SSL

Fallo de seguridad crítico en Microsoft Secure Channel – Schannel (CVE-2014-6321)

Microsoft Windows Bug

Microsoft ha informado recientemente sobre una vulnerabilidad en Microsoft Secure Channel (Schannel), que afecta prácticamente a todas la versiones de Windows (Windows Vista, 7, 8, 8.1 y RT, además de Windows Server 2003, 2008 y 2012). Este fallo fue descubierto por IBM y posteriormente reportado a Microsoft. Este bug a estado activo durante 19 años. Tal como informa The Verge, hacia comienzos de año investigadores del departamento de seguridad informática de IBM encontraron una falla que afecta a todas las versiones de Windows desde 1995 en adelante, y posteriormente la reportaron a Microsoft. Ahora, los de Redmond han lanzado un parche que llega para remediar el longevo bug identificado como MS14-066 – Microsoft Schannel Remote Code Execution Vulnerability – CVE-2014-6321 […]

, , , , , , , , , , ,

Mejorar la seguridad en servidores Linux

Es importante asegurar lo mejor posible nuestros servidores para proteger nuestros datos de cualquier atacante. En este post explicaremos algunas medidas para aumentar un poco más la seguridad en servidores Linux. Actualizar software y kernel periódicamente Uno de los aspectos fundamentales para proteger cualquier sistema informático consiste en tener el software siempre actualizado, la última versión del Kernel (estable) y parches de seguridad de esta forma logramos minimizar las posibles intrusiones a través de vulnerabilidades conocidas y/o exploits públicos. La mayoría de las distribuciones Linux cuentan con algún tipo de gestor de paquetes que simplifica esta tarea. Advanced Packaging Tool (APT) Gestor de paquetes que simplifica en gran medida la instalación, actualización y eliminación de programas, disponible en distribuciones Linux […]

, , , , , , , , , , , , , , , , , , , , , , , , , , ,

Heartbleed (CVE-2014-0160) – Vulnerabilidad crítica de OpenSSL compromete múltiples servicios

El recientemente fallo de seguridad (llamado HeartBleed), ha sido descubierto por Neel Mehta de la división de seguridad de Google, quien inmediatamente avisó a la organización OpenSSL, con el CVE reservado, CVE-2014-0160, que fue creado el 3 de Diciembre de 2013. El grave bug permite a cualquier persona burlar los sistemas con versiones de OpenSSL 1.0.1 y 1.0.2-beta, incluidas las versiones 1.0.1f y 1.0.2-beta1. De esa manera se puede leer la memoria de los sistemas protegidos por esas versiones vulnerables. Esto pone en compromiso las claves secretas que se utilizan para identificar a los proveedores de servicios y para cifrar el tráfico, los nombres y contraseñas de usuarios, como así también otros datos como números de tarjetas de crédito… Este […]

, , , , , , , , , , , , , ,