<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>UNIX: Noticias, Fotos, Evaluaciones, Precios y Rumores de UNIX • ENTER.CO</title>
	<atom:link href="https://www.enter.co/noticias/unix/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.enter.co/noticias/unix/</link>
	<description>Tecnología y Cultura Digital</description>
	<lastBuildDate>Wed, 01 Oct 2014 23:27:07 +0000</lastBuildDate>
	<language>es</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=6.9.4</generator>

<image>
	<url>https://www.enter.co/wp-content/uploads/2023/08/Favicon-ENTER.CO_.jpg</url>
	<title>UNIX: Noticias, Fotos, Evaluaciones, Precios y Rumores de UNIX • ENTER.CO</title>
	<link>https://www.enter.co/noticias/unix/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Shellshock: su significado en el mundo de la infosec</title>
		<link>https://www.enter.co/especiales/enterprise/shellshock-su-significado-en-el-mundo-de-la-infosec/</link>
					<comments>https://www.enter.co/especiales/enterprise/shellshock-su-significado-en-el-mundo-de-la-infosec/#comments</comments>
		
		<dc:creator><![CDATA[Colaboradores ENTER.CO]]></dc:creator>
		<pubDate>Wed, 01 Oct 2014 20:30:36 +0000</pubDate>
				<category><![CDATA[Enterprise]]></category>
		<category><![CDATA[bash]]></category>
		<category><![CDATA[Linux]]></category>
		<category><![CDATA[Mac OS X]]></category>
		<category><![CDATA[protegerse contra shellshock]]></category>
		<category><![CDATA[Shellshock]]></category>
		<category><![CDATA[UNIX]]></category>
		<category><![CDATA[virus de bash]]></category>
		<guid isPermaLink="false">http://www.enter.co/?p=178778</guid>

