Menú
Qué hay de nuevo
  • ¿Quieres apoyar a nuestro foro haciendo una donación?, entra aquí.

grave error de software en el método de encriptación OpenSSL, pone el peligro 2/3 de la WEB

WAXIUW dijo:
Hola, me llamo Maximiliano por eso mi nick es Maxium y me gusta el pico :p

476744600.jpeg
Click para expandir ...
Esta weá salvó el tema :lol2:
 
Cambiando altiro mi clave del Antro, para que no me la jaqueen :foreveralone:
 
Consejos a seguir para enfrentar "Hearthbleed"

Tras la grave falla en la encriptación OpenSSL vigente desde 2012 y que quedó al descubierto esta semana, las compañías con presencia en Internet han intentado salir del paso ante la riesgosa escena asegurando que sus servidores ya remediaron el defecto.
Entre éstas se encuentran Google, Facebook, Yahoo! y Amazon, entre otras, quienes señalaron que ya han tomado medidas para combatir a “Heartbleed”.
No obstante, y para estar prevenidos, la cadena de noticias CNN preparó una detallada lista de consejos para evitar problemas asociados a una de las fallas más importantes que ha afectado a Internet en el último tiempo.
1. Cierra sesión en todas tus cuentas de sitios web como correo electrónico, redes sociales y bancos hasta que compruebes que la página en cuestión hizo los ajustes necesarios para resguardar la información.
2. Revisa si un sitio está afectado: como complemento del primer consejo, el criptógrafo italiano Filippo Valsorda creó una herramienta llamada Heartbleed Test que te permite conocer si una página está comprometida.
Pero cuidado, como todas las herramientas gratuitas, ésta se debe utilizar con reservas. Quizá sea mejor esperar a la confirmación oficial de las empresas.
3. ¡Espera!: cambiar tus contraseñas de inmediato no es tan buena idea, porque la vulnerabilidad permanecerá mientras las empresas dueñas de estos sitios no actualicen su software de encriptación.
Ten presente que Google, Facebook, YouTube, Twitter, Blogspot, Amazon, WordPress y Pinterest han anunciado que repararon el fallo, de acuerdo con la agencia de noticias Efe.
Del mismo modo la empresa Passomatic, cuya función es permitir el cambio de varias contraseñas al mismo tiempo, señaló al sitio de CNN que “eBay, Expedia, Hulu, Instagram, Netflix, Reddit, Wikipedia y Yelp” también solucionaron el bug.
4. Cambia tus datos una vez que un sitio informe que hizo la actualización necesaria: muchas empresas y servicios probablemente enviarán correos para instruir a los usuarios a cambiar de password si es necesario.
 
Tras la grave falla en la encriptación OpenSSL vigente desde 2012 y que quedó al descubierto esta semana, las compañías con presencia en Internet han intentado salir del paso ante la riesgosa escena asegurando que sus servidores ya remediaron el defecto.
Entre éstas se encuentran Google, Facebook, Yahoo! y Amazon, entre otras, quienes señalaron que ya han tomado medidas para combatir a “Heartbleed”.
No obstante, y para estar prevenidos, la cadena de noticias CNN preparó una detallada lista de consejos para evitar problemas asociados a una de las fallas más importantes que ha afectado a Internet en el último tiempo.
1. Cierra sesión en todas tus cuentas de sitios web como correo electrónico, redes sociales y bancos hasta que compruebes que la página en cuestión hizo los ajustes necesarios para resguardar la información.
2. Revisa si un sitio está afectado: como complemento del primer consejo, el criptógrafo italiano Filippo Valsorda creó una herramienta llamada Heartbleed Test que te permite conocer si una página está comprometida.
Pero cuidado, como todas las herramientas gratuitas, ésta se debe utilizar con reservas. Quizá sea mejor esperar a la confirmación oficial de las empresas.
3. ¡Espera!: cambiar tus contraseñas de inmediato no es tan buena idea, porque la vulnerabilidad permanecerá mientras las empresas dueñas de estos sitios no actualicen su software de encriptación.
Ten presente que Google, Facebook, YouTube, Twitter, Blogspot, Amazon, WordPress y Pinterest han anunciado que repararon el fallo, de acuerdo con la agencia de noticias Efe.
Del mismo modo la empresa Passomatic, cuya función es permitir el cambio de varias contraseñas al mismo tiempo, señaló al sitio de CNN que “eBay, Expedia, Hulu, Instagram, Netflix, Reddit, Wikipedia y Yelp” también solucionaron el bug.
4. Cambia tus datos una vez que un sitio informe que hizo la actualización necesaria: muchas empresas y servicios probablemente enviarán correos para instruir a los usuarios a cambiar de password si es necesario.
 
