Follow us on...
Follow us on Twitter Follow us on Facebook Watch us on YouTube
Registrarse
Ciencia y Tecnologia WorldGamez

🤖 DragonBot Actualizaciones Diarias Entra aquí 🤖
📢Para poder PUBLICAR TEMAS los USUARIOS NUEVOS necesitan 10 comentarios
📢 Convocatoria Staff WorldHack 2018 | Vacantes Habilitadas 👮
Resultados 1 al 2 de 2
  1. #1
    Super Moderator
    Logros:
    SocialRecommendation First ClassVeteranTagger First Class50000 Experience Points
    Premios:
    Posting Award
    Avatar de Predator
    Fecha de ingreso
    May 2013
    Mensajes
    2,672
    Mentioned
    0 Post(s)
    Etiquetado
    0 Thread(s)

    La NSA usó Heartbleed para robar contraseñas y espiar

    La NSA usó Heartbleed para robar contraseñas y espiar




    La vulnerabilidad Heartbleed, descubierta por investigadores de Google Security y la empresa Codenomicon, que al parecer lleva existiendo desde marzo del año pasado, está siendo uno de los asuntos que más preocupa en los últimos días. Empresas como Apple han declarado que su sistema operativo y sus servicios clave como iCloud no están afectados por la vulnerabilidad, y Google, Facebook y Yahoo (uno de los primeros que se supo era vulnerable) han anunciado que ya han realizado las actualizaciones necesarias para evitarla. Sin embargo, la noticia que más ha impactado ha sido la publicada por Bloomberg, que asegura que la NSA conocía el “bug” Heartbleed y lleva todo este tiempo aprovechándolo para obtener datos personales e información privada.



    Según publica Bloomberg, la NSA mantuvo esta vulnerabilidad en secreto “en pos de los intereses de la seguridad nacional”. Sin embargo, a las pocas horas la oficina del director de la Inteligencia Nacional de EEUU ha comunicado por correo electrónico que “Las informaciones de que la NSA o cualquier otra parte del gobierno estuviese al tanto de la vulnerabilidad llamada Heartbleed antes de 2014 son erróneas”. Sin embargo, con esta vulnerabilidad, la NSA podría haber obtenido contraseñas y otros datos que facilitarían enormemente sus operaciones de monitorización, aunque con el coste de dejar al descubierto a millones de usuarios rente a ataques de hackers que pudiesen conocer el “bug”.

    Los expertos aseguran que la NSA cuenta con especialistas dedicados a buscar este tipo de vulnerabilidades, aunque en su respuesta a la información de Bloomberg, la NSA ha asegurado que “salvo que haya una clara necesidad de seguridad nacional o de aplicación de la ley, este proceso (el encontrar un fallo de seguridad) está dirigido responsablemente a la divulgación de dichas vulnerabilidades”.

    Sin embargo, Bloomberg asegura que, mientras que la integridad del software OpenSSL, de código abierto, depende de los esfuerzos de programadores voluntarios, la NSA tiene más de 1.000 expertos dedicados a escudriñar estos fallos usando sofisticadas técnicas de análisis, muchas de ellas secretas. Así, la NSA conocía esta grieta de seguridad al poco de producirse y se convirtió en una herramienta básica de la agencia para la obtención de contraseñas y otras tareas básicas de espionaje.



    Fuente: Tecnopasion



  2. # ADS
    Circuit advertisement
    Fecha de ingreso
    Always
    Mensajes
    Many
     

  3. #2
    Martillo de Madera Logros:
    Veteran1000 Experience Points

    Fecha de ingreso
    Nov 2013
    Ubicación
    Lima, Peru
    Mensajes
    37
    Mentioned
    0 Post(s)
    Etiquetado
    0 Thread(s)

    Re: La NSA usó Heartbleed para robar contraseñas y espiar

    no es novedad que la NSA se aprovecha de las vulnerabilidades para robar informacion...

 

 

Lista de Usuarios Etiquetados

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  
➡️Foro Developer ➡️Game3Dover