Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1095
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
▼
2014
(Total:
185
)
-
▼
noviembre
(Total:
32
)
- Google Lovefield, un motor de bases de datos relac...
- Concurso de desarrollo de app para móvil con EU Mo...
- Ejemplos con el comando de red netstat en Windows ...
- Adobe publica una nueva versión de emergencia para...
- CyberCamp 2014 en Madrid del 5 y el 7 de diciembre
- Vuelve MundoHackerTV todos los martes en DiscoverMax
- HandBrake 0.10 - transcodificador de vídeo multipr...
- El grupo DerpTrolling lanza un ataque DDoS a los s...
- Let's encrypt: La EFF quiere que navegar por https...
- Ubuntu MRT (Ubuntu Malware Removal Toolkit) LiveC...
- La Fundación FreeBSD recibe una donación de 1 mill...
- pwConf: Primer evento de SysAdmin/Devops, Networki...
- Ganadores del Concurso desarollo aplicaciones [EHN...
- Droid4X, el mejor emulador Android para Pc
- Un niño de 5 años aprueba un examen de Microsoft
- Se podrá acceder a Skype vía web
- Nuevo servidor para el Team Speak Server 3 de elha...
- Enhanced Mitigation Experience Toolkit (EMET) 5.1
- Project Shield: un servicio de Google para protege...
- oclHashcat también crackeará ficheros PDF con cont...
- España es el tercer país de Europa que más smartph...
- La nueva Raspberry Pi A+; más barata, más pequeña ...
- Microsoft ofrece gratis el Office para Android, iP...
- WhatsApp ya te avisa cuando han leído tu mensaje c...
- Colección de 900 juegos recreativos clásicos dispo...
- Microsoft y Dropbox se unen para la integración co...
- Samsung Galaxy Note 4
- Empieza el Boicot a los medios AEDE
- Encontrada grave vulnerabilidad en Yosemite de Apple
- En Andora sólo usan fibra óptica y desaparece el ADSL
- Empiezan las votaciones Concurso Desarollo Aplicac...
- Comprobar el estado de la memoria RAM con MemTest86+
- ► septiembre (Total: 18 )
-
▼
noviembre
(Total:
32
)
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
306
)
Malware
(
266
)
Windows
(
246
)
android
(
244
)
cve
(
238
)
tutorial
(
238
)
manual
(
223
)
software
(
206
)
hardware
(
197
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Los servidores MS-SQL están siendo hackeados a través de ataques de fuerza bruta o diccionario que aprovechan las credenciales de cuenta f...
-
Dado que Unbound DNS en OPNsense no soporta DNS sobre HTTPS (DoH) directamente, fue necesario utilizar el plugin DNSCrypt-Proxy. El plugin t...
Encontrada grave vulnerabilidad en Yosemite de Apple
martes, 4 de noviembre de 2014
|
Publicado por
el-brujo
|
Editar entrada
Un hacker sueco dice haber hallado un grave
agujero de seguridad en el sistema operativo Yosemite de Apple que
permitiría a un atacante tomar el control del ordenador. Emil
Kvarnhammar, un hacker de la firma de seguridad Truesec denomina
"rootpipe" a la vulnerabilidad y ha explicado cómo la encontró y cómo es
posible protegerse contra ella.
Un investigador de seguridad de Suecia ha encontrado una vulnerabilidad grave en OS X "Yosemite", pero los detalles no se harán públicos hasta enero, dando tiempo a Apple a preparar un parche.
Dice que informó de la vulnerabilidad a Apple el día después de que él descubrió.
No hay ninguna respuesta, dijo, lo que no sorprende que le había dado la política de no confirmar vulnerabilidades de Apple. Pero debido a que Apple acordó una fecha en la que puede publicar los detalles de la falla, que cree que la sociedad indirectamente confirmó el fallo.
".
"En nuestro diálogo con Apple, nos pusimos de acuerdo en una fecha para la divulgación completa. Después de esta fecha, podemos hablar exactamente lo que encontramos ".
Mientras tanto, Kvarnhammer ofrece los siguientes consejos de seguridad para los usuarios de OS X:
Un experto en seguridad de Suecia ha descubierto una grave vulnerabilidad de escalada de privilegios
Un investigador de seguridad de Suecia ha encontrado una vulnerabilidad grave en OS X "Yosemite", pero los detalles no se harán públicos hasta enero, dando tiempo a Apple a preparar un parche.
"Todo comenzó cuando me estaba preparando para dos eventos de seguridad, una en Estocolmo y una en Malmö," explicó Kvarnhammar. "Quería mostrar un defecto en Mac OS X, pero relativamente pocos han sido publicados. Hay unos pocos "pruebas de concepto" en línea, pero la última me pareció afectaron la versión anterior 10.8.5 de OS X. No pude encontrar nada similar para 10.9 o 10.10 ".
El experto advirtió que los diversos sistema operativo diseñado por Apple se basa en la misma arquitectura aparte unas pocas modificaciones, esta circunstancia le permitió explotar la falla también en la última versión Yosemite OS X.
Los usuarios de Mac tienden a mantener su sistema operativo más actualizado de los usuarios de Windows, dice, y quería encontrar una vulnerabilidad que podría afectar a los usuarios actuales, por lo que comenzó a cavar alrededor de las nuevas versiones de OS X.
"Normalmente hay requisitos de contraseña 'sudo', que funcionan como una barrera son, por lo que el administrador no pueden ganar acceso root sin necesidad de introducir la contraseña correcta. Sin embargo, rootpipe evita esto "
Dice que informó de la vulnerabilidad a Apple el día después de que él descubrió.
No hay ninguna respuesta, dijo, lo que no sorprende que le había dado la política de no confirmar vulnerabilidades de Apple. Pero debido a que Apple acordó una fecha en la que puede publicar los detalles de la falla, que cree que la sociedad indirectamente confirmó el fallo.
".
"En nuestro diálogo con Apple, nos pusimos de acuerdo en una fecha para la divulgación completa. Después de esta fecha, podemos hablar exactamente lo que encontramos ".
La empresa TrueSec hará una divulgación ética completa (fulle ethical disclosure) del fallo en enero.
Consejos para mantener OS X Seguro
Mientras tanto, Kvarnhammer ofrece los siguientes consejos de seguridad para los usuarios de OS X:
- Utilice una cuenta estándar que no tenga privilegios de administrador. Esto limitará la cantidad de daño que los atacantes pueden hacer. (Es una buena idea, independientemente de qué sistema operativo utiliza)
- Utilice el built-in FireVault función para cifrar el disco duro. Esto ayudará a proteger sus datos - y hay poco impacto en el rendimiento del equipo.
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.