counter on myspace
  Login or Regístrate
::  Inicio  ::  BUSCAR  ::  Foros  ::
Principal
 INICIO
 
 REVISIONES
 Versión PDA
 Descargas
 
 Categorías
 Archivo de Noticias
 BUSCAR
 Enviar Noticias
 TWITTER
Usuarios
 English version
 
Últimos mensajes

BUSCAR EN LOS FOROS
 
Usuarios en línea
Bienvenido, Anónimo
(Regístrate)
Amigos en línea:
Visitantes: 137
Miembros: 1
Total: 138

Conectados ahora:
01: Pharizna
 
Ultimas noticias
Domingo, 17 junio
· CatDrive. ¿Nuestra próxima compra en Indiegogo? No, por ahora
Sábado, 16 junio
· Bill Gates inventa una nevera que funciona con agua caliente
Viernes, 15 junio
· Ahora que ya tengo pedidos mi nuevo miniPC y mi PC Game ¿ahora un portátil?
· Las cosas de cartón vuelven a estar de moda ¿?
Jueves, 14 junio
· Me acabo de comprar mi segundo PC para casa. Esta vez un potente i7 y por <1000€
· ¿Este vez si veremos el Commodore C256?
· ¿Hasta cuanto estarías dispuesto a pagar por tu nuevo smartphone?
· Flyer, el nuevo juguetito volador de Larry Page
Miércoles, 13 junio
· LIVA presenta su PC del tamaño de una botella de 2 litros... o menor
· Ahora ya pueden disfrutar los 'golfistas' de la AR y de la AI
· INTEL competirá en el 2020 con NVIDIA y AMD con potentes tarjetas gráficas
Martes, 12 junio
· Jarvis. ¿El próximo Asistente personal de ... Facebook?
· Mi nuevo PC será (probablemente) un Legion C730 Cube de Lenovo
· Los chinos de ECS 'lanzan' un nuevo miniPC de 6 cm* 6 cm
Lunes, 11 junio
· USA tiene de nuevo el supercomputer más grande del mundo / mundial
· ORBIT para que nunca pierdas tus gafas
Domingo, 10 junio
· Va por Rafa! Tennibot el recogepelotas con Ubuntu
· Si te interesa la domótica casera... protégela de ciberataques
Viernes, 08 junio
· Count. El que podía haber sido el primer proyector AR para smartphone
· Ingenieros yanquis inventan el tercer brazo para sus soldados!

Artículos Antiguos
 
Virus: Vulnerabilidad grave que afecta a 2/3 de internet
ilion escribió "

El pasado lunes 7/4/14 se publicó la noticia de una de las vulnerabilidades mas graves de los últimos años a la que han bautizado como Heart Bleeding.

Se estima que afecta a dos tercios de los servidores de internet y sus efectos asustan un poco ya que un atacante podría obtener claves privadas, usuarios y contraseñas utilizadas en servicios vulnerables, información sensible utilizada por servicios vulnerables, direcciones de memoria y su contenido que podría permitir evadir mecanismos de mitigación ante exploits.


La vulnerabilidad ha sido encontrada en OpenSSL 1.0.1 que son un conjunto de utilidades y librerías criptográficas que se encargan de cifrar las comunicaciones, por ejemplo, se usan cuando accedes a una web por https o en VPNs...


Desde AQUÍ puedes comprobar un servidor en concreto si es vulnerable o no?

Uno de los casos más sonados ha sido el de Yahoo.com, cuya página de autenticación de usuarios login.yahoo.com ha sido vulnerable durante un día entero.

Para corregir este error se debe actualizar openSSL a la versiones superiores a la 1.0.1 y/o parchear si se dispone del update o recompilar esa misma version con la opción -DOPENSSL_NO_HEARTBEATS.

Los usuarios "de a pié" (que no gestionen servidores web) no deberían bajar la guardia, pues si un servidor es vulnerable a este error y el usuario se encuentra conectado a él puede verse afectado.

Mi modesta recomendación es que durante unos días, mientras los administradores actualizan los servidores, no hagais compras online y/o transferencias a no ser que sea imprescindible. Pasados unos días cambiar las claves por si acaso, ya que cambiarlas mientras el servidor es vulnerable no sirve de nada...

PD: Usuarios de Synology dsm5.0 con acceso https habilitado: sois vulnerables!! yo he deshabilitado el acceso por https y he enviado un tweet a synology para presionar (ya estaban enterados pero aún no hay respuesta)
"
Enviado el Miércoles, 09 abril de 2014 a las 20:00:00 por pharizna
 
Enlaces Relacionados
· Más Acerca de Internet
· Noticias de pharizna


Noticia más leída sobre Internet:
Los virus más cachondos del 2006

 
Votos del Artículo
Puntuación Promedio: 0
votos: 0

Por favor tómate un segundo y vota por este artículo:

Excelente
Muy Bueno
Bueno
Regular
Malo


 
Opciones

 Versión Imprimible  Versión Imprimible

 Twittear la Noticia  

 
Puntos
Los comentarios son propiedad de quien los envió. No somos responsables por su contenido.

No se permiten comentarios Anónimos, Regístrese por favor

Re: Vulnerabilidad grave que afecta a 2/3 de internet (Puntuación 1)
por ilion el Miércoles, 09 abril de 2014 a las 22:25:13
(Información del Usuario | Enviar un Mensaje)
@Synology ha publicado un tweet donde dicen que están trabajando en la solución, aunque sin fecha aún para el parche.



Re: Vulnerabilidad grave que afecta a 2/3 de internet (Puntuación 1)
por ilion el Jueves, 10 abril de 2014 a las 22:04:23
(Información del Usuario | Enviar un Mensaje)
Esta disponible la actualizacion para synology que soluciona este y algun otro bug


 
· NOTICIAS ANTERIORES ·

PcDeMaNo es una visión diferente del mundo de las nuevas tecnologías, donde el lado humano está por encima de la propia tecnología y donde puedes conocer a las personas que se ocultan tras ella.

¡Regístrate y únete a nosotros!. Tu opinión y tu colaboración será bienvenida.

Revisiones Revisiones / Juegos Coordinador Coordinador Coordinador / Phone Edition Coordinador / PHP Coordinador / Foros Editoriales Noticias / Revisiones Coordinador

Si te gustan nuestras Noticias... puedes enlazarlas/ 'sindicarlas' ! ...y si eres adict@ al foro tambien!!!

Web site engine code is Copyright © 2009 by PHP-Nuke. All Rights Reserved. PHP-Nuke is Free Software released under the GNU/GPL license.
Página Generada en: 0.169 Segundos

:: Space Pilot 3K phpbb2 style by Jakob Persson :: PHP-Nuke theme by www.nukemods.com ::