La firma de seguridad Corero ha descubierto una vulnerabilidad en el protocolo LDAP que permite amplificar la potencia de los ataques de Denegación de Servicio (DDoS), haciéndolos hasta 50 veces más potentes, aumentando su efectividad y dificultando su mitigación.
Este protocolo, usado principalmente en la herramienta administrativa de Windows Server Active Directory se ha convertido en el aliado de los ciberdelincuentes, que aprovechan su fallo de seguridad para hacer que el tráfico malicioso viaje entre diferentes servidores LDAP con una misma IP de destino a la que se envían todas las respuestas de las peticiones, de manera que el servicio queda saturado y deja de funcionar.
Desde hoy y hasta el próximo viernes 28 de octubre, Barcelona acoge OpenStack Summit 2016, un evento para desarrolladores, usuarios y administradores del software OpenStack Cloud, la plataforma en la nube Open Source más utilizada en todo el mundo. Además, aquellas organizacciones o usuarios que están pensando en subirse a la nube privada o híbrida también pueden asistir a esta conferencia para recibir toda la información necesaria para planear su estrategia cloud.
El experto en seguridad Linux Phil Oester ha descubierto una vulnerabilidad crítica de escalado de privilegios que afecta al Kernel de Linux. El fallo ha sido bautizado como Dirty COW e identificado con CVE-2016-5195 y aunque acaba de ser localizado, está presente desde el año 2007.
Este problema de seguridad afecta a una función del componente Kernel Memory Subsystem, que permite manipular un input desconocido y explotar así la vulnerabilidad que puede afectar a la confidencialidad, integridad y disponibilidad del sistema.
VMware ha anunciado durante el evento VMworld Europe que se está celebrando esta semana en Barcelona una nueva versión de vSphere, que será compatible con tecnologías de contenedores.
La nueva release del hipervisor facilita el trabajo de los administradores TI, ya que ofrece mayores capacidades de automatización y cuenta con funciones de gestión más avanzadas, al mismo tiempo que refuerza la seguridad integrada y soporta nuevas vApp.
Algunas de las novedades de UDS Enterprise 2.0 han despertado gran interés entre los lectores de nuestro blog durante las últimas dos semanas. De hecho, dos de los tres posts más leídos tratan sobre nuevas funcionalidades de la nueva versión de nuestro software: la programación y automatización de tareas y la agrupación de servicios. El útlimo de nuestros artículos más destacados de la primera quincena de octubre es un tutorial sobre la creación de máquinas virtuales en oVirt 4.0.
Por si todavía no habéis tenido la oportunidad de leerlos, a continuación os dejamos los enlaces a estos artículos para que no perdáis de vista la actualidad sobre virtualización y Open Source más interesante según nuestros propios seguidores:
La Fira de Gran Vía de Barcelona acoge desde hoy lunes y hasta el próximo jueves día 20 uno de los eventos tecnológicos más esperados del año: VMworld Europe 2016. Durante estos días está previsto que más de 20.000 profesionales del sector TIC se den cita en el evento anual de VMware, que tiene programadas más de 300 sesiones sobre cloud, movilidad, transformación del puesto de trabajo, seguridad, infraestructuras hiperconvergentes, virtualización de redes…
Para ofrecer las mejores experiencias, utilizamos tecnologías como las cookies para almacenar y/o acceder a la información del dispositivo. El consentimiento de estas tecnologías nos permitirá procesar datos como el comportamiento de navegación o las identificaciones únicas en este sitio. No consentir o retirar el consentimiento, puede afectar negativamente a ciertas características y funciones.
Funcional
Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Estadísticas
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos.El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu Proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.
Marketing
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en una web o en varias web con fines de marketing similares.