Millones de profesionales de TI han estado elogiando Desktop Linux, durante años, por muchas razones y la privacidad es una de ellas. Por ejemplo, Chrome OS y Android son distribuciones de Linux, pero sólo funcionan a plena potencia con una conexión a Internet.
Ayer, Docker anunció que Docker for AWS ha sido actualizado en public beta. Docker para AWS es una excelente forma para que los operadores puedan configurar y mantener implementaciones Docker seguras y escalables en AWS. Con Docker para AWS, los equipos de IT ops pueden implementar una plataforma Docker estándar, integrarse profundamente con la infraestructura subyacente para asegurar que Docker aprovecha las capacidades nativas del entorno anfitrión y expone una interfaz familiar a los administradores, desplegar la plataforma a todos los lugares donde se desean ejecutar las Dockerized vApp y asegurarse de que las últimas versiones de Docker están disponibles para el hardware, los sistemas operativos y la infraestructura que se va a emplear.
Si has utilizado herramientas como Docker, ya sabes que estas herramientas son capaces de aislar procesos en pequeños «contenedores». Ejecutar procesos en contenedores Docker es como ejecutarlos en máquinas virtuales, solamente estos contenedores son significativamente más livianos que máquinas virtuales.
Con la introducción de Linux namespaces, se hizo posible tener varios árboles de proceso «anidados». Cada árbol de proceso puede tener un conjunto de procesos completamente aislado. Esto puede asegurar que los procesos pertenecientes a un árbol de proceso no pueden inspeccionar o matar a los procesos en otros árboles de procesos hermanos o progenitores. Cada vez que un equipo Linux arranca, comienza con un solo proceso, con identificador de proceso (PID) 1.
Los desarrolladores de software usan contenedores Linux para ahorrar tiempo y dinero, proporcionando un mecanismo para construir vApp mucho más manejables a través de desarrollo, testing y entornos de implementación con una mejor seguridad tanto en el ciclo de vida del software como en sus acciones e escenarios.
Según Forrester, más de la mitad de los responsables de operaciones y desarrollo de TI consideran la seguridad como la mayor preocupación a la hora de adoptar contenedores.
La firma de seguridad Corero ha descubierto una vulnerabilidad en el protocolo LDAP que permite amplificar la potencia de los ataques de Denegación de Servicio (DDoS), haciéndolos hasta 50 veces más potentes, aumentando su efectividad y dificultando su mitigación.
Este protocolo, usado principalmente en la herramienta administrativa de Windows Server Active Directory se ha convertido en el aliado de los ciberdelincuentes, que aprovechan su fallo de seguridad para hacer que el tráfico malicioso viaje entre diferentes servidores LDAP con una misma IP de destino a la que se envían todas las respuestas de las peticiones, de manera que el servicio queda saturado y deja de funcionar.
El experto en seguridad Linux Phil Oester ha descubierto una vulnerabilidad crítica de escalado de privilegios que afecta al Kernel de Linux. El fallo ha sido bautizado como Dirty COW e identificado con CVE-2016-5195 y aunque acaba de ser localizado, está presente desde el año 2007.
Este problema de seguridad afecta a una función del componente Kernel Memory Subsystem, que permite manipular un input desconocido y explotar así la vulnerabilidad que puede afectar a la confidencialidad, integridad y disponibilidad del sistema.
