SlideShare una empresa de Scribd logo

Compu ...noticia 6

Jessika Mondragon
Jessika Mondragon
Tecnología
1 de 5
Descargar para leer sin conexión
Profesor: Hugo Acosta Escuela de educación media superior Iztapalapa III IEMS RODRÍGUEZ MONDRAGÓN JESSICA ARIADNA “COMPAÑIAS DE INTERNET ALERTAN DE UN GRAVE ERROR DE SOFTWARE QUE COMPROMETE LA SEGURIDAD.”
Las compañías se apresuran a proteger sus sistemas después de que surge un grave error de software en el método de encriptación OPENSSL que compromete seriamente la seguridad de dos tercios de la paginas web existentes. Es una api q proporciona para encriptar daos enviados a otra computadora dentro de una red y a su vez desencriptarlos adecuadamente por el receptor. OPENSSL uno de sus usos más comunes es ofrecer certificados para usar con aplicaciones de software estos certificados aseguran que las credenciales de la compañía o individuo son válidos y no son fraudulentos. Una autoridad de certificados es una compañía, que firma certificados para validar credenciales de individuos o compañías este proceso tiene un costo asociado y no es un requisito imprescindible para usar certificados, aunque puede darle un poco de tranquilidad a los usuarios. Ventajas: Seguridad criptográfica: establece una conexión segura entre dos partes. Interopetavidad: intercambio en forma exitosa parámetros de cifrado sin tener conocimiento del código utilizado por el otro. Flexibilidad: proporciona nuevos métodos de cifrados que evita la creación de un protocolo la implementación de una nueva biblioteca de seguridad. El fallo bautizado como “heartbleed” fue localizado por ingenieros de google y de la empresa de ciberseguridad codenomicon la semana pasada y el lunes por la noche dieron a conocer los de OPENSSL el problema al tiempo que publicaron una actualización que lo soluciona. La vulnerabilidad se remonta a la versión OPENSSL 1.0.1,y afecta también a la versión 1.0.1f. según la página creada para explicar el error que paso ponía al alcance de cualquier hacker el acceso a la información privada y protegida alojadas en servidores que usan OPENSSL. El fallo afecto redes sociales, webs y correos electrónicos, todo tipo de red social incluso redes gubernamentales podían estar expuestas a OPENSSL. Yahoo! anunció este jueves que puso un parche tras haber sido una de las páginas que pudo haber estado expuesta a este acontecimiento, según una clasificación elaborada por Github en la que también aparecen Eventbrite y Flickr, entre otras. Google, Facebook, Twitter, Blogspot, Amazon,etc también repararon ya el daño. Nose tiene constancia de que ningún pirata informático se halla dado cuenta de esta debilidad del sistema OPENSSL, si bien un hacker podría haber accedido sin dejar rastro a la información confidencial. Desde la red de seguridad Tor
Project afectada por el error de software, se advirtió de que el falló que era tan alarmante que recomendó a las personas que necesiten un elevado anonimato en internet y que se mantuvieran alejados del totalmente los próximos días hasta que las cosas se calmen. OPINION PERSONAL Bueno yo digo que esto es algo de suma importancia ya que se está hablando de confidencialidad que queda al alcance o de manera tangible para otras personas debido a este problema o virus que se presentó en OPENSSL y que es importante que esto se hubiese previamente para que todos nos informemos y sepamos como protegernos o evitar hacer para que esto fuese más grave porque cabe recordar que hasta las paginas gubernamentales estaban expuestas y es muy malo a mi punto de vista. También creo que es un sistema muy complejo por lo tanto debería de estar mejor resguardado para evitar que pasen estas cosas o que quede tan desprotegidos los sitios web. Y creo que también debo de agregar el que el maestro haya dejado este trabajo porque yo no sabía casi nada de esto y ahora tengo más conocimiento previo para cuidar mejor lo que hay en las páginas o más que verifique las paginas q visito para que igual no vaya a tener algún virus..
GLOSARIO Openssl: OpenSSL es un proyecto de software libre basado en SSLeay, desarrollado por Eric Young y Tim Hudson. Consiste en un robusto paquete de herramientas de administración y bibliotecas relacionadas con la criptografía, que suministran funciones criptográficas a otros paquetes como OpenSSH y navegadores web (para acceso seguro a sitios HTTPS). Api: Interfaz de programación de aplicaciones (IPA) o API (del inglés Application Programming Interface) es el conjunto de funciones y procedimientos (o métodos, en la programación orientada a objetos) que ofrece cierta biblioteca para ser utilizado por otro software como una capa de abstracción. Son usadas generalmente en las bibliotecas. Encriptar: (Cifrado, codificación). La encriptación es el proceso para volver ilegible información considera importante. La información una vez encriptada sólo puede leerse aplicándole una clave. Sniffer: El sniffer es un software que permite capturar tramas de la red. Generalmente utilizado con fines maliciosos para capturar textos de emails, chats, datos personales, contraseñas, etc. freeBSD: FreeBSD es un sistema operativo libre para PCs, basado en UNIX (Sistema operativo multiplataforma, multitarea y multiusuario desarrollado originalmente por empleados de Bell de AT&T.) HTTP: HTTP de HyperText Transfer Protocol (Protocolo de transferencia de hipertexto) es el método más común de intercambio de información en laworld wide web, el método mediante el cual se transfieren las páginas web a un ordenador. Criptografía: sistema de escritura codificado La criptografía alcanza su máximo desarrollo en la informática. Heartbleed: es un agujero de seguridad (bug) de software en la biblioteca de código abierto OpenSSL, solo vulnerable en su versión 1.0.1f, que permite a un atacante leer la memoria de un servidor o un cliente, permitiéndole por ejemplo, conseguir las claves privadas SSL de un servidor.1 Investigaciones de auditorías muestran que, al parecer, algunos atacantes han explotado este error desde hace al menos cinco meses antes de que fuera descubierto y publicado. GitHub: es una forja para alojar proyectos utilizando el sistema de control de versiones Git. Utiliza el framework Ruby on Rails por GitHub, Inc. (anteriormente conocida como Logical Awesome).
Flickr: (pronunciado Flicker) es un sitio web gratuito que permite almacenar, ordenar, buscar, vender2 y compartirfotografías y vídeos en línea

