Qué riesgo tenemos los usuarios? Es decir, si usamos Gmail por ejemplo también estábamos expuestos?
http://heartbleed.com/
Heartbleed bug
-
Alejandro
- Administrador
- Mensajes: 4111
- Registrado: 04 May 2009, 18:28
- Twitter: @spamloco
- Ubicación: Uruguay
- Contactar:
Re: Heartbleed bug
Google al parecer no tuvo problemas, aquí esta la lista: https://github.com/musalbas/heartbleed- ... op1000.txt
El riesgo básicamente es que podían acceder a la información de los servidores que utilizaran este software OpenSSL vulnerable, no a toda sino a partes de la memoria. Y de ahí robar la información que encontraran como contraseñas, usuarios, etc... suplantar los sitios o espiar todo lo que pasara por el https.
El riesgo básicamente es que podían acceder a la información de los servidores que utilizaran este software OpenSSL vulnerable, no a toda sino a partes de la memoria. Y de ahí robar la información que encontraran como contraseñas, usuarios, etc... suplantar los sitios o espiar todo lo que pasara por el https.
Re: Heartbleed bug
Esta página http://filippo.io/Heartbleed es para testear sitios en busca de esta vulnerabilidad.
-
Alejandro
- Administrador
- Mensajes: 4111
- Registrado: 04 May 2009, 18:28
- Twitter: @spamloco
- Ubicación: Uruguay
- Contactar:
Re: Heartbleed bug
Un artículo muy claro de Chema Alonso, para entenderlo bien:
http://www.elladodelmal.com/2014/04/hea ... ad-en.html
http://www.elladodelmal.com/2014/04/hea ... ad-en.htmlPost de Google: http://googleonlinesecurity.blogspot.co ... dress.htmlEl bug ha afectado a muchos de los servicios claves de Internet. Google conocía este bug desde diciembre de 2013 y aún está actualizando servidores para evitar el impacto.
-
Alejandro
- Administrador
- Mensajes: 4111
- Registrado: 04 May 2009, 18:28
- Twitter: @spamloco
- Ubicación: Uruguay
- Contactar:
Re: Heartbleed bug
Similar a la herramienta que comparte Fabian, para verificar rápidamente si el server es vulnerable: https://heartbleed.hostgator.com
Re: Heartbleed bug
Pero allí al poner una web termina diciendo que el sitio puede ser seguro pero tampoco te lo aseguran?Alejandro escribió:Similar a la herramienta que comparte Fabian, para verificar rápidamente si el server es vulnerable: https://heartbleed.hostgator.com
-
Alejandro
- Administrador
- Mensajes: 4111
- Registrado: 04 May 2009, 18:28
- Twitter: @spamloco
- Ubicación: Uruguay
- Contactar:
Re: Heartbleed bug
Es que si lo hacen y después pasa algo se pueden meter en un buen lío.
A esta altura cualquier empresa de hosting ya debe tener actualizado el OpenSSL, aunque lo mejor es mandarle un e-mail al soporte y preguntarle directamente,.
Aquí dicen las versiones vulnerables: http://support.hostgator.com/articles/p ... nerability
OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable
OpenSSL 1.0.1g is NOT vulnerable
OpenSSL 1.0.0 branch is NOT vulnerable
OpenSSL 0.9.8 branch is NOT vulnerable
A esta altura cualquier empresa de hosting ya debe tener actualizado el OpenSSL, aunque lo mejor es mandarle un e-mail al soporte y preguntarle directamente,.
Aquí dicen las versiones vulnerables: http://support.hostgator.com/articles/p ... nerability
OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable
OpenSSL 1.0.1g is NOT vulnerable
OpenSSL 1.0.0 branch is NOT vulnerable
OpenSSL 0.9.8 branch is NOT vulnerable
Re: Heartbleed bug
Entiendo, es razonable, parece la publicidad de los desinfectantes que eliminan el 99.99% de las bacterias !Alejandro escribió:Es que si lo hacen y después pasa algo se pueden meter en un buen lío.
A esta altura cualquier empresa de hosting ya debe tener actualizado el OpenSSL, aunque lo mejor es mandarle un e-mail al soporte y preguntarle directamente,.
Aquí dicen las versiones vulnerables: http://support.hostgator.com/articles/p ... nerability
OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable
OpenSSL 1.0.1g is NOT vulnerable
OpenSSL 1.0.0 branch is NOT vulnerable
OpenSSL 0.9.8 branch is NOT vulnerable
