| dc.rights.license | Por medio del presente documento autorizo a la Universidad Piloto de Colombia, para que en los términos establecidos en la Ley 23 de 1982, la Ley 44 de 1993, la Decisión Andina 351 de 1993 y demás normas generales sobre derechos de autor, realice la reproducción, comunicación pública, edición y distribución, en formato impreso y digital, de manera total y parcial de mi trabajo de grado o tesis, en: 1.- la biblioteca y los repositorios virtuales de obras literarias en los que participe la Universidad, para consulta académica; 2.- la publicación como obra literaria, libro electrónico (e-Book) o revista electrónica, incluyendo la posibilidad de distribuirla por medios tradicionales o por Internet, de forma gratuita u onerosa por la Universidad y con quien tenga convenio, incluyendo la posibilidad de hacer adaptaciones, actualizaciones y traducciones en todos los idiomas; 3.- la incorporación a una colección o compilación, hacer la comunicación pública y difusión de la obra por cualquier procedimiento o medio conocido o por conocerse. Para todos los efectos la Universidad actúa como un tercero de buena fe; en consecuencia, en mi condición de autor me reservo los derechos de propiedad intelectual, puesto que de acuerdo con la legislación colombiana aplicable, el presente es un acuerdo jurídico en ningún caso conlleva la enajenación del derecho de autor y de sus conexos; asimismo, continuaré conservando los derechos morales de la obra antes citada con arreglo al artículo 30 de la ley 23 de 1982. La autorización se otorga a título gratuito, teniendo en cuenta los fines académicos perseguidos por la Universidad Piloto de Colombia, entre los que se destacan la difusión de la producción intelectual y la promoción de proyectos editoriales con perspectiva académica, para contribuir al avance de la cultura y la sociedad en todas las áreas de la ciencia en que la Universidad se encuentra vinculada. Como autor, manifiesto que el trabajo de grado o tesis objeto de la presente autorización es original y se realizó sin violar o usurpar derechos de autor de terceros; por tanto, la obra es de mi exclusiva autoría y poseo la titularidad sobre la misma; en caso de presentarse cualquier reclamación o acción por parte de un tercero en cuanto a los derechos de autor sobre la obra en cuestión, como autor, asumiré toda la responsabilidad, y saldré en defensa de los derechos aquí autorizados. La presente autorización se otorga para todos los países del mundo y por el máximo término legal colombiano | |
| dc.contributor.author | Quintero Barbosa, Francisco Javier | |
| dc.date.accessioned | 2018-08-06T04:55:22Z | |
| dc.date.available | 2018-08-06T04:55:22Z | |
| dc.date.issued | 2014-09-30 | |
| dc.identifier.uri | http://repository.unipiloto.edu.co/handle/20.500.12277/2842 | |
| dc.description.abstract | La versión SSL de código abierto (OpenSSL)
utiliza una librería de software para cifrar las comunicaciones
entre el navegador y el servidor que aloja el servicio que se
está prestando. Afecta las versiones 1.0.1 y 1.0.1f, donde el
atacante mediante un desarrollo obtiene información
confidencial de sus usuarios. Esta vulnerabilidad se explota
mediante el envío de una solicitud de un heartbeat mal
formado con el fin de obtener la respuesta de la víctima,
permitiendo a los atacantes leer datos sensibles, lo cual pone
en peligro la confidencialidad de la víctima. Esto afecta a los
sitios que utilizan esas versiones de SSL y cuyo objetivo final
es el consumidor de ese servicio. Aunque la vulnerabilidad
puede ser corregida desde el proveedor quien presta el
servicio, el usuario debe ser consciente del impacto de esta
clase de huecos de seguridad y seguir algunas
recomendaciones descritas en este artículo. | es |
| dc.description.abstract | The open source SSL version (OpenSSL) uses a
software library to encrypt communications between the
browser and the server that hosts the service that is
focusing. It affects versions from 1.0.1 to 1.0.1f, where the
attacker through a development obtained confidential
information of its users. This vulnerability is exploited by
sending a malformed heartbeat request in order to obtain
the response of the victim, allowing attackers to view
sensitive data, which puts at risk the confidentiality of the
victim. This affects the sites that use those SSL versions
and whose final aim is the consumer of that service.
Although vulnerability can be corrected from the vendor
who provides the service, the end user must be aware of
the impact of this kind of security holes and follow some
recommendations described in this article. | en |
| dc.format.mimetype | application/pdf | |
| dc.language.iso | spa | |
| dc.language.iso | spa | |
| dc.publisher | Universidad Piloto de Colombia | |
| dc.rights | info:eu-repo/semantics/openAccess | |
| dc.source | instname:Universidad Piloto de Colombia | |
| dc.source | reponame:Repositorio Institucional RE-pilo | |
| dc.subject | Seguridad informática | es |
| dc.subject | Huecos de seguridad | es |
| dc.subject | Informatic security | en |
| dc.subject | Security gaps | en |
| dc.subject | Heartbleed | |
| dc.title | Huecos de seguridad en algoritmos SSL (Heartbleed) | |
| dc.type.spa | Trabajo de grado | |
| dc.type | bachelorThesis | |
| dc.rights.acceso | Abierto (Texto Completo) | |
| dc.type.hasVersion | info:eu-repo/semantics/acceptedVersion | |
| dc.publisher.program | Especialización en Seguridad Informática | |
| dc.publisher.department | Facultad de Ingenierías. | |
