Filter by Category
Filter by Author
Poodle se convierte en una amenaza para la red, se recomienda desactivar SSL3 del navegador. Hace tan sólo 2 días Google reveló una nueva vulnerabilidad que afecta a la mayoría de las comunicaciones en Internet y que a pesar de tener un bonito nombre oculta efectos potencialmente desastrosos. POODLE (Padding Oracle On Downgraded Legacy Encryption) permite […]
¡¡¡ATENCIÓN: ESTE ES UN COMUNICADO DE VITAL IMPORTANCIA PARA SU EMPRESA!!! Desde finales de la semana pasada se habla en las noticias del Ransomware Wannacry y esta semana hemos empezado a escuchar sobre Wannacry versión 2. El primero fue desactivado accidentalmente a finales de la semana pasada por una empresa del Reino Unido, dado que buscando una solución […]
Open South Code – 5 y 6 Mayo (La Térmica, Málaga) EVENTO GRATUITO DE SOFWARE LIBRE CREATIVIDAD, TENDENCIAS EN PROGRAMACIÓN, FUTURO Tiene lugar la 2ª edición del Opensouthcode el 5 y 6 de Mayo en La Térmica de Málaga.Evento gratuito dedicado en exclusiva al software/hardware libre, consolidándose como el evento de referencia para todos los interesados en difundir, […]
🇬🇧 Read it in English, “What is it CODENERIX?“ Es el nombre que recibe el software libre generado por Centrologic para desarrollo de herramientas de gestión mediante tecnología web gracias a Django/Python y a AngularJS (by Google), todo maquetado con Bootstrap (by Tweeter) para conseguir un resultado impecable, rápido, ligero y eficiente. Cuando comencé a desarrollar la […]
En este artículo hablamos del ciclo de vida de un dominio. El nombre de dominio está registrado o renovado. Los nombres de dominio pueden estar registrados o renovados por un período de 1-10 años de tal manera que no atraviesen el período máximo permitido desde la fecha de registro o renovación. El nombre de dominio caduca, comienzo del […]
En primer lugar debemos conocer que para que exista el fichero .ibd debemos tener activado el sistema de almacenamiento Barracuda mediante la separación de ficheros por cada tabla de InnoDB, esto se hace con la opción “innodb_file_per_table=1” en el fichero “my.cnf” (/etc/mysql/my.cnf): [mysqld] innodb_file_per_table=1 También de forma dinámica mediante: SET GLOBAL innodb_file_per_table=1; En primer lugar […]
Cada año durante las vacaciones, como buen informático, aprovecho para leer cosas diferentes y aprender algo nuevo, en esta ocasión he podido estudiar sobre la librería Multiprocessing de Python y poder ver toda la potencia que esta ofrece al programador. Lo que antes era complicado (comunicación entre procesos del sistema operativo) se ha simplificado mucho […]
Ha llovido mucho desde que escribía (en Marzo de 2005) en mi antigua página Fibranet.org (ahora fuera de línea y totalmente redirigida a esta) y es que hoy por hoy lleva abandonada el suficiente tiempo como para considerarla anticuada, desfasada, lejos de la realidad que me rodea hoy en día. Desde entonces he viajado medio […]
Llevo buscando unos días fuentes para mi ordenador para enseñar a mis hijos a leer y escribir….finalmente he conseguido montar una colección bastante buena y he decidido compartirlo con vosotros ya que yo las he conseguido de forma gratuita y además he detectado que existe gente que las vende por más de 60€, lo que […]
Yes, I am a developer who writes its stuff with “vim”. What’s up? Several times I have discussed if Vim is or is not an IDE. Many people don’t understand why we love it so much vim, and they even think Vim is just a text editor. Despite what they think, I can prove Vim […]
Poodle se convierte en una amenaza para la red, se recomienda desactivar SSL3 del navegador.
Hace tan sólo 2 días Google reveló una nueva vulnerabilidad que afecta a la mayoría de las comunicaciones en Internet y que a pesar de tener un bonito nombre oculta efectos potencialmente desastrosos. POODLE (Padding Oracle On Downgraded Legacy Encryption) permite a un atacante romper la seguridad de SSL 3.0 (protocolo usado mundialmente para comunicaciones seguras pero que tiene más de 14 años). Este protocolo aún se utiliza como método de conexión en muchas conexiones seguras (incluídas bancos) cuando los protocolos más nuevos no parecen negociar bien la conexión, en tal caso los navegadores cambian a SSL 3.0 (también conocido como SSLv3). Debido a este bug un atacante puede provocar errores en la conexión con nuevos protocolos a fin de que el navegador cambie a SSL 3.0 y por lo tanto comenzarían a usar este viejo protocolo y ahora demostrado que es completamente ineficaz. Los investigadores concluyen que “para lograr un cifrado seguro, SSL 3.0 debe evitarse por completo.”
Al igual que con Heartbleed y Shellshock, hay millones de usuarios finales que no pueden hacer nada al respecto. No obstante las compañías de todo el mundo están luchando para publicar parches para sus servidores y dispositivos embebidos para que estos no usen bajo ningún concepto el protocolo SSL 3.0. Google descubrió la vulnerabilidad hace un mes (en septiembre), y, como se hace comúnmente con tales cuestiones generalizadas, primero se alertó a los desarrolladores de software y hardware previa publicación al resto del mundo.
Si bien la mayoría de navegadores actuales están preparados para usar TLS y es el protocolo preferido por defecto, desde Centrologic os recomendamos preventivamente deshabilitar SSL3 del navegador y también activar TLS_FALLBACK_SCSV lo que mitigaría la parte del downgrade.
Para más información sobre cómo desabilitar SSL3:
Fuente: NBC News
