« Entradas por tag: heartbleed
|
03 de Mayo, 2015
□
General |
|
|
La lista publicada por el US-CERT
está basada en un análisis completado por el Canadian Cyber Incident Response
Centre (CCIRC, Centro Canadiense de Respuesta a Ciberincidentes) y desarrollado
en colaboración con otros CERTs de Canadá, Nueva Zelanda, Reino Unido y el
Centro de Ciberseguridad de Australia.
El desarrollo de esta lista viene
del hecho de que más del 85 por ciento de los ataques contra infraestructuras
críticas podrían evitarse mediante el uso de estrategias adecuadas como el
bloqueo de software malicioso, restringir los privilegios administrativos y
parchear aplicaciones y sistemas operativos. La alerta publicada ofrece la
información de las 30 vulnerabilidades más empleadas en estos ataques, para
todas ellas existen parches y actualizaciones que evitarían cualquier problema... Continuar leyendo |
|
|
|
publicado por
alonsoclaudio a las 13:22 · Sin comentarios
· Recomendar |
| |
|
20 de Octubre, 2014
□
General |
|
|
Luego del descubrimiento de Heartbleed y Shellshock, los ciberdelincuentes no están quietos. Esta semana investigadores de Google encontraron un nuevo fallo de seguridad en Internet denominado Poodle, por sus siglas en inglés (Padding Oracle On Downgraded Legacy Encryption)
Pero ¿cómo puede afectar a su empresa? Este fallo permitiría a los hackers saltarse las medidas de seguridad del cifrado SSL. De lo que se encarga el SSL es la protección de los datos privados transmitidos entre un sitio web y un usuario.
Muchos han comparado este nuevo fallo de seguridad con Heartbleed, a pesar que la magnitud no es la misma, ya se encendieron las alarmas. Entretanto, por temas de compatibilidad, todos los navegadores implementan el cifrado SSL para la protección de los datos.
Por otra parte, para llevar a cabo Poodle se necesita intervenir una posición entre el usuario y el servidor,
lo cual impide que... Continuar leyendo |
|
|
|
publicado por
alonsoclaudio a las 07:24 · Sin comentarios
· Recomendar |
| |
|
01 de Mayo, 2014
□
General |
|
|
Las compañías de internet se apresuraron a
poner un parche a sus sistemas después de que se alertara de un grave
error de software en el método de encriptación OpenSSL que ha
comprometido seriamente desde 2012 la seguridad de dos tercios de las
páginas web existentes
Uno de los más terribles, graves y corruptos de la historia de internet. Así ha sido visto el grave error de software en el método de encriptación OpenSSL,
que ha comprometido seriamente desde 2012 la seguridad de dos tercios
de... Continuar leyendo |
|
|
|
publicado por
alonsoclaudio a las 10:51 · Sin comentarios
· Recomendar |
| |
|
01 de Mayo, 2014
□
General |
|
|
Aunque últimamente ando bastante falto de tiempo libre debido a la
cantidad de proyectos que intento llevar en paralelo pero mi carácter
curioso e impulsivo me la ha vuelto a jugar y me ha hecho perder un poco
de tiempo jugando con un servidor. Por motivos que no vienen al caso,
estaba yo echando un vistazo a la página web de alguien relacionado con
mi trabajo, el de experto en sistemas de automatización industrial
concretamente, que ya sabéis que es de lo que me gusta hablar a mí en
mis artículos, pero me topé con un bug de HeartBleed en un puerto menos habitual y he querido hacer este artículo para enfatizar estas cosas:
1.- HeartBleed puede estar en cualquier parte
2.- Es muy fácil de explotar
3.- Cambia las passwords
4.- Pon un segundo factor de autenticación a tus cuentas.
Fase 1: Descubriendo la Vulnerabilidad de HeartBleed
Mientras leía la web y me interesaba por lo que allí había hice lo que cualquier persona normal -, lancé un... Continuar leyendo |
|
|
|
publicado por
alonsoclaudio a las 10:43 · Sin comentarios
· Recomendar |
| |
|
23 de Abril, 2014
□
General |
|
|
Nota: esta información sobre la vulnerabilidad HeartBleed en un banco argentino fue provista por un lector de Segu-Info quien amablemente nos ha falicitado las capturas de pantalla y ha informado al banco vulnerable, quien por su lado ya ha solucionado la vulnerabilidad.
Sebastián Magof, Security Researcher independiente de Argentina puso a
prueba la seguridad de un banco argentino. En este caso su sitio de
banca empresarial era vulnerable a Heartbleed. La herramienta utilizada
para probar la existencia del bug fue Metasploit con el Modulo "openssl_heartbleed.rb".
En este caso se puede ver como el módulo informa sobre la existencia de la vulnerabilidad:
A
continuación se puede ver los 64KB de información que se vuelca desde
memoria del... Continuar leyendo |
|
|
|
publicado por
alonsoclaudio a las 06:39 · Sin comentarios
· Recomendar |
| |
|
|
CALENDARIO |
 |
Abril 2024 |
 |
|
| DO | LU | MA | MI | JU | VI | SA | | 1 | 2 | 3 | 4 | 5 | 6 | | 7 | 8 | 9 | 10 | 11 | 12 | 13 | | 14 | 15 | 16 | 17 | 18 | 19 | 20 | | 21 | 22 | 23 | 24 | 25 | 26 | 27 | | 28 | 29 | 30 |
|
|
| |
|
AL MARGEN |
|
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes |
| (Técnicos en Informática Personal y Profesional) |
| |
|
![Poodle--El-nuevo-fallo-de-seguridad-en-Internet-[Te-Interesa-Conocer]](http://reportedigital.com/wp-content/uploads/2014/10/Poodle-El-nuevo-fallo-de-seguridad-en-Internet-Te-Interesa-Conocer-600x375.jpg)
