[LACNIC/Seguridad] Fwd: TA14-098A: OpenSSL 'Heartbleed' vulnerability (CVE-2014-0160)

Nico nicomail en gmail.com
Mie Abr 9 10:10:57 BRT 2014


Como comentario, las implementaciones de openssl no están precisamente en
los alexa 10.000
bancos, intranet corporativas, webmails, firewalls (pfsense entre ellos),
estan en problemas...

Saludos!


2014-04-09 1:03 GMT-03:00 Edwin Salazar <me en edwinsalazar.info>:

> from cisco:
> http://tools.cisco.com/security/center/mcontent/CiscoSecurityAdvisory/cisco-sa-20140409-heartbleed
>
>
> saludos,
>
>
>
> El martes, 8 de abril de 2014, Felipe Tribaldos <felipe en tribaldos.com>
> escribió:
>
>
>>
>>
>>> Date: Tue, 8 Apr 2014 17:36:01 -0700 (PDT)
>>> From: Carlos Pantelides <carlos_pantelides en yahoo.com>
>>> To: Lista para discusion de seguridad en redes y sistemas informaticos
>>>         de la region <seguridad en lacnic.net>
>>> Subject: Re: [LACNIC/Seguridad] Fwd: TA14-098A: OpenSSL 'Heartbleed'
>>>         vulnerability (CVE-2014-0160)
>>> Message-ID:
>>>         <1397003761.74556.YahooMailNeo en web162103.mail.bf1.yahoo.com>
>>> Content-Type: text/plain; charset="iso-8859-1"
>>>
>>> Hola,
>>>
>>> ¿Puede ser que esté muy inflada la noticia? Me ha costado horrores
>>> hallar un sitio vulnerable, cerca de uno en cincuenta.
>>>
>>
>> No. muchos sitios en la lista de Alexa 10,000 vulnerables. Incluyendo
>> yahoo.com, airbnb.com, apache.org.
>>
>> Aqui hay una lista.
>> https://gist.github.com/dberkholz/10169691
>>
>> saludos;
>>
>> Felipe Tribaldos
>>
>>
>>
>>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20140409/3742283f/attachment.html>


Más información sobre la lista de distribución Seguridad