Soporte para la detección del Heartbleed de OpenSSL en el sello de seguridad de Sofistic
15/Abr/2014Nuevas Tendencias
Soporte para la detección del Heartbleed de OpenSSL en el sello de seguridad de Sofistic
15/Abr/2014Nuevas Tendencias
¿En qué consiste la vulnerabilidad?
La vulnerabilidad permite a un atacante conseguir tanto las claves de encriptación, como usuarios y contraseñas, como el resto de datos que se transmitan entre el servidor y el atacante. Esto significa que en la práctica la seguridad de la conexión es nula.
¿Cuál es el alcance del problema?
Según las estadísticas de Netcraft de abril de 2014, más de un 60% de los servidores en Internet usan Apache o Nginx, los dos principales servidores web open source del mercado. Esto supone que la mayoría de sitios donde podamos acceder pueden estar afectados por el problema, y nuestra privacidad en peligro.
¿Cómo protege el sello de seguridad Sofistic frente a esta y otras vulnerabilidades?
Cuando accedes a una página con el sello de seguridad de Sofistic, esta es analizada por nuestros servidores para detectar problemas de seguridad; desde malware existente en la web, hasta problemas más complejos como esta vulnerabilidad de OpenSSL.
Protégete! Instala el sello de navegación segura
Para los más curiosos, una explicación gráfica de HeartBleed
Pulsa aquí para saber si tu web es vulnerable
Artículos Relacionados
Informe de tendencias en ciberseguridad 2023
Resultados de las auditorías y monitorización del SOC (Security Operations Center) a empresas realizadas por Sofistic en 2022 y recomendaciones de ciberseguridad para 2023
Sofistic alcanza la certificación Gold Microsoft Partner
Como fruto de la colaboración y el expertise especializado en ciberseguridad, Sofistic ha obtenido la certificación de Gold Microsoft Partner.
Ciberseguridad en centros sanitarios, defendiendo a quienes más nos protegen
¿Por qué el foco de ataques está en los centros sanitarios? La situación de desprotección del sector sanitario es uno de los mayores problemas que afronta el sector en tiempos de pandemia. Los ciberataques a los hospitales buscan conseguir recompensas económicas...
0 comentarios