Vulnerabilidad CRITICA OpenSSL

Hola a todos,

Escribo este post para advertir respecto a la vulnerabilidad recientemente descubierta en OpenSSL (CVE-2014-0160).

Extremadamente importante actualizar todo tipo de software, especialmente del lado del servidor. El bug permite a un atacante obtener contenidos de la memoria sin dejar rastros, por lo cual en sistemas en los que la seguridad es una prioridad, este es un buen momento para rotar llaves privadas.

EDIT: WordPress me cago la indentación y caracteres varios. Recomiendo obtener el codigo para atacar servidores de aca, aca hay un modulo de metasploit. Aca hay información teórica sobre el bug.

Este es el código para atacar clientes, y esta es la informacion teórica respecto al ataque contra clientes.

EDIT 2: Mucha mas informacion acá.

Los números de 2012

Los duendes de las estadísticas de WordPress.com prepararon un informe sobre el año 2012 de este blog:

Aquí hay un extracto:

4,329 films were submitted to the 2012 Cannes Film Festival. This blog had 34.000 views in 2012. If each view were a film, this blog would power 8 Film Festivals

Haz click para ver el reporte completo.

Tecnologias para pymes

Hola a todos!

Dos enlaces que quiero guardar por si un dia quiero abrir mi negocio:

Con estos dos, tenes todo lo que necesitas para enviar paquetes y cobrar por un servicio. Excelente!

Un abrazo grande,
Pedro

Dos noticias, punto y aparte.

¡Hola a todos!

Tengo dos noticias para daros – como diríamos si no vivieramos en el siglo 21 -.  La primera es buena y la segunda es buena, aunque implica ciertas cosas, no tanto para los lectores del blog sinó para mi como autor de este blog.

Tengo que serles sincero: Escribo este blog por muchas razones, pero principalmente porque es mi bloc de notas “en la nube”. Esto es bueno porque no me importa mucho que van a pensar de las sandeces que escribo, ya que si alguien lee este blog, ¡debe ser por error! totalemente ilógico.

Y esto me lleva  la primera buena noticia. ¡Este blog está teniendo muchas visitas! No la mar de visitas, pero si un cómodo promedio de 30 visitas únicas por día. Bastante impresionante para un bloc de notas. La verdad que les agradezco mucho por la confianza, seguramente mis bloc de notas es un poco turbio, pero tiene buenas intenciones en el fondo. La seguridad informática es mi pasión y es algo que probablemente siga explorando y aprendiendo a lo largo de mi vida.

Como segunda noticia, tengo que decirles que probablemente pase los próximos meses de mi vida recogiendo manzanas y kiwis, y esto sea un poco contrastante con lo que normalmente hago. Probablemente no pase nada, pero si ven que no aparece ningún post por un buen rato, significa que me tomé unas vacaciones temporales por tiempo indefinido. Si ven que empiezo a escribir sobre manzanas y temporada de cosechas, huyan horrorizados.

Eso muy probablemente no pase, porque seguro que sigo viciando, rompiendo algún que otro algoritmo que tengo pendiente y además porque empecé otro blog para hablar de manzanas y de kiwis: Se llama surfeando una ola ( de buen karma .)

Pero si pasa, es por eso.

Punto y aparte,
Pedro

Quotes

¡Hola gente!

Paso para dejar unos quotes traducidos, que saqué de acá:

“No importa que tan lento vayas, siempre y cuando no te detengas” – Confucio

“Si intento ser como él, ¿Quién intentará ser como yo?” – Proverbio Judio

“La presión viene del interior” – Kenneth Baum

No pretende ser nada muy serio este post :)

Un abrazo,
Pedro

 

Frases

“The worst thing that can happen to a fighter is to get civilized.” –Mickey from Rocky II

 

“Blessings are placed within our reach, but they are not placed within our hands.” –unknown

 

“Life is not a matter of being dealt good cards, but of being able to play a poor hand well.” –unknown