McAfee ha publicado el Hotfix HF973112 para ePolicy Orchestrator 4.6, 5.0 y 5.1 que solventa una vulnerabilidad conocida en OpenSSL (CVE-2014-0224). Esta versión ha sido desarrollada para su uso con las siguientes versiones de McAfee ® ePolicy Orchestrator ® (McAfee ePO™): •ePolicy Orchestrator 4.6 (build 1029) •ePolicy Orchestrator 4.6 con Parche 1 (build 1192) •ePolicy […]

Mientras la seguridad informática busca reponerse de los daños causados al protocolo de cifrado OpenSSL por el gusano Heartbleed , se ha descubierto una nueva vulnerabilidad en OpenSSL, que permite que terceras personas espíen en las comunicaciones de los usuarios y ha estado abierta los últimos 10 años. La Fundación OpenSSL ha publicado una advertencia […]

Los clientes OpenSSL TLS que permiten suites de cifrado ECDH puedan ser afectados por ataques de denegación de servicio (CVE-2014-3470). Por último, también se incluye la corrección para la vulnerabilidad CVE-2014-0076, descrita en el documento “Recovering OpenSSL ECDSA Nonces Using the FLUSH+RELOAD Cache Side-channel Attack”, que ya fue previamente solucionado en OpenSSL 1.0.1g. Los usuarios […]

Aún con el llamado “Heartbleed” reciente, un investigador ha descubierto un nuevo bug que permite a un atacante descifrar y/o modificar tráfico web, e-mail y VPN cifrado con el protocolo TLS, el método más usado para el cifrado de tráfico entre usuarios y servidores. Ver mas informacion al respecto, en ingles original, en Fuente:

Heartbleed quedó expuesto. Sus consecuencias fueron terribles para la seguridad en la Web, y esto automáticamente colocó entre ceja y ceja a OpenSSL. La conclusión de Theo de Raadt, fundador de OpenBSD, es lapidaria: OpenSSL es un desastre, y necesita una drástica reconstrucción. En consecuencia, él y su equipo iniciaron un fork llamado LibreSSL, con […]

A juicio del fundador de OpenBDS, ya no es posible recuperar OpenSSL como una opción viable de cifrado de conexiones a sitios web, por lo que propone la nueva alternativa LibreSSL, basada en un código fuente más ligero y comprensible. Como parte del proyecto ya se han eliminado 90.000 líneas de código. Fuente: http://diarioti.com/openssl-ya-no-puede-ser-rescatado-y-gran-parte-de-su-codigo-es-inservible/77494   […]

Como ya  indicamos ayer, el fallo de OPENSSL es temible para la seguridad de los internautas. Publicamos mas info al respecto dado el desconocido alcance causado por el problema: “Un error en uno de los principales programas de conexión segura utilizado en Internet ha tenido potencialmente expuestos a millones de usuarios desde hace dos años. […]

Se sepa más o menos sobre seguridad informática, a estas alturas la mayoría tiene claro que es algo cada vez más importante, y que cuando un número considerable de expertos en la materia ponen la voz en grito sobre algo, es que hay que preocuparse. Pues justo esto acaba de ocurrir en las últimas horas, […]

El proyecto OpenSSL acaba de publicar un boletín advirtiendo de la corrección de tres vulnerabilidades que afectarían a la implementación de los protocolos SSL, TLS y DTLS. Los problemas anunciados podrían permitir la revelación de información (texto en claro del mensaje) y diferentes denegaciones de servicio. OpenSSL es un conjunto de herramientas de software libre […]

Se ha publicado en la página de OpenSSL un aviso donde se anunciaba el descubrimiento y correspondiente publicación del parche a un desbordamiento de memoria intermedia basada en el heap en OpenSSL. OpenSSL es un conjunto de herramientas de software libre desarrolladas para implementar los protocolos Secure Sockets Layer (SSL v2/v3) y Transport Layer Security […]

OpenSSL ha publicado un aviso de seguridad con las vulnerabilidades que se han parcheado en sus últimas versiones, la 1.0.0f y 0.9.8s. OpenSSL es un conjunto de herramientas de código abierto destinadas a implementar los protocolos SSL v2 y v3 y TLS v1, además de una librería de criptográfica de propósito general. CVE-2011-4108: Se trata […]

Hace 3 años, se descubrió un gravísimo error en la implementación de OpenSSL de Debian que limitaba dramáticamente la entropía de las claves calculadas. Ahora, los programadores de Ruby han cometido un fallo muy similar que han calificado de “horrible”. El fallo en la implementación OpenSSL de Debian fue introducido en la versión 0.9.8c-1 de […]