Puedes estar tranquilo, la seguridad es una prioridad en Guía Geisha y tenemos las librerías actualizadas y corriendo correctamente.
Saludos.
Hola a tod@s
no sé como de popular estara siendo el tema en España, pero en el mundillo de la seguridad informática la comidilla la última semana es la vulnerabilidad heartbleed y no es para menos. Heartbleed es una vulnerabilidad en el protocolo de seguridad SSL que usan los servidores web para proteger vuestros passwords, por ejemplo cuando entráis en guiageisha o vuestras tarjetas de crédito cuando pagáis en Amazon para que solo el servidor con el que conectáis y vosotros sepáis esos datos, no los pueda acceder cualquier otro ordenador de internet.
Puesto en simple, el problema permite a cualquiera hacerse pasar por otro servidor y acceder a los datos confidenciales que se intercambien entre el servidor original y sus clientes.
El caso es que afecta a muchos servidores de internet, en particular, sospecho por un test rápido en Test your server for Heartbleed (CVE-2014-0160), a guiageisha. No he podido comprobar las versiones de software que corre guiageisha para verificarlo definitivamente. Pero el admin puede comprobarlo con 100% seguridad en la pagina donde se dio a conocer el problema, https://heartbleed.com/ y en la base de datos de seguridad mitre, https://cve.mitre.org/cgi-bin/cvenam...=CVE-2014-0160 comprobando las versiones que se se publican allí con las que utiliza guiageisha.
Si efectivamente guiageisha esta afectado habría que pedir al hoster que lo actualice a la mayor brevedad posible para seguir garantizando la seguridad de todos.
Saludos.
Puedes estar tranquilo, la seguridad es una prioridad en Guía Geisha y tenemos las librerías actualizadas y corriendo correctamente.
Saludos.
Soluciono problemas
Administrador Guía Geisha
¿¿?? y que tiene que ver esto con alguien que ha averiguado el Perfil Real de una persona en una red social ?... seguridad en el servidor ?? en cual ??Hola a tod@s
no sé como de popular estara siendo el tema en España, pero en el mundillo de la seguridad informática la comidilla la última semana es la vulnerabilidad heartbleed y no es para menos. Heartbleed es una vulnerabilidad en el protocolo de seguridad SSL que usan los servidores web para proteger vuestros passwords, por ejemplo cuando entráis en guiageisha o vuestras tarjetas de crédito cuando pagáis en Amazon para que solo el servidor con el que conectáis y vosotros sepáis esos datos, no los pueda acceder cualquier otro ordenador de internet.
Puesto en simple, el problema permite a cualquiera hacerse pasar por otro servidor y acceder a los datos confidenciales que se intercambien entre el servidor original y sus clientes.
El caso es que afecta a muchos servidores de internet, en particular, sospecho por un test rápido en Test your server for Heartbleed (CVE-2014-0160), a guiageisha. No he podido comprobar las versiones de software que corre guiageisha para verificarlo definitivamente. Pero el admin puede comprobarlo con 100% seguridad en la pagina donde se dio a conocer el problema, https://heartbleed.com/ y en la base de datos de seguridad mitre, https://cve.mitre.org/cgi-bin/cvenam...=CVE-2014-0160 comprobando las versiones que se se publican allí con las que utiliza guiageisha.
Si efectivamente guiageisha esta afectado habría que pedir al hoster que lo actualice a la mayor brevedad posible para seguir garantizando la seguridad de todos.
Saludos.
"No digas todo lo que sepas, no mires lo que no debas, no creas todo lo que te dicen"
Es verdad! que no usais https! acabo de caer. De todas formas si es asi, cierra el servidor https que hay abierto en https://www.guiageisha.com que ese si que esta perjudicado.
Gato, el servidor https://www.guiageisha.com existe y es sospechoso, en mi opinion unicamente, de ser sensible a dos potenciales ataque de internet, sin embargo un analisis mas detallado del sitio indica, como bien dice admin, que https://www.guiageisha.com NO se usa por lo que el foro esta libre de los riesgos anteriores. Cuando os conectais al foro estais usando el servidor Guía Geisha - Guía Geisha (la s en https vs http importa y esa seria otra discusion) que es completamente distinto y aparentemente seguro.
De hecho si te conectas a https://www.guiageisha.com veras una pagina generica, probablemente relacionada con el software que se uso para crear el sitio o con el software del proveedor de hosting que lo aloja.
Perjudicado ??? no, no está perjudicado... simplemente no utilizan SSL... nada más... y eso no es un fallo de seguridad.Es verdad! que no usais https! acabo de caer. De todas formas si es asi, cierra el servidor https que hay abierto en https://www.guiageisha.com que ese si que esta perjudicado.
"No digas todo lo que sepas, no mires lo que no debas, no creas todo lo que te dicen"
Y gracias a eso, han averiguado el nombre real de una persona en una red social ??? juaaaasssssss !!!... que pocos servidores has tenido, sin acritúd ehhh !Gato, el servidor https://www.guiageisha.com existe y es sospechoso, en mi opinion unicamente, de ser sensible a dos potenciales ataque de internet, sin embargo un analisis mas detallado del sitio indica, como bien dice admin, que https://www.guiageisha.com NO se usa por lo que el foro esta libre de los riesgos anteriores. Cuando os conectais al foro estais usando el servidor Guía Geisha - Guía Geisha (la s en https vs http importa y esa seria otra discusion) que es completamente distinto y aparentemente seguro.
De hecho si te conectas a https://www.guiageisha.com veras una pagina generica, probablemente relacionada con el software que se uso para crear el sitio o con el software del proveedor de hosting que lo aloja.![]()
Última edición por gato callejero; 10/04/2014 a las 15:53
"No digas todo lo que sepas, no mires lo que no debas, no creas todo lo que te dicen"
No he dicho en ningún momento que los hechos que mencionas sean eventos relacionados.
Sobre el comentario de cuantos servidores he administrado o no, me callo, porque no sabes a qué me dedico, y sólo me hace reír. Eso sí me preocupa que tener un servidor desatendido en un puerto abierto a internet sea motivo de risa en un sitio que maneja información tan delicada.
Sent from my Nexus 5 using Tapatalk
Genial, utilizas Tapatalk ??? eso si que da risa... profunda risa.No he dicho en ningún momento que los hechos que mencionas sean eventos relacionados.
Sobre el comentario de cuantos servidores he administrado o no, me callo, porque no sabes a qué me dedico, y sólo me hace reír. Eso sí me preocupa que tener un servidor desatendido en un puerto abierto a internet sea motivo de risa en un sitio que maneja información tan delicada.
Sent from my Nexus 5 using Tapatalk
"No digas todo lo que sepas, no mires lo que no debas, no creas todo lo que te dicen"
Me alegra hacerte reír. Es lo que nos da a los bufones y machos omega el sentido de vivir. Algo más en lo que pueda ayudarte?
Marcadores