Recomendados

Compañías de internet alertan de un grave error de software que compromete la...
Compañías de internet alertan de un grave error de software que compromete la...Compañías de internet alertan de un grave error de software que compromete la...
Compañías de internet alertan de un grave error de software que compromete la...Jessika Mondragon
 
Noticia de abril
Noticia de abrilNoticia de abril
Noticia de abrilPaola Alvarez Tonix
 
Resumen pendiente.
Resumen pendiente.Resumen pendiente.
Resumen pendiente.Weroo Martinez Aguilar
 
Nancy bautista vázquez
Nancy bautista vázquezNancy bautista vázquez
Nancy bautista vázquezSrta Nancita
 
Noticia no
Noticia noNoticia no
Noticia noSamyMP
 
Heartbleed
HeartbleedHeartbleed
HeartbleedEDdiie Chooper
 
Noticia 6
Noticia 6Noticia 6
Noticia 6Leslie Vanesa Sanchez Montano
 
Error de software
Error de softwareError de software
Error de softwareJorge Luna
 

Recomendados

Compañías de internet alertan de un grave error de software que compromete la...
Compañías de internet alertan de un grave error de software que compromete la...Compañías de internet alertan de un grave error de software que compromete la...
Compañías de internet alertan de un grave error de software que compromete la...Jessika Mondragon
 
Noticia de abril
Noticia de abrilNoticia de abril
Noticia de abrilPaola Alvarez Tonix
 
Resumen pendiente.
Resumen pendiente.Resumen pendiente.
Resumen pendiente.Weroo Martinez Aguilar
 
Nancy bautista vázquez
Nancy bautista vázquezNancy bautista vázquez
Nancy bautista vázquezSrta Nancita
 