Los loquitos detrás de TOR recomiendan no usar mucho internet estos días hasta que se arregle el webeo que hay, ni siquiera usar TOR o duckduckgo que son tambien vulnerables. Tumblr recomienda cambiar las claves de todas las cuentas que tengan en internet. Face no dice niuna wea.
 
el secure layer socket es una encriptación de aes 128 bit que hace que todo lo que envíes hacia el servidor web osea contraseñas todo eso sea encriptado. el fallo es que se sabe como obtener el hash la llave y descrestar.

uno entra al socket con https: en el navegador enviándote al puerto 81.

el problema del socket es que lo programaron varios weones y el código esta disponible en internet. como a todos les gusta el software libre. pff era obvio que alguien estudiaría el código y veria el fallo. unas de las desventajas del open source tienen los planos de tu sistema.


los que están cagados son los sistemas financieros que no usan token o tarjetas de cordenadas. :P.
 
PERROXX dijo:
el secure layer socket es una encriptación de aes 128 bit que hace que todo lo que envíes hacia el servidor web osea contraseñas todo eso sea encriptado. el fallo es que se sabe como obtener el hash la llave y descrestar.

uno entra al socket con https: en el navegador enviándote al puerto 81.

el problema del socket es que lo programaron varios weones y el código esta disponible en internet. como a todos les gusta el software libre. pff era obvio que alguien estudiaría el código y veria el fallo. unas de las desventajas del open source tienen los planos de tu sistema.


los que están cagados son los sistemas financieros que no usan token o tarjetas de cordenadas. :P.
Click para expandir ...


Te imaginas si esto hubiera sido con codigo cerrado, simplemente este seria una tremenda cagada. Una monopolizacion y aprovechamiento .. con soluciones parche para que no se acabe nunca el problema, con total estilo microsoft.
 
:omg: comenzo la dablaque de internet


Enviado desde una Palta con Tapatalk
 
yo trabajo con tecnologías de Microsoft y puedo decirte que cuando hay vulnerabilidades hay un tremendo equipo resolviendo y entregando los parches altiro y gratuitamente. en cambio en Linux esperan que alguien buena onda lo solucione y pasan meses. después de eso hay que esperar las compilaciones de las diferentes distribuciones. y un cacho para instalarlos.

la tecnología .NET de Microsoft es super segura. llevo años trabajando ningún problema.
 
lo único que digo los que tienen cuenta en el banco Santander tengan cuidado esos weones no usan tokens.
 
PERROXX dijo:
yo trabajo con tecnologías de Microsoft y puedo decirte que cuando hay vulnerabilidades hay un tremendo equipo resolviendo y entregando los parches altiro y gratuitamente. en cambio en Linux esperan que alguien buena onda lo solucione y pasan meses. después de eso hay que esperar las compilaciones de las diferentes distribuciones. y un cacho para instalarlos.

la tecnología .NET de Microsoft es super segura. llevo años trabajando ningún problema.
Click para expandir ...

.. Por ahi, quizas esas modificaciones mas lentas pueden aparecer en OpenSUSE o Fedora, pero las versiones con soporte pagado de las mismas como SUSE o Red Hat, creo que fueron solucionadas mas rapido.

"At this time, I am informed by sources that Red Hat, Debian, SuSE, Canonical, and Oracle, to name a few, are working at a feverish pace to get the patched versions of OpenSSL out to their clients. It's expected that it may take approximately 12-hours to deliver the patches. When do they become available anyone using OpenSSL 1.01 or 1.02 must deploy the patched version as fast as possible."


fuente: http://www.zdnet.com/heartbleed-serious-openssl-zero-day-vulnerability-revealed-7000028166/
 
lobosolitario, nombre culiao de looser que chatea en paginas de dating :lol2:
 
Debes iniciar sesión o registrarte para participar.
Volver
Arriba