Seguramente estáis al tanto de la que fue noticia del día de ayer en materia de seguridad informática: una vulnerabilidad en OpenSSL que afectaría a dos de cada tres servidores del mundo y que algunos expertos califican como la de mayor gravedad en la historia de Internet. En esencia, lo que propiciaba el agujero, al que han denominado Heartbleed en relación a una función concreta de OpenSSL, era la vulneración total del sistema de cifrado que utiliza una gran parte de las transmisiones en línea supuestamente seguras.
Comentarios
El antiguo director de seguridad de Microsoft, detrás del heartbleed.com
El antiguo director de seguridad de Microsoft, det...
techrights.orgComo evaular si tu sistema está afectado por la vulnerabilidad OpenSSl HeartBledd y como solucionarlo [EN]
Como evaular si tu sistema está afectado por la vu...
howtoforge.comCómo protegerte de la falla de seguridad en internet ‘Heartbleed’
Cómo protegerte de la falla de seguridad en intern...
cnnespanol.cnn.comParchear Ubuntu para evitar el bug OpenSSL Heartbleed
Parchear Ubuntu para evitar el bug OpenSSL Heartbl...
diariolinux.comHalf a million widely trusted websites vulnerable to Heartbleed bug
Half a million widely trusted websites vulnerable ...
news.netcraft.com#0 #1 Por todo esto voy a votar "cansina".
Quid: ¿Qué se pueden llevar de la memoria de un servidor?
Todo. Claves de los servicios, el código de las aplicaciones, las cuentas de usuarios y contraseñas en texto claro de cualquier servido HTTP que corra en ellos, las claves privadas de los certificados digitales de los servidores, etcétera. Hasta el último byte de código o datos que sean utilizados en un servidor tienen que pasar por memoria, así que ahí están hasta las claves TrueCrypt, FileVault o Bitlocker de todos los servidores. Fin, pueden tener todo, cambia todo.
vía la de Chema Alonso que cita http://www.elladodelmal.com/2014/04/heartbleed-y-el-caos-de-seguridad-en.html?m=1
Creo recordar que el ataque a Target también se hizo desde la memoria (pero como no soy experto mejor me callo, aunque cada vez veo como le dan más vueltas a todo)