El Bug Heartbleed
Follow us on...
Follow us on Twitter Follow us on Facebook Watch us on YouTube
Registrarse
Ciencia y Tecnologia WorldGamez

🤖 DragonBot Actualizaciones Diarias Entra aquí 🤖
📢Para poder PUBLICAR TEMAS los USUARIOS NUEVOS necesitan 10 comentarios
📢 Convocatoria Staff WorldHack 2018 | Vacantes Habilitadas 👮
Resultados 1 al 1 de 1
  1. #1
    Super Moderator
    Logros:
    SocialRecommendation First ClassVeteranTagger First Class50000 Experience Points
    Premios:
    Posting Award
    Avatar de Predator
    Fecha de ingreso
    May 2013
    Mensajes
    2,672
    Mentioned
    0 Post(s)
    Etiquetado
    0 Thread(s)

    El Bug Heartbleed

    El Bug Heartbleed capas de robar datos de medio millón de servidores seguros

    Investigadores de Google Security y la empresa Codenomicon han descubierto un importante vulnerabilidad en las bibliotecas del código OpenSSL que se emplea para cifrar las conexiones seguras y que se utiliza en gran parte de las conexiones SSL y TSL. Al parecer, esta vulnerabilidad lleva existiendo desde marzo del año pasado, pero no se había descubierto hasta ahora, y significa que cualquiera que la conociese podía descifrar las comunicaciones o transmisiones que se hacen de manera segura en páginas web de banca, compras online, etc. (las que se muestran en el navegador como https) y que usasen esta versión de OpenSSL.



    Según revela ZDnet, la vulnerabilidad, que ha sido bautizada como Heartbleed, afecta a las versiones 1.0.1 y 1.02 beta de las librerías OpenSSL, y no sólo permitiría extraer tus datos privados como contraseñas o datos de tus transacciones bancarias, sino que extraer las llamadas claves SSL primarias y secundarias, lo que podría servir para hackear servidores sin dejar rastro y, por ejemplo, crear un clon de una página de compras o de banca en Internet sin que el usuario pudiese detectar la diferencia. Según indica la información, ya está disponible una versión 1.0.1g de OpenSSL en la que este fallo está resuelto, así como en la versión 1.02 beta en la que se ha revisado, y las versiones 1.0.0 y 0.9.8 no están afectadas por la vulnerabilidad.



    Por desgracia, por parte del usuario hay poco que hacer, ya que deben ser los administradores de estas páginas seguras los que deben instalar las actualizaciones para evitar el agujero de seguridad. No obstante, se recomienda no acceder con los datos sensibles a páginas que hayan sido afectadas y que no hayan actualizado sus sistemas. Puedes examinar si una página web ha sido afectada usando el test disponible en Test your server for Heartbleed (CVE-2014-0160).

    La firma de seguridad Netcraft asegura que esta vulnerabilidad puede afectar a medio millón de servidores, y entre las páginas afectadas se encuentran algunas conocidas como Yahoo o el sitio web de citas por Internet OKCupid. También se ha revelado que que otros sitios web como google, Faceboo o Twitter estaban exentos de este fallo. Por otro lado, algunos expertos recomiendan estar muy atentos en los próximos días a los movimientos y estados de tus cuentas, así como a cargos extraños en las tarjetas de crédito.




    Fuente: Tecnopasion






  2. # ADS
    Circuit advertisement El Bug Heartbleed
    Fecha de ingreso
    Always
    Mensajes
    Many
     

 

 

Lista de Usuarios Etiquetados

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  
➡️Foro Developer ➡️Game3Dover