Embed Size (px)
Citation preview
Plantel: Conalep Tlalnepantla 1
Modulo: Mantenimiento De Cómputo Básico
Profesor: Acosta Serna Hugo
Tema: Noticia de Abril
Alumna: Viviana Benitez Guerrero
Grupo: 202
El día 10 de abril del 2014, las campañas
se apresuraron a respaldar sus sistemas,
por la alerta de un error de software en el
método OpenSSL
El opensslse emplea en la validación
cifrada de clientes de correo y en muchos
casos en sistemas que requieran seguridad
para la información que se expondrá en la
red.
El fallo ‘’heartbleed’’ fue localizado por
ingenieros de google, y los responsables de
Openssl dieron a conocer el problema al
tiempo que publicaron una solución.
Desde la red de seguridad tor Project,
afectada por el erros de software, se
advirtió que el fallo era alarmante, y
recomendó que se mantuvieran alejados de
internet.
Opinión personal:
Me gusto mucho la noticia ya que nos aporto la información para estar alertados de nuestras computadoras, y lo mas importante en nuestros datos personales, información, etc.
Me agrado que la compañía nunca escondió nada, ya que pocas dan a conocer fallas o información a la luz.
Me pareció perfecto que recomendaran pasos para evitar cualquier problema que dalle al usuario.
Glosario
Open SSl: OpenSSL es un proyecto de software libre basado en SSLeay, desarrollado por Eric Young y Tim Hudson.Consiste en un robusto paquete de herramientas de administración y bibliotecas relacionadas con la criptografía, que suministran funciones criptográficas a otros paquetes como OpenSSH y navegadores web (para acceso seguro a sitios HTTPS).Estas herramientas ayudan al sistema a implementar el Secure Sockets Layer (SSL), así como otros protocolos relacionados con la seguridad, como el Transport Layer Security (TLS). OpenSSL también permite crear certificados digitales que pueden aplicarse a un servidor, por ejemplo Apache.
Openssise: El Proyecto openSUSE es una comunidad mundial que promueve el uso de Linux en todas partes. openSUSE crea una de las mejores distribuciones de Linux del mundo, en la que se trabaja de forma
conjunta, abierta, transparente y amistosa como parte de la comunidad mundial de software libre y de código abierto.
’heartbleed’ :(español: hemorragia de corazón) es un agujero de seguridad (bug) de software en la biblioteca de código abierto OpenSSL, solo vulnerable en su versión 1.0.1f, que permite a un atacante leer la memoria de un servidor o un cliente, permitiéndole por ejemplo, conseguir las claves privadas SSL de un servidor.1 Investigaciones de auditorías muestran que, al parecer, algunos atacantes han explotado este error desde hace al menos cinco meses antes de que fuera descubierto y publicado.
