Cual es mi IP
Búsqueda personalizada
TwitterDel.icio.usDiggFacebookGoogle BookmarksTechnoratiYahooRSS
Noticias
06_06_2014
Heartbleed no está solo. Aparece nuevo fallo en OpenSSL
Heartbleed no está solo. Aparece nuevo fallo en OpenSSL

La alarma por Heartbleed aún no se apaga. Y si eso trajo una avalancha de cuestionamientos a la seguridad del protocolo OpenSSL, imagínense lo que se viene ahora que ha sido descubierto otro fallo en dicho protocolo.

La fundación OpenSSL ha dado a conocer que un fallo de hace 10 años da pie a que un atacante pueda realizar un ataque muy empleado como el man-in-the-middle, sin importar que el tráfico esté cifrado con el protocolo. La advertencia señala que alguien puede ser capaz de descifrar y leer el tráfico intercambiado usando el protocolo.

El peor momento de OpenSSL

Los usuarios de OpenSSL ya han sido notificados para que actualicen y desplieguen la última versión del OpenSSL. Estos deben conocer que los atacantes pueden escuchar a escondidas y desarrollar falsificaciones en la comunicación justo en el instante en que tanto el servidor como el cliente son vulnerables.

Con Heartbleed el ataque a cualquier servidor podía ser directo. En cambio en este nuevo fallo el atacante debe estar situado entre dos equipos que estén llevando a cabo la comunicación, lo cual puede pasar por ejemplo cuando un usuario está utilizando la conexión Wifi de un lugar público, así que no es muy difícil identificar los momentos en los cuales hay que guardar más precauciones.

El protocolo OpenSSL siempre fue considerado la alternativa más segura y fiable por su condición de ?Open Source?. Pero en las últimas semanas no parece ser mejor que los desarrollos de código cerrado diseñados por diferentes compañías. Esperemos que todo vuelve a ser como antes pronto.

Creado por Freddy Luza en www.dosbit.com



0 comentarios sobre la noticia.

Noticias relacionadas
 
Excell Book: Accede a Facebook como si estuvieras trabajando en una Excell
Excell Book es una aplicación que permite acceder a Facebook desde una interfaz que parece una Excell. ¿Buena idea verdad? Así ya podrás evadirte en el trabajo y escribir en el muro de tus amigos sin miedo a que el jefe te pille, ya que parecerá que estás trabajando con ... [+]
 
Movistar planea reducir a un tercio sus centrales de ADSL
Al ser la principal operadora en el sector de la fibra óptica – por ser la que ha invertido mayor cantidad de dinero y tiempo -, Movistar tiene en claro que deberá, a la par de este avance, comenzar a decir adiós a las conexiones de cobre como el ADSL, que poronto ... [+]
 
Confirmeo, entérate si tus correos electrónicos son leídos o no
Confirmeo es un servicio novedoso, el cual te ayudará a saber todo sobre tus correos electrónicos : cuando lo has enviado, cuando lo han abierto, etcétera. Lo que has de hacer es escribir la palabra ? .confimeo.com ? después del email del destinatario. Por ejemplo: si la ... [+]
 
Zuckerberg explicó el proyecto de Internet.org
Después de su última jugada, Mark Zuckerberg asistió este lunes al Mobile World Congress de Barcelona. Frente a ese auditorio, el creador de Facebook explicó en qué consiste el proyecto Internet. org . Siguiendo su objetivo de interconectar al planeta, ahora busca que el ... [+]
 
Mp3DirectCut: corta mp3 sin problemas
mp3DirectCut es una pequeña y eficiente herramienta para cortar mp3's directamente. Eso significa que no tendrás descomprimir tus archivos mp3 a un formato PCM para eliminar partes o copiar regiones. Esta aplicación ahorra trabajo, espacio de disco y no hay pérdida de ... [+]
Ayuda Centro Protección de Menores de Ghana
Cromos de la Liga
Cual es mi IP  |  Routers Wireless  |  Routers Ethernet  |  Nomenclatura  |  Puertos  |  Noticias  |  Enlaces
© 2017 Cual es mi IP. Todos los derechos reservados.  Nota Legal  |  Mapa del sitio  |  Política de privacidad  |  RSS  |  Twitter  |  Facebook
diseño: dommia
Diseño Web
Dommia Soluciones Internet
c/ de la Plana 13, Bajos 3
08032 - Barcelona
Tel. 902 024 678 | +34 934 209 404
Portfolio visible en: www.dommia.es