Noticia no
Noticia noNoticia no
Noticia noSamyMP
 
Heartbleed
HeartbleedHeartbleed
HeartbleedEDdiie Chooper
 
Noticia 6
Noticia 6Noticia 6
Noticia 6Leslie Vanesa Sanchez Montano
 
Error de software
Error de softwareError de software
Error de softwareJorge Luna
 
Noticia #6
Noticia #6Noticia #6
Noticia #6Anaahy VaaLencyaa
 
Noticia abril
Noticia abrilNoticia abril
Noticia abrilHugo Acosta
 
Noticia de abril
Noticia de abrilNoticia de abril
Noticia de abrilPaola Alvarez Tonix
 
Noticia 6
Noticia 6Noticia 6
Noticia 6Chuiiquiis
 
Ataques a los sistemas computacionales
Ataques a los sistemas computacionalesAtaques a los sistemas computacionales
Ataques a los sistemas computacionalesUVM
 
NOTICIA DE ABRIL
NOTICIA DE ABRILNOTICIA DE ABRIL
NOTICIA DE ABRILTrareki Casmac
 
Practica 6
Practica 6Practica 6
Practica 6briz_002
 
Noticia
NoticiaNoticia
NoticiaDiana Duran Flores de Ulises
 
Presentacion slideshare
Presentacion slidesharePresentacion slideshare
Presentacion slideshareJairo Moisés Flores Gómez
 
Abril
AbrilAbril
AbrilEstreellaa Liizeetth
 
seguridad informatica
seguridad informaticaseguridad informatica
seguridad informaticaAdriana Gil
 
Marilin villanueva de la cruz
Marilin villanueva de la cruzMarilin villanueva de la cruz
Marilin villanueva de la cruzJessika Mondragon
 
Wilsiton
WilsitonWilsiton
Wilsitonwilson casteblanco
 
Modem
ModemModem
ModemEsca_
 
Herbario virtual
Herbario virtual Herbario virtual
Herbario virtual valentina477
 
Herbario virtual listo 1
Herbario virtual listo 1Herbario virtual listo 1
Herbario virtual listo 1valentina477
 
Cesar omar legaria:)
Cesar omar legaria:)Cesar omar legaria:)
Cesar omar legaria:)Cesar Omar Legaria Rmz
 
Mi Lenguaje de Preferencia C++
Mi Lenguaje de Preferencia C++Mi Lenguaje de Preferencia C++
Mi Lenguaje de Preferencia C++ivelisse20
 
El puercoespin mimoso
El puercoespin mimoso El puercoespin mimoso
El puercoespin mimoso latronico12345
 
Valentin, mein lieber Valentin!
Valentin, mein lieber Valentin!Valentin, mein lieber Valentin!
Valentin, mein lieber Valentin!VS zennerstraße 1
 
5 errores(windows 7)
5 errores(windows 7)5 errores(windows 7)
5 errores(windows 7)Marvin Hernandez
 
Silenci Ein neuer frecher Stuhl
Silenci Ein neuer frecher StuhlSilenci Ein neuer frecher Stuhl
Silenci Ein neuer frecher Stuhlde Nord
 

Más contenido relacionado

La actualidad más candente

Ataques a los sistemas computacionales
Ataques a los sistemas computacionalesAtaques a los sistemas computacionales
Ataques a los sistemas computacionalesUVM
 
Practica 6
Practica 6Practica 6
Practica 6briz_002
 
seguridad informatica
seguridad informaticaseguridad informatica
seguridad informaticaAdriana Gil
 
Marilin villanueva de la cruz
Marilin villanueva de la cruzMarilin villanueva de la cruz
Marilin villanueva de la cruzJessika Mondragon
 

La actualidad más candente (13)

Noticia #6
Noticia #6Noticia #6
Noticia #6
 
Noticia abril
Noticia abrilNoticia abril
Noticia abril
 
Noticia de abril
Noticia de abrilNoticia de abril
Noticia de abril
 
Noticia 6
Noticia 6Noticia 6
Noticia 6
 
Ataques a los sistemas computacionales
Ataques a los sistemas computacionalesAtaques a los sistemas computacionales
Ataques a los sistemas computacionales
 
