Estas son las novedades de la distribución Kali Linux 2022.1

La distribución de Kali Linux es una de las más populares y utilizadas para realizar auditorías de seguridad informática o realizar pruebas en los equipos. Cada nueva versión incluye diferentes mejoras de rendimiento, herramientas y novedades. En esta ocasión vamos a hablar de Kali Linux 2022.1, la última versión que acaba de salir y la primera de las cuatro que suele lanzar cada año.
Kali Linux (2022.1)
Uno de los principales cambios que ha incorporado esta distribución de Linux para hacking ético tiene que ver con el aspecto visual. Tiene fondos de pantalla actualizados y el tema GRUB. Además, incluye mejoras visuales para mejorar la legibilidad al copiar código, que era una de las demandas de los desarrolladores. Los navegadores Chromium y Firefox han tenido un cambio de imagen en la página de inicio.

Por otra parte, otro cambio también significativo es una amplia compatibilidad con SSH. Se trata de una distribución para realizar pruebas orientadas a la seguridad informática. Por tanto, en este caso conviene tener acceso a algoritmos y cifrados más antiguos y que puedan estar obsoletos. Por ello, Kali Linux 2022.1, a diferencia de otras distribuciones que deshabilitan esos algoritmos en SSH para evitar problemas, ofrece la posibilidad de ampliar las opciones. Sigue leyendo →

Vulnerabilidad crítica en Apache Log4j (Log4Shell)

Se ha corregido una vulnerabilidad de severidad crítica que afecta a Log4j que podría permitir la ejecución remota de código. Log4j es una utilidad de registro de código abierto basada en Java, ampliamente utilizada por aplicaciones empresariales y servicios en la nube.
Log4j (Apache)
Apache es uno de los programas más utilizados por los servidores de Internet. Cuando visitamos cualquier página web es muy probable que estemos conectado con una máquina que tenga instalado el servidor de HTTP Apache. Y dentro de Apache tenemos un software que se encarga de la gestión y control de los archivos de registro o LOGs. Un software que se llama Log4j.

Log4j es una biblioteca de código abierto desarrollada en Java por la Apache Software Foundation que permite a los desarrolladores de software escribir mensajes de registro, cuyo propósito es dejar constancia de una determinada transacción en tiempo de ejecución. Log4j permite filtrar los mensajes en función de su importancia. La configuración de salida y granularidad de los mensajes es realizada en tiempo de ejecución mediante el uso de archivos de configuración externos. Sigue leyendo →