Se generan certificados fraudulentos según los últimos datos un atacante con IP de Irán se hizo con usuario y contraseña de una autoridad de Comodo del sur de Europa. Y habria emitido certificados fraudulentos de paginas como login.live.com, mail.google.com, www.google.com, login.yahoo.com, login.skype.com, addons.mozilla.org...
Anterior se revocaron certificados de firma de código, era la primera vez que se hacía una revocación masiva de certificados SSL y a nivel de dominios importantes.
Al parecer el mismo intruso a conseguido emitir certificados fraudulentos a nombre de la compañia DigiNotar (de origen Vasco). Los certificados fraudulentos serán invalidados pero no por fraudulentos ya que esto prodiera afectar los certificados de grandes empresas y que los certificados de origen (propias de la empresa) sean tomados como dudosos.
Esto pone en tela de duda todas estas seguridades a través de certificados y demuestra la fragilidad del sistema para la emision de los mismos y involucra a grandes empresas de certificación ssl. Por eso hay tener mucho cuidado donde entramos en internet.
Entradas populares
-
Aqui en este video les explica como sacar el digito verificador de una cedula ecuatoriana, este es el proceso matematico sencillo, pero que ...
-
La popular red social de internet Twitter anunció hoy por sorpresa una remodelación de su plataforma de mensajes cortos con el fin de crear ... -
En los dos últimos post me dedica a escribir sobre java, ya que actualmente me encuentro desarrollando en este gran lenguaje de programación...
-
Bueno pues, todo comenzo cuando en la U me mandaron a investigar sobre este tema y por más que busque nadie me pudo dar una respuesta obvia ...
miércoles, 7 de septiembre de 2011
Suscribirse a:
Entradas (Atom)