NOTICIA DE ABRIL
NOTICIA DE ABRILNOTICIA DE ABRIL
NOTICIA DE ABRIL
 
Practica 6
Practica 6Practica 6
Practica 6
 
Noticia
NoticiaNoticia
Noticia
 
Presentacion slideshare
Presentacion slidesharePresentacion slideshare
Presentacion slideshare
 
Abril
AbrilAbril
Abril
 
seguridad informatica
seguridad informaticaseguridad informatica
seguridad informatica
 
Marilin villanueva de la cruz
Marilin villanueva de la cruzMarilin villanueva de la cruz
Marilin villanueva de la cruz
 
Wilsiton
WilsitonWilsiton
Wilsiton
 

Destacado

Modem
ModemModem
ModemEsca_
 
Herbario virtual listo 1
Herbario virtual listo 1Herbario virtual listo 1
Herbario virtual listo 1valentina477
 
Mi Lenguaje de Preferencia C++
Mi Lenguaje de Preferencia C++Mi Lenguaje de Preferencia C++
Mi Lenguaje de Preferencia C++ivelisse20
 
El puercoespin mimoso
El puercoespin mimoso El puercoespin mimoso
El puercoespin mimoso latronico12345
 
Valentin, mein lieber Valentin!
Valentin, mein lieber Valentin!Valentin, mein lieber Valentin!
Valentin, mein lieber Valentin!VS zennerstraße 1
 
Silenci Ein neuer frecher Stuhl
Silenci Ein neuer frecher StuhlSilenci Ein neuer frecher Stuhl
Silenci Ein neuer frecher Stuhlde Nord
 
Combustible hidrógeno para el ciclo rankine
Combustible hidrógeno para el ciclo rankineCombustible hidrógeno para el ciclo rankine
Combustible hidrógeno para el ciclo rankineangelo26_
 
Sintesis microquímica y microelectroquímica de acetato de cobre
Sintesis microquímica y microelectroquímica de acetato de cobreSintesis microquímica y microelectroquímica de acetato de cobre
Sintesis microquímica y microelectroquímica de acetato de cobreangelo26_
 
Rene Barrientos - Marisol Belzu - El Sistema Solar
Rene Barrientos - Marisol Belzu - El Sistema SolarRene Barrientos - Marisol Belzu - El Sistema Solar
Rene Barrientos - Marisol Belzu - El Sistema Solarfunlapaz
 
La paradoja del veneno
La paradoja del venenoLa paradoja del veneno
La paradoja del venenoangelo26_
 
Animales salvajes.com
Animales salvajes.comAnimales salvajes.com
Animales salvajes.commels95
 
Una aproximación a las concepciones de estudiantes preuniversitarios y univer...
Una aproximación a las concepciones de estudiantes preuniversitarios y univer...Una aproximación a las concepciones de estudiantes preuniversitarios y univer...
Una aproximación a las concepciones de estudiantes preuniversitarios y univer...angelo26_
 
Ejercicio: Precisiones y comentarios sobre el artículo “evaluación del aprend...
Ejercicio: Precisiones y comentarios sobre el artículo “evaluación del aprend...Ejercicio: Precisiones y comentarios sobre el artículo “evaluación del aprend...
Ejercicio: Precisiones y comentarios sobre el artículo “evaluación del aprend...angelo26_
 
Atrapar el viento
Atrapar el vientoAtrapar el viento
Atrapar el vientoangelo26_
 

Destacado (20)

Modem
ModemModem
Modem
 
Herbario virtual
Herbario virtual Herbario virtual
Herbario virtual
 
Herbario virtual listo 1
Herbario virtual listo 1Herbario virtual listo 1
Herbario virtual listo 1
 
Cesar omar legaria:)
Cesar omar legaria:)Cesar omar legaria:)
Cesar omar legaria:)
 
Mi Lenguaje de Preferencia C++
Mi Lenguaje de Preferencia C++Mi Lenguaje de Preferencia C++
Mi Lenguaje de Preferencia C++
 
El puercoespin mimoso
El puercoespin mimoso El puercoespin mimoso
El puercoespin mimoso
 
Valentin, mein lieber Valentin!
Valentin, mein lieber Valentin!Valentin, mein lieber Valentin!
Valentin, mein lieber Valentin!
 
