OpenSSL - Contraseñas en peligro

Radio patio funcionando. ¿Cómo son los foreros?¿A qué saben, a que huelen, qué les gusta, que odian? Para hablar de nosotros mismos, mismamente
Avatar de Usuario
Pastinaca
Sabio
Sabio
Mensajes: 9910
Registrado: 22 Abr 2013 17:19

OpenSSL - Contraseñas en peligro

Mensajepor Pastinaca » 08 Abr 2014 20:07

Lo normal es que esto fuera a la sección de informática; pero allí no lo leería ni Dios y es de bastante importancia.

No les abrumaré con detalles técnicos: ayer se descubrió una importante vulnerabilidad en OpenSSL, un software para cifrar las comunicaciones entre sus ordenadores y bastantes de las webs a las que se conectan. De esta forma, pueden ustedes enviar datos privados (como contraseñas) sin que una tercera persona las sepa. Es el famoso "candadito" que sale a la izquierda de la dirección, en el navegador.

Bien, este fallo ha estado activo durante dos años hasta que, ayer, se ha descubierto y corregido. ¿Lo ha explotado alguien durante el interín? (tenía ganas de usar esa palabra). No se sabe.

Por eso, en cuanto tengan un rato, cambien sus contraseñas de acceso a sitios web. Al menos, las importantes como las del banco, el correo, Facebook... (sí, hay gente que puede sufrir un colapso si le "hackean" su caralibro). Mejor prevenir. Sabemos que Duarte no ha estado en el ajo; de lo contrario, ahora se hallaría en las Bahamas rodeado de chicas de mal vivir y peor gastar.

Sólo las de acceso a sitios web. Las de la tarjeta SIM del móvil, las del propio ordenador y etcétera no tienen nada que ver.
Lía
La Guinda del Foro
La Guinda del Foro
Mensajes: 12776
Registrado: 02 Oct 2012 11:21
Ubicación: En la nada

Re: OpenSSL - Contraseñas en peligro

Mensajepor Lía » 08 Abr 2014 20:13

Gracias, corazón. :be:
Quién quiere un príncipe pudiendo elegir al mendigo. :be:
Avatar de Usuario
Estela
La dama de noche
La dama de noche
Mensajes: 6194
Registrado: 18 Nov 2012 10:42

Re: OpenSSL - Contraseñas en peligro

Mensajepor Estela » 08 Abr 2014 23:27

Pastinaca escribió:Lo normal es que esto fuera a la sección de informática; pero allí no lo leería ni Dios y es de bastante importancia.

No les abrumaré con detalles técnicos: ayer se descubrió una importante vulnerabilidad en OpenSSL, un software para cifrar las comunicaciones entre sus ordenadores y bastantes de las webs a las que se conectan. De esta forma, pueden ustedes enviar datos privados (como contraseñas) sin que una tercera persona las sepa. Es el famoso "candadito" que sale a la izquierda de la dirección, en el navegador.

Bien, este fallo ha estado activo durante dos años hasta que, ayer, se ha descubierto y corregido. ¿Lo ha explotado alguien durante el interín? (tenía ganas de usar esa palabra). No se sabe.

Por eso, en cuanto tengan un rato, cambien sus contraseñas de acceso a sitios web. Al menos, las importantes como las del banco, el correo, Facebook... (sí, hay gente que puede sufrir un colapso si le "hackean" su caralibro). Mejor prevenir. Sabemos que Duarte no ha estado en el ajo; de lo contrario, ahora se hallaría en las Bahamas rodeado de chicas de mal vivir y peor gastar.

Sólo las de acceso a sitios web. Las de la tarjeta SIM del móvil, las del propio ordenador y etcétera no tienen nada que ver.


Gracias, don Pastinaca, bueno es saberlo. Enseguida aviso a mi gente.

:rosa:
Avatar de Usuario
Thor nillo
Sabio
Sabio
Mensajes: 4111
Registrado: 06 Oct 2012 20:34

Re: OpenSSL - Contraseñas en peligro

Mensajepor Thor nillo » 09 Abr 2014 12:44

Gracias, últimamente ya veía yo que me gastaba 30.000 euros más al mes de la cuenta.
Un thor nillo saca a otro thor nillo
Izanagi
Sabio
Sabio
Mensajes: 3086
Registrado: 28 Sep 2012 10:15

Re: OpenSSL - Contraseñas en peligro

Mensajepor Izanagi » 09 Abr 2014 12:58

Mi contraseña en el Foro también? igual la pueden usar para votar por mi... sería horroroso...
Avatar de Usuario
pipiola
XI Concurso Fotografía
XI Concurso Fotografía
Mensajes: 3710
Registrado: 04 Oct 2012 19:02
Ubicación: Km 0

Re: OpenSSL - Contraseñas en peligro

Mensajepor pipiola » 09 Abr 2014 13:14

No jorobes!!
Ahora que me las habia logrado aprender....agcodevida!
Avatar de Usuario
Pastinaca
Sabio
Sabio
Mensajes: 9910
Registrado: 22 Abr 2013 17:19

Re: OpenSSL - Contraseñas en peligro

Mensajepor Pastinaca » 11 Abr 2014 19:01

pipiola escribió:No jorobes!!
Ahora que me las habia logrado aprender....agcodevida!


