counter on myspace
  Login or Regístrate
::  Inicio  ::  BUSCAR  ::  Foros  ::
Principal
 INICIO
 
 REVISIONES
 Versión PDA
 Descargas
 
 Categorías
 Archivo de Noticias
 BUSCAR
 Enviar Noticias
 TWITTER
Usuarios
 English version
 
Últimos mensajes

BUSCAR EN LOS FOROS
 
Usuarios en línea
Bienvenido, Anónimo
(Regístrate)
Amigos en línea:
Visitantes: 132
Miembros: 1
Total: 133

Conectados ahora:
01: Pharizna
 
Ultimas noticias
Sábado, 16 septiembre
· Tarde o temprano llega el fin a los proyectos locos...como el de Juicero
· Para que puedas ver la música y escuchar los colores
Viernes, 15 septiembre
· Mi miniPC de gaming ¿será un Shuttle o un Zotac?
Jueves, 14 septiembre
· IDEUS apuesta por renovar el mercado de la venta minorista
Martes, 12 septiembre
· El Machine Learning al servicio de las pulseras / smartwatches deportivos
Lunes, 11 septiembre
· La realidad aumentada al servicio de los dentistas!
· AV2000 de TP-LINK. El mejor PLC que hemos REVISADO hasta la fecha
Domingo, 10 septiembre
· Sobre nuestro próximo viaje a Bilbao y los proyectos de nuestro amigo Lantzi
· HANA. La robotita japonesa que te olerá lo piés
Sábado, 09 septiembre
· Los Ángeles 'blanqueará' sus calles para luchar contra el cambio climático
· En PcDeMaNo estamos contentos porque ¡ ya somos mayores de edad !
Viernes, 08 septiembre
· Ku. La nevera que te lleva la cerveza donde la necesites
· Google tiene intención de comprar HTC (¿Solo rumor?)
Jueves, 07 septiembre
· ¿A qué esperas? Ya puedes tener un moderno smarwatch por menos de 100 EUR
· Toca tu música preferida tan solo cambiando de color
Miércoles, 06 septiembre
· iXpand de Sandisk te permite aprovechar la carga de tu Apple para resguardarlo
· La nueva, pequeña pero matona tarjeta gráfica, GTX1080 de Gigabyte
Martes, 05 septiembre
· Revisamos el Marco Digital de ANDOER que es mucho, mucho más que un Marco
· Automatiza tu casa con un Arduino y un smartphone ... y poco más
· Huawei pisa el acelerador con su procesador neuronal Kirin

Artículos Antiguos
 
Virus: Vulnerabilidad grave que afecta a 2/3 de internet
ilion escribió "

El pasado lunes 7/4/14 se publicó la noticia de una de las vulnerabilidades mas graves de los últimos años a la que han bautizado como Heart Bleeding.

Se estima que afecta a dos tercios de los servidores de internet y sus efectos asustan un poco ya que un atacante podría obtener claves privadas, usuarios y contraseñas utilizadas en servicios vulnerables, información sensible utilizada por servicios vulnerables, direcciones de memoria y su contenido que podría permitir evadir mecanismos de mitigación ante exploits.


La vulnerabilidad ha sido encontrada en OpenSSL 1.0.1 que son un conjunto de utilidades y librerías criptográficas que se encargan de cifrar las comunicaciones, por ejemplo, se usan cuando accedes a una web por https o en VPNs...


Desde AQUÍ puedes comprobar un servidor en concreto si es vulnerable o no?

Uno de los casos más sonados ha sido el de Yahoo.com, cuya página de autenticación de usuarios login.yahoo.com ha sido vulnerable durante un día entero.

Para corregir este error se debe actualizar openSSL a la versiones superiores a la 1.0.1 y/o parchear si se dispone del update o recompilar esa misma version con la opción -DOPENSSL_NO_HEARTBEATS.

Los usuarios "de a pié" (que no gestionen servidores web) no deberían bajar la guardia, pues si un servidor es vulnerable a este error y el usuario se encuentra conectado a él puede verse afectado.

Mi modesta recomendación es que durante unos días, mientras los administradores actualizan los servidores, no hagais compras online y/o transferencias a no ser que sea imprescindible. Pasados unos días cambiar las claves por si acaso, ya que cambiarlas mientras el servidor es vulnerable no sirve de nada...

PD: Usuarios de Synology dsm5.0 con acceso https habilitado: sois vulnerables!! yo he deshabilitado el acceso por https y he enviado un tweet a synology para presionar (ya estaban enterados pero aún no hay respuesta)
"
Enviado el Miércoles, 09 abril de 2014 a las 20:00:00 por pharizna
 
Enlaces Relacionados
· Más Acerca de Internet
· Noticias de pharizna


Noticia más leída sobre Internet:
Los virus más cachondos del 2006

 
Votos del Artículo
Puntuación Promedio: 0
votos: 0

Por favor tómate un segundo y vota por este artículo:

Excelente
Muy Bueno
Bueno
Regular
Malo


 
Opciones

 Versión Imprimible  Versión Imprimible

 Twittear la Noticia  

 
Puntos
Los comentarios son propiedad de quien los envió. No somos responsables por su contenido.

No se permiten comentarios Anónimos, Regístrese por favor

Re: Vulnerabilidad grave que afecta a 2/3 de internet (Puntuación 1)
por ilion el Miércoles, 09 abril de 2014 a las 22:25:13
(Información del Usuario | Enviar un Mensaje)
@Synology ha publicado un tweet donde dicen que están trabajando en la solución, aunque sin fecha aún para el parche.



Re: Vulnerabilidad grave que afecta a 2/3 de internet (Puntuación 1)
por ilion el Jueves, 10 abril de 2014 a las 22:04:23
(Información del Usuario | Enviar un Mensaje)
Esta disponible la actualizacion para synology que soluciona este y algun otro bug


 
· NOTICIAS ANTERIORES ·

PcDeMaNo es una visión diferente del mundo de las nuevas tecnologías, donde el lado humano está por encima de la propia tecnología y donde puedes conocer a las personas que se ocultan tras ella.

¡Regístrate y únete a nosotros!. Tu opinión y tu colaboración será bienvenida.

Revisiones Revisiones / Juegos Coordinador Coordinador Coordinador / Phone Edition Coordinador / PHP Coordinador / Foros Editoriales Noticias / Revisiones Coordinador

Si te gustan nuestras Noticias... puedes enlazarlas/ 'sindicarlas' ! ...y si eres adict@ al foro tambien!!!

Web site engine code is Copyright © 2009 by PHP-Nuke. All Rights Reserved. PHP-Nuke is Free Software released under the GNU/GPL license.
Página Generada en: 0.082 Segundos

:: Space Pilot 3K phpbb2 style by Jakob Persson :: PHP-Nuke theme by www.nukemods.com ::