<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div><br></div><div>Mi correo era una respuesta al comentario original de Carlos Pantelides que indicaba que le estaba costando encontrar servidores vulnerables (1/50).</div>

<div><br></div><div>La información de los sites Alexa 10,000 fue publicado y muestra que hay (o habia hasta ayer) bastantes sitios importantes/grandes que aun eran vulnerables.</div><div>No estaba indicando que solamente en sitios web era donde se utilizaba OpenSSL. Definitivamente hay muchos network devices y SO que utilizan estas librerias. Posiblemente hayan tambien embedded devices como dispositivos de control de acceso/biometrics que esten utilizando openssl. (posiblemente sea muy dificil actualizar el firmware en algunos de estos dispositivos).</div>

<div><br></div><div>Ya vi que hay varios projectos de scanning massivo de la internet.  De Seguro muy pronto veremos algo como <a href="http://openheartbleedproject.org">openheartbleedproject.org</a> (por la misma linea que <a href="http://opendnsresolvers.org">opendnsresolvers.org</a> y <a href="http://openntpproject.org">openntpproject.org</a>). Aqui ya hay un post en errata security que esta reportando resultados 600K servidores vulnerables </div>

<div><a href="http://blog.erratasec.com/2014/04/600000-servers-vulnerable-to-heartbleed.html">http://blog.erratasec.com/2014/04/600000-servers-vulnerable-to-heartbleed.html</a><br></div><div><br></div><div><br></div><div>

saludos;</div><div><br></div><div>Felipe</div><div><br></div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">


Message: 2<br>
Date: Wed, 9 Apr 2014 10:10:57 -0300<br>
From: Nico <<a href="mailto:nicomail@gmail.com">nicomail@gmail.com</a>><br>
To: Lista para discusion de seguridad en redes y sistemas informaticos<br>
        de la region <<a href="mailto:seguridad@lacnic.net">seguridad@lacnic.net</a>><br>
Subject: Re: [LACNIC/Seguridad] Fwd: TA14-098A: OpenSSL 'Heartbleed'<br>
        vulnerability (CVE-2014-0160)<br>
Message-ID:<br>
        <<a href="mailto:CAGtW1UQo4_00FV6FFEVFD5SzAqE39nmaCc7V_07G2_LMi4_YVg@mail.gmail.com">CAGtW1UQo4_00FV6FFEVFD5SzAqE39nmaCc7V_07G2_LMi4_YVg@mail.gmail.com</a>><br>
Content-Type: text/plain; charset="iso-8859-1"<br>
<br>
Como comentario, las implementaciones de openssl no están precisamente en<br>
los alexa 10.000<br>
bancos, intranet corporativas, webmails, firewalls (pfsense entre ellos),<br>
estan en problemas...<br>
<br>
Saludos!<br>
<br>
<br>
2014-04-09 1:03 GMT-03:00 Edwin Salazar <<a href="mailto:me@edwinsalazar.info">me@edwinsalazar.info</a>>:<br>
<br>
> from cisco:<br>
> <a href="http://tools.cisco.com/security/center/mcontent/CiscoSecurityAdvisory/cisco-sa-20140409-heartbleed" target="_blank">http://tools.cisco.com/security/center/mcontent/CiscoSecurityAdvisory/cisco-sa-20140409-heartbleed</a><br>


><br>
><br>
> saludos,<br>
><br>
><br>
><br>
> El martes, 8 de abril de 2014, Felipe Tribaldos <<a href="mailto:felipe@tribaldos.com">felipe@tribaldos.com</a>><br>
> escribió:<br>
><br>
><br>
>><br>
>><br>
>>> Date: Tue, 8 Apr 2014 17:36:01 -0700 (PDT)<br>
>>> From: Carlos Pantelides <<a href="mailto:carlos_pantelides@yahoo.com">carlos_pantelides@yahoo.com</a>><br>
>>> To: Lista para discusion de seguridad en redes y sistemas informaticos<br>
>>>         de la region <<a href="mailto:seguridad@lacnic.net">seguridad@lacnic.net</a>><br>
>>> Subject: Re: [LACNIC/Seguridad] Fwd: TA14-098A: OpenSSL 'Heartbleed'<br>
>>>         vulnerability (CVE-2014-0160)<br>
>>> Message-ID:<br>
>>>         <<a href="mailto:1397003761.74556.YahooMailNeo@web162103.mail.bf1.yahoo.com">1397003761.74556.YahooMailNeo@web162103.mail.bf1.yahoo.com</a>><br>
>>> Content-Type: text/plain; charset="iso-8859-1"<br>
>>><br>
>>> Hola,<br>
>>><br>
>>> ¿Puede ser que esté muy inflada la noticia? Me ha costado horrores<br>
>>> hallar un sitio vulnerable, cerca de uno en cincuenta.<br>
>>><br>
>><br>
>> No. muchos sitios en la lista de Alexa 10,000 vulnerables. Incluyendo<br>
>> <a href="http://yahoo.com" target="_blank">yahoo.com</a>, <a href="http://airbnb.com" target="_blank">airbnb.com</a>, <a href="http://apache.org" target="_blank">apache.org</a>.<br>
>><br>
>> Aqui hay una lista.<br>
>> <a href="https://gist.github.com/dberkholz/10169691" target="_blank">https://gist.github.com/dberkholz/10169691</a><br>
>><br>
>> saludos;<br>
>><br>
>> Felipe Tribaldos<br>
>><br>
>><br>
>><br>
>></blockquote></div></div></div>