Mostrando entradas con la etiqueta The Heartbleed Bug. Mostrar todas las entradas
Mostrando entradas con la etiqueta The Heartbleed Bug. Mostrar todas las entradas

martes, 15 de abril de 2014

ALERTA ¿Qué es el Bug OpenSSL Heartbleed y por qué es tan importante?

¿Qué es el Bug OpenSSL Heartbleed y por qué es tan importante?



Si tu eres un usuario basico  de Internet, lo normal es que solo uses  Internet para  trabajar .
 Y desde luego nunca te has preocupado de los que hay detras, de lo que sucede detrás de lapantalla de tu equipo, ni de como funciona esta transmision de datos, toda la encriptación, todos los negocios, y que cada pequeña transacción debe ser capaz de ofrecerle una manera segura de comunicarse y hacer su negocio en línea sin tener que preocuparse de la presencia de hackers merodeando en cada movimiento. 


Por desgracia internet es mucho mas  complicado y peligroso  Y el BUG OpenSSL "Heartbleed" es la prueba definitiva de ello. 


Hay algunas cosas que debes  debe saber acerca de este grabisimo error, ya que, con toda probabilidad, te afecte mucho mas de lo que piensas más de lo que piensas.
Lo 1º que deberiamos saber es:

¿Qué es OpenSSL?!


Todos lo conocemos pero ¿que es realmente OpenSSL?  todos abreis visto en algun momento el icono de candado pequeño al lado de la " https:// "en su navegador cuando entras sitios" seguros "




Cuando ves eso, quiere decir que está utilizando una forma especial de cifrado conocido como Secure Socket Layer (SSL) o Seguridad de la capa de transporte (TLS). Para proporcionar servicios con esta encriptación, necesita un algoritmo que proporcione el cifrado / descifrado para los paquetes que intercambie con el servidor. 
¿Hasta ahora claro? venga mas simple aun, Esto significa que tienen que tener una manera de traducir el texto en un galimatías ilegible y luego traducirlo de vuelta de que en la forma legible en su propio fin. 
Utilizando esta tecnología, si un hacker de alguna manera se las arregla para interferir con su conexión con el servidor, lo único que va a leer es una larga cadena de caracteres sin sentido.

Ahora llegamos a la parte  donde (por fin),  se explica qué es OpenSSL:



Es una aplicación gratuita y de código abierto de los protocolos SSL / TLS. Con esta tecnología, cualquier persona puede ofrecer servicios cifrados. Muchas empresas que tienen cuentas de correo y webs pueden usar OpenSSL para cifrar los datos.

¿Entonces si OpenSSL tiene un error que vence por completo el propósito de cifrado, cual es el motivo ?

El Bug, Historia y Explicación

El 10 de abril de 2014, la gente de PerfectCloud, una empresa de seguridad de identidad, han informado en un enorme agujero en la codificación de OpenSSL conocido como el BUG "Heartbleed". Durante dos años, no se ha actualizado, vamos que no hemos visto una nueva versión de OpenSSL, y durante ese tiempo Han tenido un problema en su código que expuso una fracción de la memoria de memoria de los servidores.
En esa fracción de memoria podría contener las claves privadas que se utilizan para cifrar / descifrar datos. (a que no te lo crees, pues es cierto y ya fue avisado hace mas de un año por varios programadores, sobre su existencia)

¿Y esto que significa? pues que un hacker podría descubrir las claves de cifrado del servidor y simplemente descifrar todo lo que envíe a la misma, incluyendo su nombre de usuario, la contraseña, y todo lo que es importante y querido para el usuario, y que al estar con protocolo ssl, estaba confiado al 100% de su seguridad.

El error se corrigió el 7 de abril de 2014, pero eso no significa que todo el mundo lo actualize inmediatamente con una actualización de sus implementaciones de OpenSSL.
 Las principales empresas de Internet como Amazon,  Yahoo y google, se han encargado de la cuestión, pero eso no significa que este todo claro claro! ya que Un hacker podría tener su nombre de usuario y contraseña en una lista, en estos momentos,  listo para ser usada para tratar de acceder a cualquier otra cuenta que usted pueda tener en otros lugares.

     
¿Qué deberia hacer?

Incluso si una compañía actualiza a la última versión de OpenSSL, aun sigues enriesgo, debido a las  anteriores exposiciones.
Sin embargo, si hay cualquier intento de hacking más, no van a tener éxito.
Lo que debes hacer en esta situación es cambiar su contraseña en todas partes. No esperes a que te avisen, hazlo ya.
 Sólo tienes que cambiar todo para evitar que algun listado este con tus datos y asi evitar que algun  hacker decida probar sus cuentas.


