Magefant

Parece ser que la CIA no ve con buenos ojos a los Linuxeros y  como hemos visto, el grupo Wikileaks ha dado a conocer una colección llamada Vault 7 entre la que se encuentra este exploit para los sistemas GNU/Linux. Desenmarañando el exploit se trata de un módulo diseñado para el núcleo de Linux que una vez implantado, es capaz de redirigir el tráfico de la máquina consiguiendo preferencia sobre las reflas de las iptables (el firewall que trae de serie el kernel Linux) creando una tabla oculta en el framework netfilter. Y claro, esto no es facil de detectar, para eso es necesario conocer el nombre de esa tabla impostora. La infección se realiza mediante una utilidad de la linea de comandos llamada 'insmod' cuya función es la de insertar módulos en el núcleo Linux. Después solo hace falta tirar de iptables y establecer nuevas reglas en el tráfico de datos. Para comprobarlo se puede utilizar netcat para comprobar que todo funciona correctamente. Realizada l

Las imagenes muestran la interfaz de RedStar OS 3.0, el sistema operativo con base Linux desarrollado en Corea del Norte aprobado por su lider. Puede que en su versión anterior tuviera cierto parecido a Windows, pero en esta versión han decidido darle un toque más parecido a Mac OSX. Hace nada, unos investigadores descubrieron que se basaba en Fedora 11 (distribución lanzada en 2009) con un kernel actualizado de 2011. Pero a pesar de eso trae ciertas sorpresas. Florian Grunow y Niklaus Schiess han explicado en una conferencia este fin de semana, RedStar OS monitoriza muy de cerca lo que hace cada usuario. En concreto, crea "marcas de agua" en los documentos de cualquier USB que se conecte al ordenador. Lo que hace el sistema operativo es leer dichos documentos, fotos o vídeos y modificarlos para incluir en ellos el número de serie de la memoria USB en la que se encuentran. El propio Florian lo explicaba también hace unos meses y lo demostraba con un ejemplo. En la part