Heartbleed, código y memoria

Rojo Uno de los sucesos más llamativos de seguridad del año pasado fue Heartbleed un fallo en la implementación de OpenSSL que permitiría a un atacante obtener información en conexiones cifradas (desde claves a contenidos).

Aunque en Answering the Critical Question: Can You Get Private SSL Keys Using Heartbleed? tratan de resolver esta pregunta y el mensaje es tranquilizador, lo más interesante es el análisis del código responsable del problema, los detalles de la pila y ese tipo de análisis más técnicos que nos gusta referenciar por aquí.

 Date: March 3, 2015
 Categories:  seguridad
 Tags:  seguridad openSSL bugs fallos código vulnerabilidades heartbleed
Related Posts:
¿De quién es la responsabilidad de los fallos de seguridad?
¿80-20 o mejor... tanto como puedas?
La seguridad de esos servicios que utiliza y conoce poca gente

Previous
⏪ Mitos sobre /dev/urandom y más sobre aleatoriedad y su medida

Next
Seguridad e Internet de las cosas ⏩