tag

heartbleed

¿Qué nos dejó el último robo masivo de credenciales?

La semana pasada nos enteramos de que un misterioso grupo ruso había robado más de mil millones de credenciales de 420 mil sitios vulnerables. Muchos especialistas se han empezado a hacer preguntas en relación al gran hallazgo, y si bien no se cuestiona su veracidad, hay algunos aspectos relacionados que llaman la atención.

Nuevas fallas en OpenSSL, ¡es hora de actualizarlo!

A casi 2 meses desde la irrupción de Heartbleed, OpenSSL ha publicado parches para otras 7 vulnerabilidades encontradas. Veamos de qué se tratan.

Luego de Heartbleed, LibreSSL surge como alternativa a OpenSSL

Luego de lo ocurrido con Heartbleed, los desarrolladores de OpenBSD analizaron en detalle el proyecto OpenSSL y decidieron tomar cartas en el asunto para buscar una solución alternativa. Por ello, hicieron un fork del proyecto y actualmente se encuentran implementando la nueva solución. Hace poco tiempo, un bug en el proyecto OpenSSL puso en vilo

Heartbleed: un mes después, sigue habiendo información expuesta

A un mes del descubrimiento de Heartbleed, la falla en OpenSSL reportada por la empresa dedicada a la seguridad de la información Codenomicon, aún existen servidores vulnerables a ella – más de 300 mil. Además, muchísimos usuarios no han cambiado sus contraseñas a pesar de haber sido alertados, simplemente porque no están preocupados. Ya se

Heartbleed y la falta de inversiones en open source: pidiéndole peras al olmo

La repercusión que ha logrado Heartbleed es evidente, dadas las magnitudes de sus consecuencias. Ahora, es necesario considerar el contexto de la OpenSSL Software Foundation, la organización detrás del software afectado por la vulnerabilidad. Esto ayudará a lograr una mirada crítica correcta y no desviarse a conclusiones erradas; lo primero que podemos asumir es que

Un resumen sobre Heartbleed en video: ¿por qué tuvo tanta repercusión?

Durante las últimas semanas, la falla en OpenSSL conocida como Heartbleed se convirtió en el centro de la escena y cobró mucha relevancia a nivel mundial. Aquí hemos dedicado el espacio correspondiente a explicar de qué se trataba a través de 5 cosas que todos deberían saber sobre esta vulnerabilidad, y también hemos ido actualizando

Heartbleed robó 900 números de seguridad social de Canadá

La Agencia de Ingresos de Canadá o Canada Revenue Agency (CRA), ha revelado que 900 números de seguridad social han sido extraídos de sus sistemas por cibercriminales que explotaron la vulnerabilidad conocida como Heartbleed. Estos números son los que los ciudadanos contribuyentes utilizan para trámites administrativos y sociales; cada uno consta de 9 cifras y

Más sobre Heartbleed: habló el desarrollador responsable

Hace pocos días les contábamos acerca de Heartbleed, la falla de seguridad en OpenSSL que dejó al descubierto información sensible de millones de sitios. Robin Seggelmann, el programador que escribió el código que llevó a esta vulnerabilidad, dijo al Sydney Morning Herald que el catastrófico resultado fue un accidente. Heartbleed es una vulnerabilidad en OpenSSL,

5 cosas que debes saber sobre Heartbleed

Una falla en algunas versiones de OpenSSL deja al descubierto información sensible de miles de sitios. Se trata de una vulnerabilidad llamada Heartbleed.

Síguenos