Tecnología, Internet y juegos

encontrados: 27, tiempo total: 0.005 segundos rss2
312 meneos
4720 clics
Tor: si quieres privacidad o anonimato, aléjate de internet durante esta semana (ENG)

Tor: si quieres privacidad o anonimato, aléjate de internet durante esta semana (ENG)

El Proyecto Tor, escribió ayer en su blog que sus clientes, relés y servicios ocultos eran vulnerables al error Heartbleed. Aparentemente, alguien que haya estado usando Tor-ya sea para comprar medicamentos en el mercado negro o protegerse de los gobiernos opresivos o cualquier otra cosa-puede haber tenido su actividad supervisada y sus claves de cifrado robadas.
111 201 1 K 169
111 201 1 K 169
374 meneos
2938 clics
Nuevo bug encontrado en openSSL permite modificar y descifrar tráfico cifrado  [EN]

Nuevo bug encontrado en openSSL permite modificar y descifrar tráfico cifrado [EN]

Aún con el llamado "Heartbleed" reciente, un investigador ha descubierto un nuevo bug que permite a un atacante descifrar y/o modificar tráfico web, e-mail y VPN cifrado con el protocolo TLS, el método más usado para el cifrado de tráfico entre usuarios y servidores.
153 221 0 K 405
153 221 0 K 405
168 meneos
3227 clics
El día en que Google Chrome desactivó HTTP/2 para casi todo el mundo [ENG]

El día en que Google Chrome desactivó HTTP/2 para casi todo el mundo [ENG]

El proyecto Chromium, del que sale Google Chrome, cambiará el protocolo de negociación que decide qué usar, si HTTP/1.1 o HTTP/2, en unos días. Este no es un gran cambio, pero sus consecuencias sí que lo son. Anteriormente el protocolo de negociación era el NPN, poco eficiente pero que hacía su trabajo, así que se decidió cambiar por el más moderno ALPN, que no atañe ningún problema del lado del cliente. Pero el problema surge del lado del servidor, ya que ALPN necesita, al menos, OpenSSL 1.0.2.
90 78 5 K 419
90 78 5 K 419
27 meneos
257 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear

The Heartbleed Bug [ENG]

El bug Heartbleed es una vulnerabilidad importante en la popular librería criptográfica OpenSSL. Está debilidad permite robar información protegida por encriptación SSL/TLS usada en la seguridad en Internet. SSL/TLS permite conexiones seguras y privadas en servicios web, de correo electrónico, mensajería instantánea y redes virtuales privadas (VPN).
22 5 7 K 40
22 5 7 K 40
15 meneos
86 clics

Tor actualiza su navegador para responder a la vulnerabilidad detectada en OpenSSL

El proyecto de navegación anónima Tor actualiza el navegador y hace recomendaciones para los otros integrantes de la red
12 3 2 K 52
12 3 2 K 52
4 meneos
104 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear

Cómo protegerte de la falla de seguridad en internet ‘Heartbleed’

Heartbleed es una falla en la tecnología de encriptación OpenSSL que afecta a casi dos tercios de los servidores web, incluidos grandes sitios como Facebook, Yahoo, Amazon y Google. A través de ella, los criminales cibernéticos pueden acceder a los datos personales de los usuarios (contraseñas, correos, números de tarjetas) y a las claves criptográficas del sitio para crear imitaciones de las páginas y recolectar aún más información.
4 0 5 K -38
4 0 5 K -38
12 meneos
60 clics

Superan el reto de Cloudflare y prueban que es posible robar llaves SSL de un servidor con Heartbleed

Cloudflare admitió desde un principio que el bug Heartbleed era bastante grave, sin embargo, dijo que robar las llaves SSL de un servidor afectado por el bug sería muy difícil, y casi imposible de hacerlo en los servidores NGINX. Para demostrar lo dicho, crearon un reto que consistían en que investigadores intenten robar sus llaves de cifrado de su servidor, y dicho y hecho, ha sucedido. El CEO de Cloudflare, Matthew Prince, acaba de confirmar que dos investigadores consiguieron robar las llaves de sus servidores usando el bug de OpenSSL.
11 1 0 K 26
11 1 0 K 26
9 meneos
200 clics

