Nmap 7.30 mejora la detección remota de sistemas operativos , mientras que algunos de los cambios más sobresalientes en esta versión nueva del Kernel son el soporte transparente de páginas enormes (huge pages) para el sistema de ficheros tmpfs , un nuevo subsistema de documentación formateada y cambios relacionados, un nuevo sistema de timeout que debería solucionar los problemas de latencia experimentados por su predecesor, la continuación del trabajo en camino de datos express para enrutado de alto rendimiento, mejoras en el sistema de compilación que permite el uso de plug-ins de GCC, el aseguramiento de la copia al/del espacio de usuario y muchos más. 

Nmap 7.30

Nueva versión de Nmap, un software especializado en el análisis de puertos y detección de hosts en redes, mediante diversas técnicas de exploración.

Nmap 7.30 nos ha traído mejoras en la detección de sistemas operativos sobre IPv6, el protocolo de internet sucesor de IPv4, que progresivamente va aumentado su adopción.

Esas detecciones se realizan enviando paquetes TCP/UDP al sistema huésped y analizando su respuesta. En esta última edición de Nmap se ha mejorado el sistema de clasificación referente a sistemas operativos Windows y OS X. De paso también se han añadido más de un centenar de huellas digitales, incluyendo Linux 4.4, Android 6.0 o Windows Server 2016.

El apartado de scripts (NSE) también se ha visto reforzado, para sumar ya un total de 541. Estos son los últimos que se han incorporado:

• Coap-resources: obtiene la lista de recursos y puntos de conexión a través del protocolo CoAP (Constrained Application Protocol) utilizado por algunos sistemas electrónicos con hardware limitado.
• File fox-info: recoge información detallada sobre el protocolo Tridium Niagara Fox usado en la construcción de edificios inteligentes (inmótica)
• Ipmi-version: como su nombre indica obtiene información de la version IPMI (Intelligent Platform Management Interface), un interfaz que permite la gestión estándarizada de servidores, independientemente del sistema operativo, y hardware utilizado.
• Ipmi-brute: de tipo intrusivo, utiliza técnicas de fuerza bruta para obtener la contraseña de servidores con gestión IPMI RPC.
• Ipmi-cipher-zero: comprueba si en servicios IPMI está establecido un soporte llamado Cipher Zero, que permite la conexión sin contraseña.
• Mqtt-subscribe: permite conectarse a un broker de mensajería con protocolo MQTT, para ver el contenido de los mensajes.
• Pcworx-info: obtiene la información sobre el modelo PLC (Controlador Lógico Programable), versión de firmware y la fecha de relays Phoenix Contact.
• Clamav-exec: detecta servidores ClamAv vulnerables a la ejecución de determinados comandos.
• Http-aspnet-debug: detecta aplicaciones ASP.NET con la depuración de programa activada.
• Http-internal-ip: algunos servidores web (principalmente versiones de Microsoft II2) filtran su ip interna debido a una mala configuración. Este este script permite obtener esa información mediante un pedido HTTP/1.0.
• Http-mcmp: este script envía un ping MCMP (mod_cluster management protocol) para saber si un servidor web tiene habilitado dicho método.
• sslv2-drown: detecta vulnerabilidades conocidas relativas a OpenSSL.
• Vnc-title: intenta loguearse y obtener información en servidores VNC mediante credenciales, bien descubiertas por métodos de fuerza bruta o explotando un determinado modo de autenticación (VNC Authentication None).

Otras novedades de Nmap 7.30 son la actualización de la biblioteca NpCAP utilizada por sistemas windows para capturar paquetes, mejoras de rendimiento a la hora de realizar el escaneo, la actualización del motor de scripts NSE 5.3, así como la detección de más protocolos, tecnologías y hardware (Motorola AP, Lantronix print server, Dell iDRAC6, HP StorageWorks, Zabbix, Schneider controller, Xerox printer, Citrix NetScaler, ESXi hypervisor).

