El bug Heartbleed es una vulnerabilidad importante en la popular librería criptográfica OpenSSL. Está debilidad permite robar información protegida por encriptación SSL/TLS usada en la seguridad en Internet. SSL/TLS permite conexiones seguras y privadas en servicios web, de correo electrónico, mensajería instantánea y redes virtuales privadas (VPN).
#2 yo acabo de alucinar sobre todo porque el exploit esta por ahí rulando, y acabo de intentar parchear mis servers y la mayoría de distros aún no arreglan el fallo.. es decir, ahora mismo se puede leer la memoria de la práctica totalidad de los servers con https de internet, y pillar cookies, claves, tickets, etc (ya lo he probado en mis servidores)
#6 Yo la voté duplicada porque vi esta con fecha anterior, pero claro después de ver esto me arrepiento porque al menos que salga una de ellas, a ver si las puedo publicitar un poco.
En serio que es acojonante, porque seguramente es el bug más grave de los últimos años, y lo que le queda por colear, porque ahora están comprometidas cuentas, certificados.. ni se sabe.
Comentarios
¿Un zero day gravísimo en OpenSSL y se la vota como "spam" y "errónea"?
¿Pero esto qué mierda es?
#2 Este es Menéame!
#2 yo acabo de alucinar sobre todo porque el exploit esta por ahí rulando, y acabo de intentar parchear mis servers y la mayoría de distros aún no arreglan el fallo.. es decir, ahora mismo se puede leer la memoria de la práctica totalidad de los servers con https de internet, y pillar cookies, claves, tickets, etc (ya lo he probado en mis servidores)
Pero es spam y errónea?, alucinante, en serio.
#5 Al final la he reenviado al sub de Hacking, para que el que le interese tenga posibilidad de verla. Flipo con el Menéame "general" últimamente...
#6 Yo la voté duplicada porque vi esta con fecha anterior, pero claro después de ver esto me arrepiento porque al menos que salga una de ellas, a ver si las puedo publicitar un poco.
En serio que es acojonante, porque seguramente es el bug más grave de los últimos años, y lo que le queda por colear, porque ahora están comprometidas cuentas, certificados.. ni se sabe.
Relacionada: Linux: bug crítico compromete cientos de aplicaciones [ENG]
Linux: bug crítico compromete cientos de aplicacio...
arstechnica.com#meneame.net:443
#3 herramienta que está dando falsos positivos... http://filippo.io/Heartbleed/faq.html#loadissue