elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Grave bug en OpenSSL (The Heartbleed Bug)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Grave bug en OpenSSL (The Heartbleed Bug)  (Leído 2,699 veces)
Carloswaldo
Traductor
Moderador Global
***
Desconectado Desconectado

Mensajes: 4.764


Nos reservamos el derecho de ban.


Ver Perfil WWW
Grave bug en OpenSSL (The Heartbleed Bug)
« en: 8 Abril 2014, 06:04 am »

Citar
The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. This weakness allows stealing the information protected, under normal conditions, by the SSL/TLS encryption used to secure the Internet. SSL/TLS provides communication security and privacy over the Internet for applications such as web, email, instant messaging (IM) and some virtual private networks (VPNs).

The Heartbleed bug allows anyone on the Internet to read the memory of the systems protected by the vulnerable versions of the OpenSSL software. This compromises the secret keys used to identify the service providers and to encrypt the traffic, the names and passwords of the users and the actual content. This allows attackers to eavesdrop communications, steal data directly from the services and users and to impersonate services and users.

El bug Heartbleed es una seria vulnerabilidad en la popular librería de cifrado OpenSSL. Esta vulnerabilidad permite robar la información protegida, bajo condiciones normales, por el cifrado SSL/TLS usado para seguridad en Internet. SSL/TLS provee seguridad en las comunicaciones y privacidad en el Internet para aplicaciones como web, correo electrónico, mensajería instantánea (IM) y algunas redes privadas virtuales (VPNs).

El bug Heartbleed le permite a cualquiera en el Internet leer la memoria de los sistemas protegidos por las versiones vulnerables de OpenSSL. Esto compromete las llaves secretas usadas para identificar a los proveedores de servicios y cifrar el tráfico, los nombres y contraseñas de los usuarios y hasta el contenido. Esto le permite a los atacantes espiar comunicaciones, robar datos directamente de los servicios y usuarios, y suplantar la identidad de los servicios y usuarios.

http://heartbleed.com/


« Última modificación: 8 Abril 2014, 06:14 am por Carloswaldo » En línea





Dominio en venta: https://forojapones.com/
EFEX


Desconectado Desconectado

Mensajes: 1.171


"Dinero Facil"


Ver Perfil WWW
Re: Grave bug en OpenSSL (The Heartbleed Bug)
« Respuesta #1 en: 8 Abril 2014, 06:24 am »

Lo increible es que tiene 2 años este bug, debe abarcar muchos sistemas  ;)


En línea

Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: Grave bug en OpenSSL (The Heartbleed Bug)
« Respuesta #2 en: 8 Abril 2014, 10:49 am »

http://foro.elhacker.net/sugerencias_y_dudas_sobre_el_foro/urgente_elhackernet_vulnerable-t412283.0.html;new#new
En línea

EFEX


Desconectado Desconectado

Mensajes: 1.171


"Dinero Facil"


Ver Perfil WWW
Re: Grave bug en OpenSSL (The Heartbleed Bug)
« Respuesta #3 en: 8 Abril 2014, 11:27 am »

La noticia escaló muy rapido, ya estan las personas en panic:on  ja.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines