Fecha actual Sab Nov 23, 2024 11:50 am

Todos los horarios son UTC - 3 horas




Nuevo tema Responder al tema  [ 1 mensaje ] 
Autor Mensaje
NotaPublicado: Sab Mar 26, 2011 12:06 am 
Sysadmin
Avatar de Usuario

Registrado: Jue Jul 29, 2010 6:55 pm
Mensajes: 3166
Hackers iraníes atacan a Google, Skype, Microsoft y Yahoo

Imagen

Comodo informó ayer que una filial de la empresa se vio seriamente comprometida, un ataque donde se obtuvieron el nombre de usuario y la contraseña, resultado de una emisión fraudulenta de certificados SSL a través de siete dominios, todo ello a pesar de los certificados cubiertos de Google, Yahoo, Skype y Microsoft.

Básicamente se trata de que un atacante “desliza” un certificado falso de alto nivel en el sistema para desviar el tráfico a sus propios servidores y así coleccionar y recoger los datos de autenticación, recogiendo nombres de usuario y contraseñas.

Desde que se supo de la práctica, los navegadores han sido alertados y se cree que ahora mismo no corren peligro. Tal y como cuenta Phillip Hallam-Baker, vicepresidente de Comodo:
Citar:
Lo ocurrido se produjo durante una validación primaria afiliada y autorizada para realizar las solicitudes de certificados. El compromiso fue reportado sin demora a los propietarios de los dominios afectados y a los proveedores de navegadores y autoridades gubernamentales pertinentes


Los certificados en cuestión fueron expedidos a: mail.google.com (Gmail), Login.live.com (Htmail), http://www.google.com, login.yahoo.com, login.skype.com y mozilla.org (extensiones de Firefox).

La empresa también comunicó que el ataque se produjo desde una ISP de Irán, más concretamente desde una organización del Estado y que el ataque se limitó a la infraestructura de comunicación (no a la financiera).

Este tipo de ataques, según los investigadores, sugieren tácticas de espionaje con los usuarios. Si controlan el enrutamiento de Internet en un país pueden conseguir claves o nombres o correos sin importar el cifrado SSL del lugar.

La seguridad en Internet nunca es poca. Más si tenemos en cuenta que navegar con las SSL (Protocolo de conexión segura) ya no es motivo de tranquilidad. Ocurre con las webs, pero quizá más peligroso es que ocurre también con las cuentas de correo electrónico o las del banco de cada usuario. Navegar con tranquilidad cuando sabemos que existen certificados digitales de autorización en la entidad emisora que nos dirigimos (CA) tampoco es motivo para estar seguro. Imaginemos un certificado comprometido en el que detrás se encuentren unos ladrones. Los mismos podrían hacerse pasar por tráfico de la HTTPs para el alojamiento. Este tipo de ataques con certificados falsos, conocidos como MITM, hacen posible la escucha y observación de todo el tráfico encriptado con el alojamiento comprometido mientras el usuarios no tiene ni idea de lo que está pasando.

Código:
http://bitelia.com/2011/03/hackers-iranies-atacan-a-google-skype-microsoft-y-yahoo

_________________
Imagen


Imagen
Imagen
Imagen

Imagen
Imagen
"Pedes in terra ad sidera visus"
Imagen
Imagen
Imagen


Arriba
 Perfil  
 
Mostrar mensajes previos:  Ordenar por  
Nuevo tema Responder al tema  [ 1 mensaje ] 

Todos los horarios son UTC - 3 horas


¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 27 invitados


No podes abrir nuevos temas en este Foro
No podes responder a temas en este Foro
No podes editar tus mensajes en este Foro
No podes borrar tus mensajes en este Foro

Buscar:
Powered by phpBB® Forum Software © phpBB Group
Traducción al Español Argentino por nextgen
en colaboración con phpBB España
[ Time : 0.042s | 19 Queries | GZIP : On | Load : 0.63 ]