Open SSL es una implantación de código abierto de los protocolos Secure Sockets Layer y Transport Layer Security, usados para establecer comunicaciones cifradas en Internet. Los protocolos son usados para asegurar procedimientos como transferencia de archivos, sesiones de banca en línea y correo electrónico.
Se sabe que a principios de este año, el investigador Dan Kaminsky descubrió una vulnerabilidad básica en el protocolo DNS que ayudaría a los atacantes a comprometer cualquier servidor de nombres, incluyendo también a los clientes.
En una conferencia denominada Chaos Communication Congress, que se realiza en Alemania, un grupo de hackers (liderados por Alexander Sotirov y Jacob Appelbaum) han demostrado que es posible crear certificados de autorización (CA) falsos, haciéndolos pasar como confiables en los navegadores actuales.
Un estudio de 4 años de duración llevado a cabo por 5 investigadores de la Universidad de Stanford en el que se han analizado las 5,7 millones de líneas de código del kernel ha resuelto que Linux es un sistema mucho más seguro que la mayor parte del software propietario.
Se está hablando mucho en todo internet de este artículo, cuyo título es "Como escribir un virus para Linux en cinco pasos", utilizando archivos .desktop para ello. El problema es que Gnome y KDE interpretan directamente los archivos .desktop tan solo fijándose en la extensión. Esto supone una violación de los principios de Unix de que un archivo solamente es ejecutable cuando tiene el bit +x activado. En vez de hacer eso, deciden la "ejecutabilidad" basándose en el nombre del archivo...exactamente lo mismo que hizo Microsoft con los .com, .exe, .scr....y con exactamente las mismas consecuencias de (in)seguridad.
