27 meneos
257 clics
Aviso automático: Esta noticia tiene varios votos negativos. Asegúrate antes de menear

The Heartbleed Bug [ENG]

El bug Heartbleed es una vulnerabilidad importante en la popular librería criptográfica OpenSSL. Está debilidad permite robar información protegida por encriptación SSL/TLS usada en la seguridad en Internet. SSL/TLS permite conexiones seguras y privadas en servicios web, de correo electrónico, mensajería instantánea y redes virtuales privadas (VPN).
etiquetas: seguridad, openssl, bug, heartbleed
usuarios: 22   anónimos: 5   negativos: 7  
  1. #2   ¿Un zero day gravísimo en OpenSSL y se la vota como "spam" y "errónea"?
    ¿Pero esto qué mierda es? >:-(
    votos: 9    karma: 89
  2. #4   #2 Este es Menéame! :-D
    votos: 0    karma: 6
  3. #5   #2 yo acabo de alucinar o_o sobre todo porque el exploit esta por ahí rulando, y acabo de intentar parchear mis servers y la mayoría de distros aún no arreglan el fallo.. es decir, ahora mismo se puede leer la memoria de la práctica totalidad de los servers con https de internet, y pillar cookies, claves, tickets, etc (ya lo he probado en mis servidores)

    Pero es spam y errónea?, alucinante, en serio.
    votos: 0    karma: 6
  4. #6   #5 Al final la he reenviado al sub de Hacking, para que el que le interese tenga posibilidad de verla. Flipo con el Menéame "general" últimamente... :-P
    votos: 0    karma: 12
  5. #7   #6 Yo la voté duplicada porque vi esta con fecha anterior, pero claro después de ver esto me arrepiento :-( porque al menos que salga una de ellas, a ver si las puedo publicitar un poco.

    En serio que es acojonante, porque seguramente es el bug más grave de los últimos años, y lo que le queda por colear, porque ahora están comprometidas cuentas, certificados.. ni se sabe.
    votos: 0    karma: 6
  6. #8   #3 herramienta que está dando falsos positivos... filippo.io/Heartbleed/faq.html#loadissue
    votos: 0    karma: 12
comentarios cerrados

menéame