Menú
Inicio
Visitar el Sitio Zona Militar
Foros
Nuevos mensajes
Buscar en los foros
Qué hay de nuevo
Nuevos mensajes
Última actividad
Miembros
Visitantes actuales
Entrar
Registrarse
Novedades
Buscar
Buscar
Buscar sólo en títulos
Por:
Nuevos mensajes
Buscar en los foros
Menú
Entrar
Registrarse
Inicio
Foros
Area Militar General
Temas de Defensa General
Ciberdefensa
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
Estás usando un navegador obsoleto. No se pueden mostrar estos u otros sitios web correctamente.
Se debe actualizar o usar un
navegador alternativo
.
Responder al tema
Mensaje
<blockquote data-quote="HernanF" data-source="post: 1540420" data-attributes="member: 7964"><p>Ojo al que usa yahoo, parece que el bug Heartbleed detectado ayer a la noche, tiene predilección por los datos stockeados en esos servidores.</p><p></p><p><strong><span style="font-size: 18px">Heartbleed: el bug de seguridad en Internet.</span></strong></p><p></p><p><strong><em>Se descubre Heartbleed, que supone una vulnerabilidad muy grave en OpenSSL y compromete seriamente la seguridad en Internet.</em></strong></p><p></p><p>Se ha descubierto un bug bastante serio en el paquete de seguridad Open SSL, que podría llegar a afectar a dos tercios de los servidores de Internet. Este fallo ha sido notificado por el equipo de Google y de la firma de seguridad Codenomicon, que colaboran con el proyecto OpenSSL.</p><p>El fallo, apodado Heartbleed, es una importante vulnerabilidad en la librería de cifrado, que permite robar la información protegida, bajo condiciones normales, por el cifrado SSL/TLS usado para seguridad en Internet. SSL/TLS provee seguridad en las comunicaciones y privacidad en el Internet para aplicaciones como web, correo electrónico, mensajería instantánea y algunas redes privadas virtuales.</p><p>El bug Heartbleed permitiría a cualquiera leer la memoria de los sistemas protegidos por las versiones vulnerables de OpenSSL, que van de la 1.0.1 a la 1.0.1f. Esto compromete las claves secretas usadas para identificar a los proveedores de servicios y cifrar el tráfico, los nombres y contraseñas de los usuarios y hasta el contenido, sin interferencia de las medidas de seguridad. Permitiría así a los atacantes espiar comunicaciones, robar datos de usuarios, y suplantar la identidad de los servicios y usuarios. Además, los ataques que utilizan esta vía de entrada no dejan rastros en los equipos, por lo que no es posible conocer cuándo se ha aprovechado el fallo de forma activa.</p><p></p><p><strong>Hay que descargar la versión 1.0.1.g</strong></p><p></p><p>Como hemos comentado, este fallo afecta a las versiones 1.0.1 y 1.0.2-beta, extendiéndose a 1.0.1f y 1.0.2-beta1, de la herramienta para cifrado OpenSSL. Concretamente a la "extensión del heartbeat TLS que se puede usar para revelar hasta 64k de memoria a un cliente o servidor conectado", explican los portavoces del proyecto.</p><p>OpenSSL es el paquete de seguridad de código abierto más popular y se utiliza como el motor de codificación por defecto para los servidores Apache y nginx, los cuales conforman el 66% de Internet. El software también acompaña a todo tipo de aplicaciones y sistemas operativos entre los que se incluyen Debian Wheezy, Ubuntu, CENTOS...</p><p></p><p><strong><em>Carolina Avedano 08 de Abril de 2014</em></strong></p><p></p><p><a href="http://www.gadgetos.com/noticias/heartbleed-bug-seguridad-internet/">http://www.gadgetos.com/noticias/heartbleed-bug-seguridad-internet/</a></p></blockquote><p></p>
[QUOTE="HernanF, post: 1540420, member: 7964"] Ojo al que usa yahoo, parece que el bug Heartbleed detectado ayer a la noche, tiene predilección por los datos stockeados en esos servidores. [B][SIZE=5]Heartbleed: el bug de seguridad en Internet.[/SIZE][/B] [B][I]Se descubre Heartbleed, que supone una vulnerabilidad muy grave en OpenSSL y compromete seriamente la seguridad en Internet.[/I][/B] Se ha descubierto un bug bastante serio en el paquete de seguridad Open SSL, que podría llegar a afectar a dos tercios de los servidores de Internet. Este fallo ha sido notificado por el equipo de Google y de la firma de seguridad Codenomicon, que colaboran con el proyecto OpenSSL. El fallo, apodado Heartbleed, es una importante vulnerabilidad en la librería de cifrado, que permite robar la información protegida, bajo condiciones normales, por el cifrado SSL/TLS usado para seguridad en Internet. SSL/TLS provee seguridad en las comunicaciones y privacidad en el Internet para aplicaciones como web, correo electrónico, mensajería instantánea y algunas redes privadas virtuales. El bug Heartbleed permitiría a cualquiera leer la memoria de los sistemas protegidos por las versiones vulnerables de OpenSSL, que van de la 1.0.1 a la 1.0.1f. Esto compromete las claves secretas usadas para identificar a los proveedores de servicios y cifrar el tráfico, los nombres y contraseñas de los usuarios y hasta el contenido, sin interferencia de las medidas de seguridad. Permitiría así a los atacantes espiar comunicaciones, robar datos de usuarios, y suplantar la identidad de los servicios y usuarios. Además, los ataques que utilizan esta vía de entrada no dejan rastros en los equipos, por lo que no es posible conocer cuándo se ha aprovechado el fallo de forma activa. [B]Hay que descargar la versión 1.0.1.g[/B] Como hemos comentado, este fallo afecta a las versiones 1.0.1 y 1.0.2-beta, extendiéndose a 1.0.1f y 1.0.2-beta1, de la herramienta para cifrado OpenSSL. Concretamente a la "extensión del heartbeat TLS que se puede usar para revelar hasta 64k de memoria a un cliente o servidor conectado", explican los portavoces del proyecto. OpenSSL es el paquete de seguridad de código abierto más popular y se utiliza como el motor de codificación por defecto para los servidores Apache y nginx, los cuales conforman el 66% de Internet. El software también acompaña a todo tipo de aplicaciones y sistemas operativos entre los que se incluyen Debian Wheezy, Ubuntu, CENTOS... [B][I]Carolina Avedano 08 de Abril de 2014[/I][/B] [url]http://www.gadgetos.com/noticias/heartbleed-bug-seguridad-internet/[/url] [/QUOTE]
Insertar citas…
Verificación
Guerra desarrollada entre Argentina y el Reino Unido en 1982
Responder
Inicio
Foros
Area Militar General
Temas de Defensa General
Ciberdefensa
Este sitio usa cookies. Para continuar usando este sitio, se debe aceptar nuestro uso de cookies.
Aceptar
Más información.…
Arriba
