counter on myspace
  Login or Regístrate
::  Inicio  ::  BUSCAR  ::  Foros  ::
Principal
 INICIO
 
 REVISIONES
 Versión PDA
 Foros móviles
 Descargas
 
 Categorías
 Archivo de Noticias
 BUSCAR
 Enviar Noticias
 TWITTER
Usuarios
 English version
 
Últimos mensajes

BUSCAR EN LOS FOROS
 
Usuarios en línea
Bienvenido, Anónimo
(Regístrate)
Amigos en línea:
Visitantes: 116
Miembros: 1
Total: 117

Conectados ahora:
01: oscar
 
Ultimas noticias
Martes, 18 abril
· POUNCER. El primer dron humanitario... y comestible.
· Spark. El control remoto más versátil para tu cámara reflex
· ¿Conocéis los portátiles para gamers de ORIGIN?
Lunes, 17 abril
· Atari Flashback te rejuvenece cuarenta años!
· LYRA. La bicicleta mejor iluminada
· Por fín se puede usar Arduino en entornos 'industriales' gracias a ArduECU
Domingo, 16 abril
· PIPO presenta nuevos miniPCs con W'10 y pantalla táctil incorporada
Sábado, 15 abril
· Polar M460. El dispositivo imprescindible para los ciclistas 'serios'
Viernes, 14 abril
· NanoPi K2. Otra alternativa a la RPI3 y ¿van?
· Vitali. El sujetador anti estrés
Jueves, 13 abril
· ¿En qué se parecen el SmartFit15 de Woxter y el Vivosmart3 de Garmin?
· Ya está aquí la Orange PI Prime...la alternativa a la RPi3
Miércoles, 12 abril
· Ooho. La botella de agua, open source, comestible
· Ya está disponible el portátil Linux de menos de 100 EUR
Martes, 11 abril
· Novedosos auriculares para controlar el móvil mediante guiños
Lunes, 10 abril
· ¡Qué mejor para el calor que revisar el AIR CONTROL de Efergy! ¿No?
· LINK AKC. Otro 'wearable' para tener localizada a tu mascota
· Confiésalo! ¿Utilizas el NFC de tu android? Pues, ya es hora :)
Domingo, 09 abril
· Irrighino. Un nuevo shield de Arduino Yun para el riego de nuestro jardín
· PcDeMaNo también quiere facilitar la vida de los alérgicos

Artículos Antiguos
 
Virus: Vulnerabilidad grave que afecta a 2/3 de internet
ilion escribió "

El pasado lunes 7/4/14 se publicó la noticia de una de las vulnerabilidades mas graves de los últimos años a la que han bautizado como Heart Bleeding.

Se estima que afecta a dos tercios de los servidores de internet y sus efectos asustan un poco ya que un atacante podría obtener claves privadas, usuarios y contraseñas utilizadas en servicios vulnerables, información sensible utilizada por servicios vulnerables, direcciones de memoria y su contenido que podría permitir evadir mecanismos de mitigación ante exploits.


La vulnerabilidad ha sido encontrada en OpenSSL 1.0.1 que son un conjunto de utilidades y librerías criptográficas que se encargan de cifrar las comunicaciones, por ejemplo, se usan cuando accedes a una web por https o en VPNs...


Desde AQUÍ puedes comprobar un servidor en concreto si es vulnerable o no?

Uno de los casos más sonados ha sido el de Yahoo.com, cuya página de autenticación de usuarios login.yahoo.com ha sido vulnerable durante un día entero.

Para corregir este error se debe actualizar openSSL a la versiones superiores a la 1.0.1 y/o parchear si se dispone del update o recompilar esa misma version con la opción -DOPENSSL_NO_HEARTBEATS.

Los usuarios "de a pié" (que no gestionen servidores web) no deberían bajar la guardia, pues si un servidor es vulnerable a este error y el usuario se encuentra conectado a él puede verse afectado.

Mi modesta recomendación es que durante unos días, mientras los administradores actualizan los servidores, no hagais compras online y/o transferencias a no ser que sea imprescindible. Pasados unos días cambiar las claves por si acaso, ya que cambiarlas mientras el servidor es vulnerable no sirve de nada...

PD: Usuarios de Synology dsm5.0 con acceso https habilitado: sois vulnerables!! yo he deshabilitado el acceso por https y he enviado un tweet a synology para presionar (ya estaban enterados pero aún no hay respuesta)
"
Enviado el Miércoles, 09 abril de 2014 a las 20:00:00 por pharizna
 
Enlaces Relacionados
· Más Acerca de Internet
· Noticias de pharizna


Noticia más leída sobre Internet:
Los virus más cachondos del 2006

 
Votos del Artículo
Puntuación Promedio: 0
votos: 0

Por favor tómate un segundo y vota por este artículo:

Excelente
Muy Bueno
Bueno
Regular
Malo


 
Opciones

 Versión Imprimible  Versión Imprimible

 Twittear la Noticia  

 
Puntos
Los comentarios son propiedad de quien los envió. No somos responsables por su contenido.

No se permiten comentarios Anónimos, Regístrese por favor

Re: Vulnerabilidad grave que afecta a 2/3 de internet (Puntuación 1)
por ilion el Miércoles, 09 abril de 2014 a las 22:25:13
(Información del Usuario | Enviar un Mensaje)
@Synology ha publicado un tweet donde dicen que están trabajando en la solución, aunque sin fecha aún para el parche.



Re: Vulnerabilidad grave que afecta a 2/3 de internet (Puntuación 1)
por ilion el Jueves, 10 abril de 2014 a las 22:04:23
(Información del Usuario | Enviar un Mensaje)
Esta disponible la actualizacion para synology que soluciona este y algun otro bug


 
· NOTICIAS ANTERIORES ·

PcDeMaNo es una visión diferente del mundo de las nuevas tecnologías, donde el lado humano está por encima de la propia tecnología y donde puedes conocer a las personas que se ocultan tras ella.

¡Regístrate y únete a nosotros!. Tu opinión y tu colaboración será bienvenida.

Revisiones Revisiones / Juegos Coordinador Coordinador Coordinador / Phone Edition Coordinador / PHP Coordinador / Foros Editoriales Noticias / Revisiones Coordinador

Si te gustan nuestras Noticias... puedes enlazarlas/ 'sindicarlas' ! ...y si eres adict@ al foro tambien!!!

Web site engine code is Copyright © 2009 by PHP-Nuke. All Rights Reserved. PHP-Nuke is Free Software released under the GNU/GPL license.
Página Generada en: 0.234 Segundos

:: Space Pilot 3K phpbb2 style by Jakob Persson :: PHP-Nuke theme by www.nukemods.com ::