Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 al 10 de 13

Tema: Heartbleed

  1. #1
    Forer@ Avatar de pixavi
    Fecha de ingreso
    07 feb, 14
    Mensajes
    66
    Gracias
    16
    Agradecido 103 veces en 40 mensajes.

    Heartbleed

    Hola a tod@s

    no sé como de popular estara siendo el tema en España, pero en el mundillo de la seguridad informática la comidilla la última semana es la vulnerabilidad heartbleed y no es para menos. Heartbleed es una vulnerabilidad en el protocolo de seguridad SSL que usan los servidores web para proteger vuestros passwords, por ejemplo cuando entráis en guiageisha o vuestras tarjetas de crédito cuando pagáis en Amazon para que solo el servidor con el que conectáis y vosotros sepáis esos datos, no los pueda acceder cualquier otro ordenador de internet.

    Puesto en simple, el problema permite a cualquiera hacerse pasar por otro servidor y acceder a los datos confidenciales que se intercambien entre el servidor original y sus clientes.

    El caso es que afecta a muchos servidores de internet, en particular, sospecho por un test rápido en Test your server for Heartbleed (CVE-2014-0160), a guiageisha. No he podido comprobar las versiones de software que corre guiageisha para verificarlo definitivamente. Pero el admin puede comprobarlo con 100% seguridad en la pagina donde se dio a conocer el problema, https://heartbleed.com/ y en la base de datos de seguridad mitre, https://cve.mitre.org/cgi-bin/cvenam...=CVE-2014-0160 comprobando las versiones que se se publican allí con las que utiliza guiageisha.

    Si efectivamente guiageisha esta afectado habría que pedir al hoster que lo actualice a la mayor brevedad posible para seguir garantizando la seguridad de todos.

    Saludos.

  2. #2
    Administrator Avatar de Admin
    Fecha de ingreso
    14 may, 10
    Ubicación
    Madrid
    Mensajes
    21,747
    Gracias
    19,703
    Agradecido 10,812 veces en 4,763 mensajes.
    Puedes estar tranquilo, la seguridad es una prioridad en Guía Geisha y tenemos las librerías actualizadas y corriendo correctamente.
    Saludos.
    Soluciono problemas
    Administrador Guía Geisha

  3. Los Siguientes 3 Usuarios Agradecieron a Admin por Este Mensaje:


  4. #3
    Forero VIP Avatar de gato callejero
    Fecha de ingreso
    30 may, 12
    Ubicación
    Barcelona
    Mensajes
    661
    Gracias
    429
    Agradecido 463 veces en 232 mensajes.
    Cita Iniciado por pixavi Ver mensaje
    Hola a tod@s

    no sé como de popular estara siendo el tema en España, pero en el mundillo de la seguridad informática la comidilla la última semana es la vulnerabilidad heartbleed y no es para menos. Heartbleed es una vulnerabilidad en el protocolo de seguridad SSL que usan los servidores web para proteger vuestros passwords, por ejemplo cuando entráis en guiageisha o vuestras tarjetas de crédito cuando pagáis en Amazon para que solo el servidor con el que conectáis y vosotros sepáis esos datos, no los pueda acceder cualquier otro ordenador de internet.

    Puesto en simple, el problema permite a cualquiera hacerse pasar por otro servidor y acceder a los datos confidenciales que se intercambien entre el servidor original y sus clientes.

    El caso es que afecta a muchos servidores de internet, en particular, sospecho por un test rápido en Test your server for Heartbleed (CVE-2014-0160), a guiageisha. No he podido comprobar las versiones de software que corre guiageisha para verificarlo definitivamente. Pero el admin puede comprobarlo con 100% seguridad en la pagina donde se dio a conocer el problema, https://heartbleed.com/ y en la base de datos de seguridad mitre, https://cve.mitre.org/cgi-bin/cvenam...=CVE-2014-0160 comprobando las versiones que se se publican allí con las que utiliza guiageisha.

    Si efectivamente guiageisha esta afectado habría que pedir al hoster que lo actualice a la mayor brevedad posible para seguir garantizando la seguridad de todos.

    Saludos.
    ¿¿?? y que tiene que ver esto con alguien que ha averiguado el Perfil Real de una persona en una red social ?... seguridad en el servidor ?? en cual ??
    "No digas todo lo que sepas, no mires lo que no debas, no creas todo lo que te dicen"


  5. Los Siguientes 2 Usuarios Agradecieron a gato callejero por Este Mensaje:


  6. #4
    Forer@ Avatar de pixavi
    Fecha de ingreso
    07 feb, 14
    Mensajes
    66
    Gracias
    16
    Agradecido 103 veces en 40 mensajes.
    Es verdad! que no usais https! acabo de caer. De todas formas si es asi, cierra el servidor https que hay abierto en https://www.guiageisha.com que ese si que esta perjudicado.