Algunas recomendaciones críticas sobre el fallo de OpenSSL (Heartbleed)

Parece que la comunidad de software libre en particular, y los usuarios de Internet en general, no ganan para sustos y preocupaciones en los últimos días. A fecha de hoy han aparecido problemas en la práctica totalidad de las tecnologías que se usan para hacer que las conexiones sean seguras en Internet y en especial, GnuTLS y OpenSSL. Las acciones a tomar para protegernos dependerán de si tenemos un servidor, somos clientes de un servidor seguro (https), o si tenemos hardware afectado, por lo que revisaremos cada caso de forma individual.
5 meneos
98 clics

OpenSSL, GnuTLS, Goto Fail y otros bugs en criptografía

Lo cierto es que si echamos un poco la vista atrás, el número de errores en implementaciones de soluciones criptográficas ha sido grande en los últimos años, por error humano y falta de una auditoría profunda del código.
13 meneos
124 clics

LibreSSL: Resumen de los primeros 30 días de desarrollo [eng]

Tras los últimos fallos de seguridad en OpenSSL, un grupo de programadores de FreeBSD empezó LibreSSL. Éste es el particular resumen que hacen sobre los primeros 30 días de trabajo. El código de OpenSSL era horrible: hicieron su propio reemplazo de malloc, los desarrolladores no incorporaban los patches con correcciones de usuarios, sólo se preocupaban de añadir código, nunca de mantenerlo ni arreglarlo, etc. Relacionada: www.meneame.net/story/libressl-borron-cuenta-casi-nueva-mejorar-seguri
10 3 1 K 81
10 3 1 K 81
9 meneos
78 clics

BoringSSL es otro fork de OpenSSL, pero este viene de la mano de Google

Hace un par de meses, a raíz del descubrimiento de todo el asunto de Heartbleed os hablamos de LibreSSL, todo un borrón y cuenta nueva que nació por pérdida de confianza en OpenSSL el proyecto original. Pues a LibreSSL ahora se une BoringSSL, un fork de OpenSSL iniciado por Google, que parece también querer aportar su granito de arena.La intención de Google, en principio, no es competir con OpenSSL ni con LibreSSL, y de hecho Google ha aportado el sueldo de dos desarrolladores a tiempo completo para trabajar en corregir los errores en OpenSSL
7 meneos
43 clics

OpenSSL anuncia cambios posteriores a Heartbleed

OpenSSL ha publicado un nuevo plan de acción que busca contrarrestar las preocupaciones que lo catalogan como un proyecto que reacciona lenta e inconsistentemente.
21 meneos
76 clics

LibreSSL portable: primera versión disponible

LibreSSL el fork de OpenSSL, creado en abril de este año y desarrollado por el equipo de OpenBSD, acaba de lanzar una edición actualizada de su biblioteca que la hace compatible con otros sistemas, concretamente Linux, Solaris, Mac OS X, y FreeBSD.
17 4 2 K 14
17 4 2 K 14
14 meneos
171 clics

¿Y si TOR no es seguro?

Hace ya un par de días que estoy siguiendo una discusión en TOR Project sobre la seguridad de la plataforma de anonimato en la red porque pese a que investigadores de Carnegie Mellon dijeron que fueron obligados a cancelar una presentación en Black Hat que mostraba que TOR no era seguro, en la lista oficial negaron esto y solo dijeron que pidieron datos porque creen saber cual es el bug y lo están arreglando.Uso TOR desde 2005 y creo que es la única herramienta de anonimato online en la que confío
12 2 1 K 64
12 2 1 K 64
5 meneos
42 clics

OpenSSL corrige ocho nuevas vulnerabilidades [ENG]

