jueves, 10 de abril de 2014

Seguridad - Que es #Heartbleed y porque debe interesarme

Hay una nueva advertencia anunciada el  miércoles pasado sobre una vulnerabilidad masiva en el sistema ampliamente utilizado para hacer intercambios de Internet segura.

Un grave fallo de seguridad llamado "Heartbleed" que podría exponer números de tarjeta de crédito, contraseñas y otros datos personales de los usuarios de servicios en línea populares, y no hay que mucho de los consumidores pueden hacer hasta los sitios de solucionen el problema en sus servidores.

  "Heartbleed" es un grave error en el software de OpenSSL que muchos, muchos sitios utilizan para encriptar y transmitir datos. El defecto permite a atacantes potenciales ver algo que está almacenado en la memoria de servidor de un sitio web, incluyendo datos personales y las claves de cifrado para un servidor, que puede utilizarse para hacerse pasar por el servidor y agarra incluso más información.

Un 60 a 70% de servidores web de todo el mundo usan OpenSSL, haciendo Heartbleed--un nombre dado por los investigadores que descubrieron el bug y había publicado información acerca de el lunes--un problema para mucha de la Internet. Lo que es peor, el defecto según los informes, ha existido durante casi dos años.  Desafortunadamente, los consumidores no pueden hacer tanto como sitios web amotinarse para actualizar su software OpenSSL con una solución que fue emitida el lunes.

Solo nos quedaría esperar que los webmasters y técnicos de datacenters aborden el tema con prontitud y lo resuelvan con el,menor trauma posible.

Fuente: ELTECNIQUITO Press / NBC

Sent from my Windows Phone

0 comentarios:

My Tweets

Protegelas.com