  7. #5
    Forer@ Avatar de pixavi
    Fecha de ingreso
    07 feb, 14
    Mensajes
    66
    Gracias
    16
    Agradecido 103 veces en 40 mensajes.
    Cita Iniciado por gato callejero Ver mensaje
    ¿¿?? y que tiene que ver esto con alguien que ha averiguado el Perfil Real de una persona en una red social ?... seguridad en el servidor ?? en cual ??
    Gato, el servidor https://www.guiageisha.com existe y es sospechoso, en mi opinion unicamente, de ser sensible a dos potenciales ataque de internet, sin embargo un analisis mas detallado del sitio indica, como bien dice admin, que https://www.guiageisha.com NO se usa por lo que el foro esta libre de los riesgos anteriores. Cuando os conectais al foro estais usando el servidor Guía Geisha - Guía Geisha (la s en https vs http importa y esa seria otra discusion) que es completamente distinto y aparentemente seguro.


    De hecho si te conectas a https://www.guiageisha.com veras una pagina generica, probablemente relacionada con el software que se uso para crear el sitio o con el software del proveedor de hosting que lo aloja.

  8. #6
    Forero VIP Avatar de gato callejero
    Fecha de ingreso
    30 may, 12
    Ubicación
    Barcelona
    Mensajes
    661
    Gracias
    429
    Agradecido 463 veces en 232 mensajes.
    Cita Iniciado por pixavi Ver mensaje
    Es verdad! que no usais https! acabo de caer. De todas formas si es asi, cierra el servidor https que hay abierto en https://www.guiageisha.com que ese si que esta perjudicado.
    Perjudicado ??? no, no está perjudicado... simplemente no utilizan SSL... nada más... y eso no es un fallo de seguridad.
    "No digas todo lo que sepas, no mires lo que no debas, no creas todo lo que te dicen"


  9. Los Siguientes 2 Usuarios Agradecieron a gato callejero por Este Mensaje:


  10. #7
    Forero VIP Avatar de gato callejero
    Fecha de ingreso
    30 may, 12
    Ubicación
    Barcelona
    Mensajes
    661
    Gracias
    429
    Agradecido 463 veces en 232 mensajes.
    Cita Iniciado por pixavi Ver mensaje
    Gato, el servidor https://www.guiageisha.com existe y es sospechoso, en mi opinion unicamente, de ser sensible a dos potenciales ataque de internet, sin embargo un analisis mas detallado del sitio indica, como bien dice admin, que https://www.guiageisha.com NO se usa por lo que el foro esta libre de los riesgos anteriores. Cuando os conectais al foro estais usando el servidor Guía Geisha - Guía Geisha (la s en https vs http importa y esa seria otra discusion) que es completamente distinto y aparentemente seguro.


    De hecho si te conectas a https://www.guiageisha.com veras una pagina generica, probablemente relacionada con el software que se uso para crear el sitio o con el software del proveedor de hosting que lo aloja.
    Y gracias a eso, han averiguado el nombre real de una persona en una red social ??? juaaaasssssss !!!... que pocos servidores has tenido, sin acritúd ehhh !
    Última edición por gato callejero; 10/04/2014 a las 15:53
    "No digas todo lo que sepas, no mires lo que no debas, no creas todo lo que te dicen"


  11. El Siguiente Usuario Agradeció a gato callejero Por Este Mensaje:


  12. #8
    Forer@ Avatar de pixavi
    Fecha de ingreso
    07 feb, 14
    Mensajes
    66
    Gracias
    16
    Agradecido 103 veces en 40 mensajes.
    No he dicho en ningún momento que los hechos que mencionas sean eventos relacionados.

    Sobre el comentario de cuantos servidores he administrado o no, me callo, porque no sabes a qué me dedico, y sólo me hace reír. Eso sí me preocupa que tener un servidor desatendido en un puerto abierto a internet sea motivo de risa en un sitio que maneja información tan delicada.

    Sent from my Nexus 5 using Tapatalk

  13. #9
    Forero VIP Avatar de gato callejero
    Fecha de ingreso
    30 may, 12
    Ubicación
    Barcelona
    Mensajes
    661
    Gracias
    429
    Agradecido 463 veces en 232 mensajes.
    Cita Iniciado por pixavi Ver mensaje
    No he dicho en ningún momento que los hechos que mencionas sean eventos relacionados.

    Sobre el comentario de cuantos servidores he administrado o no, me callo, porque no sabes a qué me dedico, y sólo me hace reír. Eso sí me preocupa que tener un servidor desatendido en un puerto abierto a internet sea motivo de risa en un sitio que maneja información tan delicada.

    Sent from my Nexus 5 using Tapatalk
    Genial, utilizas Tapatalk ??? eso si que da risa... profunda risa.
    "No digas todo lo que sepas, no mires lo que no debas, no creas todo lo que te dicen"


  14. El Siguiente Usuario Agradeció a gato callejero Por Este Mensaje:


  15. #10
    Forer@ Avatar de pixavi
    Fecha de ingreso
    07 feb, 14
    Mensajes
    66
    Gracias
    16
    Agradecido 103 veces en 40 mensajes.
    Me alegra hacerte reír. Es lo que nos da a los bufones y machos omega el sentido de vivir. Algo más en lo que pueda ayudarte?

Página 1 de 2 12 ÚltimoÚltimo

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •