Haz una pregunta
  Foros de Electrónica » Compartiendo con la comunidad » Actualidad tecnológica
Foros Registrarse ¿Olvidaste tu contraseña?

Temas similares

Antiguo 10/04/2014   #1
En los últimos días se conoció que hay un bug de seguridad grave en OpenSSL. SSL es un protocolo de encripción que muchos servidores utilizan para hacer el login y autenticación de usuario, enviar y recibir información datos encriptados. OpenSSL es una versión libre que se utiliza ampliamente para implementar SSL.

Lo que esto significa es que una fracción importante de todos los servidores con los que interactuamos (cualquiera cosa que use OpenSSL) han sido comprometidos en cuanto a passwords y contenidos privados.
Lista de servidores comprometidos (a esta altura quizás ya han parcheado sus sistemas):
https://github.com/musalbas/heartble...er/top1000.txt
(Fuente: http://gigaom.com/2014/04/08/heres-e...security-flaw/)
Están en la lista: yahoo, imgur, flickr, redtube (nooooo, no redtube!!!!)

¿Qué hacer frente a eso?, ir pensando en cambiar todos los passwords, cosa que debería hacerse todos los años pero que - yo incluído por supuesto - nadie suele hacer.

Una pequeña aplicación para verificar si un servidor sigue con el bug:
http://filippo.io/Heartbleed/

Termino con xkcd:
http://xkcd.com/1353/


 
Avatar de Ardogan
Ardogan
Fecha de Ingreso: agosto-2006
Ubicación: Argentina
Mensajes: 944
Visitas: 680
   Citar
28/04/2014 #2

Avatar de Ardogan

Otra vez xkcd ayuda a entender el problema (esta viñeta me lo deja ordenes de magnitud más claro que todas las notas que ví al respecto):



Fuente: http://xkcd.com/1354/
06/05/2014 #3
Moderador

Avatar de Tacatomon

Y en Español.



Es grave el bug, tanto así que empresas como Google, Microsoft, IBM, Intel, entre otras, han puesto manos a la obra para crear un fondo de apoyo para los desarrolladores del protocolo openSSL ya que éstos trabajan por cuenta propia sin recibir remuneración alguna. Ésto es, para incentivar y lograr un código de acceso seguro para el futuro.

Saludos al foro!
06/05/2014 #4

Avatar de Nuyel

un error demasiado ridículo para un sistema de seguridad, esta peor que el tipo que "hackeo" un banco por que la contraseña era 123456
Respuesta
¿Tienes una mejor respuesta a este tema? ¿Quieres hacerle una pregunta a nuestra comunidad y sus expertos? Registrate

Buscar más temas sobre:
Lupa Actualidad tecnológica

Discusión de noticias relacionadas con nuestro medio.

Cerrar
Foros de Electrónica » Compartiendo con la comunidad » Actualidad tecnológica

Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.