Fuente:
http://lamiradadelreplicante.com/2016/09/30/nmap-7-30-mejora-la-deteccion-remota-de-sistemas-operativos/

Publicado el Kernel Linux 4.8

Linus Torvalds ha anunciado que ya está disponible la versión 4.8 del kernel [...]. Algunos de los cambios más sobresalientes en esta versión son el soporte transparente de páginas enormes (huge pages) para el sistema de ficheros tmpfs , un nuevo subsistema de documentación formateada y cambios relacionados, un nuevo sistema de timeout que debería solucionar los problemas de latencia experimentados por su predecesor, la continuación del trabajo en camino de datos express para enrutado de alto rendimiento, mejoras en el sistema de compilación que permite el uso de plug-ins de GCC, el aseguramiento de la copia al/del espacio de usuario y muchos más. 

 En la página de KernelNewbies de la versión 4.8 se pueden encontrar un montón de detalles más.

Atareado por las nuevas características que trae cada nueva versión del núcleo, nunca había prestado demasiada atención a los nombres en código utilizados por sus diferentes ediciones y que son una buena muestra del humor que caracteriza a los creadores del kernel.


Psychotic Stoned Sheep es lo que toca ahora, una oveja psicótica y bastante colocada, que tras 70 días de desarrollo, nos trae muchos cambios, la mayoría –numéricamente hablando– referentes a drivers para dispositivos, además de los habituales que conciernen al soporte de nuevo hardware, seguridad, pila de red o los diferentes sistemas de archivos.

A falta de que los amigos de Kernel Newbies nos ofrezcan el registro completo de cambios en esta versión, esto lo que podríamos citar como más significativo en Linux 4.8:

• El sistema de archivos XFS añade soporte para el mecanismo de asignación inversa que permite rastrear el propietario de un bloque específico en el disco con precisión. En Linux 4.8 a este mapeo inverso todavía no se ven demasiados beneficios prácticos, pero en próximas versiones servirá para labores de depuración, deduplicación y recuperación de datos.
• Drivers para la ultimas tarjetas gráficas de ARM (Mali-DP500, Mali-DP550 ,Mali-DP650), Intel (mejora en el soporte del controlador de vídeo Intel i915) y Nvidia (Pascal GPU a través del controlador nouveau, en gráficas como la GP100 y la GP104).
• Soporte de overclocking (hasta un 20% más) en tarjetas AMD utilizando el AMDGPU Linux kernel DRM driver y mejoras de ahorro de energía en sistemas gráficos híbridos.
• En el apartado de la seguridad, se ha introducido algunas mejoras del proyecto Grsecurity. En particular las relacionadas a la protección (CONFIG_HARDENED_USERCOPY) contra la escritura, en estructuras de datos ya existentes.
• Relacionado también con el tema de la seguridad: se establecen direcciones aleatorias de los procesos de memoria en el kernel (ASLR) dificultando la inyección de código malicioso y la explotación de vulnerabilidades. Al mismo tiempo se han corregido errores que afectaban a la generación de entropía.
• La base de datos de drivers para dispositivos de hardware se ha visto aumentada con 500 nuevos componentes. A destacar el soporte para el controlador táctil de la tablet Microsoft Surface 3, Raspberry Pi 3 SoC, controlador para el Intel Virtual Button de los portátiles Skylake y los chips inalámbricos A000 de Intel.
• El subsistema de red añade soporte para New Vegas, la versión moderna del algoritmo TCP-Vegas, que incluye un mecanismo para evitar la congestión de datos en datacenters y redes de alta velocidad (más de 10 Gb/seg)
• Se ha reescrito el sistema ENOSPC (relativo a la falta de espacio que impide escribir en un dispositivo) de Btrfs para solucionar problemas de latencia y estabilidad .
• Mejoras en el soporte del protocolo de almacenamiento de memoria NVMf utilizado en discos SSD.
• En Linux 4.8 se ha trabajado también en mejorar la documentación del kernel, que a partir de ahora contará con un nuevo formato llamado AsciiDoc.

Podéis consultar el anuncio de Torvalds referente a esta nueva versión de Linux en las listas del kernel.



Fuentes:
http://softlibre.barrapunto.com/softlibre/16/10/03/1433245.shtml
http://lamiradadelreplicante.com/2016/10/03/linux-4-8-llego-la-oveja-loca/