.”

Hoy seis de mayo, día que escribo esta entrada, presentaron una demo de su uso en la Black Hat Asia 2021.

Fuente: Kuberstriker: A security auditing tool for Kubernetes clusters

Finalmente tema elbinario.net, pues los compañeros están en aprietos financieros para mantener UP, todos los servicios que nos ofrecen desinteresadamente, nos hicieron conocer sobre esto vía una entrada en su blog (03/05/2021)

Por si quieren hacer un donativo, recomiendan los siguientes medios. Mas información pad.elbinario.net/p/r.1671a1df8c77074ebc73254df834aa2b

Fuente: Nos hemos gastado todo en un viaje a Andorra

Hasta una próxima entrada lectores. Buenas vibras. Happy Hacking!

2 comentarios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s