jueves, 15 de junio de 2017



Numerosas novedades de Software Libre: tenemos disponible el conocido escáner de puertos Nmap 7.5, el gestor de contenidos web, WordPress 4.8, el navegador libre Firefox 54, también disponible una nueva versión del sistema operativo anónimo, seguro y privado; Tails 3.0, y por último BlackArch Linux, la distribución de hacking ético, que ahora llega a la crifa de ofrecer más de 1.800 herramientas hacking .





Nmap 7.50


Npcap



Una de las novedades más importantes de esta nueva versión de Nmap es el nuevo driver de captura de paquetes de red, llamado Npcap. Este nuevo driver busca sustituir al clásico WinPcap que ha estado funcionando durante muchos años pero que, desde hace un tiempo, ya no tiene soporte. Este nuevo driver ha sido desarrollado casi desde cero por los responsables de Nmap y, además, está siendo mantenido por ellos mismos. El nuevo controlador Npcap cuenta con nuevas APIs que mejoran tanto el rendimiento como la compatibilidad del driver y, además, es totalmente compatible con el nuevo Windows 10 y, además, implementa un gran número de cambios y mejoras como la captura e inyección de paquetes, mejoras en la búsqueda a ciegas de redes y mejoras de seguridad, como requerir permisos de administrador. Este driver, además, tiene un modo compatibilidad que le permite funcionar como si fuese WinPcap por si en alguna aplicación da error.


14 nuevos scripts NSE


Otra de las novedades más importantes de esta nueva versión se encuentra dentro del Nmap Scripting Engine (NSE). Se han incluido nuevos scripts para detectar nuevas vulnerabilidades, como, por ejemplo, MS17-10, la vulnerabilidad utilizada por WannaCry o también CVE 2017-7494, un nuevo fallo denominado Sambacry.



 300+ fingerprints


El sistema de detección de huellas digital ( 300+ fingerprints) es ahora es capaz de detectar 300 nuevos servicios, brindando a los usuarios una información bastante más detallada. Por último, se han incluido un gran número de cambios internos y correcciones para garantizar el mejor funcionamiento posible.


El código fuente de Nmap 7.50 y los paquetes binarios para Linux, Windows y Mac están
disponibles para descargar gratuitament desde el lugar habitual:

CMS WordPress 4.8


La versión 4.8 de WordPress, llamada "Evans" en honor al pianista de jazz y compositor Bill Evans, está disponible para su descarga o actualización desde el panel de administrador de WordPress.

Esta nueva versión incorpora bastantes novedades, entre ellas una nueva sección en el panel de administración con información sobre eventos relacionados.

También se introducen tres tipos de widgets con el que agregar contenido multimedia, el widget de video, el de imagen y el de audio. El objetivo de estos widgets no es otro más que facilitar la integración de este tipo de contenidos en el blog.

Además se han actualizado los siguientes scripts y librerías de terceros:

  • Actualización de TinyMCE a la versión 4.6.2.
  • Actualización de la librería de iconos Twemoji a la versión 2.3.0.
  • Actualización de la librería zxcvbn a la versión 4.4.1.
Se puede ver una lista completa de novedades en la correspondiente página del codex.

Firefox 54: mejoras en el soporte multiproceso

La Fundación Mozilla ha publicado Firefox 54, la nueva versión que se caracteriza especialmente por llevar el soporte multi-proceso a todos los usuarios de escritorio (Windows, Linux, Mac). En este sentido, desde esta versión se comenzará a notar un mejor rendimiento incluso para webs con alta carga de contenido, y lo que es mejor, también hará un menor uso de la memoria del equipo.

De esta manera, se cumple con la hoja de ruta prevista en la que estaba señalado que el soporte multi-proceso se lanzaría en algún momento del primer semestre del presente año. Dicho soporte ha estado en desarrollo durante varios años como parte del proyecto de electrolysis, en el que se buscaba ofrecer la mejora de la capacidad de respuesta, estabilidad y seguridad mediante la división de Firefox en diferentes procesos.

Los usuarios de Mozilla Firefox 54 pueden cambiar el número máximo de procesos de esta nueva función. Para ello, deben escribir en la barra de direcciones:

about:config 

y buscar

dom.ipc.processCount

 hacer doble clic y cambiar el valor fijado por defecto.


Firefox security fixes:


CVE-2017-5470: Memory safety bugs fixed in Firefox 54 and Firefox ESR 52.2
CVE-2017-5471: Memory safety bugs fixed in Firefox 54
CVE-2017-5472: Use-after-free using destroyed node when regenerating trees
CVE-2017-7749: Use-after-free during docshell reloading
CVE-2017-7750: Use-after-free with track elements
CVE-2017-7751: Use-after-free with content viewer listeners
CVE-2017-7752: Use-after-free with IME input
CVE-2017-7754: Out-of-bounds read in WebGL with ImageInfo object
CVE-2017-7755: Privilege escalation through Firefox Installer with same directory DLL files
CVE-2017-7756: Use-after-free and use-after-scope logging XHR header errors
CVE-2017-7757: Use-after-free in IndexedDB
CVE-2017-7758: Out-of-bounds read in Opus encoder
CVE-2017-7759: Android intent URLs can cause navigation to local file system
CVE-2017-7760: File manipulation and privilege escalation via callback parameter in Mozilla Windows Updater and Maintenance Service
CVE-2017-7761: File deletion and privilege escalation through Mozilla Maintenance Service helper.exe application
CVE-2017-7762: Addressbar spoofing in Reader mode
CVE-2017-7763: Mac fonts render some unicode characters as spaces
CVE-2017-7764: Domain spoofing with combination of Canadian Syllabics and other unicode blocks
CVE-2017-7765: Mark of the Web bypass when saving executable files
CVE-2017-7766: File execution and privilege escalation through updater.ini, Mozilla Windows Updater, and Mozilla Maintenance Service
CVE-2017-7767: Privilege escalation and arbitrary file overwrites through Mozilla Windows Updater and Mozilla Maintenance Service
CVE-2017-7768: 32 byte arbitrary file read through Mozilla Maintenance Service
CVE-2017-7778: Vulnerabilities in the Graphite 2 library 

