Blog de César Salgado

Os papeis terman do que lles poñen, e internet nin che conto…

A vulnerabilidade “Heartbleed”

A vulnerabilidade “Heartbleed” coñecida esta semana comprometeu, nalgúns casos durante dous anos, a seguridade dos datos nos servidores que usan OpenSSL das series 1.0.1 (ata a actualización 1.0.1f, disque a 1.0.1g é segura) e 1.0.2-beta. Tralo rebumbio de onte, Heartbleed xa parece máis cousa do pasado que do futuro. Pero é grave, e estivo sen corrixir durante moito tempo en servidores de todo o mundo. Os ladróns non tiñan por que ser moi listos, so tiñan que saber que a porta non tiña pecho.

En vista do secretismo que exhiben Yahoo! e outras corporacións do sector, nunca saberemos cal foi o nivel de inseguridade real que Heartbleed supuxo para os datos dos usuarios. Disque a Heartbleed era unha das portas traseiras usadas pola United States Intelligence Community. Conspiranoias aparte, hoxe os únicos consellos que se albiscan son cambia-los contrasinais e cruza-los dedos… :-/

Para saber máis:

9 Abril 2014 - Posted by | Politics, Software, United States

Aínda non hai comentarios.

Deixar unha resposta

introduce os teu datos ou preme nunha das iconas:

Logotipo de WordPress.com

Estás a comentar desde a túa conta de WordPress.com. Sair / Cambiar )

Twitter picture

Estás a comentar desde a túa conta de Twitter. Sair / Cambiar )

Facebook photo

Estás a comentar desde a túa conta de Facebook. Sair / Cambiar )

Google+ photo

Estás a comentar desde a túa conta de Google+. Sair / Cambiar )

Conectando a %s