counter on myspace
  Login or Regístrate
::  Inicio  ::  BUSCAR  ::  Foros  ::
Principal
 INICIO
 
 REVISIONES
 Versión PDA
 Foros móviles
 Descargas
 
 Categorías
 Archivo de Noticias
 BUSCAR
 Enviar Noticias
 TWITTER
Usuarios
 English version
 
Últimos mensajes

BUSCAR EN LOS FOROS
 
Usuarios en línea
Bienvenido, Anónimo
(Regístrate)
Amigos en línea:
Visitantes: 137
Miembros: 0
Total: 137
 
Ultimas noticias
Miércoles, 15 febrero
· Lesson Pod. El 'fantasmita' de Casio y terror de las Escuelas de Idiomas
Martes, 14 febrero
· Òscar. Aunque no los uses... podrás 'ver' pronto condones con grafeno :)
· Las nuevas gafas de realidad virtual se verán mejor gracias al nuevo LCD azul
Lunes, 13 febrero
· La automatización acaba con 17.000 empleos en Accenture...
· KunKun, el dispositivo que te avisará cuando huelas mal
Domingo, 12 febrero
· GPD POCKET. EL UMPC que le habría gustado a nuestro amigo CTitanic ...el balsero
· ¿Qué mejor que para esta lluviosa tarde montar un receptor IR para tu PC?
· FacetVision. La nueva cámara que se presentará en el próximo MWC
Sábado, 11 febrero
· Dride. La solución basada en RPi3 para disponer de un coche 'inteligente' barato
· Synology! No soy al único al que se le ha muerto vuestro NAS DS1515+
· La tela irrompible está hecha de Polipropileno, como no podía ser menos
Viernes, 10 febrero
· Senstone para que no olvides ninguna de tus ideas felices
· Mantente hidratado gracias a Arduino
· Ya empiezan a verse los primeros smarwatch con Android Wear 2.0
Jueves, 09 febrero
· Fracaso de la misión espacial de los basureros japoneses
· Gameband... el smartwatch para viciosos de los videojuegos!
Miércoles, 08 febrero
· Gracias a la biomimética ya hay árboles generadores de electricidad
· Utiliza tu acidez de estómago para alimentar 'tus' baterías!
· Air Ink: Sí! Fabricación de tinta desde el tubo de escape de tu coche
Martes, 07 febrero
· Luxafor lo intenta de nuevo con nuevos modelos de su anunciador

Artículos Antiguos
 
Virus: Vulnerabilidad grave que afecta a 2/3 de internet
ilion escribió "

El pasado lunes 7/4/14 se publicó la noticia de una de las vulnerabilidades mas graves de los últimos años a la que han bautizado como Heart Bleeding.

Se estima que afecta a dos tercios de los servidores de internet y sus efectos asustan un poco ya que un atacante podría obtener claves privadas, usuarios y contraseñas utilizadas en servicios vulnerables, información sensible utilizada por servicios vulnerables, direcciones de memoria y su contenido que podría permitir evadir mecanismos de mitigación ante exploits.


La vulnerabilidad ha sido encontrada en OpenSSL 1.0.1 que son un conjunto de utilidades y librerías criptográficas que se encargan de cifrar las comunicaciones, por ejemplo, se usan cuando accedes a una web por https o en VPNs...


Desde AQUÍ puedes comprobar un servidor en concreto si es vulnerable o no?

Uno de los casos más sonados ha sido el de Yahoo.com, cuya página de autenticación de usuarios login.yahoo.com ha sido vulnerable durante un día entero.

Para corregir este error se debe actualizar openSSL a la versiones superiores a la 1.0.1 y/o parchear si se dispone del update o recompilar esa misma version con la opción -DOPENSSL_NO_HEARTBEATS.

Los usuarios "de a pié" (que no gestionen servidores web) no deberían bajar la guardia, pues si un servidor es vulnerable a este error y el usuario se encuentra conectado a él puede verse afectado.

Mi modesta recomendación es que durante unos días, mientras los administradores actualizan los servidores, no hagais compras online y/o transferencias a no ser que sea imprescindible. Pasados unos días cambiar las claves por si acaso, ya que cambiarlas mientras el servidor es vulnerable no sirve de nada...

PD: Usuarios de Synology dsm5.0 con acceso https habilitado: sois vulnerables!! yo he deshabilitado el acceso por https y he enviado un tweet a synology para presionar (ya estaban enterados pero aún no hay respuesta)
"
Enviado el Miércoles, 09 abril de 2014 a las 20:00:00 por pharizna
 
Enlaces Relacionados
· Más Acerca de Internet
· Noticias de pharizna


Noticia más leída sobre Internet:
Los virus más cachondos del 2006

 
Votos del Artículo
Puntuación Promedio: 0
votos: 0

Por favor tómate un segundo y vota por este artículo:

Excelente
Muy Bueno
Bueno
Regular
Malo


 
Opciones

 Versión Imprimible  Versión Imprimible

 Twittear la Noticia  

 
Puntos
Los comentarios son propiedad de quien los envió. No somos responsables por su contenido.

No se permiten comentarios Anónimos, Regístrese por favor

Re: Vulnerabilidad grave que afecta a 2/3 de internet (Puntuación 1)
por ilion el Miércoles, 09 abril de 2014 a las 22:25:13
(Información del Usuario | Enviar un Mensaje)
@Synology ha publicado un tweet donde dicen que están trabajando en la solución, aunque sin fecha aún para el parche.



Re: Vulnerabilidad grave que afecta a 2/3 de internet (Puntuación 1)
por ilion el Jueves, 10 abril de 2014 a las 22:04:23
(Información del Usuario | Enviar un Mensaje)
Esta disponible la actualizacion para synology que soluciona este y algun otro bug


 
· NOTICIAS ANTERIORES ·

PcDeMaNo es una visión diferente del mundo de las nuevas tecnologías, donde el lado humano está por encima de la propia tecnología y donde puedes conocer a las personas que se ocultan tras ella.

¡Regístrate y únete a nosotros!. Tu opinión y tu colaboración será bienvenida.

Revisiones Revisiones / Juegos Coordinador Coordinador Coordinador / Phone Edition Coordinador / PHP Coordinador / Foros Editoriales Noticias / Revisiones Coordinador

Si te gustan nuestras Noticias... puedes enlazarlas/ 'sindicarlas' ! ...y si eres adict@ al foro tambien!!!

Web site engine code is Copyright © 2009 by PHP-Nuke. All Rights Reserved. PHP-Nuke is Free Software released under the GNU/GPL license.
Página Generada en: 0.167 Segundos

:: Space Pilot 3K phpbb2 style by Jakob Persson :: PHP-Nuke theme by www.nukemods.com ::