Sistemas & Desarrollo

encontrados: 4, tiempo total: 0.038 segundos rss2
12 meneos
393 clics
¿Qué pasa cuando ejecutas “rm -rf” en una máquina con Linux? [ENG]

¿Qué pasa cuando ejecutas “rm -rf” en una máquina con Linux? [ENG]  

He hecho un pequeño vídeo para mostrar qué pasa exactamente al ejecutar “rm -rf” en una máquina con Linux. Spoiler: realmente no pasa nada, a no ser que utilices el parámetro --no-preserve-root. Aún así, por favor, no ejecutes nunca jamás estos comandos en servidores. Algunos no permiten que lo ejecutes, pero otros, generalmente más antiguos, felizmente borrarán todo el sistema.
9 3 0 K 62
2 comentarios
9 3 0 K 62
221 meneos
4796 clics
Análisis de Erebus, un ransomware para Linux

Análisis de Erebus, un ransomware para Linux

Esta semana hemos conocido que la empresa surcoreana NAYANA, proveedora de servicios web, sufrió un ataque de una variante del ransomware Erebus. El caso llamó la atención dado que infectó a 153 servidores, todos ellos con sistema operativo Linux, en el cual más de 3400 archivos se han visto afectados. En este artículo vamos a llevar a cabo un análisis sobre una muestra del ejecutable encargado de llevar a cabo la infección en esta última campaña de Erebus.
102 119 2 K 32
82 comentarios
102 119 2 K 32
22 meneos
202 clics
Ejecutar de forma transparente binarios de cualquier arquitectura en Linux mediante QEMU y `binfmt_misc` [ENG]

Ejecutar de forma transparente binarios de cualquier arquitectura en Linux mediante QEMU y `binfmt_misc` [ENG]  

¿Qué? ¿Se puede hacer eso en Linux? Pues resulta que sí se puede. Lo primero, veamos un ejemplo en acción. En este caso se coge un binario de una Raspberry Pi, que es un binario para arquitectura ARM, y se ejecuta en una máquina x86_64 de forma transparente. Evidentemente, si esto se intenta hacer directamente no funcionará, pero basta con configurar ciertas características para que lo haga.
11 11 0 K 34
sin comentarios
11 11 0 K 34
3 meneos
15 clics

Cómo identificar problemas de seguridad en archivos ejecutables en Linux mediante la herramienta “checksec” [ENG]

La compilación del código fuente produce un binario. Durante la compilación, se pueden proporcionar indicadores al compilador para habilitar o deshabilitar ciertas propiedades en el binario. Algunas de estas propiedades son relevantes para la seguridad. Checksec es una pequeña herramienta que, entre otras funciones, identifica las propiedades de seguridad que se integraron en un binario cuando se compiló. Este artículo explica cómo usar checksec para identificar las propiedades de seguridad en un binario, incluyendo los comandos utilizados para encontrar las propiedades de seguridad además de ver las opciones del compilador GCC que se pueden activar para mejorar la seguridad de los binarios.
2 1 0 K 25
sin comentarios
2 1 0 K 25

menéame