 Tails 3.0



Tails, acrónimo de “The Amnesic Incognito Live System“, es un sistema operativo basado en Linux (concretamente en Debian 9 (Stretch))


La primera de las novedades con la que nos encontraremos cuando vayamos a utilizar esta nueva versión es con la versión renovada de “Tails Greeter“, el asistente de configuración inicial con el que nos encontramos cuando arrancamos el sistema operativo por primera vez. Este asistente ha sido totalmente reescrito y rediseñado dando mayor prioridad a la facilidad de uso.

A partir de ahora, todas las opciones de inicio de sesión se encuentran en una única ventana, así como lo relacionado con el idioma y la región del sistema operativo y las diferentes opciones de accesibilidad del mismo.

Dentro de la renovación de Greeter, también se ha mejorado la experiencia de cierre del sistema operativo, siendo ahora más estable y discreta.

Después de iniciar sesión, nos encontramos con la segunda novedad: el escritorio. El nuevo Tails 3.0 ahora cuenta con un escritorio basado en GNOME que nos brinda una interfaz moderna a la vez que discreta. Gracias a este nuevo escritorio, varios componentes principales de la distribución han sido renovados, como, por ejemplo, el explorador de archivos, las notificaciones y los accesos directos.

Aplicaciones y paquetes actualizados en Tails 3.0

Como ya hemos explicado, esta nueva versión de Tails está basada en Debian 9 “Stretch”, la nueva versión de esta distribución Linux que tiene previsto su lanzamiento como “estable” para este próximo fin de semana. Por ello, todos, o casi todos, los paquetes de esta distribución han sido actualizados a los incluidos en la nueva versión de Debian.

Algunos de los más importantes son:

  • KeePassX 2.0.3
  • LibreOffice 5.2.6
  • Inkscape 0.92.1
  • Audacity 2.1.2
  • Enigmail 1.9.6
  • MAT 0.6.1
  • Dasher 5.0
  • git 2.11.0

Además, el icono de Pidgin ha sido sustituido por una ventana flotante, Icedove renombrado como Thunderbird, se han eliminado las barras de búsqueda del sistema operativo para primar la privacidad y, por último, se ha eliminado la función de “solo lectura” para el almacenamiento persistente ya que, además de no ser casi utilizado, causaba confusión.

Tails 3.0 es la primera versión que funciona exclusivamente en equipos de 64 bits, eliminando el soporte para los 32 bits. Gracias a esta nueva arquitectura, todo el sistema utiliza medidas de protección y seguridad adicionales como NX, PIE y ASLR, quedando así protegido tanto de malware como de exploits.

Además, también se ha incluido el nuevo Tor Browser 7.0, el nuevo navegador oficial para la red Tor, basado en Firefox 52, que mejora su estabilidad, seguridad y rendimiento gracias al multiproceso y al sandboxing.

BlackArch Linux 2017.06.13



 BlackArch Linux es una distribución basada en Arch Linux especialmente preparada para poder utilizarla para llevar a cabo hacking ético. Esta es una de las distribuciones más conocidas y utilizadas (como Kali o Parrot) y, en ella, tendremos todo lo que podemos necesitar para poder llevar a cabo cualquier prueba en entornos de seguridad.

La nueva actualización incluye más de 100 aplicaciones nuevas, linux kernel 4.11.3, actualizaciones de los window manager menus (awesome, fluxbox, openbox)

Imágenes ISO

Image

Version
Size SHA1sum
BlackArch Linux 64 bit Live ISO
7.1 GB faee8bed3a87be07c772a712a986158d2c2c34aa
BlackArch Linux 32 bit Live ISO
6.7 GB c22dbc9dcb211f51bc2fe991c35e1680bddcbe96
BlackArch Linux 64 bit Netinstall ISO
480 MB 2c4bcf89ada23fbdcd838f6f41e4ac146f2b9e43
BlackArch Linux 32 bit Netinstall ISO
407 MB 9fd6f3ffefa1f8d65ade4a1d400273ebb71be2a7

Imángenes OVA para  Virtualbox, VMware y QEMU.

Image

Version Torrent Size SHA1sum
BlackArch Linux 64 bit OVA Image Torrent 13 GB 891bd7a8c47a23209491d8ca04eadb30db8f79f2


Fuentes:
http://blog.segu-info.com.ar/2017/06/nuevo-wordpress-48.html
https://www.redeszone.net/2017/06/14/nmap-7-50-disponible/
http://blog.segu-info.com.ar/2017/06/firefox-54-soporta-multi-proceso.html
https://www.redeszone.net/2017/06/14/tails-3-0-disponible/ 

Via: blog.elhacker.net