Seguridad

Nueva seguridad cibernética en la nube, miserias de malware, Snap Snafus Lavish Linux

El poder del software de código abierto y la flexibilidad de la computación Linux consumen una parte significativa del espacio de noticias cada mes.

Un número cada vez mayor de trabajos técnicos continúan vacantes debido a la falta de conocimientos de Linux. Sin duda, muchos de esos trabajos vacantes hacen que sea más difícil detener la ola de ataques cibernéticos por parte de delincuentes digitales que no carecen de las habilidades necesarias.

Siga leyendo para descubrir nuevos esfuerzos para hacer que el aprendizaje de Linux sea más accesible para los solicitantes de empleo que no hablan inglés. La Fundación Linux y edX están redoblando las oportunidades de capacitación técnica a nivel mundial.

Los nuevos desarrollos de este mes incluyen una adquisición clave para reforzar y expandir la computación en la nube. Keeper Security da un gran paso hacia la integración de una mejor arquitectura de seguridad y cifrado en la nube.

También es significativo el lanzamiento de StormForge este mes de una nueva solución para entornos de nube con aprendizaje automático.

Si es usuario de un paquete Snap, asegúrese de revisar el posible problema de vulnerabilidad descubierto este mes. Es una cosa de escalada privilegiada.

Keeper adquiere Glyptodon para el acceso remoto Zero-Trust

Keeper Security anunció a principios de este mes la adquisición de Glyptodon, creador de Glyptodon Enterprise y Apache Guacamole, la plataforma de código abierto que utilizan millones para acceder a escritorios remotos.

Esta adquisición mejora la plataforma de ciberseguridad de Keeper Security para proteger a las organizaciones en los sectores público y privado de manera aún más eficaz. Keeper integrará Glyptodon Enterprise en su arquitectura de cifrado y seguridad de confianza cero y conocimiento cero, lo que dará como resultado una plataforma de acceso remoto altamente segura y sin agentes, sin la necesidad de una VPN.

“En el cambiante entorno de trabajo actual con equipos técnicos distribuidos y recursos informáticos que residen en la nube o en una ubicación remota, es fundamental que las empresas puedan conectarse de forma segura y rápida con esos sistemas”, dijo Darren Guccione, director ejecutivo y cofundador de Keeper Security. .

“La adquisición de Glyptodon es un componente importante de nuestra estrategia de avance, ya que unificamos funciones esenciales de administración de acceso privilegiado en nuestra plataforma de ciberseguridad para proteger a las organizaciones en los sectores público y privado”, agregó.

Keeper seguirá apoyando el proyecto Apache Guacamole de código abierto y, al mismo tiempo, mejorará las capacidades de su versión comercial totalmente compatible.

Junto con el anuncio público, Keeper ha integrado Glyptodon y Keeper Secrets Manager, proporcionando almacenamiento en bóveda cifrada de las credenciales de acceso. En los próximos meses, Keeper Security planea mejorar Glyptodon e integrar capacidades avanzadas en la plataforma Keeper Enterprise.

Primera herramienta ML para Kubernetes

Kubernetes es complejo y no faltan proveedores que compiten para ver quién puede tener un impacto real en esto. Pero el torrente de herramientas solo ha ampliado su brecha de complejidad. Peor aún es la cantidad de datos que recopilan las empresas que permanecen sin explotar debido a la falta de plataformas de optimización inteligente.

StormForge, con sede en Cambridge, Massachusetts, está avanzando en la carrera para abordar estas dos preocupaciones. La compañía anunció el miércoles StormForge Optimize Live, una nueva solución para mejorar de forma automática e inteligente la eficiencia de la producción de entornos en la nube.

Optimize Live analiza los datos de observabilidad existentes mediante el aprendizaje automático para recomendar cambios de configuración en tiempo real que reducen el uso de recursos y el costo al tiempo que garantizan el rendimiento de la aplicación.

La nueva solución es parte de la plataforma StormForge, que ahora cierra el ciclo entre la preproducción y la optimización de la producción para garantizar de manera proactiva y continua la máxima eficiencia para las organizaciones que utilizan Kubernetes.

