JOSETI Posted April 13, 2014 Report Share Posted April 13, 2014 http://www.rtve.es/noticias/20140410/nombre-del-fallo-seguridad-mas-impresionante-historia-internet-heartbleed/915342.shtml http://actualidad.rt.com/actualidad/view/124993-nsa-usar-fallo-seguridad-heartbleed http://www.europapress.es/portaltic/sector/noticia-casa-blanca-niega-nsa-haya-utilizado-fallo-heartbleed-20140412103848.html http://www.20minutos.es/noticia/2112535/0/heartbleed-fallo-seguridad/webs-afectadas/que-hacer/ http://www.abc.es/tecnologia/redes/20140409/abci-fallo-seguridad-internet-heartbleed-201404091954.html http://www.microsiervos.com/archivo/seguridad/heartbleed-fallo-seguridad-internet.html Bonus picture: Un saludo. Quote Link to comment Share on other sites More sharing options...
Kyle_Katarn Posted April 13, 2014 Report Share Posted April 13, 2014 Hay fallos de seguridad que son ridiculamente ridiculos, pero se dan en situaciones que es que no se le ocurre ni al que aso la manteca. Este es de traca y un fallo en el desarrollo de chapuza maximus Quote Link to comment Share on other sites More sharing options...
Blackleg Posted April 13, 2014 Report Share Posted April 13, 2014 (edited) De todas formas ya esta arreglao, no? Edited April 13, 2014 by Blackleg Quote Link to comment Share on other sites More sharing options...
Barbo Posted April 13, 2014 Report Share Posted April 13, 2014 Hay fallos de seguridad que son ridiculamente ridiculos, pero se dan en situaciones que es que no se le ocurre ni al que aso la manteca. Este es de traca y un fallo en el desarrollo de chapuza maximus Lo mas grave si quieres, es que todos podiamos leer el codigo y que levante la mano el que se dio cuenta .... que un usuario normal de un servicio web bancario se lea la libreria openssl es inpensable, que un analista de redes o un programador lea el codigo de lo que implementa todo el mundo es raro si es algo muy conocido aunque no deberia ocurrir, pero que el maximo responsable de la seguridad de una red corporativa, no se lo lea ... es lo que tiene, que el pensar "otro ya lo habra comprobado" y nadie busco el error. Quote Link to comment Share on other sites More sharing options...
Kyle_Katarn Posted April 13, 2014 Report Share Posted April 13, 2014 de traca, de traca... Quote Link to comment Share on other sites More sharing options...
JOSETI Posted April 14, 2014 Author Report Share Posted April 14, 2014 Ya esta arreglado el fallo, lo que yo leí era que un programador implanto una nueva funcionalidad el supervisor tenia que hacer su trabajo y no lo hizo con lo que, el código fue colgado y hasta dos años después nadie se dio cuenta de nada... Me recuerda al fail de los drones de USA que sabían desde el 90 y pico que la seguridad de los enlaces era susceptible de recibir ataques y poder ver lo que veía la cámara... Un saludo. Quote Link to comment Share on other sites More sharing options...
Japo32 Posted April 14, 2014 Report Share Posted April 14, 2014 No.. no está arreglado en muchos sitios. Corresponde arreglarlo a cada sitio y una vez hecho nosotros cambiar la contraseña. Aquí podéis ver una web en donde se indica si el sitio en cuestión ha arreglado o no ya el problema: https://lastpass.com/heartbleed/ Quote Link to comment Share on other sites More sharing options...
JOSETI Posted April 14, 2014 Author Report Share Posted April 14, 2014 No.. no está arreglado en muchos sitios. Corresponde arreglarlo a cada sitio y una vez hecho nosotros cambiar la contraseña. Aquí podéis ver una web en donde se indica si el sitio en cuestión ha arreglado o no ya el problema: https://lastpass.com/heartbleed/ El código SI esta arreglado que es a lo que yo HAGO referencia, obviamente cada pagina que lo usara tendrá que actualizar pero eso ya es trabajo de los webmaster... Un saludo. Quote Link to comment Share on other sites More sharing options...
Eomer Posted April 16, 2014 Report Share Posted April 16, 2014 Muchas gracias por el aviso y por tan detallada información Joseti Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.