					<description><![CDATA[Por: Diego Osorio Reina* El pasado miércoles se publicó el hallazgo de una vulnerabilidad en el componente de software Bash, herramienta histórica y propia de los sistemas operativos Unix, Linux y Mac OS X, que ya bautizaron Shellshock, Bashdoor o Bash bug. La vulnerabilidad es un error en el software que permite engañar a la [&#8230;]]]></description>
										<content:encoded><![CDATA[<figure id="attachment_178782" aria-describedby="caption-attachment-178782" style="width: 1024px" class="wp-caption aligncenter"><a href="https://www.enter.co/wp-content/uploads/2014/10/5363478928_0559da0255_o.jpg"><img fetchpriority="high" decoding="async" class="size-full wp-image-178782" alt="Mantenga su cascarón protegido. " src="https://www.enter.co/wp-content/uploads/2014/10/5363478928_0559da0255_o.jpg" width="1024" height="769" srcset="https://www.enter.co/wp-content/uploads/2014/10/5363478928_0559da0255_o.jpg 1024w, https://www.enter.co/wp-content/uploads/2014/10/5363478928_0559da0255_o-300x225.jpg 300w, https://www.enter.co/wp-content/uploads/2014/10/5363478928_0559da0255_o-768x577.jpg 768w" sizes="(max-width: 1024px) 100vw, 1024px" /></a><figcaption id="caption-attachment-178782" class="wp-caption-text">Mantenga su cascarón protegido.</figcaption></figure>
<p>Por: Diego Osorio Reina*</p>
<p>El pasado miércoles se publicó el hallazgo de una vulnerabilidad en el componente de software Bash, herramienta histórica y propia de los sistemas operativos Unix, Linux y Mac OS X, que ya bautizaron Shellshock, Bashdoor o Bash bug. La vulnerabilidad es un error en el software que permite engañar a la línea de comandos para que ejecute una orden que no estaba concebida, como visualizar archivos confidenciales, espiar la actividad, realizar algún daño o apagar el sistema.<span id="more-178778"></span></p>
<p>Aunque para alcanzar la línea de comandos y así Bash se requiere que la persona esté sentada frente al computador o que acceda remotamente con usuario y contraseña. Muchos componentes de software de Unix, Linux y Mac OS X que dan servicios masivos en internet como la publicación de páginas web, se comunican con Bash. De esta forma sale a la luz que a partir del miércoles, millones de páginas del planeta permiten ser engañadas para ejecutar comandos no autorizados dentro de los sistemas que las publican. El gran revuelo es ocasionado precisamente por esta situación, llegándose a estimar que los perjuicios pueden ser mucho más altos que el de la última vulnerabilidad famosa de hace unos meses atrás <a href="http://www.enter.co/especiales/enterprise/heartbleed-saca-informacion-de-todos-los-servicios-mas-importantes/">Heartbleed</a>.</p>
<p>Haciendo una analogía, la vulnerabilidad es como si de un momento a otro descubrieran que el aluminio se derrite con una mezcla de sal y limón, teniendo en cuenta que un alto porcentaje de las ventanas en la construcción moderna de casas y apartamentos usan aluminio. ¿Qué ocurriría? Todos los delincuentes saldrían corriendo a derretir las ventanas para robar las casas y todos los propietarios y habitantes de las casas saldrían corriendo a cambiar las ventanas de aluminio. Esto último es lo que está ocurriendo: todos los propietarios y responsables de Unix, Linux y Mac estamos corriendo a remendar Bash con las actualizaciones que están liberando los fabricantes. (La de Mac OS X se puede <a href="http://support.apple.com/kb/DL1769">descargar acá</a>).</p>
<p>En el mundo de la seguridad de internet cuando ocurren este tipo de situaciones, cómo lo es descubrir un error de un programador que permite la ejecución arbitraria de comandos en millones de servidores de publicación web, los fabricantes de software corren a remendar el software por medio de parches y actualizaciones, y por su parte, los delincuentes informáticos corren a aprovecharse de la vulnerabilidad, creando virus y redes de computadores delincuentes en los ya comprometidos (botnets).</p>
<p>Bash es un software histórico y se estima que la vulnerabilidad llevaba 22 años existiendo sin ser descubierta, esto esta dando mucho que hablar y hay quienes afirman que esto es la prueba de que existe un Big Brother que espía todas las actividades de la sociedad. Si esto es cierto o no, no lo se, simplemente sé que les recomiendo a todos remendar a la mayor brevedad sus sistemas Linux, Unix y Mac OS X.</p>
<div><em>Imagen: <a title="Go to Kate Ter Haar's photostream" href="https://www.flickr.com/photos/katerha/" data-track="attributionNameClick" data-rapid_p="33">Kate Ter Haar</a> (vía Flickr).</em></div>
<p>______</p>
<p>*Diego es CIO de <a href="http://www.lock-net.net/">LockNet</a>, una empresa de seguridad informática en Bogotá, Colombia. Además es especialista en redes y consultor de seguridad informática.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://www.enter.co/especiales/enterprise/shellshock-su-significado-en-el-mundo-de-la-infosec/feed/</wfw:commentRss>
			<slash:comments>8</slash:comments>
		
		
			</item>
		<item>
		<title>Shellshock, una nueva vulnerabilidad que ya hace de las suyas</title>
		<link>https://www.enter.co/especiales/enterprise/shellshock-una-nueva-vulnerabilidad-que-ya-hace-de-las-suyas/</link>
					<comments>https://www.enter.co/especiales/enterprise/shellshock-una-nueva-vulnerabilidad-que-ya-hace-de-las-suyas/#comments</comments>
		
		<dc:creator><![CDATA[José Luis Peñarredonda]]></dc:creator>
		<pubDate>Thu, 25 Sep 2014 23:14:39 +0000</pubDate>
				<category><![CDATA[Enterprise]]></category>
		<category><![CDATA[heartbleed]]></category>
		<category><![CDATA[Linux]]></category>
		<category><![CDATA[OS X]]></category>
		<category><![CDATA[seguridad informática]]></category>
		<category><![CDATA[Shellshock]]></category>
		<category><![CDATA[UNIX]]></category>
		<category><![CDATA[vulnerabilidades]]></category>
		<guid isPermaLink="false">http://www.enter.co/?p=178197</guid>

