Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.
Profesor: Hugo Acosta
Escuela de educación media superior Iztapalapa III
IEMS
RODRÍGUEZ
MONDRAGÓN
JESSICA
ARIADNA
“COMPAÑI...
Las compañías se apresuran a proteger sus sistemas después de que surge un
grave error de software en el método de encript...
Project afectada por el error de software, se advirtió de que el falló que era tan
alarmante que recomendó a las personas ...
GLOSARIO
Openssl: OpenSSL es un proyecto de software libre basado en SSLeay,
desarrollado por Eric Young y Tim Hudson.
Con...
Flickr: (pronunciado Flicker) es un sitio web gratuito que permite almacenar,
ordenar, buscar, vender2
y compartirfotograf...
Nächste SlideShare
Wird geladen in …5
×

Compu ...noticia 6

137 Aufrufe

Veröffentlicht am

Veröffentlicht in: Technologie
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Compu ...noticia 6

  1. 1. Profesor: Hugo Acosta Escuela de educación media superior Iztapalapa III IEMS RODRÍGUEZ MONDRAGÓN JESSICA ARIADNA “COMPAÑIAS DE INTERNET ALERTAN DE UN GRAVE ERROR DE SOFTWARE QUE COMPROMETE LA SEGURIDAD.”
  2. 2. Las compañías se apresuran a proteger sus sistemas después de que surge un grave error de software en el método de encriptación OPENSSL que compromete seriamente la seguridad de dos tercios de la paginas web existentes. Es una api q proporciona para encriptar daos enviados a otra computadora dentro de una red y a su vez desencriptarlos adecuadamente por el receptor. OPENSSL uno de sus usos más comunes es ofrecer certificados para usar con aplicaciones de software estos certificados aseguran que las credenciales de la compañía o individuo son válidos y no son fraudulentos. Una autoridad de certificados es una compañía, que firma certificados para validar credenciales de individuos o compañías este proceso tiene un costo asociado y no es un requisito imprescindible para usar certificados, aunque puede darle un poco de tranquilidad a los usuarios. Ventajas: Seguridad criptográfica: establece una conexión segura entre dos partes. Interopetavidad: intercambio en forma exitosa parámetros de cifrado sin tener conocimiento del código utilizado por el otro. Flexibilidad: proporciona nuevos métodos de cifrados que evita la creación de un protocolo la implementación de una nueva biblioteca de seguridad. El fallo bautizado como “heartbleed” fue localizado por ingenieros de google y de la empresa de ciberseguridad codenomicon la semana pasada y el lunes por la noche dieron a conocer los de OPENSSL el problema al tiempo que publicaron una actualización que lo soluciona. La vulnerabilidad se remonta a la versión OPENSSL 1.0.1,y afecta también a la versión 1.0.1f. según la página creada para explicar el error que paso ponía al alcance de cualquier hacker el acceso a la información privada y protegida alojadas en servidores que usan OPENSSL. El fallo afecto redes sociales, webs y correos electrónicos, todo tipo de red social incluso redes gubernamentales podían estar expuestas a OPENSSL. Yahoo! anunció este jueves que puso un parche tras haber sido una de las páginas que pudo haber estado expuesta a este acontecimiento, según una clasificación elaborada por Github en la que también aparecen Eventbrite y Flickr, entre otras. Google, Facebook, Twitter, Blogspot, Amazon,etc también repararon ya el daño. Nose tiene constancia de que ningún pirata informático se halla dado cuenta de esta debilidad del sistema OPENSSL, si bien un hacker podría haber accedido sin dejar rastro a la información confidencial. Desde la red de seguridad Tor
  3. 3. Project afectada por el error de software, se advirtió de que el falló que era tan alarmante que recomendó a las personas que necesiten un elevado anonimato en internet y que se mantuvieran alejados del totalmente los próximos días hasta que las cosas se calmen. OPINION PERSONAL Bueno yo digo que esto es algo de suma importancia ya que se está hablando de confidencialidad que queda al alcance o de manera tangible para otras personas debido a este problema o virus que se presentó en OPENSSL y que es importante que esto se hubiese previamente para que todos nos informemos y sepamos como protegernos o evitar hacer para que esto fuese más grave porque cabe recordar que hasta las paginas gubernamentales estaban expuestas y es muy malo a mi punto de vista. También creo que es un sistema muy complejo por lo tanto debería de estar mejor resguardado para evitar que pasen estas cosas o que quede tan desprotegidos los sitios web. Y creo que también debo de agregar el que el maestro haya dejado este trabajo porque yo no sabía casi nada de esto y ahora tengo más conocimiento previo para cuidar mejor lo que hay en las páginas o más que verifique las paginas q visito para que igual no vaya a tener algún virus..
  4. 4. GLOSARIO Openssl: OpenSSL es un proyecto de software libre basado en SSLeay, desarrollado por Eric Young y Tim Hudson. Consiste en un robusto paquete de herramientas de administración y bibliotecas relacionadas con la criptografía, que suministran funciones criptográficas a otros paquetes como OpenSSH y navegadores web (para acceso seguro a sitios HTTPS). Api: Interfaz de programación de aplicaciones (IPA) o API (del inglés Application Programming Interface) es el conjunto de funciones y procedimientos (o métodos, en la programación orientada a objetos) que ofrece cierta biblioteca para ser utilizado por otro software como una capa de abstracción. Son usadas generalmente en las bibliotecas. Encriptar: (Cifrado, codificación). La encriptación es el proceso para volver ilegible información considera importante. La información una vez encriptada sólo puede leerse aplicándole una clave. Sniffer: El sniffer es un software que permite capturar tramas de la red. Generalmente utilizado con fines maliciosos para capturar textos de emails, chats, datos personales, contraseñas, etc. freeBSD: FreeBSD es un sistema operativo libre para PCs, basado en UNIX (Sistema operativo multiplataforma, multitarea y multiusuario desarrollado originalmente por empleados de Bell de AT&T.) HTTP: HTTP de HyperText Transfer Protocol (Protocolo de transferencia de hipertexto) es el método más común de intercambio de información en laworld wide web, el método mediante el cual se transfieren las páginas web a un ordenador. Criptografía: sistema de escritura codificado La criptografía alcanza su máximo desarrollo en la informática. Heartbleed: es un agujero de seguridad (bug) de software en la biblioteca de código abierto OpenSSL, solo vulnerable en su versión 1.0.1f, que permite a un atacante leer la memoria de un servidor o un cliente, permitiéndole por ejemplo, conseguir las claves privadas SSL de un servidor.1 Investigaciones de auditorías muestran que, al parecer, algunos atacantes han explotado este error desde hace al menos cinco meses antes de que fuera descubierto y publicado. GitHub: es una forja para alojar proyectos utilizando el sistema de control de versiones Git. Utiliza el framework Ruby on Rails por GitHub, Inc. (anteriormente conocida como Logical Awesome).
  5. 5. Flickr: (pronunciado Flicker) es un sitio web gratuito que permite almacenar, ordenar, buscar, vender2 y compartirfotografías y vídeos en línea

×