Actividad :
1. En terminos informaticos , busca los siguientes conceptos :
a) Parche: cambios que se aplican a un programa, para corregir errores, agregarle
funcionalidad, actualizarlo, etc.
b) Bug: error o fallo en un software que desencadena un resultado indeseado.
c) Encriptar: modificar la información para protegerla de personas indeseadas poniendo
contraseñas difíciles de averiguar. Desencriptar: Dejar que cualquier persona pueda
acceder a la información.
d) Actualizacion: Módulo, paquete, hotfix o parche que permite actualizar una aplicación
o un sistema operativo.
e) SSL: protocolo diseñado para permitir que las aplicaciones para transmitir información
de ida y de manera segura hacia atrás.
f) Hacker: Persona con grandes conocimientos de informática que se dedica a acceder
ilegalmente a sistemas informáticos ajenos y a manipularlos.
2. Explica con tus propias palabras que es Heartbleed? Es un error de sotfware que captura la información y la desencripta.
3. Que es OpenSSL? Paquete de herramientas de administración y bibliotecas relacionadas con la criptografía, suministran funciones criptográficas a otros paquetes y navegadores web.
4. Cuales son las dimensiones del problema? Su afectación.
Afecta a dos tercios de todo internet, aunque firmas como Netcraft reducen su impacto hasta el 17% de los servidores web.
5. Quien localizó el fallo? Los ingenieros de Google y de la empresa de ciberseguridad Codenomicon.
6. Como afecta a los usuarios? El error ponía al alcance de cualquier «hacker» el acceso a unidades de información privada y protegida alojadas en servidores que usaran OpenSSL. Que pueden hacer para protegerse? Verificar que los servicios que utilizan no son vulnerables y cambiar las contraseñas de los perfiles y herramientas que utilicen habitualmente. Que herramientas pueden utilizar ? Ejemplos. Herramientas para comprobar si agluna de las páginas que más se utiliza al cabo del día está comprometida. Ejemplos: revisarlo con una herramienta de LastPass, hacer determinados tests que te dicen si está una página afectada y instalar una extensión Chromebleed.
7. Que están haciendo los hackers? Utilizan herramientas para realizar análisis automatizados de internet en busca de servidores web que ejecutan el programa de cifrado web OpenSSL que los hace vulnerables.
8. Que dicen las principales empresas de Internet? Que hay que tomar medidas para mitigar el impacto en los usuarios de este problema.
No hay comentarios:
Publicar un comentario