Microsoft ha lanzado esta pasada noche un nuevo pack de actualizaciones para sus productos, a su vez Adobe ha lanzado una nueva actualización para corregir diversas vulnerabilidades en Adobe Flash Player y Adobe Air.
Las botnets son uno de los mayores problemas de seguridad en Internet. Generan spamm, producen ataques DDoS, roban datos bancarios, distribuyen virus y troyanos... por tanto y dado que la presión para eliminarlas ha crecido exponencialmente, los cibercriminales que las operan cada vez tienen que ingeniárselas de manera más compleja. A los últimos desarrollos de C&C a través de redes p2p tenemos que añadir otro diseño basado en la red Tor descubierto por casualidad y analizado por investigadores de Rapid7.
El protocolo de interconexión de redes y sistemas por antonomasia es Ethernet y su última versión Gigabit Ethernet, pero existen alternativas a este sistema en determinados ámbitos y una de ellas es InfiniBand, de la que hablábamos en el anterior artículo sobre crackeo de contraseñas por GPU. Vamos a tratar de explicar sus características,ventajas y desventajas sobre Ethernet teniendo claro de entrada que Infiniband se centra en un ámbito tan especializado como el de la interconexión en superordenadores y clústers.
La arquitectura interna de las GPU las hace mucho más efectivas para crackear contraseñas que ejecutar los procesos como tradicionalmente se ha venido haciendo sobre CPU. Recientemente en la conferencia Passwords^12 en Oslo, con un cluster formado por 25 GPU AMD Radeon y el software HashCat, se ha logrado llegar a crackear contraseñas complejas en unos tiempo hace poco inimaginables.
Un total de siete vulnerabilidades para MySQL han sido reportadas durante el fin de semana y cinco de ellas han sido publicadas ya por CVE. Tanto Oracle como el Red Hat Security Team están trabajando para evitar que millones de bases de datos se puedan ver afectadas por las mismas.