Este error demuestra lo  delicado y la gran interconexión de los datos que  es Internet. A pesar de que el concienciamiento de la seguridad en auge, internet es internet y la gente sigue siendo muy inocente

ALERTA ¿Qué es el Bug OpenSSL Heartbleed y por qué es tan importante?

¿Qué es el Bug OpenSSL Heartbleed y por qué es tan importante?



Si tu eres un usuario basico  de Internet, lo normal es que solo uses  Internet para  trabajar .
 Y desde luego nunca te has preocupado de los que hay detras, de lo que sucede detrás de lapantalla de tu equipo, ni de como funciona esta transmision de datos, toda la encriptación, todos los negocios, y que cada pequeña transacción debe ser capaz de ofrecerle una manera segura de comunicarse y hacer su negocio en línea sin tener que preocuparse de la presencia de hackers merodeando en cada movimiento. 


Por desgracia internet es mucho mas  complicado y peligroso  Y el BUG OpenSSL "Heartbleed" es la prueba definitiva de ello. 


Hay algunas cosas que debes  debe saber acerca de este grabisimo error, ya que, con toda probabilidad, te afecte mucho mas de lo que piensas más de lo que piensas.

sábado, 12 de abril de 2014

CONFIRMADO el fallo que comentabamos ayer, un fallo de seguridad, conocido heartbleed no afecta a iCloud ni a sus servicios

Tal y como comentabamos ayer, el fallo de seguridad Heartbleed, afectaba a la gran mayoria de servidores y servicios de openssl

y por consiguiente a gran parte de los sistemas de correo electronico, lo bueno de esto, es que los usuarios de apple, seguimos respirando tranquilos,





Ya que el problema de seguridad de OpenSSL, conocido como heartbleed, no afecta a iCloud, iOS y OS X. Así lo afirmaba una fuente de Apple recientemente, lo que es un alivio para los usuarios de los servicios de la compañía de Cupertino.



Pues si,  Ayer Apple confirmaba que los servicios relacionados con iOS, OS X e iCloud no se han visto afectados por el tremendo problema de seguridad con OpenSSL conocido también como heartbleed.
Según una declaración de la compañía, los servicios clave no son susceptibles a este problema.

Y esto lo  afirmaba un informante para Re/code, quién comentaba que la seguridad, en Apple, se toma muy en serio.
Según las declaraciones iOS y OS X nunca han incorporado el software vulnerable a heartbleed y, por tanto, los servicios web asociados no se han visto afectados.
Por otra parte, tal y como os explicamos, heartbleed es un problema, del cual el sistema  iCloud está libre, pero heartbleed sí nos puede afectar al visitar otros servicios referente a servidores, y, aunque OpenSSL puede ser perfectamente implementado y ha sido ampliamente usado, y como ya se sabe de sobra, Apple suele emplear sus propias herramientas en términos de seguridad para controlar aún más su ecosistema cerrado.

Traducido a la vulgata, esto quiere decir que podemos seguir usando los servicios de Apple, como iCloud o los pagos en la Apple Store, entre otros, con total seguridad. Por supuesto, eso no nos libra de que el problema con heartbleed pueda afectarnos en caso de visitar otras páginas y servicios.

CONFIRMADO el fallo que comentabamos ayer, un fallo de seguridad, conocido heartbleed no afecta a iCloud ni a sus servicios

Tal y como comentabamos ayer, el fallo de seguridad Heartbleed, afectaba a la gran mayoria de servidores y servicios de openssl

y por consiguiente a gran parte de los sistemas de correo electronico, lo bueno de esto, es que los usuarios de apple, seguimos respirando tranquilos,





Ya que el problema de seguridad de OpenSSL, conocido como heartbleed, no afecta a iCloud, iOS y OS X. Así lo afirmaba una fuente de Apple recientemente, lo que es un alivio para los usuarios de los servicios de la compañía de Cupertino.


viernes, 11 de abril de 2014

The Heartbleed Bug El mayor abujero de seguridad en interner

                               
Más de dos tercios de los usuarios de internet afectadospor el mas grave agujero de seguridad de la historia de internet


Todos los expertos en seguridad, coinciden en este punto, que poco pueden hacer los usuarios de Internet para protegerse del gravísimo agujero de seguridad conocido como 'The Heartbleed Bug' (el agujero del corazón desangrado) y que afecta a cerca del 80% de lo que viaja cifrado en Internet: Por lo menos hasta que las webs vulnerables a él no actualicen su software, verificar que los servicios que utilizas no son vulnerables o cambiar las contraseñas.

