27 meneos
257 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear

The Heartbleed Bug [ENG]

El bug Heartbleed es una vulnerabilidad importante en la popular librería criptográfica OpenSSL. Está debilidad permite robar información protegida por encriptación SSL/TLS usada en la seguridad en Internet. SSL/TLS permite conexiones seguras y privadas en servicios web, de correo electrónico, mensajería instantánea y redes virtuales privadas (VPN).
etiquetas: seguridad, openssl, bug, heartbleed
usuarios: 22   anónimos: 5   negativos: 7  
#2   ¿Un zero day gravísimo en OpenSSL y se la vota como "spam" y "errónea"?
¿Pero esto qué mierda es? >:-(
votos: 9    karma: 89
#4   #2 Este es Menéame! :-D
votos: 0    karma: 6
#5   #2 yo acabo de alucinar o_o sobre todo porque el exploit esta por ahí rulando, y acabo de intentar parchear mis servers y la mayoría de distros aún no arreglan el fallo.. es decir, ahora mismo se puede leer la memoria de la práctica totalidad de los servers con https de internet, y pillar cookies, claves, tickets, etc (ya lo he probado en mis servidores)

Pero es spam y errónea?, alucinante, en serio.
votos: 0    karma: 6
#6   #5 Al final la he reenviado al sub de Hacking, para que el que le interese tenga posibilidad de verla. Flipo con el Menéame "general" últimamente... :-P
votos: 0    karma: 12
#7   #6 Yo la voté duplicada porque vi esta con fecha anterior, pero claro después de ver esto me arrepiento :-( porque al menos que salga una de ellas, a ver si las puedo publicitar un poco.

En serio que es acojonante, porque seguramente es el bug más grave de los últimos años, y lo que le queda por colear, porque ahora están comprometidas cuentas, certificados.. ni se sabe.
votos: 0    karma: 6
#8   #3 herramienta que está dando falsos positivos... filippo.io/Heartbleed/faq.html#loadissue
votos: 0    karma: 12
comentarios cerrados

menéame