Daboweb

Permisos

Autenticación en dos factores para Evernote y Linkedin

Posted by Dabo on junio 04, 2013
Seguridad Informática

Autenticación en dos factores Twitter, Google, Evernote y LinkedinSiguiendo el camino de compañías como Google, Dropbox o recientemente Twitter, la autenticación en dos factores (o pasos) llegó también a Evernote el pasado día 30 de mayo (recordemos que sufrió no hace mucho una intrusión que en teoría, afectó a casi 50 millones de usuarios). De momento, sólo será efectiva en cuentas Premium y Bussines. Más adelante y cuando (según ellos) tengan depurados sus procesos para ofrecer con garantías el servicio a toda la base de usuarios, lo implementarán en las cuentas gratuitas. Lo que sí se puede ver desde ya, es una nueva opción denominada "Access History", desde la que se puede comprobar la actividad de la cuenta, dispositivos desde los que se ha conectado y direcciones IP (función habilitada para todo tipo de cuentas).

Del mismo modo, tal y como podemos leer en Bitelia, también se ha habilitado este sistema de seguridad adicional en Linkedin (un password que llega vía SMS, para introducirlo además del que se usa normalmente para acceder al servicio en cuestión). Por poner un ejemplo, en Dropbox se puede usar cada vez que se enlace o vincule un nuevo dispositivo. En uno de los pasos, se le envía al usuario por un SMS al móvil una clave (de un sólo uso, “OTP”, acrónimo de One Time Password) para validar su acceso y verificar que ese PC, móvil o Tablet, tiene realmente permisos para ello.

Tags: , , , , , ,

Encontrado fallo de seguridad en los drivers de NVIDIA para UNIX

Posted by vlad on abril 17, 2012
Seguridad Informática

Detectado un grave fallo de seguridad en los drivers privativos de las tarjetas Nvidia en su versión para sistema de tipo UNIX, el cual podría permitir a un virtual atacante escribir directamente en la memoria del sistema, reconfigurando la GPU. Se da la circunstancia de que la configuración por defecto de la tarjeta gráfica otorga los permisos necesarios para llevar a cabo este ataque, permitiendo la  lectura y escritura en los nodos de dispositivos GPU.

Nvidia ha sacado los drivers 295.40 para Linux, Solaris y FreeBSD, con lo que los usuarios de estos sitemas operativos deben actualizarse si su equipo es usado por muchos usuarios, en prevención de posibles problemas de seguridad. Os dejamos este otro enlace para mas información.

Tags: , , , , , , ,

Actualización del kernel de la distribución Ubuntu 11

Posted by vlad on abril 06, 2012
Sistemas Operativos

Publicada una nueva versión del kernel de Ubuntu 11, la cual corrige hasta un total de siete fallos de seguridad que podrían causar desde denegaciones de servicio, hasta salto de permisos que abrirían una brecha de seguridad en el sistema atacado. Las vulnerabilidades son las siguientes:

  • Manejo inadecuado del comando ioctl (input/output control).
  • Fallo en los controladores de VLAN y be2net.
  • Error en la comprobación de permisos en las peticiones para asignar dispositivos.
  • Vulnerabilidad en el sistema de ficheros CIFS (Common Internet File System).
  • Error relacionado con los métodos .set en los regset.
  • Vulnerabilidad en el control de grupos cgroups.

Se recomienda la actualización.

Tags: , , , ,

CHMOD, los permisos de archivo

Posted by Dabo on enero 28, 2007
Manuales y Tutoriales

El siguiente artículo trata sobre Change Mode, CHMOD abreviado, que es el sistema de asignación de permisos que se utiliza principalmente en sitios web o sistemas operativos basados en Unix, como las distribuciones GNU/Linux, *BSD o el sistema operativo MAC OS de Apple.
Continue reading…

Tags: , ,