OpenSSL hizo público el lunes un comunicado que causo mas de un "ataque de ansiedad" a muchos administradores de sistemas: confirmaba la existencia de un grave fallo en las versiones 1.0.1 y 1.0.1f de OpenSSL, el paquete de herramientas y bibliotecas que utilizan dos terceras partes de los servidores de Internet,que sirve para cifrar sus comunicaciones y los contenidos.

"El problema es Muy grave",  Confirmaba este lunes Kurt Baumgartner, el investigador de Kaspersky Lab. "Ahora es el momento de comprobar la vulnebaridad y de actualizar. Todo el mundo lo está haciendo", añadió.
                                               ¿DONDE ESTA EL FALLO?



Pues aunque parezca increible, El agujero está en el código de OpenSSL desde diciembre de 2011. Neel Mehta, Perteneciente al  equipo de seguridad de Google, lo habría descubierto en diciembre de 2013, y en esa fecha se incluyo la información del "bug" en la base de datos 'Common Vulnerabilities and Exposures'.

Accesos seguros a webs para comprar o hacer gestiones con la administración, contraseñas y números de tarjeta de crédito almacenados en grandes y pequeños negocios de la red, correo electrónico y mensajería en línea con conexiones securizadas, "cookies" que almacenen información confidencial, redes privadas virtuales, en definitiva todo lo que viaja cifrado.

OpenSSL se utiliza en los servidores que hospedan sitios web , pero no a los ordenadores o dispositivos móviles , por lo que a pesar de que el agujero expone contraseñas y otros datos incluidos en dichos dispositivos , se debe proceder a la salvaguarda de los operadores de sitios web.

"Sinceramente, No hay nada que los usuarios puedan hacer para proteger sus computadoras ", Afirmo Mikko Hypponen , jefe de investigación del fabricante  F -Secure .

Asi mismo, los representantes de Facebook, Google y Yahoo confirmaron a Reuters que estan tomado medidas para minimizar el impacto a los usuarios.

La portavoz de Google, Dorothy Chou, Confirmo que la compañía "ha corregido este error y que los usuarios de Google no necesitan cambiar las contraseñas". Google Chrome y Chrome OS no han sido afectados, por lo que los servicios del buscador, Gmail, Youtube, Wallet y Google Play no tienen ningún riesgo de seguridad. A la vez, Ty Rogers, portavoz de Amazon, dijo que "Amazon no se vió afectada".
 
 Steve Marqués , presidente de la Fundación OpenSSL, dijo que no podía identificar otros programas informáticos que utilizan el código OpenSSL que podrían hacer que los vulnerables a otros dispositivos.

Bruce Schneier , un conocido criptógrafo y director de tecnología de CO3 Systems , pidió a las empresas de Internet que emitieran nuevos certificados y claves para cifrar el tráfico de Internet , lo que haría que las contraseñas robadas fueran inútiles Algo que llevaría mucho tiempo y que las empresas no están por asumir.




Marcos Maxey , director de la firma de ciberseguridad Accuvant, explicó que no es una tarea fácil para las grandes organizaciones poner en práctica las múltiples medidas existentes para limpiar el error, lo que significa que se necesita algo más que mucho tiempo para hacerlo.

Hypponen, de F -Secure, aseguró que los usuarios de computadoras podrían cambiar inmediatamente las contraseñas de sus cuentas, pero tendrían que volver a hacerlo si sus operadores les informan de que son vulnerables. "Cuida las contraseñas que son más importantes, y si está preocupado por sus tarjetas de crédito, revise sus cuentas más de cerca".

fuente: Reuters

The Heartbleed Bug El mayor abujero de seguridad en interner

                               
Más de dos tercios de los usuarios de internet afectadospor el mas grave agujero de seguridad de la historia de internet


Todos los expertos en seguridad, coinciden en este punto, que poco pueden hacer los usuarios de Internet para protegerse del gravísimo agujero de seguridad conocido como 'The Heartbleed Bug' (el agujero del corazón desangrado) y que afecta a cerca del 80% de lo que viaja cifrado en Internet: Por lo menos hasta que las webs vulnerables a él no actualicen su software, verificar que los servicios que utilizas no son vulnerables o cambiar las contraseñas.