poodle - Blog de la Escuela de Educación Secundaria Técnica N 8 de Quilmes

Reportar

Editar

¡Crea tu blog!

¿Buscas páginas de poodle?

Blog de la Escuela de Educación Secundaria Técnica N 8 de Quilmes

Administrador Prof. Claudio Enrique Alonso Alvite

« Blog

Entradas por tag: poodle

21 de Mayo, 2015 □ General

Logjam, el hacedor de llaves en el reino de las cerraduras cobardes

Al pilar que sostiene la privacidad de nuestras comunicaciones le ha salido una nueva grieta que vuelve a amenazar la integridad y el secreto que percibimos como seguros. Un golpe a la criptografía bautizado Logjam que demuestra (otra vez) la fragilidad de un sistema vital para la confianza. Veamos en qué consiste Logjam.

https://weakdh.org/

En toda comunicación segura existe un momento crítico al principio de la conexión. Ambas partes han de ponerse de acuerdo en la clave que van a utilizar para el uso de... Continuar leyendo

breach, crime, criptografia, diffie-hellman, freak, logjam, poodle

publicado por alonsoclaudio a las 20:37 · Sin comentarios · Recomendar

13 de Diciembre, 2014 □ General

POODLE también afecta a algunas implementaciones de TLS

Hace apenas dos meses informábamos sobre POODLE la vulnerabilidad que parecía destinada a enterrar definitivamente al protocolo SSL. Ahora podemos comprobar como el mismo problema afecta también a diversas implementaciones de TLS.

En octubre se dio a conocer la vulnerabilidad POODLE ("Padding Oracle On Downgraded Legacy Encryption"), que basa su ataque sobre el modo CBC (Cifrado por bloques) lo que hace que este modo sea vulnerable a un ataque variante de Padding Oracle.

En aquel momento, se daba por enterrado SSL y se instaba a obligar al uso de TLS. Recomendábamos también el uso de la opción TLS_FALLBACK_SCSV... Continuar leyendo

a10, networks, cifrado, f5, poodle, ssl, tls

publicado por alonsoclaudio a las 13:29 · Sin comentarios · Recomendar

20 de Octubre, 2014 □ General

Poodle: El nuevo fallo de seguridad en Internet [Te Interesa Conocer]

Luego del descubrimiento de Heartbleed y Shellshock, los ciberdelincuentes no están quietos. Esta semana investigadores de Google encontraron un nuevo fallo de seguridad en Internet denominado Poodle, por sus siglas en inglés (Padding Oracle On Downgraded Legacy Encryption)

Pero ¿cómo puede afectar a su empresa? Este fallo permitiría a los hackers saltarse las medidas de seguridad del cifrado SSL. De lo que se encarga el SSL es la protección de los datos privados transmitidos entre un sitio web y un usuario.

Muchos han comparado este nuevo fallo de seguridad con Heartbleed, a pesar que la magnitud no es la misma, ya se encendieron las alarmas. Entretanto, por temas de compatibilidad, todos los navegadores implementan el cifrado SSL para la protección de los datos.

Por otra parte, para llevar a cabo Poodle se necesita intervenir una posición entre el usuario y el servidor, lo cual impide que... Continuar leyendo

ciberdelincuentes, ciberseguridad, datos, privados, fallo, hackers, heartbleed, poodle, seguridad

publicado por alonsoclaudio a las 07:24 · Sin comentarios · Recomendar

16 de Octubre, 2014 □ General

SSL tocado y hundido

Hoy despedimos a SSL. El último clavo necesario para la tapa de su ataúd fue amartillado por tres investigadores a nómina de Google. No tuvo una existencia fácil. Ya desde su nacimiento demostró una debilidad que le auguraba un porvenir lleno de complicaciones.

La primera versión ni siquiera vio la luz, se quedó en la morgue de Netscape. Sus creadores, que al poco presentaron la versión 2.0 al público, vieron como el escrutinio de la comunidad dejó en evidencia al protocolo con una lista de errores de seguridad que desmoronaba la confianza en su criatura. En 1996 se publicaba la versión definitiva de SSL, la tercera. A la tercera va la vencida. Y vencida fue.

... Continuar leyendo

google, poodle, ssl, tls

publicado por alonsoclaudio a las 23:22 · Sin comentarios · Recomendar

CALENDARIO

Abril 2024

BUSCADOR

Blog Web

TÓPICOS

» General (2606)

NUBE DE TAGS [?]

asterisk blog comercio del digital evento fallos fingerprinting firewall fraude gestionada gop hackeando-humanos huayra intellij mantra meterpreter microservicios navidad normas outlook proyectos regalos share spe stumbleup this utorrent 0 twitter7

SECCIONES

» Inicio

» Archivo histórico

» Contacto

» Feeds RSS

ENLACES

MÁS LEÍDOS

» Analizando el LiveBox 2.1 de Orange

» Cómo espiar WhatsApp

» Cómo usar Metashield protector for Client y por qué utilizarlo

» Detectando tráfico de conexiones HTTP inversas de Meterpreter (Snort)

» Ejecución remota de código arbitrario en OpenSSH

» Ganar dinero con 1.200 Millones de identidades robadas

» Hardware y sus 4 Funcionamientos Basicos y Principales en una Computadora

» Redes de la Deep Web: CJDNS y la Red Hyperboria

» Unidad Central de Procesamiento CPU

» Wassap, la aplicación que permite usar WhatsApp desde la PC

SE COMENTA...

» Cómo espiar WhatsApp

595 Comentarios: Scott, Scott, Jarlinson mercy, [...] ...

» Qué hacer ante el robo de un teléfono móvil o una tableta

2 Comentarios: best buy security cameras swann, best buy security cameras swann

» Espiando usuarios gracias a la vulnerabilidad en cámaras TRENDnet

1 Comentario: Coin

» Recopilatorio de aplicaciones y sistemas vulnerables para practicar

2 Comentarios: vera rodrigez ...

» SoftPerfect WiFi Guard permite saber quién esta conectado a mi WiFi

2 Comentarios: firdous ...

SOBRE MÍ

Prof. Claudio Enrique Alonso Alvite

» Ver perfil

AL MARGEN

Escuela de Educacion Secundaria Tecnica N 8 de Quilmes

(Técnicos en Informática Personal y Profesional)

FULLServices Network | Blogger | Privacidad