Librería OpenSSL, De Nuevo

objetivos-y-fines-diana-de-eficiencia-energetica

Descubierto un nuevo fallo en la librería OpenSSL. Esta vez se trata de un fallo de seguridad en la capa TLS (Transport Layer Securiry) que curiosamente es el método de cifrado más utilizado entre servidores y clientes. Este fallo sólo puede ser utilizado cuando el cliente y el servidor son vulnerables y estén realizando una comunicación.

Versiones afectadas; la 1.0.1 y la 1.0.2 Beta 1. Hay que actualizar cuanto antes.

Fuente: Muy Computer

Descubierto nuevo fallo de seguridad en OpenSSL

Chema Alonso sobre Latch y Heartbleed (Corazón Sangrante)

Quién no conozca a Chema Alonso se pierde a un gran experto en Seguridad Informática. Es Ingeniero informático por la Universidad Carlos III de Madrid. Además de ser Doctor en Seguridad Informática. Ha dado multitud de conferencias sobre Seguridad informática alrededor del mundo entero. Fundó su empresa con tan sólo 17 años, algo que en España suena raro, pero que en EE. UU. u otros países se hace mucho el tema de emprender. Hace cuestión de 4 meses vendió Informática 64 y fichó por Telefónica. Ahora ficha a los mejores expertos en Seguridad informática del mundo y crea productos como Latch que se trata de un Sistema de candados para proteger tus identidades digitales.

Heartbleed Sigue Vivo

openssl_bug1

Inquietud, ansiedad, episodios de estrés, ataques de pánico es lo que vais a sufrir cuando sepáis que Heartbleed, también conocido como “Corazón Sangrante”, sigue vivo. Un mes ha pasado desde que salía a la luz pública el considerado uno de los mayores fallos de Internet, pero el fallo, lejos de haberse solucionado, sigue estando latente.

Esta grave vulnerabilidad afecta al sistema de administración de cifrado OpenSSL. Hace cuatro semanas los grandes de Internet, (Google, Yahoo, Apple, Facebook…) ponían fin a este fallo, pero esto no quiere decir que el fallo ya no exista. Si miras los resultados que obtuvo Rob Graham, CEO de Errata Security, obtenidos tras realizar un escaneo esta semana en el que se encontraron 318.239 servidores vulnerables, verás que el corazón sigue sangrando.

En líneas generales, y gracias al uso de la herramienta TLS Prober, desarrollada por un investigador conocido como Yngve, se comenta que a día de hoy un 2,33% de los servidores siguen siendo vulnerables, aunque en dicho porcentaje no se incluyen aquellos que proporcionan servicios VPN o de email.

Es evidente que ante una vulnerabilidad de este calibre es vital actuar con rapidez. Si eres administrador no esperes más y corrige esta grave vulnerabilidad.