Google actualiza sus servicios para detener el sangrado
El Internet es todo un hervidero con la noticia del fallo heartbleed que fue descubierto en la biblioteca de cifrado de OpenSSL popular. Para aquellos que no han escuchado, la biblioteca OpenSSL tenía un error en ella lo que significa que una agencia de ciber-criminal o un gobierno puede descifrar todo el tráfico que fluía a través de una conexión supuestamente seguro. La mayoría de nosotros usamos conexiones seguras cuando firmamos a Gmail o Google Play, etc y enviaremos nuestra dirección de correo electrónico y contraseña para Google para su verificación. Una conexión segura se utiliza para que un intruso no puede leer nuestras contraseñas. Esto no sólo es cierto para los servicios de Google, pero todos los principales servicios de utilizar HTTPS cuando firmamos en o al realizar una transacción financiera en línea.
Google ha anunciado que ha actualizado la biblioteca OpenSSL en sus servidores (y suponemos revocado las claves de certificado) para Search, Gmail, YouTube, Cartera, Play, Aplicaciones y App Engine. El gigante de las búsquedas Google dice que Chrome y Chrome OS no se ven afectados.
Heartbleed es particularmente grave debido a que el error ha estado en la biblioteca OpenSSL durante dos años y si una agencia del gobierno hizo descubrir el error (y no le dijo a nadie) entonces todo el pasado y el futuro del tráfico a un sitio web explotado está abierto para el descifrado. La razón es que las claves privadas reales que están asociadas con el certificado SSL de un sitio se puede leer. Una vez que las llaves han sido leídos entonces todo el tráfico hacia y desde el sitio puede ser descifrado incluso, el tráfico que fue capturado previamente y se almacena lejos en un archivo del gobierno de profundidad.
Tumblr ha sugerido que hoy podría ser un buen día para "llamar a los enfermos y tomar algún tiempo para cambiar sus contraseñas en todas partes, especialmente sus servicios de alta seguridad como el correo electrónico, almacenamiento de archivos, y la banca. "El problema con el consejo de Tumblr es que hasta los principales servicios que realmente dan el visto bueno, al igual que Google tiene, después cambio la contraseña no será de ningún valor como su nueva contraseña puede ser simplemente comprometida la misma rapidez. Sólo una vez al servicio ha actualizado a la última versión de OpenSSL y revocó su certificados ¿pueden los usuarios sin peligro cambiar sus contraseñas!
Lo irónico es que Neel Mehta, de Google en realidad fue acreditado con encontrar el error.
Algunos de los servicios de Google todavía se está actualizando más notable nube SQL, lo que Google dice que se está parcheado en este momento, y Google Compute Engine. En el caso de este último Google dice que sus clientes necesitan actualizar manualmente OpenSSL en cada instancia en ejecución o deberían reemplazar alguna de las imágenes existentes con versiones que incluyen una OpenSSL actualizado.Google también informó de que Android no está afectado por el error con la excepción de Android 4.1.1. El error se llama heartbleed como el error está relacionado con la extensión de los latidos del corazón TLS. 4.1.2 Android desactivado el uso de la funcionalidad de los latidos del corazón para una mejor interoperabilidad wpa_supplicant.
Lo irónico es que Neel Mehta, de Google en realidad fue acreditado con encontrar el error, por lo que habría pensado que Google tenía una ventaja en la fijación de la cuestión y de sus servicios ya debería haber sido seguro antes de la noticia golpeó la red. Tal vez Google se ha convertido en demasiado de una empresa para que eso ha sucedido!
