En los últimos días se conoció que hay un bug de seguridad grave en OpenSSL. SSL es un protocolo de encripción que muchos servidores utilizan para hacer el login y autenticación de usuario, enviar y recibir información datos encriptados. OpenSSL es una versión libre que se utiliza ampliamente para implementar SSL.
Lo que esto significa es que una fracción importante de todos los servidores con los que interactuamos (cualquiera cosa que use OpenSSL) han sido comprometidos en cuanto a passwords y contenidos privados.
Lista de servidores comprometidos (a esta altura quizás ya han parcheado sus sistemas):
https://github.com/musalbas/heartbleed-masstest/blob/master/top1000.txt
(Fuente: http://gigaom.com/2014/04/08/heres-...-know-about-the-heartbleed-web-security-flaw/)
Están en la lista: yahoo, imgur, flickr, redtube
(nooooo, no redtube!!!!)
¿Qué hacer frente a eso?, ir pensando en cambiar todos los passwords, cosa que debería hacerse todos los años pero que - yo incluído por supuesto - nadie suele hacer.
Una pequeña aplicación para verificar si un servidor sigue con el bug:
http://filippo.io/Heartbleed/
Termino con xkcd:
http://xkcd.com/1353/
Lo que esto significa es que una fracción importante de todos los servidores con los que interactuamos (cualquiera cosa que use OpenSSL) han sido comprometidos en cuanto a passwords y contenidos privados.
Lista de servidores comprometidos (a esta altura quizás ya han parcheado sus sistemas):
https://github.com/musalbas/heartbleed-masstest/blob/master/top1000.txt
(Fuente: http://gigaom.com/2014/04/08/heres-...-know-about-the-heartbleed-web-security-flaw/)
Están en la lista: yahoo, imgur, flickr, redtube
(nooooo, no redtube!!!!)¿Qué hacer frente a eso?, ir pensando en cambiar todos los passwords, cosa que debería hacerse todos los años pero que - yo incluído por supuesto - nadie suele hacer.
Una pequeña aplicación para verificar si un servidor sigue con el bug:
http://filippo.io/Heartbleed/
Termino con xkcd:
http://xkcd.com/1353/