					<description><![CDATA[Salió una nueva vulnerabilidad que afecta a los equipos con algunas distribuciones de Linux y Mac OS X, sistemas operativos basados en Unix. Ha sido llamada Shellshock y afecta a Bash, una interfaz para darle instrucciones a la computadora a través de textos (o &#8216;terminal&#8217;, como la conocen muchos usuarios) que ha sido ampliamente usada [&#8230;]]]></description>
										<content:encoded><![CDATA[<figure id="attachment_178231" aria-describedby="caption-attachment-178231" style="width: 300px" class="wp-caption alignright"><a href="https://www.enter.co/wp-content/uploads/2014/09/shellshock_1024.jpg"><img decoding="async" class="size-medium wp-image-178231 " alt="Shellshock" src="https://www.enter.co/wp-content/uploads/2014/09/shellshock_1024-300x225.jpg" width="300" height="225" srcset="https://www.enter.co/wp-content/uploads/2014/09/shellshock_1024-300x225.jpg 300w, https://www.enter.co/wp-content/uploads/2014/09/shellshock_1024-768x576.jpg 768w, https://www.enter.co/wp-content/uploads/2014/09/shellshock_1024.jpg 1024w" sizes="(max-width: 300px) 100vw, 300px" /></a><figcaption id="caption-attachment-178231" class="wp-caption-text">Se quebró la cáscara.</figcaption></figure>
<p>Salió una nueva vulnerabilidad que afecta a los equipos con algunas distribuciones de Linux y Mac OS X, sistemas operativos basados en Unix. Ha sido llamada Shellshock y afecta a Bash, una interfaz para darle instrucciones a la computadora a través de textos (o &#8216;terminal&#8217;, como la conocen muchos usuarios) que ha sido ampliamente usada en toda clase de equipos de cómputo en los últimos 30 años, desde servidores hasta electrodomésticos conectados a internet. Fue descubierta por el ingeniero francés <a href="http://stephane.chazelas.free.fr/" target="_blank">Stéphane Chazelas</a> y ya está siendo comparada con <a href="http://www.enter.co/especiales/enterprise/heartbleed-saca-informacion-de-todos-los-servicios-mas-importantes/" target="_blank">Heartbleed</a> por su alcance y peligrosidad.<span id="more-178197"></span></p>
<p>En una terminal es posible darle una instrucción a un computador para que, cada vez que el usuario digite un caracter particular, aparezca un texto en la pantalla. Según <a href="https://www.youtube.com/watch?v=aKShnpOXqn0#t=112" target="_blank">una explicación</a> ofrecida por el bloguero especializado en seguridad informática Tom Scott, la vulnerabilidad consiste en que, si se inserta un pequeño comando que en medio de una orden de ese tipo, el computador no entiende que se le pidiendo que muestre un texto, sino que se le está dando otra instrucción.</p>
<p>El problema es esa otra instrucción: puede ser, literalmente, cualquiera. Y, al menos hasta este momento, Shelshock es el peor mundo posible en una crisis de seguridad informática.</p>
<h2>Rápido, fácil y efectivo</h2>
<p>Quienes quieran aprovechar la vulnerabilidad se van a dar cuenta de que hacerlo es rápido, fácil y efectivo porque no hay que saber casi nada ni invertir tiempo para crear un código que use la vulnerabilidad. Como <a href="http://www.wired.com/2014/09/hackers-already-using-shellshock-bug-create-botnets-ddos-attacks/" target="_blank">le dijo a Wired</a> Chris Wysopal, de la firma de seguridad Veracode, &#8220;<em>no se necesita tiempo de desarrollo. Había quien estaba comprometiendo máquinas una hora después del anuncio</em>&#8220;.</p>
<p>Y es efectivo porque, a pesar de esto, hasta el momento no hay una forma de evitar ser vulnerable. Red Hat, la empresa de servidores basados en Unix que está detrás de una parte muy significativa de la infraestructura de redes en el mundo, lanzó un primer &#8216;parche&#8217; pero luego descubrió que no solucionaba completamente el problema, <a href="http://www.zdnet.com/first-attacks-using-shellshock-bash-bug-discovered-7000034044/" target="_blank">según reporta ZDNet</a>. Otras compañías que ofrecen equipos basados en Linux hicieron lo mismo. Pero, como dice Scott, &#8220;<em>hay un montón de &#8216;parcheo&#8217; que hacer</em>&#8220;.</p>
<blockquote>
<p style="text-align: left;">Solo hay <span style="color: #ff6600;">&#8216;parches&#8217; parciales</span></p>
</blockquote>
<p>Ya fueron detectados los primeros &#8216;exploits&#8217;. Wired reporta que el jueves se detectó que algunos desarrolladores de malware la están aprovechando para reclutar equipos para una botnet –una red de computadores que obedecen instrucciones dadas remotamente– o para lanzar ataques DDoS contra servidores web.</p>
<p>Según <a href="http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271" target="_blank">la Base de Datos de Vulnerabilidades Informáticas del gobierno de Estados Unidos</a>, Shellshock tiene una calificación de 10 sobre 10 en impacto y &#8216;explotabilidad&#8217;. Por medio de ella, es posible lograr cosas como &#8220;<em>revelación de información sin autorización,</em> […] <em>modificaciones sin autorización</em> […] <em>o</em> <em>interrupción del servicio</em>&#8220;.</p>
<p>La escala de la vulnerabilidad es muy grande. Muchos servidores de internet y equipos de cómputo personal funcionan con Bash. Todos los equipos con OS X Mavericks son vulnerables en teoría, pero según <a href="https://discussions.apple.com/thread/6560402" target="_blank">un foro de discusión</a>, para que realmente se pueda hacer daño a un Mac con Shellshock es necesario que su usuario haya permitido el acceso remoto, o que esté corriendo un servidor web. Apple no se ha manifestado oficialmente al respecto.</p>
<p>Por ahora, lo único que realmente pueden hacer los usuarios es instalar las actualizaciones tan pronto estén disponibles y usar al máximo las herramientas preventivas, como los &#8216;firewalls&#8217; o la prudencia a la hora de navegar y descargar o ejecutar archivos.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://www.enter.co/especiales/enterprise/shellshock-una-nueva-vulnerabilidad-que-ya-hace-de-las-suyas/feed/</wfw:commentRss>
			<slash:comments>8</slash:comments>
		