Código: Seleccionar todo

Usuario: pipiola
Contraseña: agcodevida!

El usuario o la contraseña especificado no es correcto.


Llega a funcionarme y me parto.


¿Han cambiado ya sus contraseñas? Yo ya he modificado la del banco, la de Paypal, la de eBay y la de GMail. Las importantes, vaya.

De todas formas, antes de hacerlo, comprueben si el sitio es aún vulnerable. Si lo es, podrán robarles la nueva también. Como el agujero de seguridad se llama "Heartbleed", una buena idea es buscar "sitio heartbleed".

"Flickr heartbleed" -> me parece que siguen sin parchearlo. ¡So vagos!
Avatar de Usuario
Pastinaca
Sabio
Sabio
Mensajes: 9910
Registrado: 22 Abr 2013 17:19

Re: OpenSSL - Contraseñas en peligro

Mensajepor Pastinaca » 11 Abr 2014 19:09

Lo olvidaba: sólo es necesario cambiar las contraseñas de las páginas web "con candadito". Esto es, las que comienzan por HTTPS (nótese la ese).

Con Iniciados, por ejemplo, no hace falta. Como la contraseña se envía en texto plano, cualquiera puede robarla sin explotar ningún fallo de seguridad. Así que no se preocupen por esto último que ha salido :P
Avatar de Usuario
pipiola
XI Concurso Fotografía
XI Concurso Fotografía
Mensajes: 3710
Registrado: 04 Oct 2012 19:02
Ubicación: Km 0

Re: OpenSSL - Contraseñas en peligro

Mensajepor pipiola » 12 Abr 2014 10:58

Pastinaca escribió:
pipiola escribió:No jorobes!!
Ahora que me las habia logrado aprender....agcodevida!


Código: Seleccionar todo

Usuario: pipiola
Contraseña: agcodevida!

El usuario o la contraseña especificado no es correcto.


Llega a funcionarme y me parto.


¿Han cambiado ya sus contraseñas? Yo ya he modificado la del banco, la de Paypal, la de eBay y la de GMail. Las importantes, vaya.

De todas formas, antes de hacerlo, comprueben si el sitio es aún vulnerable. Si lo es, podrán robarles la nueva también. Como el agujero de seguridad se llama "Heartbleed", una buena idea es buscar "sitio heartbleed".

"Flickr heartbleed" -> me parece que siguen sin parchearlo. ¡So vagos!


-thumbup
Pastinaca el mismo día que pusiste éste post lo dijeron en las noticias de la tele!...Me dije yo; "¡...pero que lisstísimo es nuestro Pasti -thumbup !
Y sí, yo ya he cambiado algunas contraseñas, que a perro flaco todo se le vuelven pulgas no vaya a ser.... -angry
Avatar de Usuario
aguamarina
Sabio
Sabio
Mensajes: 5343
Registrado: 12 Oct 2012 15:30

Re: OpenSSL - Contraseñas en peligro

Mensajepor aguamarina » 12 Abr 2014 13:27

grcias x la info
Avatar de Usuario
Pastinaca
Sabio
Sabio
Mensajes: 9910
Registrado: 22 Abr 2013 17:19

Re: OpenSSL - Contraseñas en peligro

Mensajepor Pastinaca » 12 Abr 2014 14:11

Alguien ha robado las contraseñas de Aguamarina. Ese "grcias x la info" en plan SMS no es típico de ella.

Esto va a hacer estragos.
Avatar de Usuario
aguamarina
Sabio
Sabio
Mensajes: 5343
Registrado: 12 Oct 2012 15:30

Re: OpenSSL - Contraseñas en peligro

Mensajepor aguamarina » 12 Abr 2014 14:14

me estoy entrenando para dar el salto de iniciados a bonisforo.
Avatar de Usuario
Thor nillo
Sabio
Sabio
Mensajes: 4111
Registrado: 06 Oct 2012 20:34

Re: OpenSSL - Contraseñas en peligro

Mensajepor Thor nillo » 12 Abr 2014 20:21

Yo a todo le pongo la misma.
Un thor nillo saca a otro thor nillo
Avatar de Usuario
Pastinaca
Sabio
Sabio
Mensajes: 9910
Registrado: 22 Abr 2013 17:19

Re: OpenSSL - Contraseñas en peligro

Mensajepor Pastinaca » 12 Abr 2014 20:24

Código: Seleccionar todo

Nombre de usuario: Thor nillo
Contraseña: la misma

Ha especificado una contraseña incorrecta. Por favor verifique su contraseña e inténtelo de nuevo. Si continúa teniendo problemas, por favor contacte con La Administración del Sitio.


Ntchs.
Avatar de Usuario
Thor nillo
Sabio
Sabio
Mensajes: 4111
Registrado: 06 Oct 2012 20:34

Re: OpenSSL - Contraseñas en peligro

Mensajepor Thor nillo » 12 Abr 2014 20:28

Socorro!!!
Un thor nillo saca a otro thor nillo

Volver a “La Tertulia”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 0 invitados