Las compañías de internet se apresuraron a poner un parche a sus sistemas después de que se alertara de un grave error de software en el método de encriptación OpenSSL que ha comprometido la seguridad de dos tercios de las páginas web desde 2012. El error permite a atacantes leer la memoria de servidores y clientes y obtener claves privadas SSL. Se recomendó a usuarios que necesitan anonimato mantenerse alejados de internet hasta que se solucione.
1. Carrión Orduña
Alondra Jazmín
Serna Acosta
Hugo
203
NOTICIA 6.COMPAÑIAS
DE INTERNET ALERTAN
DE UN GRAVE ERROR DE
SOFTWARE QUE
COMPROMETE LOA
SEGURIDAD.
2. Las compañías de internet se apresuraron este miércoles a
poner un parche a sus sistemas después de que se alertara de
un grave error de software en el método de encriptación
OpenSSL, que ha comprometido seriamente desde 2012 la
seguridad de dos tercios de las páginas web existentes.
Las compañías de internet se apresuraron este miércoles a
poner un parche a sus sistemas después de que se alertara de
un grave error de software en el método de encriptación
OpenSSL, que ha comprometido seriamente desde 2012 la
seguridad de dos tercios de las páginas web existentes.
La vulnerabilidad se remonta a la versión OpenSSL 1.0.1
lanzada el 14 de marzo de 2012 y afecta también a la versión
1.0.1f.
COMPAÑÍAS DE INTERNET ALERTAN DE UN GRAVE
ERRO DE SEGURIDAD DE SOFTWARE QUE
COMPROMETA LA SEGURIDAD.
3. En la red de seguridad Tor Project, afectada por el error de
software, se recomendó a las personas que "necesiten elevado
anonimato y privacidad en Internet" que se mantuvieran
"alejados de Internet totalmente durante los próximos días
hasta que las cosas se calmen".
4. HEARTBLEED.
español: hemorragia de corazón) es un agujero de seguridad
(bug) de software en la biblioteca de código abierto OpenSSL,
solo vulnerable en su versión 1.0.1f, que permite a un atacante
leer la memoria de un servidor o un cliente, permitiéndole por
ejemplo, conseguir las claves privadas SSL de un servidor.1
Investigaciones de auditorías muestran que, al parecer, algunos
atacantes han explotado este error desde hace al menos cinco
meses antes de que fuera descubierto y publicado.
BLOGSPOT
Blogger es un servicio creado por Pyra Labs, y adquirido por
Google en el año 2003, que permite crear y publicar una
bitácora en línea. Para publicar contenidos, el usuario no tiene
que escribir ningún código o instalar programas de servidor o de
scripting.
GLOSARIO.
5. Los blogs alojados en Blogger generalmente están alojados
en los servidores de Google dentro del dominio blogspot.com.
Hasta el 30 de abril de 2010, Blogger permitió publicar
bitácoras a través de FTP.
OPINION PERSONAL
Me parece interesante este tema ya que podemos aprender
mas sobre la seguridad y errores de software.