Archives diciembre 2017

Un desarrollador ha desvelado un nuevo fallo de seguridad en el sistema operativo macOS High Sierra que permite a cualquiera iniciar sesión como administrador en el ordenador, para modificarlo a su antojo. El hallazgo fue revelado en Twitter ante los ojos de todo internet.

El problema, descubierto en el sistema operativo MacOS High Sierra para laptops y computadoras de escritorio que se lanzó en septiembre, permite ingresar la palabra “root” cuando solicita un nombre de usuario, y no pide ninguna contraseña para iniciar sesión en el dispositivo.

¿Increíble Verdad?

El responsable de descubrir la vulnerabilidad fue el programador Lemi Orhan Ergin, quien mediante la red social Twitter intentó comunicarse con el soporte de Apple para revelar semejante fallo de seguridad:

El fallo permite a cualquiera loguearse o iniciar sesión como administrador en un Mac sin necesidad de la contraseña. Lo único que tiene que hacer es reemplazar el nombre de usuario con la palabra “root” y presionar el botón “desbloquear” varias veces, hasta que el sistema le de acceso.

Afortunadamente, hay una solución que todos los usuarios de macOS High Sierra pueden aplicar mientras llega una de Apple. Simplemente coloca una contraseña al usuario “root” desde la Utilidad de Directorios, de ese modo nadie podrá acceder a tu Mac aprovechando la vulnerabilidad.

[vía Lemi Orhan Ergin (Twitter) ]

Fuente: www.linux-party.com

Si algo ha caracterizado a Linux a lo largo de su trayectoria es su capacidad para adaptarse a una gran cantidad de contextos, abarcando desde humildes smartphones hasta las supercomputadoras más rápidas del mundo, pasando por computadoras personales y dispositivos embebidos.

Según informan desde NetworkWorld, NXP Semiconductors, uno de los líderes mundiales en soluciones de conectividad seguras, ha anunciado la creación de su propia distribución Linux centrada en la automatización industrial. Su nombre oficial es Open Industrial Linux, aunque ha sido abreviado como OpenIL, y su objetivo principal es la de ofrecer seguridad para las industrias basándose en la computación confiable, el endurecimiento del software, las operaciones criptográficas y la seguridad de extremo a extremo. 

OpenIL podría marcar un comienzo en la nueva tendencia en la automatización industrial dentro la cuarta revolución industrial, la cual intentará extender un modelo de fábricas inteligentes en las que se ofrecerá al trabajador una alta flexibilidad, autooptimización, autoconfiguración, autodiagnósitico y soporte inteligente. En este salto tecnológico Linux apunta tener un gran protagonismo, gracias sobre todo a su estabilidad operacional, su enfoque profesional dentro de la seguridad y sus bajos costes.

Sobre la cuarta revolución industrial se espera que ofrezca lo siguiente desde el punto de vista computacional: Interoperabilidad mediante la comunicación entre el Internet de las Cosas (IoT) y el Internet de las Personas (IoP), transparencia en la información a través del enriquecimiento de los modelos de plantas digitales mediante sensores de datos, asistencia técnica para ayudar a las personas en la toma de decisiones y en la agregación y visualización de información, además de descentralizar las decisiones dando a los sistemas informáticos la capacidad de tomar ciertas decisiones por sí mismos y realizar tareas de forma autónoma.

Para poder soportar las nuevas perspectivas expuestas en el párrafo anterior, OpenIL incluye extensiones en tiempo real, soporte para time-sensitive networking (TSN) y facilita la tarea a los OEM a la hora de introducir su propio software dentro del sistema de ficheros de Linux. Además, el sistema operativo que nos ocupa incluye las siguientes características:

• Xenomai: un marco de trabajo en tiempo real para Linux.
• Utilidades de configuración de red XML y NETCONF.
• Sincronización de tiempo de precisión utilizando gPTP.
• Drivers de Ethernet para TSN.
• Soporte para servicios de Edge Computing.

Aquellos que quieran obtener más información sobre OpenIL pueden consultar su sitio web oficial, desde el cual se puede descargar el código fuente.

Fuente: www.muylinux.com