[Comunidad] Hearbleed Rants (ERA: Charla para el Flisol)

David Narvaez david.narvaez en computer.org
Vie Abr 25 15:37:55 UTC 2014


No thread hijacking, el otro hilo es para asuntos del FLISoL.

2014-04-25 11:30 GMT-04:00 Jorge Martín <jmartinc en gmail.com>:
>
> Un ejemplo sencillo seria si la página de Banco General fuera vulnerable, y un hacker logra sacar la llave privada de banco general, es tan fácil como irte a la UTP, esnifear los WiFi abiertos que hay allí y recoger todos los usuarios y claves de todo el que se conecte a Banco General desde esos WiFi.
>
>
>
>
>
>
> 2014-04-25 10:26 GMT-05:00 Jorge Martín <jmartinc en gmail.com>:
>
>> Lo que sacaron fue la llave privada del servidor, cambiar la clave personal no sirve de nada si tienes la llame privada del servidor.
>>
>> Lo que si es difícil es hacer el MiM, así que eso depende del escenario, en internet está complicado pero en una empresa dependiendo de la empresa no tanto.
>>
>>
>> On Friday, April 25, 2014, Paco <paco en linuxlatino.org> wrote:
>>>
>>> On Fri, Apr 25, 2014 at 10:11:00AM -0500, Jorge Martín wrote:
>>> > No es fácil pero si fue explotada en un reto que puso cloudflare
>>>
>>> No es un escenario real, dudo mucho que algún password real fuera
>>> comprometido, necesitas sacar la llave del sitio (no tan difícil) y
>>> capturar el tráfico entre el sitio y el usuario (más difícil, al menos
>>> que seas dueño de un internet café) XD
>>>
>>> Cambiar las claves está bien, pero no se maten que no hace
>>> falta... Igual todos cambiamos nuestras claves después de unos años,
>>> ¿verdad? ;)
>>>
>>>
>>> --
>>> Paco
>>> http://www.linuxlatino.org/
>>>
>>> _______________________________________________
>>> Comunidad mailing list
>>> Comunidad en listas.floss-pa.net
>>> http://listas.floss-pa.net/mailman/listinfo/comunidad
>>
>>
>>
>> --
>> Ing. Jorge L. Martín C.
>> Certified Information Systems Security Professional
>> Linux Professional
>> Cel: +50760708649 / WhatsApp
>>
>> Imprime este correo SOLO si es muy necesario Reciclemos/cuidemos el ambiente
>>
>>
>
>
>
> --
> Ing. Jorge L. Martín C.
> Certified Information Systems Security Professional
> Linux Professional
> Cel: +50760708649 / WhatsApp
>
> Imprime este correo SOLO si es muy necesario Reciclemos/cuidemos el ambiente
>
>
> _______________________________________________
> Comunidad mailing list
> Comunidad en listas.floss-pa.net
> http://listas.floss-pa.net/mailman/listinfo/comunidad
>


Más información sobre la lista de distribución Comunidad