Es la primera solución de aprendizaje automático que mejora de manera inteligente el rendimiento de las aplicaciones y la rentabilidad en entornos de producción nativos de la nube, y admite los requisitos de arquitectura y operaciones modernos, al ir un nivel más profundo para obtener información sobre el rendimiento de todos los datos recopilados, informando y optimizando la nube. -ambientes nativos.

“StormForge informa, optimiza y opera a lo largo de todo el ciclo de desarrollo nativo de la nube tanto para desarrolladores como para gerentes de operaciones que requieren una plataforma inteligente y completa que maximice sus retornos de las inversiones en Kubernetes. Así es como todos nos damos cuenta de la promesa de Kubernetes y de la nube nativa”, dijo Matt Provo, CEO y fundador de StormForge.

Las tecnologías en la nube y nativas de la nube han cambiado la forma en que las empresas administran los recursos. Esto crea una oportunidad para soluciones innovadoras de rendimiento y optimización, según dijo Joe Daly, director de comunidad de FinOps Foundation.

“StormForge se encuentra entre un grupo muy selecto de empresas que innovan para ofrecer a los desarrolladores, gerentes de operaciones y equipos financieros soluciones modernas e inteligentes que brindan a los profesionales de FinOps información sobre sus entornos que les permite llevar su práctica al siguiente nivel”, dijo.

¡Ay, chasquido! Más vulnerabilidades críticas encontradas

El equipo de investigación de Qualys descubrió múltiples vulnerabilidades en la función de confinamiento instantáneo en los sistemas operativos Linux. El más importante de los cuales se puede explotar para escalar privilegios para obtener privilegios de root.

La explotación exitosa de esta vulnerabilidad permite que cualquier usuario sin privilegios obtenga privilegios de root en el host vulnerable. Los investigadores de seguridad de Qualys han podido verificar de forma independiente la vulnerabilidad, desarrollar un exploit y obtener privilegios completos de raíz en las instalaciones predeterminadas de Ubuntu.

El equipo de investigación de Qualys confirmó la vulnerabilidad. Luego se comprometió con la divulgación responsable de vulnerabilidades y se coordinó con las distribuciones de proveedores y de código abierto para anunciar esta falla recién descubierta.

Snap es un sistema de implementación y empaquetado de software utilizado en las distribuciones de Linux. Sus paquetes facilitan la instalación de aplicaciones con todas sus dependencias incluidas para ejecutarse en las principales distribuciones de Linux.

Snap se ha generalizado razonablemente en el mundo de Linux con varios proveedores importantes que distribuyen paquetes que lo utilizan. Si bien cualquier explotación que pueda dar acceso a la raíz es problemática, ser una explotación local reduce un poco el riesgo, señaló Mike Parkin, ingeniero de Vulcan Cyber.

“Pero incluso considerando que se trata de un exploit local, parchear los sistemas vulnerables debería ser una prioridad”, dijo a LinuxInsider.

Este descubrimiento está muy extendido y es muy peligroso. Permite a los ciberdelincuentes escalar sus privilegios para obtener acceso raíz, agregó Bud Broomhead, director ejecutivo de Viakoo.

“Con ese acceso, los actores de amenazas pueden distribuir malware, plantar falsificaciones profundas, moverse lateralmente dentro de las redes corporativas y muchas otras formas de verse comprometidos”, dijo a LinuxInsider.

Capacitación gratuita de introducción a Linux disponible en español

El curso en línea Introducción a Linux extremadamente popular de la Fundación Linux con más de un millón de personas de habla inglesa inscritas en todo el mundo. Ahora los estudiantes de habla hispana pueden unirse al programa en línea.

La Universitat Politècnica de València tradujo los materiales del curso al español y ahora está disponible para asumir la plataforma de aprendizaje edX de forma gratuita. El curso consta de aproximadamente 60 horas de materiales que incluyen videos y tareas prácticas de laboratorio.