		
			</item>
		<item>
		<title>Se despide otro titán tecnológico: Dennis Ritchie, padre de C y UNIX</title>
		<link>https://www.enter.co/empresas/negocios/muere-dennis-ritchie-el-creador-del-lenguaje-de-programacion-c/</link>
					<comments>https://www.enter.co/empresas/negocios/muere-dennis-ritchie-el-creador-del-lenguaje-de-programacion-c/#comments</comments>
		
		<dc:creator><![CDATA[Éricka Duarte Roa]]></dc:creator>
		<pubDate>Fri, 14 Oct 2011 12:15:18 +0000</pubDate>
				<category><![CDATA[Negocios]]></category>
		<category><![CDATA[Bell Labs]]></category>
		<category><![CDATA[C]]></category>
		<category><![CDATA[Dennis Ritchie]]></category>
		<category><![CDATA[lenguaje C]]></category>
		<category><![CDATA[UNIX]]></category>
		<guid isPermaLink="false">http://www.enter.co/?p=27392</guid>

					<description><![CDATA[A pocos días de la pérdida de Steve Jobs, el mundo de la tecnología vuelve a estar de luto luego de conocer la noticia del fallecimiento de Dennis Ritchie, padre del lenguaje de programación C y cocreador de Unix. A él se debe, en gran parte, la existencia de los sistemas operativos actuales.]]></description>
										<content:encoded><![CDATA[<div>
<figure id="attachment_27413" aria-describedby="caption-attachment-27413" style="width: 618px" class="wp-caption alignnone"><a href="http://www.enter.co/historia-2/muere-dennis-ritchie-el-creador-del-lenguaje-de-programacion-c/attachment/fotografia-dennis-ritchie/" rel="attachment wp-att-27413"><img decoding="async" class="size-full wp-image-27413" title="Fotografía Dennis Ritchie" src="http://www.enter.co/custom/uploads/2011/10/Fotograf%C3%ADa-Dennis-Ritchie.jpg" alt="" width="618" height="495" /></a><figcaption id="caption-attachment-27413" class="wp-caption-text">Dennis Ritchie (izquierda) y Ken Thompson crearon el sistema operativo Unix, que sirvió de inspiración para el desarrollo de Linux y hoy está en Mac OS X. Foto: vincentpants (vía Flickr)</figcaption></figure>
<p id="internal-source-marker_0.8727116484660655" dir="ltr">El mundo de la tecnología ha perdido a otro de sus grandes genios. <strong>Dennis Ritchie, creador del lenguaje de programación C y cocreador del sistema operativo Unix, falleció el pasado 9 de octubre a los 70 años de edad.</strong></p>
<p dir="ltr">Tras conocer su fallecimiento, los fanáticos de la tecnología han mostrado sus sentimientos de condolencia a través de las redes sociales, pues la noticia de su muerte ya se ha convertido en ‘trending topic’ global en Twitter.</p>
<p><span id="more-27392"></span>Ritchie nació el 9 de septiembre de 1941 en una villa llamada Bronxville, situada cerca de Nueva York. Estudió física y matemática aplicada en Harvard, y entre 1969 y 1973 trabajó en <a href="http://www.enter.co/industria/los-10-inventos-de-bell-labs-que-cambiaron-el-mundo/" target="_blank">Bell Labs</a>, en la creación del lenguaje de programación C.</p>