5 errores(windows 7)
5 errores(windows 7)5 errores(windows 7)
5 errores(windows 7)
 
Silenci Ein neuer frecher Stuhl
Silenci Ein neuer frecher StuhlSilenci Ein neuer frecher Stuhl
Silenci Ein neuer frecher Stuhl
 
Compu ...noticia 6
Compu ...noticia 6Compu ...noticia 6
Compu ...noticia 6
 
Combustible hidrógeno para el ciclo rankine
Combustible hidrógeno para el ciclo rankineCombustible hidrógeno para el ciclo rankine
Combustible hidrógeno para el ciclo rankine
 
Sintesis microquímica y microelectroquímica de acetato de cobre
Sintesis microquímica y microelectroquímica de acetato de cobreSintesis microquímica y microelectroquímica de acetato de cobre
Sintesis microquímica y microelectroquímica de acetato de cobre
 
Rene Barrientos - Marisol Belzu - El Sistema Solar
Rene Barrientos - Marisol Belzu - El Sistema SolarRene Barrientos - Marisol Belzu - El Sistema Solar
Rene Barrientos - Marisol Belzu - El Sistema Solar
 
Análisis de planeaciones
Análisis de planeacionesAnálisis de planeaciones
Análisis de planeaciones
 
La paradoja del veneno
La paradoja del venenoLa paradoja del veneno
La paradoja del veneno
 
Animales salvajes.com
Animales salvajes.comAnimales salvajes.com
Animales salvajes.com
 
Una aproximación a las concepciones de estudiantes preuniversitarios y univer...
Una aproximación a las concepciones de estudiantes preuniversitarios y univer...Una aproximación a las concepciones de estudiantes preuniversitarios y univer...
Una aproximación a las concepciones de estudiantes preuniversitarios y univer...
 
Ejercicio: Precisiones y comentarios sobre el artículo “evaluación del aprend...
Ejercicio: Precisiones y comentarios sobre el artículo “evaluación del aprend...Ejercicio: Precisiones y comentarios sobre el artículo “evaluación del aprend...
Ejercicio: Precisiones y comentarios sobre el artículo “evaluación del aprend...
 
Atrapar el viento
Atrapar el vientoAtrapar el viento
Atrapar el viento
 
Plantilla presentacion 20 años
Plantilla presentacion 20 años Plantilla presentacion 20 años
Plantilla presentacion 20 años
 

Similar a Compu ...noticia 6

Similar a Compu ...noticia 6 (20)

Error de software
Error de softwareError de software
Error de software
 
Abril.pdf
Abril.pdfAbril.pdf
Abril.pdf
 
Título del documento
Título del documentoTítulo del documento
Título del documento
 
Título del documento
Título del documentoTítulo del documento
Título del documento
 
Noticia 6
Noticia 6 Noticia 6
Noticia 6
 
Noticia de abril
Noticia de abrilNoticia de abril
Noticia de abril
 
Noticia abril
Noticia abrilNoticia abril
Noticia abril
 
Noticia abril
Noticia abrilNoticia abril
Noticia abril
 
Noticia abril
Noticia abrilNoticia abril
Noticia abril
 
Noticia 6 hugo
Noticia 6 hugoNoticia 6 hugo
Noticia 6 hugo
 
Noticia 6
Noticia 6Noticia 6
Noticia 6
 
Noticia 6
Noticia 6Noticia 6
Noticia 6
 
Noticia6
Noticia6Noticia6
Noticia6
 
Noticia6
Noticia6Noticia6
Noticia6
 
Heartbleed
Heartbleed Heartbleed
Heartbleed
 
Reporte
ReporteReporte
Reporte
 
Reporte abril
Reporte abrilReporte abril
Reporte abril
 
Viviana
VivianaViviana
Viviana
 
Noticia de abril
Noticia de abrilNoticia de abril
Noticia de abril
 
Noticia de abril
Noticia de abrilNoticia de abril
Noticia de abril
 

Más de Jessika Mondragon

Los accesorios de las computadoras
Los accesorios de las computadorasLos accesorios de las computadoras
Los accesorios de las computadorasJessika Mondragon
 