Se aconseja a las administradores de servidores que actualicen OpenSSL de nuevo para solucionar ocho nuevas vulnerabilidades, dos de las cuales pueden permitir ataques de denegación de servicio (DoS).
5 meneos
138 clics

Generador de nombres para agujeros de seguridad

Una página para generar nombres graciosos para los nuevos agujeros de seguridad
21 meneos
68 clics

Linux Foundation acogerá Let’s Encrypt

Lo ideal en el mundo en que vivimos sería que toda la Web estuviese cifrada, pero no es tan sencillo como parece. Linux Foundation ha anunciado que acogerá otro proyecto en su seno: Let’s Encrypt. Y es genial porque si Let’s Encrypt ya era una genialidad de por sí, con la fundación como sostén tiene mayores garantías de éxito. Let’s Encrypt facilitará la implementación del cifrado al extremo -tiene potencial para convertirse en un servicio universal- sino que proveerá de una autoridad de certificación de manera automatizada, abierta y gratuita.
17 4 0 K 53
17 4 0 K 53
32 meneos
271 clics

Nueva vulnerabilidad en OpenSSL y van ...

El proyecto OpenSSL ha confirmado una nueva vulnerabilidad cuyo impacto no ha desvelado.
27 5 1 K 75
27 5 1 K 75
10 meneos
51 clics

Nueva versión de OpenSSL para cubrir un bug de alta peligrosidad (0 day) será publicada este Jueves [ENG]

Se desconoce el alcance del error, así que habrá que esperar a mañana, a que se pueda revisar el código fuente
11 meneos
68 clics

Cifrado de archivos con OpenSSL

OpenSSL es un proyecto criptográfico que nos permite trabajar con protocolos como SSL y TLS. Es muy usado a nivel de servidores en Internet y está disponible bajo diferentes licencias libres –Apache y BSD principalmente– para la mayoría de sistemas operativos: GNU/Linux, Solaris, *BSD, OSX o Windows. Entre las características que ofrece la biblioteca de OpenSSL está la de generar certificados o claves soportando multitud de algoritmos y estándares de cifrado —Blowfish, Camellia, AES, RSA, IDEA, etc.— que podemos aprovechar para cifrar archivos.
12 meneos
105 clics

Vulnerabilidad crítica openssl DROWN

Nueva vulnerabilidad crítica de openssl, si tu servidor no tiene sslv2 desactivado es posible que puedan descifrar sesiones. El nombre de la vulnerabilidad es DROWN y una explicación mas clara está aquí www.drownattack.com/
3 meneos
47 clics

Heartbleed, otro fallo extremadamente grave en una librería SSL

Repitiendo muchas veces el ataque – cada vez se pueden recuperar hasta 64 KB de la memoria del servidor – es probable que se acaben encontrando cosas de valor. Además, las estructuras más valiosas, como las claves privadas que comentábamos, son relativamente fáciles de encontrar cuando están guardadas en memoria. En resumen, es un fallo muy grave, una ventana abierta a los entresijos confidenciales de OpenSSL.
2 1 6 K -40
2 1 6 K -40
2 meneos
43 clics

Heartbleed revuelve Internet

Seguramente estáis al tanto de la que fue noticia del día de ayer en materia de seguridad informática: una vulnerabilidad en OpenSSL que afectaría a dos de cada tres servidores del mundo y que algunos expertos califican como la de mayor gravedad en la historia de Internet. En esencia, lo que propiciaba el agujero, al que han denominado Heartbleed en relación a una función concreta de OpenSSL, era la vulneración total del sistema de cifrado que utiliza una gran parte de las transmisiones en línea supuestamente seguras.
1 1 5 K -59
1 1 5 K -59
2 meneos
79 clics

4 alternativas a OpenSSL (ENG)

Repaso a alternativas de código abierto a OpenSSL.
1 1 2 K -4
1 1 2 K -4
« anterior12

menéame