TheVerge: Los usuarios de Linux consiguieron una desagradable sorpresa hoy ya que un equipo de seguridad de Red Hat descubrió un error sutil pero peligroso en el shell Bash, una de las utilidades más versátiles y ampliamente utilizado en Linux. Está siendo llamado el Bug Bash, o Shellshock. Cuando se accede correctamente, el fallo permite…
Mas que dolores de cabeza esta generando la publicación del fallo de seguridad masivo en sitios web que utilizan protocolos de seguridad basados en openSSL y claro por que el fallo esta rondando la web ya hace un par de años, incluso había nociones del hecho en muchos foros del submundo del hacking, pero no…
Como nuestro interés es que todo el mundo pueda entender de que trata este tema, primero haremos una reseña lo mas simple posible, para no crear una alarma sensacionalista sobre este tema de seguridad web. Heartbleed es una falla, a nivel de servidor, en la protección de los datos en sitios seguros, que le permitiría…
El equipo de investigación del Proyecto Zero de Google se ha dedicado a la búsqueda de exploits desde su primer día así también como vulnerabilidades durante casi dos años. Aunque se formó en respuesta a la vulnerabilidad heartbleed, el proyecto busca problemas en los propios productos de Google y por defecto en los productos de…
Shellshock, el nuevo terror informático que se aprovecha de una llamada Bash en plataformas Linux y OSX, según informes si usted es usuario de este ultimo no tiene que preocuparse, por lo menos a nivel local, si usted es un usuario regular de OS X, según Apple en un comunicado a iMore recientemente, aunque algunos usuarios…
Esta semana la amenaza fue para todos los profesionales que trabajan en linux, lamentablemente ShellShock, afecta todas las plataformas que prácticamente tienen un gran porcentaje de la web alojada en sus servidores, ya que terceros podrían potencialmente tomar control a distancia de casi cualquier computadora o sistema que use Bash, así que esta falla de…
El pasado Miércoles 11 de Junio, Feedly el lector RSS que lleno el vacío que dejo Google Reader, sufrió un ciberataque DDoS (ataques de denegación de servicio), el que impidió a la empresa entregar sus servicios y que según informo Feedly a través de su Blog los estaban extorsionando a cambio de liberar los servicios. Esta…
Si usted es un usuario de la web de subastas eBay es el momento de cambiar su contraseña, después que la compañía admitió que fue víctima de un gran ataque cibernético hoy. Los expertos en seguridad de Internet , dijo eBay " tenía preguntas que responder " anoche, ya que la firma proporciona pocos detalles sobre…
