counter on myspace
  Login or Regístrate
::  Inicio  ::  BUSCAR  ::  Foros  ::
Principal
 INICIO
 
 REVISIONES
 Versión PDA
 Descargas
 
 Categorías
 Archivo de Noticias
 BUSCAR
 Enviar Noticias
 TWITTER
Usuarios
 English version
 
Últimos mensajes

BUSCAR EN LOS FOROS
 
Usuarios en línea
Bienvenido, Anónimo
(Regístrate)
Amigos en línea:
Visitantes: 103
Miembros: 0
Total: 103
 
Ultimas noticias
Viernes, 10 noviembre
· Al final automatizar tu casa te permitirá ahorrar dinero... en el seguro
· Amazon introduce rutinas en su Alexa para simplificar las órdenes
Jueves, 09 noviembre
· Liva Q. El nuevo miniPC más pequeño que el NUC y más potente!
· LOGITECH se adelanta al futuro con su teclado para la realidad virtual
Miércoles, 08 noviembre
· Oboo presenta su propuesta del 'smart despertador' del siglo XX!
· Almond Guard presenta el sistema de seguridad del hogar más inteligente
· Motobot de Yamaha cada vez más cerca de ser el campeón del mundo de motociclismo
Martes, 07 noviembre
· Te presentamos dos interesantes miniPCs... windows, evidentemente
Lunes, 06 noviembre
· ASPIR. El primer robot humanoide basado en Arduino
· PowerWatch. El smartwatch que no podrá usar Alifatico
Sábado, 04 noviembre
· CliQ. ¿Otro botón inteligente para 'digitalizar' cualquier cosa?
Viernes, 03 noviembre
· Si el iPhone X se vende tan bien ¿qué pasará con este Mini MacBook Air? :)
· ¡Socorro! ¡Vuelven los tamagotchis!
Jueves, 02 noviembre
· La impresión 3D ¿acabará salvando finalmente a las petroleras?
Miércoles, 01 noviembre
· Hoy os revisamos un CUADRICÓPTERO con vuelo en primera persona y muy, muy barato
· SCANMARKER. El marcador ... escáner personal que pronto tendremos
Martes, 31 octubre
· Spydro. La GoPro de los pescadores aficionados
Lunes, 30 octubre
· Presentada la nueva y potente Banana PI M2 Zero
· Sobre nuestros nuevos proyectos con Arduino y más, mucho, mucho más
Domingo, 29 octubre
· ¿No te animas a hacerte un análisis de ADN para Los Santos?

Artículos Antiguos
 
Virus: Vulnerabilidad grave que afecta a 2/3 de internet
ilion escribió "

El pasado lunes 7/4/14 se publicó la noticia de una de las vulnerabilidades mas graves de los últimos años a la que han bautizado como Heart Bleeding.

Se estima que afecta a dos tercios de los servidores de internet y sus efectos asustan un poco ya que un atacante podría obtener claves privadas, usuarios y contraseñas utilizadas en servicios vulnerables, información sensible utilizada por servicios vulnerables, direcciones de memoria y su contenido que podría permitir evadir mecanismos de mitigación ante exploits.


La vulnerabilidad ha sido encontrada en OpenSSL 1.0.1 que son un conjunto de utilidades y librerías criptográficas que se encargan de cifrar las comunicaciones, por ejemplo, se usan cuando accedes a una web por https o en VPNs...


Desde AQUÍ puedes comprobar un servidor en concreto si es vulnerable o no?

Uno de los casos más sonados ha sido el de Yahoo.com, cuya página de autenticación de usuarios login.yahoo.com ha sido vulnerable durante un día entero.

Para corregir este error se debe actualizar openSSL a la versiones superiores a la 1.0.1 y/o parchear si se dispone del update o recompilar esa misma version con la opción -DOPENSSL_NO_HEARTBEATS.

Los usuarios "de a pié" (que no gestionen servidores web) no deberían bajar la guardia, pues si un servidor es vulnerable a este error y el usuario se encuentra conectado a él puede verse afectado.

Mi modesta recomendación es que durante unos días, mientras los administradores actualizan los servidores, no hagais compras online y/o transferencias a no ser que sea imprescindible. Pasados unos días cambiar las claves por si acaso, ya que cambiarlas mientras el servidor es vulnerable no sirve de nada...

PD: Usuarios de Synology dsm5.0 con acceso https habilitado: sois vulnerables!! yo he deshabilitado el acceso por https y he enviado un tweet a synology para presionar (ya estaban enterados pero aún no hay respuesta)
"
Enviado el Miércoles, 09 abril de 2014 a las 20:00:00 por pharizna
 
Enlaces Relacionados
· Más Acerca de Internet
· Noticias de pharizna


Noticia más leída sobre Internet:
Los virus más cachondos del 2006

 
Votos del Artículo
Puntuación Promedio: 0
votos: 0

Por favor tómate un segundo y vota por este artículo:

Excelente
Muy Bueno
Bueno
Regular
Malo


 
Opciones

 Versión Imprimible  Versión Imprimible

 Twittear la Noticia  

 
Puntos
Los comentarios son propiedad de quien los envió. No somos responsables por su contenido.

No se permiten comentarios Anónimos, Regístrese por favor

Re: Vulnerabilidad grave que afecta a 2/3 de internet (Puntuación 1)
por ilion el Miércoles, 09 abril de 2014 a las 22:25:13
(Información del Usuario | Enviar un Mensaje)
@Synology ha publicado un tweet donde dicen que están trabajando en la solución, aunque sin fecha aún para el parche.



Re: Vulnerabilidad grave que afecta a 2/3 de internet (Puntuación 1)
por ilion el Jueves, 10 abril de 2014 a las 22:04:23
(Información del Usuario | Enviar un Mensaje)
Esta disponible la actualizacion para synology que soluciona este y algun otro bug


 
· NOTICIAS ANTERIORES ·

PcDeMaNo es una visión diferente del mundo de las nuevas tecnologías, donde el lado humano está por encima de la propia tecnología y donde puedes conocer a las personas que se ocultan tras ella.

¡Regístrate y únete a nosotros!. Tu opinión y tu colaboración será bienvenida.

Revisiones Revisiones / Juegos Coordinador Coordinador Coordinador / Phone Edition Coordinador / PHP Coordinador / Foros Editoriales Noticias / Revisiones Coordinador

Si te gustan nuestras Noticias... puedes enlazarlas/ 'sindicarlas' ! ...y si eres adict@ al foro tambien!!!

Web site engine code is Copyright © 2009 by PHP-Nuke. All Rights Reserved. PHP-Nuke is Free Software released under the GNU/GPL license.
Página Generada en: 0.127 Segundos

:: Space Pilot 3K phpbb2 style by Jakob Persson :: PHP-Nuke theme by www.nukemods.com ::