ASI
Posted on
Mes: abril 2014
Fallo en OpenSSL permite conocer información cifrada
La vulnerabilidad en OpenSSL podría comprometer datos sensitivos. Las versiones 1.0.1 a 1.0.1f de OpenSSL tienen un fallo en la funcionalidad Heartbeat de TLS/DTLS que puede permitir a un atacante robar la información cifrada con SSL/TLS. Bautizada como “Heartbleed“, el fallo permite leer la memoria de los sistemas protegidos por las versiones vulnerables de OpenSSL. OpenSSL es la biblioteca de cifrado usada principalmente en servidores web con Linux para encriptar la comunicación entre el servidor web y los usuarios. La funcionalidad Heartbeat permite mantener el uso de la sesión segura sin que haya una renegociación entre el cliente y el servidor. Leer más…
Parches de seguridad Microsoft Abril 2014
Dos Parches son Críticos en productos Microsoft. Microsoft ha publicado 4 actualizaciones de seguridad que corrigen 11 vulnerabilidades en Microsoft Windows, Internet Explorer, y Office. Dos de estas actualizaciones han sido catalogadas como de severidad Crítica, ya que corrigen vulnerabilidades que al explotarse exitosamente podrían permitir la ejecución remota de código sin interacción con el usuario. Por ejemplo, acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. Las otras 2 actualizaciones han sido catalogadas como de severidad Importante. Corrigen vulnerabilidades que ponen en riesgo la confidencialidad, integridad o disponibilidad de Leer más…
El final de Windows XP
Hoy último martes de parches para Windows XP. Hoy el popular sistema operativo de Microsoft, utilizado en casi un tercio de computadoras en todo el mundo, recibirá lo que serán sus últimas actualizaciones de seguridad. Conforme a lo que se ha venido anunciando desde hace casi dos años, Windows XP dejará de ser soportado por Microsoft. No recibirá más actualizaciones de seguridad, sin importar el nivel de criticidad. Aunque se dice que hay gobiernos y corporaciones transnacionales que parecen estar dispuestos a pagar a Microsoft por seguir recibiendo las actualizaciones. Los usuarios de casa y de negocios que decidieron quedarse Leer más…