Trabajo realizado por: Alfonso Capilla Calvet, Fco Javier Garrido Lumbreras y Jose Antonio Peña Valdearenas
El trabajo realizado trata sobre el problema de seguridad que apareció hace unos meses en la librearía de OpenSSL. Antes de comenzar a hablar del problema de Heartbleed se realiza una introducción en la que se comenta el cifrado simétrico y su funcionamiento entre dos usuarios. A continuación se muestra un análisis del cifrado asimétrico mediante la explicación del uso de clave pública y clave privada.
Ya con los conceptos claros se pasa a explicar qué es OpenSSL, las librerías en las cuales ha aparecido el problema de seguridad, explicando cómo funciona Heartbleed y cómo un atacante puede hacerse con las claves privadas y así poder desencriptar contenido protegido.
Para finalizar se habla de cuales son las acciones que un usuario debe tomar para estar protegido y cómo han actuado las grandes empresas como Google o Yahoo frente al problema.
No hay comentarios:
Publicar un comentario