Más de Jessika Mondragon (14)

Cuestionario de computacion
Cuestionario de computacionCuestionario de computacion
Cuestionario de computacion
 
Cargadores inalámbricos
Cargadores inalámbricos Cargadores inalámbricos
Cargadores inalámbricos
 
Noticia de mayo
Noticia de mayoNoticia de mayo
Noticia de mayo
 
Noticia 6 de abril 2014.pdf
Noticia 6 de abril 2014.pdfNoticia 6 de abril 2014.pdf
Noticia 6 de abril 2014.pdf
 
Noticia de mayo . pdf
Noticia de mayo . pdfNoticia de mayo . pdf
Noticia de mayo . pdf
 
Pdf noticia de compu mayo
Pdf noticia de compu mayoPdf noticia de compu mayo
Pdf noticia de compu mayo
 
Nombre
NombreNombre
Nombre
 
Los accesorios de las computadoras
Los accesorios de las computadorasLos accesorios de las computadoras
Los accesorios de las computadoras
 
Noticia 7
Noticia 7Noticia 7
Noticia 7
 
Noticia num 6
Noticia num 6Noticia num 6
Noticia num 6
 
Noticia num 6
Noticia num 6Noticia num 6
Noticia num 6
 
Compu ...noticia 6
Compu ...noticia 6Compu ...noticia 6
Compu ...noticia 6
 
Compu ...noticia 6
Compu ...noticia 6Compu ...noticia 6
Compu ...noticia 6
 
openssl
opensslopenssl
openssl
 

Último

International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxJOSEMANUELHERNANDEZH11
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
ejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofJuancarlosHuertasNio1
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersIván López Martín
 
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...JaquelineJuarez15
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfSergioMendoza354770
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxaylincamaho
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadMiguelAngelVillanuev48
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...AlanCedillo9
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...FacuMeza2
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 

Último (20)

International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptx
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
ejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sof
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
 
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidad
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 