Los estudiantes de habla inglesa y española pueden escuchar el curso gratis durante 14 semanas con acceso a todos los materiales del curso. Los estudiantes pueden optar por actualizarse a la vía verificada por US$49 para obtener acceso ilimitado a materiales, exámenes y tareas calificados adicionales y un certificado de finalización verificado.

El Informe de empleos de código abierto de 2021 de Linux Foundation Research y edX encontró que el 92 por ciento de los empleadores tienen dificultades para encontrar suficiente talento con habilidades en tecnología de código abierto.

Linux es la habilidad más demandada después de la computación en la nube. El curso de introducción al aprendizaje de Linux es un paso para cerrar la brecha de talento en el mercado.

Introducción a Linux está diseñado para usuarios de computadoras experimentados con una exposición previa limitada o nula a Linux. Los familiariza con las diversas herramientas y técnicas comúnmente utilizadas por los administradores de sistemas Linux y los usuarios finales para trabajar en un entorno Linux.

“Nos esforzamos por hacer que la capacitación de código abierto de calidad sea accesible para cualquier persona que la desee, en cualquier lugar y en cualquier momento, pero dado que la mayoría de las discusiones técnicas y la documentación se realizan principalmente en inglés, puede ser difícil comenzar para aquellos que no hablan el idioma”, dijo. Clyde Seepersad, vicepresidente sénior y gerente general de formación y certificación de la Fundación Linux.

El malware de Linux ve un crecimiento del 35%

A pesar de la mayor seguridad que proporciona el sistema operativo Linux, la plataforma informática ya no está fuera del alcance de los atacantes maliciosos que buscan un día de pago rápido. Las infecciones de malware dirigidas a dispositivos Linux aumentaron un 35 por ciento el año pasado en comparación con 2020, según varios informes.

Uno de los vectores de ataque más comunes buscaba esclavizar los dispositivos IoT para ataques DDoS (denegación de servicio distribuida). El Informe de amenazas globales de CrowdStrike 2022 destaca estos hallazgos clave de ataques de malware dirigidos a Linux:

  • XorDDoS, Mirai y Mozi fueron las familias de malware más frecuentes y representaron el 22 % de todos los ataques de malware dirigidos a Linux observados en 2021.
  • Mozi tuvo un crecimiento explosivo con 10 veces más muestras circulando en la naturaleza en comparación con el año anterior.
  • XorDDoS también tuvo un notable aumento interanual del 123 por ciento.

Varios informes de ciberseguridad confirman una tendencia continua hacia el ataque a las computadoras Linux que surgió en años anteriores.

La seguridad en la nube puede llover sobre el entusiasmo empresarial

El malware no es el único problema que acecha en torno a la seguridad de Linux. Los ciberdelincuentes están intensificando sus esfuerzos para apuntar a los servidores Linux y la infraestructura en la nube para lanzar campañas de ransomware, ataques de cryptojacking y otras actividades ilícitas, según informes de la industria.

Las empresas y organizaciones dudan cada vez más en confiar en la seguridad del almacenamiento de datos en la nube para evitar posibles ataques. En algunos casos, el umbral de ataque ocurre porque los trabajadores de TI configuran incorrectamente las configuraciones de hardware y software. Por una variedad de razones, los investigadores de seguridad cibernética reportan malware dirigido a sistemas basados ​​en Linux con mayor frecuencia.

Los informes advierten que el ransomware está evolucionando y ahora apunta a imágenes de host de Linux que se utilizan para activar cargas de trabajo en entornos virtualizados. Atacar entornos en la nube, que predominantemente funcionan con plataformas Linux, permite a los atacantes obtener información de los servidores que cifran y luego amenazan con publicar a menos que las empresas involucradas paguen un rescate.

Para colmo de males, incluso las organizaciones que pagan para recuperar el acceso a sus archivos cifrados se preocupan por el doble riesgo. A menudo terminan pagando dos veces para evitar la publicación de contenido robado.

Los eventos de cryptojacking contra las computadoras Linux exacerban aún más el almacenamiento en la nube y en las instalaciones. Incluso si los archivos se dejan intactos, el malware de cryptojacking roba la potencia de procesamiento de las CPU y los servidores para extraer criptomonedas.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba