Este documento resume una noticia sobre una vulnerabilidad de seguridad llamada "Heartbleed" encontrada en algunas versiones de OpenSSL que podría permitir el robo de información confidencial. La vulnerabilidad afectaba a muchos sitios web y servicios que usaban OpenSSL para cifrado SSL, incluyendo redes sociales, correos electrónicos y páginas de comercio electrónico. Las compañías se apresuraron a implementar parches después de que se alertara sobre este grave error de software.
Ampliación de denuncia del Fiscal Federal por medicamentos en La Rioja
Resumen pendiente.
1. COLEGIO DE EDUCACION PROFECIONAL
TECNICA
CONALEP Tlalnepantla 1. # 193.
Estado de México.
MODULO: Mantenimiento de equipo de cómputo básico.
ALUMNO: Francisco Javier Martínez Aguilar.
GRUPO: 203.
NOTICIA #6 PTB: Informática.
TEMA: Compañías de internet alertan un grave error que
compete a la seguridad.
PROFESOR: Acosta Serna Hugo.
2. GLOSARIO:
1- Páginas WEB: Sé cómo página web al que forma parte de un
sitio web y que suele contar con enlaces (también conocidos
como hipervínculos) para, facilitar la navegación entre los
contenidos
2- OpenSSL: Permite el control, administración y generación de
certificados de seguridad en modo comando.
3- Internet: Internet es una red de redes que permite la
interconexión descentralizada de computadoras a través de un
conjunto de protocolos denominado TCP/IP.
4- FreeBSD: son las siglas de “Berkeley Software Distribution”. Así
se llamó a las distribuciones de código fuente que se hicieron en
la Universidad de Berkeley en California y que en origen eran
extensiones del sistema operativo UNIX de AT&T Research.
5- Red: Conjunto de equipos y dispositivos periféricos conectados
entre sí. Se debe tener en cuenta que la red más pequeña
posible está conformada por dos equipos conectados.
6- Protocolo: Es el lenguaje (conjunto de reglas formales) que
permite comunicar nodos (computadoras) entre sí. Al encontrar
un lenguaje común no existen problemas de compatibilidad entre
ellas.
7- Software: Es un ingrediente indispensable para el
funcionamiento del computador. Está formado por una serie de
instrucciones y datos, que permiten aprovechar todos los
recursos que el computador tiene, de manera que pueda resolver
gran cantidad de problemas.
8- Heartbleed: es una vulnerabilidad en algunas implementaciones
de OpenSSL.
9- Api: Conjunto de convenciones internacionales que definen cómo debe
invocarse una determinada función de un programa desde una aplicación.
3. Las compañías de internet se apresuraron este jueves 10 de
Abril del 2014, a poner un parche a sus sistemas después de
que se alertara un error de Software.
OPENSSI es un api que proporciona un entorno para
crepitación OpenSSL, de las páginas de web existentes, el
conjunto de herramientas es una característica de FREEBSO,
que ofrece una capa cifrada.
La combinación con muchas aplicaciones y servicios de red el
protocolo SSl permite un intercambio de información entre el
servidor de web para pagos con tarjeta de crédito que
requieran seguridad “datos confidenciales” comunes de Open
SSl con aplicaciones.
4. El protocolo SSl permite un intercambio de información una
advertencia al respecto autoridades certificados es una
compañía que firma certificados para validar credenciales de
individuos o compañías.
El fallo bautizado como “HEARTBLEED” fue localizado por
ingenieros de google y la empresa de ciberseguridad.
La vulnerabilidad se remota a la versión OPENSS 1.01,
lanzada el 14 de Marzo de 2012. Y afecta también a la versión
1.01F. Según la página creada para explicar el incidente
informático.
5. El fallo afecto a redes sociales WEBS y correos electrónicos, tu
red social la página WEB, de tu empresa la de comercio
electrónico, la página de la que instalas un SOFTWARE a esta
lista hay que añadir correos electrónicos redes privadas de
comunicación (VPN).
YAHOO anuncio que había puesto un parche para todo este
fallo que habían tenido las redes sociales y las empresas con
más alta seguridad.
6. OPINION PERSONAL.
Las compañías de internet y páginas web, están alertas de los
errores que ocurren en la red, y que el protocolo SSL permita
un intercambio de información entre el servidor web y el
navegador y de los usos comunes del computador para las
empresas de red de seguridad.