Jump to content

«Heartbleed»: el fallo de seguridad más espectacular que Internet haya visto jamás


JOSETI

Recommended Posts

Hay fallos de seguridad que son ridiculamente ridiculos, pero se dan en situaciones que es que no se le ocurre ni al que aso la manteca.

Este es de traca y un fallo en el desarrollo de chapuza maximus

Lo mas grave si quieres, es que todos podiamos leer el codigo y que levante la mano el que se dio cuenta .... que un usuario normal de un servicio web bancario se lea la libreria openssl es inpensable, que un analista de redes o un programador lea el codigo de lo que implementa todo el mundo es raro si es algo muy conocido aunque no deberia ocurrir, pero que el maximo responsable de la seguridad de una red corporativa, no se lo lea ... es lo que tiene, que el pensar "otro ya lo habra comprobado" y nadie busco el error.

Link to comment
Share on other sites

Ya esta arreglado el fallo, lo que yo leí era que un programador implanto una nueva funcionalidad el supervisor tenia que hacer su trabajo y no lo hizo con lo que, el código fue colgado y hasta dos años después nadie se dio cuenta de nada...

 

Me recuerda al fail de los drones de USA que sabían desde el 90 y pico que la seguridad de los enlaces era susceptible de recibir ataques y poder ver lo que veía la cámara...

 

Un saludo.

Link to comment
Share on other sites

No.. no está arreglado en muchos sitios. Corresponde arreglarlo a cada sitio y una vez hecho nosotros cambiar la contraseña. Aquí podéis ver una web en donde se indica si el sitio en cuestión ha arreglado o no ya el problema:

 

https://lastpass.com/heartbleed/

El código SI esta arreglado que es a lo que yo HAGO referencia, obviamente cada pagina que lo usara tendrá que actualizar pero eso ya es trabajo de los webmaster...

 

Un saludo.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...

Important Information

Some pretty cookies are used in this website