Ofensive Security ha lanzado una versión oficial de Kali Linux para el Raspberry Pi 4, que es la versión más poderosa de la placa de prototipado de la Raspberry Pi Foundation y que se lanzó hace apenas dos semanas con hasta 4GB de RAM que la convierten en una herramienta para hackeo de fácil acceso por su bajo costo.

Basado en Debian, Kali Linux siempre ha sido el sistema operativo número uno para hackers éticos y probadores de penetración (pentesting) y Raspberry Pi siempre ha sido patrón de oro para la computación de una sola placa económica, diseñada para permitir a las personas experimentar con software y hardware.

Continuar leyendo

El día sábado (6 de Julio 2019), un hacker desconocido logró hackear la cuenta oficial de GitHub de Canonical, la compañía detrás del proyecto Ubuntu Linux y creó 11 nuevos repositorios vacíos.

Parece que el ataque cibernético fue, afortunadamente, solo un intento de desfiguración “fuerte” en lugar de un sofisticado “silencioso” ataque de cadena de suministro que podría haber sido usado para distribuir versiones maliciosas modificadas del software de código abierto de Canonical.

Un vocero oficial de Canonical se confirmó que los atacantes usaron una cuenta de GitHub de propiedad de Canonical cuyas credenciales fueron comprometidas para acceder de forma no autorizada a la cuenta de Canonical en Github.

Continuar leyendo

Facebook anunció el día de ayer (2 de Julio) su Modelo de Recomendación de Aprendizaje Profundo “DLRM” (por sus siglas en inglés “Deep Learning Recommendation Model”) como Open Source. Este es un modelo de Inteligencia Artificial de última generación para ofrecer resultados personalizados en entornos de producción. DLRM se puede encontrar en GitHub, y las implementaciones del modelo están disponibles para PyTorch, que es el framework de Machine Learning de Facebook.

Continuar leyendo

Si, Ud. tuvo problemas accediendo a este blog el día de ayer (2 de Julio 2019) a las 13:42 UTC (9:42 AM EDT)  se debió a un problema interno de CloudFlare como resultado de un fallo en el deployment de una actualización de su software de firewall de aplicaciones web (WAF).

La información detallada sobre como ocurrió y el timeline exacto de los eventos se puede ver en detalle en un post del blod oficial de CloudFlare.

Continuar leyendo

Según un artículo aparecido en ZDNet, se informa de que la mayoría de servidores de los clientes dentro de la nube de Microsoft Azure usan el Sistema Operativo Linux. Esto aunque podría sorprendernos como noticia es una tendencia que se ha observado en la nube y que debido al crecimiento y aceptación de Azure por parte de los usuarios resultaba algo bastante probable.

Continuar leyendo

Han pasado décadas desde que Microsoft dejó de desarrollar MS-DOS, pero hay miles de aplicaciones DOS antiguas que no están diseñadas para ejecutarse en sistemas operativos más nuevos como Windows 10. Una alternativa Open Source es FreeDOS, que es un sistema operativo gratuito diseñado para ser compatible con aplicaciones DOS.

El proyecto FreeDOS se anunció oficialmente el 29 de junio de 1994, lo que significa que el proyecto ya cumplió 25 años durante el fin de semana.

Continuar leyendo

GitHub ha introducido nuevas funciones diseñadas para mantener el código seguro con la adición de datos de WhiteSource a las alertas de vulnerabilidad de seguridad y las perspectivas de dependencia.

Las características están diseñadas para minimizar el problema causado cuando los desarrolladores utilizan código abierto que no saben que contiene vulnerabilidades. En el pasado, el problema ha sido que no ha habido una forma sencilla para que un desarrollador que utiliza una biblioteca informe una posible vulnerabilidad de seguridad al propietario de la biblioteca. Esto ha llevado a que las vulnerabilidades queden abiertas a la explotación. Del otro lado, los propietarios de bibliotecas no han tenido una forma general de informar a los usuarios cuando se ha identificado un problema.

Continuar leyendo

El misterioso sistema operativo Fuchsia de Google ha sido un proyecto bastante pequeño y ambicioso en la empresa desde hace años, con solo un pequeño vistazo del nuevo sistema operativo y mucha expectativa en los medios cada vez que se produce un nuevo desarrollo. A principios de este año, Google contrató a un destacado ingeniero de software de Apple para ayudar a lanzar el nuevo sistema operativo al mercado.

Curiosamente, el proyecto ha estado en marcha en GitHub desde 2016 e incluso puedes experimentar con una versión experimental basada en navegador también. El viernes, sin embargo, Google levantó un poco el velo de secreto de Fuchsia y registró oficialmente el dominio Fuchsia.dev, lanzando un nuevo sitio de soporte para desarrolladores, que dice que obviamente la compañía está tomando en serio el proyecto en términos de su legitimidad como una iniciativa de Google. Entonces, ¿qué sabemos exactamente sobre Fuchsia y su potencial futuro? No mucho, pero aparentemente Google está buscando reinventar la rueda de código abierto.

Continuar leyendo

El servidor de anuncios para un sitio de conversión de formatos de videos muy popular fue hackeado para mostrar publicidad maliciosa que carga el kit de exploits GreenFlash Sundown. Este kit de explotación luego dejaría caer el SEON Ransomware, el troyano de robo de información y minería en una computadora vulnerable.

La mayoría de los sitios web que utilizan publicidad se asociarán con una red publicitaria que maneja la publicación de anuncios. Sin embargo, algunos editores utilizarán su propio servidor de anuncios y lo usarán para mostrar anuncios en su sitio.

Continuar leyendo

Un reporte publicado por el Wall Street Jounal el día de hoy informa que autoridades del gobierno estado unidense confirman que un grupo de expertos en seguridad de la firma Finite State acusan a la compañía china de intencionalmente construir sistemas vulnerables a ciberdelincuentes.

Continuar leyendo