Compu ...noticia 6

  • 1. Profesor: Hugo Acosta Escuela de educación media superior Iztapalapa III IEMS RODRÍGUEZ MONDRAGÓN JESSICA ARIADNA “COMPAÑIAS DE INTERNET ALERTAN DE UN GRAVE ERROR DE SOFTWARE QUE COMPROMETE LA SEGURIDAD.”
  • 2. Las compañías se apresuran a proteger sus sistemas después de que surge un grave error de software en el método de encriptación OPENSSL que compromete seriamente la seguridad de dos tercios de la paginas web existentes. Es una api q proporciona para encriptar daos enviados a otra computadora dentro de una red y a su vez desencriptarlos adecuadamente por el receptor. OPENSSL uno de sus usos más comunes es ofrecer certificados para usar con aplicaciones de software estos certificados aseguran que las credenciales de la compañía o individuo son válidos y no son fraudulentos. Una autoridad de certificados es una compañía, que firma certificados para validar credenciales de individuos o compañías este proceso tiene un costo asociado y no es un requisito imprescindible para usar certificados, aunque puede darle un poco de tranquilidad a los usuarios. Ventajas: Seguridad criptográfica: establece una conexión segura entre dos partes. Interopetavidad: intercambio en forma exitosa parámetros de cifrado sin tener conocimiento del código utilizado por el otro. Flexibilidad: proporciona nuevos métodos de cifrados que evita la creación de un protocolo la implementación de una nueva biblioteca de seguridad. El fallo bautizado como “heartbleed” fue localizado por ingenieros de google y de la empresa de ciberseguridad codenomicon la semana pasada y el lunes por la noche dieron a conocer los de OPENSSL el problema al tiempo que publicaron una actualización que lo soluciona. La vulnerabilidad se remonta a la versión OPENSSL 1.0.1,y afecta también a la versión 1.0.1f. según la página creada para explicar el error que paso ponía al alcance de cualquier hacker el acceso a la información privada y protegida alojadas en servidores que usan OPENSSL. El fallo afecto redes sociales, webs y correos electrónicos, todo tipo de red social incluso redes gubernamentales podían estar expuestas a OPENSSL. Yahoo! anunció este jueves que puso un parche tras haber sido una de las páginas que pudo haber estado expuesta a este acontecimiento, según una clasificación elaborada por Github en la que también aparecen Eventbrite y Flickr, entre otras. Google, Facebook, Twitter, Blogspot, Amazon,etc también repararon ya el daño. Nose tiene constancia de que ningún pirata informático se halla dado cuenta de esta debilidad del sistema OPENSSL, si bien un hacker podría haber accedido sin dejar rastro a la información confidencial. Desde la red de seguridad Tor
  • 3. Project afectada por el error de software, se advirtió de que el falló que era tan alarmante que recomendó a las personas que necesiten un elevado anonimato en internet y que se mantuvieran alejados del totalmente los próximos días hasta que las cosas se calmen. OPINION PERSONAL Bueno yo digo que esto es algo de suma importancia ya que se está hablando de confidencialidad que queda al alcance o de manera tangible para otras personas debido a este problema o virus que se presentó en OPENSSL y que es importante que esto se hubiese previamente para que todos nos informemos y sepamos como protegernos o evitar hacer para que esto fuese más grave porque cabe recordar que hasta las paginas gubernamentales estaban expuestas y es muy malo a mi punto de vista. También creo que es un sistema muy complejo por lo tanto debería de estar mejor resguardado para evitar que pasen estas cosas o que quede tan desprotegidos los sitios web. Y creo que también debo de agregar el que el maestro haya dejado este trabajo porque yo no sabía casi nada de esto y ahora tengo más conocimiento previo para cuidar mejor lo que hay en las páginas o más que verifique las paginas q visito para que igual no vaya a tener algún virus..
  • 4. GLOSARIO Openssl: OpenSSL es un proyecto de software libre basado en SSLeay, desarrollado por Eric Young y Tim Hudson. Consiste en un robusto paquete de herramientas de administración y bibliotecas relacionadas con la criptografía, que suministran funciones criptográficas a otros paquetes como OpenSSH y navegadores web (para acceso seguro a sitios HTTPS). Api: Interfaz de programación de aplicaciones (IPA) o API (del inglés Application Programming Interface) es el conjunto de funciones y procedimientos (o métodos, en la programación orientada a objetos) que ofrece cierta biblioteca para ser utilizado por otro software como una capa de abstracción. Son usadas generalmente en las bibliotecas. Encriptar: (Cifrado, codificación). La encriptación es el proceso para volver ilegible información considera importante. La información una vez encriptada sólo puede leerse aplicándole una clave. Sniffer: El sniffer es un software que permite capturar tramas de la red. Generalmente utilizado con fines maliciosos para capturar textos de emails, chats, datos personales, contraseñas, etc. freeBSD: FreeBSD es un sistema operativo libre para PCs, basado en UNIX (Sistema operativo multiplataforma, multitarea y multiusuario desarrollado originalmente por empleados de Bell de AT&T.) HTTP: HTTP de HyperText Transfer Protocol (Protocolo de transferencia de hipertexto) es el método más común de intercambio de información en laworld wide web, el método mediante el cual se transfieren las páginas web a un ordenador. Criptografía: sistema de escritura codificado La criptografía alcanza su máximo desarrollo en la informática. Heartbleed: es un agujero de seguridad (bug) de software en la biblioteca de código abierto OpenSSL, solo vulnerable en su versión 1.0.1f, que permite a un atacante leer la memoria de un servidor o un cliente, permitiéndole por ejemplo, conseguir las claves privadas SSL de un servidor.1 Investigaciones de auditorías muestran que, al parecer, algunos atacantes han explotado este error desde hace al menos cinco meses antes de que fuera descubierto y publicado. GitHub: es una forja para alojar proyectos utilizando el sistema de control de versiones Git. Utiliza el framework Ruby on Rails por GitHub, Inc. (anteriormente conocida como Logical Awesome).
  • 5. Flickr: (pronunciado Flicker) es un sitio web gratuito que permite almacenar, ordenar, buscar, vender2 y compartirfotografías y vídeos en línea