Tema: Heartbleed

Puedes estar tranquilo, la seguridad es una prioridad en Guía Geisha y tenemos las librerías actualizadas y corriendo correctamente.
Saludos.

Iniciado por pixavi

Hola a tod@s

no sé como de popular estara siendo el tema en España, pero en el mundillo de la seguridad informática la comidilla la última semana es la vulnerabilidad heartbleed y no es para menos. Heartbleed es una vulnerabilidad en el protocolo de seguridad SSL que usan los servidores web para proteger vuestros passwords, por ejemplo cuando entráis en guiageisha o vuestras tarjetas de crédito cuando pagáis en Amazon para que solo el servidor con el que conectáis y vosotros sepáis esos datos, no los pueda acceder cualquier otro ordenador de internet.

Puesto en simple, el problema permite a cualquiera hacerse pasar por otro servidor y acceder a los datos confidenciales que se intercambien entre el servidor original y sus clientes.

El caso es que afecta a muchos servidores de internet, en particular, sospecho por un test rápido en Test your server for Heartbleed (CVE-2014-0160), a guiageisha. No he podido comprobar las versiones de software que corre guiageisha para verificarlo definitivamente. Pero el admin puede comprobarlo con 100% seguridad en la pagina donde se dio a conocer el problema, https://heartbleed.com/ y en la base de datos de seguridad mitre, https://cve.mitre.org/cgi-bin/cvenam...=CVE-2014-0160 comprobando las versiones que se se publican allí con las que utiliza guiageisha.

Si efectivamente guiageisha esta afectado habría que pedir al hoster que lo actualice a la mayor brevedad posible para seguir garantizando la seguridad de todos.

Saludos.

¿¿?? y que tiene que ver esto con alguien que ha averiguado el Perfil Real de una persona en una red social ?... seguridad en el servidor ?? en cual ??

Es verdad! que no usais https! acabo de caer. De todas formas si es asi, cierra el servidor https que hay abierto en https://www.guiageisha.com que ese si que esta perjudicado.

Iniciado por gato callejero

¿¿?? y que tiene que ver esto con alguien que ha averiguado el Perfil Real de una persona en una red social ?... seguridad en el servidor ?? en cual ??

Gato, el servidor https://www.guiageisha.com existe y es sospechoso, en mi opinion unicamente, de ser sensible a dos potenciales ataque de internet, sin embargo un analisis mas detallado del sitio indica, como bien dice admin, que https://www.guiageisha.com NO se usa por lo que el foro esta libre de los riesgos anteriores. Cuando os conectais al foro estais usando el servidor Guía Geisha - Guía Geisha (la s en https vs http importa y esa seria otra discusion) que es completamente distinto y aparentemente seguro.


De hecho si te conectas a https://www.guiageisha.com veras una pagina generica, probablemente relacionada con el software que se uso para crear el sitio o con el software del proveedor de hosting que lo aloja.

Iniciado por pixavi

Es verdad! que no usais https! acabo de caer. De todas formas si es asi, cierra el servidor https que hay abierto en https://www.guiageisha.com que ese si que esta perjudicado.

Perjudicado ??? no, no está perjudicado... simplemente no utilizan SSL... nada más... y eso no es un fallo de seguridad.

Iniciado por pixavi

Gato, el servidor https://www.guiageisha.com existe y es sospechoso, en mi opinion unicamente, de ser sensible a dos potenciales ataque de internet, sin embargo un analisis mas detallado del sitio indica, como bien dice admin, que https://www.guiageisha.com NO se usa por lo que el foro esta libre de los riesgos anteriores. Cuando os conectais al foro estais usando el servidor Guía Geisha - Guía Geisha (la s en https vs http importa y esa seria otra discusion) que es completamente distinto y aparentemente seguro.


De hecho si te conectas a https://www.guiageisha.com veras una pagina generica, probablemente relacionada con el software que se uso para crear el sitio o con el software del proveedor de hosting que lo aloja.

Y gracias a eso, han averiguado el nombre real de una persona en una red social ??? juaaaasssssss !!!... que pocos servidores has tenido, sin acritúd ehhh !

No he dicho en ningún momento que los hechos que mencionas sean eventos relacionados.

Sobre el comentario de cuantos servidores he administrado o no, me callo, porque no sabes a qué me dedico, y sólo me hace reír. Eso sí me preocupa que tener un servidor desatendido en un puerto abierto a internet sea motivo de risa en un sitio que maneja información tan delicada.

Sent from my Nexus 5 using Tapatalk

Iniciado por pixavi

No he dicho en ningún momento que los hechos que mencionas sean eventos relacionados.

Sobre el comentario de cuantos servidores he administrado o no, me callo, porque no sabes a qué me dedico, y sólo me hace reír. Eso sí me preocupa que tener un servidor desatendido en un puerto abierto a internet sea motivo de risa en un sitio que maneja información tan delicada.

Sent from my Nexus 5 using Tapatalk

Genial, utilizas Tapatalk ??? eso si que da risa... profunda risa.