Google revelan un nuevo fallo de seguridad en Internet: bug Poodle


En las últimas horas, un grupo de investigadores de Google ha publicado en el blog de seguridad del buscador todos los detalles acerca de una nueva amenaza para los usuarios de Internet: Poodle (Padding Oracle On Downgraded Legacy Encryption).





Este nuevo fallo de seguridad es similar al conocido como Heartbleed, que puso a todo Internet alerta hace apenas unos meses. De hecho, se le conoce también como Poodlebleed, y una vez explotado, permitiría a los hackers saltarse las medidas de seguridad del cifrado SSL. De lo que se encarga el SSL es de proteger los datos privados transmitidos entre un sitio web y un usuario, algo que habitualmente se indica con un candado al lado de la dirección URL.

De esta forma, al comprometerse el cifrado SSL, el supuesto atacante podría interceptar y reemplazar los datos transmitidos por la red, algo que supone una amenaza importante. A pesar de que su magnitud no es la misma que la de Heartbleed, ya ha despertado todas las alarmas. La solución, tal y como explican en Google, es sencilla: dejar de utilizar la versión 3.0 de SSL en los sitios web, que a pesar de haber sido reemplazada hace 15 años, sigue siendo soportada en la actualidad por muchos sitios web para evitar fallos en los servidores HTTPS, ya que reintenta las conexiones fallidas con versiones anteriores del protocolo. Para dar ejemplo, Google ha confirmado que Google Chrome comenzará a probar hoy mismo los cambios necesarios para la desactivación del SSL 3.0 en su navegador, algo que podría hacer que algunas páginas web no funcionen hasta que se adapten al nuevo protocolo.

Enlace del estudio: http://cdn1.vox-cdn.com/

Fuente:
http://wwwhatsnew.com/



Otras noticias de interés:

Nuevo Troyano Bancario: Llegó Tatanga
Como Tatanga es un conocido el nuevo troyano bancario con capacidades man-in-the-browser (MitB) que inyecta código HTML en el todos los navegadores web y con técnicas de rootkit ocultar su presencia. Las entidades bancarias afectadas son las de los...
La licencia Creative Commons llega a la versión 3.0
La versión 3.0 de las licencias Creative Commons están disponibles desde la semana pasada para los artistas y creadores de contenidos que quieran utilizarlas.La licencia ha sido adaptada a la legislación española y además están disponibles en c...
Sitio de SCO lleva caido aproximadamente 2 días
Según NetCraft el sitio de SCO lleva caido más de dos días. Aunque no se sabe a ciencia cierta si el propio SCO bloqueo su sitio o ha sido victima de ataques DoS. ...
CURSO PHP Y MYSQL en la ciudad de Valencia
Introducción al desarrollo de contenidos dinámicos web, usando recursos de base de datos mysql y php. ...
DNS Changer podría dejarlo sin conexión a Internet
Tras el arresto de seis ciudadanos estonios acusados de utilizar este malware capaz de funcionar tanto en plataformas Windows como Mac, el FBI ha confiscado los servidores DNS que utilizaban para redirigir a las víctimas hacia sitios ilegítimos. ...
El botnet tradicional ha muerto... ¡viva el botnet P2P!
Según Prolexic (compañía dedicada a mitigar ataques de denegación de servicio), se está observando un nuevo fenómeno a la hora de realizar ataques DDoS contra servidores. Cada vez con mayor frecuencia, se están utilizando las redes P2P para re...
Wikipedia a través de la consola
Wikipedia, la enciclopedia libre multilingüe basada en la tecnología wiki donde todos podemos editar por medio de aportaciones. Ahora la puedes consultar tambien desde tu consola (shell)....
Mitos y Leyendas: Cifrado EFS en Windows
Además de Bitlocker para Vista, Windows XP y 2000 ofrecen una seguridad integrada, aceptable y sencilla con respecto al cifrado de la información. Se llama EFS (Encrypted File System), y es una forma nativa de Microsoft que hace el trabajo del usua...
Actualización de Adobe Flash Player soluciona 10 vulnerabilidades
Adobe a liberarado una nueva e importante actualización para Flash Player que se caracteriza por resolver 10 vulnerabilidades de seguridad que afectan a todas las versiones del reproductor en Windows, Mac OS X y Linux....
Ciberguerra es una exageración que podría militarizar Internet
Las amenazas de una guerra cibernética se exageran enormemente, según le dijo a la BBC un destacado experto en temas de seguridad....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • google
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • poodle
  • revelan
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra