Cavar a través de la publicidad: heartbleed ha hecho daño a nadie?
El error heartbleed ha sido objeto de muchos apretones de manos y ha sido llamado uno de las brechas de seguridad informática más graves de todos los tiempos. Sin embargo, algunas personas no están convencidos - después de todo, ¿quién ha heartbleed hecho daño? Bueno, ha habido varios ataques reportados de heartbleed siendo utilizados para hacer daño real. Si cree que heartbleed es solo una moda, se equivoca.Heartbleed - ¿Qué puede hacer para mantenerse a salvo? Heartbleed - ¿Qué puede hacer para mantenerse a salvo? Lee mas
900 los SIN robadas de la Agencia de Ingresos de Canadá
En Canadá, un atacante utiliza el insecto heartbleed contra la Agencia de Ingresos de Canadá, la captura de unos 900 números de seguridad social (pecados) que pertenecen a personas que presentaron sus impuestos sobre la renta. Este es básicamente el equivalente canadiense a un atacante captura de números de seguro social (SSN) del IRS en los EE.UU.. También fue robado algunos datos relacionados con las empresas canadienses.
El atacante fue detenido por la captura de estos números, pero no sabemos si el atacante vendió los pecados o los pasó junto a otra persona. Al igual que los números de la seguridad social en los EE.UU., estos números son por lo general no se puede cambiar - que sólo se pueden cambiar si demuestras que has sido víctima de un fraude. Los contribuyentes afectados tendrán que suscribirse a un servicio de monitoreo de crédito y realizar un seguimiento de las personas que tratan de abrir cuentas bancarias y tarjetas de crédito en su nombre. El robo de identidad es una seria preocupación aquí.6 Señales de advertencia de robo de identidad digital que no debe ignorar6 Señales de advertencia de robo de identidad digital que no debe ignorarEl robo de identidad no es demasiado raro de una ocurrencia en estos días, sin embargo, a menudo caen en la trampa de pensar que siempre va a suceder a "alguien más". No ignore las señales de advertencia.Lee mas
Vídeo: Heartbleed bug vs Damagelab SSL (CVE-2014-0160)
Otros Mumsnet y contraseña robos
Mumsnet anunció recientemente que está obligando a todos los usuarios que cambien sus contraseñas. Esto no fue sólo una medida preventiva - Mumsnet tenía razones para creer que los atacantes habían tenido acceso a las contraseñas y los mensajes privados que pertenecen a un máximo de 1,5 millones de usuarios.
Vídeo: Real-life Heartbleed Demo
Esto probablemente no es el único sitio web que ha tenido contraseñas confidenciales robados de ella. Si la gente está haciendo que el gran error de volver a utilizar la misma contraseña en varios sitios web, un atacante puede conseguir en otras cuentas. Por ejemplo, si alguien está usando la misma contraseña para su cuenta tanto Mumsnet y la cuenta de correo electrónico vinculada a su cuenta Mumsnet, el atacante puede obtener en esa cuenta de correo electrónico. A partir de ahí, el atacante puede restablecer las contraseñas de otros y entrar en otras cuentas
Si ha recibido un correo electrónico de un servicio de asesoramiento que cambie su contraseña y asegurarse de que no está utilizando la misma contraseña en otros lugares, es posible que el servicio tenía sus contraseñas robadas - o pueden haber tenido sus contraseñas robadas y no es seguro.
VPN secuestro y robos de clave privada
La empresa de seguridad Mandiant anunció que los atacantes utilizaron heartbleed la violación de un VPN corporativa interna, o red privada virtual, que pertenece a uno de sus clientes. La VPN utilizaba autenticación de múltiples factores, pero eso no importa - - el atacante fue capaz de robar claves de cifrado privadas desde un dispositivo VPN con el ataque heartbleed y luego fue capaz de secuestrar sesiones VPN Activar.¿Qué es la autenticación de dos factores, y por qué se debe utilizar¿Qué es la autenticación de dos factores, y por qué se debe utilizarautenticación de dos factores (2FA) es un método de seguridad que requiere dos maneras diferentes de probar su identidad. Se utiliza comúnmente en la vida cotidiana. Por ejemplo pagar con una tarjeta de crédito no sólo requiere la tarjeta, ...Lee mas
No sabemos lo que Corporation fue atacado aquí - Mandiant acaba de anunciar que se trataba de un Ataques como éste podría ser utilizado para robar datos corporativos sensibles o infectar las redes corporativas internas “gran empresa.”. Si las empresas no aseguran sus redes no son vulnerables a heartbleed, su seguridad fácilmente se puede omitir.
La única razón por la que estamos escuchando acerca de esto se debe a Mandiant quiere animar a la gente para asegurar su servidores VPN. No sabemos lo que Corporation fue atacado aquí porque las empresas no quieren anunciar que han sido comprometidos.
Este no es el único caso confirmado de heartbleed ser utilizado para robar una clave privada de cifrado de la memoria de un servidor que ejecuta. CloudFlare dudaba de que heartbleed podría ser utilizado para robar claves de cifrado privadas y lanzó un reto - tratar de obtener la clave de cifrado privada de nuestro servidor si es posible. Varias personas obtienen la clave privada en un solo día.
Vídeo: Heartbleed explained in under 2 minutes
Las agencias estatales de vigilancia
Polémica, el insecto heartbleed podría haber sido descubierto y explotado por los organismos de vigilancia del estado y de inteligencia antes de que se hiciera pública. Bloomberg informó que la NSA ha explotado heartbleed durante al menos dos años. La NSA y la Casa Blanca negó esto, pero el director de Inteligencia Nacional James Clapper hizo famoso por decir que la NSA no recoge ningún tipo de datos sobre millones de estadounidenses antes se conocían las actividades de vigilancia de la NSA, algo ahora sabemos que no es cierto. También sabemos que la NSA arsenales de las vulnerabilidades de seguridad para su uso contra objetivos de vigilancia en lugar de informar sobre ellos, para que puedan ser fijos.¿Qué es PRISM? Todo lo que necesitas saber¿Qué es PRISM? Todo lo que necesitas saberLa Agencia Nacional de Seguridad en los EE.UU. tiene acceso a cualquier información almacena con los proveedores de servicios estadounidenses como Google o Microsoft, Yahoo y Facebook. Están también es probable que el seguimiento de la mayor parte del tráfico que fluye a través de la ...Lee mas
Vídeo: OpenSSL Reverse Heartbleed Vulnerability
La NSA a un lado, hay otros organismos de vigilancia del estado del mundo. Es posible que la entidad de vigilancia del estado de otro país descubrió este error y lo estaba usando contra objetivos de vigilancia, corporaciones, posiblemente, incluso en Estados Unidos y agencias gubernamentales. No podemos saber nada con seguridad aquí, pero es muy posible que heartbleed se ha utilizado para actividades de espionaje antes de que se dio a conocer públicamente - que sin duda será utilizada para estos fines ahora que es de conocimiento público!
Nosotros simplemente no lo saben
Simplemente no sabemos cuánto daño heartbleed ha hecho todavía. Las empresas que van a parar a las violaciones gracias a heartbleed a menudo quieren evitar hacer cualquier tipo de anuncios embarazosas que podrían perjudicar a su negocio o dañar sus precios de las acciones. Por lo general es más fácil tratar con el problema internamente en lugar de dejar que el mundo sepa.
En muchos otros casos, los servicios no sabrán que han sido mordidos por heartbleed. Gracias al tipo de solicitud utiliza la vulnerabilidad heartbleed, ataques heartbleed no se mostrará en muchos registros del servidor. Se seguirá apareciendo en los registros de tráfico de red si usted sabe qué buscar, pero no todas las organizaciones sabe qué buscar.
También es posible que el error heartbleed ha sido explotado en el pasado, antes de que se hiciera pública. Es posible que los delincuentes o - más probablemente - agencias estatales de vigilancia descubrieron el error y han estado usando. Los ejemplos aquí son sólo una instantánea de las pocas cosas que sabemos.
El bombo está justificada - es importante que obtenemos servicios y dispositivos de hasta al día lo más rápido posible para ayudar a reducir el daño y evitar peores ataques en el futuro.