-
Dashlane: Mantener sus contraseñas de inicio de sesión y información segura -
Google se conecta más servicios vs Heartbleed- insecto muerden millones de Androids -
El teléfono ha heartbleed? Detector de aplicación de Lookout puede decir -
Todas las contraseñas Twitch y corriente Keys Restablecer Tras filtración de datos, algunas cuentas hayan quedado en entredicho -
Slack Reconoce perfil de usuario de base de datos Breach, lanza la autenticación de dos factores y 'Contraseña Kill-Switch' -
LastPass Caras Violación de la seguridad, Solicita usuarios actualizar su Maestro contraseñas
Evernote es hackeada, restablece las contraseñas de los 50 millones de usuarios ¿Tiene problemas para acceder a su Evernote cuenta ? Aquí está la explicación. Como anunció en su blog, Evernote dijo que ha sufrido de una importante brecha de seguridad, por lo que es las últimas empresas de renombre tecnología para han…
Google lanza nueva contraseña extensión Alerta Chrome para ayudar a mantener su cuenta segura En un esfuerzo por ayudar a mantener su cuenta segura, Google lanzó hoy Contraseña Alerta, un nuevo Cromo extensión que le dará una advertencia si escribe su contraseña de Google en un sitio web que no es una página de inicio de sesión en…
LastPass para Android y Chrome actualiza con relleno contraseña en app Si eres como yo, diablos, si utiliza Internet en absoluto, usted tiene un problema de contraseña. En realidad, dos problemas. En primer lugar, usted tiene que venir con contraseñas únicas, para todos los servicios que usted utiliza, desde…
LastPass insta a los usuarios a actualizar sus contraseñas maestras siguientes brecha de seguridad reciente La gente de LastPass reclamar que el pasado viernes, se dieron cuenta y bloquearon alguna actividad sospechosa que tiene lugar en su red. Mientras que el equipo no tiene ninguna evidencia de que los datos de los usuarios cifrados fue tomada y que se…
¿Google lanzará una aplicación de mapas independiente para iOS6? No es ningún secreto que las compañías como Apple están tratando de reducir la dependencia de Google para los servicios en línea, como la cartografía. iOS 6, que se ejecuta el último iPhone de Apple 5, ya no utiliza mapas de Google como su…
(Actualizado) Nexus 5 tiene un error de drenaje de la batería en corriente L Vista previa, se esta retrasando las imágenes finales? Actualizar: el error es ahora marcado como fijo. Post original:Mientras que muchos de nosotros esperábamos imágenes Lollipop para nuestros dispositivos Nexus existentes a principios de esta semana, Google ha hasta ahora nos mantuvo en la oscuridad…
(Actualizado) Nvidia actualiza Escudo Android página web de la consola de TV con una opción de 500 GB por sólo $ 300 Actualizar: Por desgracia, el modelo de 500 GB no es en realidad viene al mercado de los consumidores. La variante con almacenamiento superior es un kit de desarrollo y fue puesto en la página web como un error. Android Central recibida palabra…
4.4.4 Android ahora el despliegue de HTC uno M8 y M7 Google Play dispositivos Edition Google no tomó su tiempo para llevar Android 4.4.4 sólo unas semanas después de la 4.4.3 actualización. Del mismo modo, Google Play dispositivos Edition están empezando a obtener la actualización Android 4.4.4. Informes de la HTC Uno M8 y HTC…
Evite estos horriblemente malas contraseñas en 2015 Seguridad de los datos sigue siendo un tema candente, gracias a los numerosos cortes de alto perfil que han tenido lugar en los últimos meses. Así, por lo menos, todos deberíamos probablemente recoger contraseñas fiables para proteger a nuestras…
Las pistas sobre los próximos juegos de servicio de Google revelan en MyGlass aplicación desmontaje Los chicos de Android Police hicieron un poco de desmontaje ingenioso del MyGlass APK, y se produjeron algunos resultados interesantes. En caso de que usted no está familiarizado, MyGlass es el compañero de aplicación para Google Glass, y sólo…
Google se ha unido a la Alianza FIDO. La muerte de las contraseñas inminente? Si echamos la vista atrás a 2012, podemos recordar el alboroto de la comunidad de la tecnología, después de que un hacker rompió en Twitter, Google y Apple cuentas del periodista Mat Honan tecnología. Esto llevó a Google a recordar a todos…
Google imágenes mensajes de fábrica para, en su mayoría los parches de seguridad de Android 4.4.4 Ha actualizado su dispositivo a Android 4.4.3 todavía? Bueno, 4.4.4 Android está ahora lanzando. Google publicó las imágenes de fábrica el día de hoy, y los usuarios del Nexus 5 están empezando a recibir las actualizaciones OTA en estos…
Investigadores de Google revelan caniche insecto, capaz de explotar SSL 3.0 repliegue Greg Westfall He sospechado durante mucho tiempo que los caniches son realmente para nada bueno, y ahora tengo la prueba. Hoy en día los investigadores de Google publicó la noticia de una nueva caniche temida (Padding Oracle On Degradado cifrado…
Google investigando maneras de agregar el cifrado PGP para Gmail En la era post-Snowden la necesidad de cifrado de nivel de consumidor está siendo visto no sólo como una necesidad, sino también como una forma de atraer clientes. Por tal vez la primera vez que los usuarios finales no técnicos están haciendo…
Matt Cutts de Google insta a los usuarios a adoptar la autenticación de 2 pasos en secuelas del incidente 'hackeo épico' No todos los días que correo electrónico y cuentas de redes sociales de un periodista de tecnología son hackeados. Después de todo, podríamos esperar que estas personas sean más conocedores de la tecnología que el resto de los mortales. Pero…
Red HTC One es un error, no existe Olvidar les dijimos ayer que el HTC One vendrá en rojo, junto a la plata típica y variantes de color negro. Estábamos bajo la impresión de que hay una tercera opción disponible, ya que el propio sitio web de HTC mostró un modelo rojo. Pero al…