tag:blogger.com,1999:blog-5399811056563385935.post3197539895159581503..comments2023-09-21T14:48:16.670+02:00Comments on Security By Default: Desangrando el corazón de OpenSSL (CVE-2014-0160)Yago Jesushttp://www.blogger.com/profile/16830228750771246202noreply@blogger.comBlogger12125tag:blogger.com,1999:blog-5399811056563385935.post-53404743936217519582014-09-22T06:45:07.975+02:002014-09-22T06:45:07.975+02:00Pero si sale un Timer.exe en un IPhone esta peli n...Pero si sale un Timer.exe en un IPhone esta peli no es de hackers, es de ciencia ficción :Derm3ndanoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-59892122746991278922014-09-20T17:36:39.633+02:002014-09-20T17:36:39.633+02:00Nunca en mi vida he visto una pelicula donde realm...Nunca en mi vida he visto una pelicula donde realmente muestren tecnicas reales de hacking, por lo que a mi no me sorprende que salgan con tonterias que no existen...es decir, es comun, recuerda que es solo una pelicula, el objetivo final de la pelicula es entretener, no ser un videotutorial.reikonoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-51433126634858336492014-04-11T19:23:02.464+02:002014-04-11T19:23:02.464+02:00Aquí hay una pequeña prueba de concepto que escrib...Aquí hay una pequeña prueba de concepto que escribí http://viviendolared.blogspot.com.ar/2014/04/heartbleed-cve-2014-0160-una-prueba-de.html . De este lado del charco me sorprendió lo rápido que actualizaron los entes gubernamentales y las universidades. De todas formas creo que encontraremos versiones vulnerables por un tiempo mas. <br /><br />Muy buen artículo!Juan José Pavliknoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-21437436416101718022014-04-11T11:32:03.269+02:002014-04-11T11:32:03.269+02:00Juraría, que la primera versión vulnerable, es vul...Juraría, que la primera versión vulnerable, es vulnerable desde Marzo de 2012, por lo que tener esa versión en pro e incluso las siguientes, sería lo normal.Madrikekahttp://monimandarina.blogspot.comnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-42190826214023903462014-04-11T06:34:44.303+02:002014-04-11T06:34:44.303+02:00Gracias por informarnos. Me permito una pequeña c...Gracias por informarnos. Me permito una pequeña corrección: es "biblioteca", no "librería". Saludos cordiales.Ricardo Montanernoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-57052448104402403322014-04-10T21:08:50.787+02:002014-04-10T21:08:50.787+02:0064kb de valiosa información exelente descubrimient...64kb de valiosa información exelente descubrimientocodenoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-88344598421445546362014-04-10T21:06:44.583+02:002014-04-10T21:06:44.583+02:00exelente , siempre es lo que se espera de ustedesexelente , siempre es lo que se espera de ustedescodenoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-27111118474217618022014-04-10T16:36:48.807+02:002014-04-10T16:36:48.807+02:00Hola, al intentar acceder a https://www.twitter.co...Hola, al intentar acceder a https://www.twitter.com me aparece esto:<br /><br />"www.twitter.com utiliza normalmente la encriptación (SSL) para proteger la información. Cuando Chrome ha intentado establecer conexión con www.twitter.com, www.twitter.com ha devuelto inusuales e incorrectas. Por tanto, es posible que un atacante esté intentando suplantar la identidad de www.twitter.com o que una pantalla de inicio de sesión Wi-Fi haya interrumpido la conexión. Tu información sigue estando protegida ya que Chrome detuvo la conexión antes de que se llevara a cabo cualquier intercambio de datos.<br />Los ataques y errores de red suelen ser temporales, así que es probable que esta página funcione más adelante. También puedes probar a utilizar otra red.<br />Información técnica: Chrome no puede utilizar el certificado que ha recibido durante este intento de conexión para proteger tu información porque el formato del certificado no es correcto.<br />Tipo de error: Malformed certificate<br />Destinatario: twitter.com<br />Emisor: VeriSign Class 3 Extended Validation SSL CA<br />Hashes de clave pública: sha1/FXnwvO30nbpcJgjDK6bH+rGSqEo=<br />sha256/qaKZwjzvNNGAc/ryUbwfqL2oArYbz4OPU22TnZ8MxNc=<br />sha1/rkrX+bOA4RKTMrtS3loJDFlbM9a=<br />sha256/OTV6OSADZrQuFMltaBc+5XvltK1Ljeify/yvlthNjvM=<br />sha1/sYEIGhmkwJQf+uiVKMEkyZs0rMc=<br />shae256/JbQbUG5JMJUol6brnx0x3vZF6jilxsapbXGVfjhN8Fg="<br /><br />¿Está esto relacionado con el heartbleed? ¿Qué debería hacer?Anoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-19184048628208924762014-04-10T12:03:15.533+02:002014-04-10T12:03:15.533+02:00es lo que tiene tener las últimas versiones en ent...es lo que tiene tener las últimas versiones en entornos de producción..Iván G. G.noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-46988613902657271022014-04-10T11:59:24.394+02:002014-04-10T11:59:24.394+02:00Es lo que tiene tener las últimas versiones en ent...Es lo que tiene tener las últimas versiones en entornos productivos..Iván García Gonzalonoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-3907084464511047152014-04-09T21:34:33.963+02:002014-04-09T21:34:33.963+02:00Excelente trabajo chicos. Uno de los mejores blogs...Excelente trabajo chicos. Uno de los mejores blogs de seguridad informatica de hoy en dia!<br />Saludos!<br />ANTRAXANTRAXnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-44839735745453605672014-04-09T21:11:39.229+02:002014-04-09T21:11:39.229+02:00Un día negro para el software libre :(Un día negro para el software libre :(Linuxitohttp://www.linuxito.com/noreply@blogger.com