<p>C ha sido la base para la creación de lenguajes muy populares como Java, Objective-C, PHP y C++, entre otros. Además, <strong>Ritchie hizo aportes fundamentales al sistema operativo Unix,</strong> que permitió aprovechar el poder de cómputo en grandes organizaciones antes de que se popularizaran el PC y los servidores pequeños.</p>
<p>UNIX, además, <strong>sirvió de inspiración para el desarrollo del sistema operativo GNU/Linux, y uno de sus derivados, BSD, sentó las bases del sistema operativo de Apple, Mac OS X.</strong></p>
<p dir="ltr"><strong>Ritchie es uno de los pioneros tecnológicos más premiados del planeta.</strong> En 1983, recibió junto a Ken Thompson el Premio Turing por su teoría en sistemas operativos genéricos. En 1990, obtuvo la Medalla Richard Hamming del Instituto de Ingenieros Eléctricos y Electrónicos (IEEE). Luego, en 1999, Ritchie recibió de las manos de Bill Clinton la Medalla Nacional de Tecnología de Estados Unidos, como reconocimiento por sus grandes aportes a la informática.</p>
<p dir="ltr">Sin duda, <strong>la herencia que deja Dennis Ritchie a la tecnología es invaluable.</strong> <strong>Gran parte de los lenguajes de programación y los sistemas operativos que existen en la actualidad están basados en su importante legado,</strong> y es gracias a Dennis y a quienes se basaron en su trabajo que hoy podemos usar plataformas como Android, iOS, Mac OS X, GNU/Linux, e incluso este sitio web.</p>
<p dir="ltr">La muerte de Dennis Ritchie se suma a la triste <a href="http://www.enter.co/industria/muere-steve-jobs-el-lider-que-revivio-a-apple/" target="_blank">partida de Steve Jobs</a>. Es así como en una sola semana el mundo de la tecnología ha sido golpeado por la pérdida de dos de sus más grandes genios y creadores.</p>
<p dir="ltr">Para los programadores de software, la muerte de Ritchie es como la pérdida de un padre. Como lo escribe Iván Vásquez, de ENTER.CO, <a href="http://www.enter.co/?p=27530" target="_blank">en un sentido y revelador homenaje a Ritchie</a>, <em>&#8220;<strong>Sencillamente, encontrar algo en el mundo de la computación actual que no haya sido tocado por el genio de Ritchie es una tarea muy difícil&#8221;.</strong></em></p>
<h3><strong>Notas relacionadas:</strong></h3>
<div>
<ul>
<li><a href="http://www.enter.co/industria/los-10-inventos-de-bell-labs-que-cambiaron-el-mundo/">Los 10 inventos de Bell Labs que cambiaron el mundo</a>.</li>
<li><a href="http://www.enter.co/?p=27530" target="_blank"><em>&#8220;Goodbye, world&#8221;:</em> Un sentido adiós a Dennis Ritchie</a>.</li>
<li><a href="http://www.enter.co/software/20-anos-de-linux-en-400-segundos-la-historia-oficial/">20 años de Linux en 400 segundos: la historia oficial</a>.</li>
<li><a href="http://www.enter.co/software/linux-3-0-3-debuta-en-linuxcon2011-y-mas-noticias-de-software-libre/">Linux 3.0.3 debuta en LinuxCon2011, y más noticias de software libre</a>.</li>
</ul>
</div>
</div>
]]></content:encoded>
					
					<wfw:commentRss>https://www.enter.co/empresas/negocios/muere-dennis-ritchie-el-creador-del-lenguaje-de-programacion-c/feed/</wfw:commentRss>
			<slash:comments>78</slash:comments>
		
		
			</item>
	</channel>
</rss>
