• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 14

    Certificado digital falso podría permitir suplantación de identidad

    30/08/2011 Microsoft, Mozilla y Google actualizan sus navegadores para evitar suplantaciones de identidad El ataque a la holandesa DigiNotar generó certificados raiz falsos que daban por auténticos los dominios bajo el paraguas de Google.com Nuevo ...

          
    1. #1
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Mensaje Certificado digital falso podría permitir suplantación de identidad

      30/08/2011

      Microsoft, Mozilla y Google actualizan sus navegadores para evitar suplantaciones de identidad

      El ataque a la holandesa DigiNotar generó certificados raiz falsos que daban por auténticos los dominios bajo el paraguas de Google.com






      Nuevo ataque contra los dominios de Google. La entidad de certificación holandesa DigiNotar sufrió una intrusión el pasado julio. Quien o quienes accedieron a sus sistemas, Black.Spook y hackers iraníes según el fabricante de antivirus F-Secure, generaron un certificado falso, que los navegadores (Internet Explorer, Firefox y Chrome...) daban por auténtico para todos los dominios bajo el paraguas de Google.com, como el correo Gmail o la recién estrenada red social Google+.

      Hasta hoy. Microsoft ha eliminado el certificado raíz de DigiNotar de su lista de confianza (Microsoft Certificate Trust) y lanzará una actualización futura para hacer frente a este problema para todas las ediciones compatibles de Windows XP y Windows Server 2003, explican en la página de Inteco.

      La Fundación Mozilla también ha anunciado que liberará nuevas versiones de Firefox, Firefox Mobile y Thunderbird móvil en las que eliminará el certificado raíz de confianza de DigiNotar. Hasta que se publiquen dichas versiones y como medida preventiva, la fundación explica cómo se puede eliminar manualmente el certificado raíz desde el gestor de certificados. Por su parte, Google también realizará una nueva versión de Chrome para actualizar su lista de certificados de confianza.

      Javier Berciano, coordinador de servicios reactivos de Inteco-Cert, explica que "para que el certificado falso afecte a los usuarios finales, éstos deberían ser redirigidos a páginas web fraudulentas suplantando a Google, creadas por los responsables de la intrusión a DigiNotar, combinando por tanto otras técnicas de ataque".

      En cualquier caso, Berciano recomienda a los internautas que instalen los parches que los navegadores publiquen para evitar suplantaciones de identidad. "Si se actualizan ya no estarán en riesgo". En su opinión y la de otros expertos en seguridad, el ataque parece "dirigido y con un trasfondo político, pero está por ver si se confirmará". Berciano recuerda que este caso es similar al robo de nueve certificados Secure Socket Layers (SSL) de la compañía Comodo, sistema utilizado para garantizar la identidad de un servicio en Internet, que afectó a empresas como Microsoft, Yahoo!, Google o Skype y que también se atribuyó a iraníes.



      Fuente: elpais.com


      .
      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de MORPHEO79
      Registrado
      mar 2010
      Ubicación
      ESPAÑA
      Mensajes
      169

      Re: Certificado digital falso podría permitir suplantación de identidad

      Muchas gracias por tu información [email protected]!
      Eliminado manualmente el certificado.

    3. #3
      Usuario Avatar de JesuSvq
      Registrado
      abr 2010
      Ubicación
      Sevilla
      Mensajes
      1.353

      Re: Certificado digital falso podría permitir suplantación de identidad

      Gracias por la info [email protected]

      Desactivado de forma manúal, tal y como indica en la info que distes.
      Gracias

      Saludos

    4. #4
      Usuario Avatar de Seifer2030
      Registrado
      ene 2010
      Ubicación
      Venezuela
      Mensajes
      1.101

      Re: Certificado digital falso podría permitir suplantación de identidad

      Gracias por la info [email protected] al leer actualice google chrome

      Revisando la web de Mozilla no hay una nueva version disponible y en el navegador sale que firefox esta actualizado

    5. #5
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Re: Certificado digital falso podría permitir suplantación de identidad

      Buenas...

      Gracias por sus comentarios, compañeros

      Cita Originalmente publicado por Seifer2030 Ver Mensaje
      Revisando la web de Mozilla no hay una nueva version disponible y en el navegador sale que firefox esta actualizado
      Hola Seifer

      Aún no se actualiza Firefox. Según la noticia, Mozilla tiene planeado lanzar actualizaciones, pero puede que las mismas no lleguen rápidamente; por lo que se ha publicado este artículo para eliminar manualmente el certificado:

      Deleting the DigiNotar CA certificate / support.mozilla.com

      Como medida preventiva se puede llevar a cabo las instrucciones antes descriptas, o bien esperar la futura actualización.


      Saludos!
      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Moderador
      Avatar de @JFNoda
      Registrado
      sep 2008
      Ubicación
      Islas Canarias
      Mensajes
      5.874

      Re: Certificado digital falso podría permitir suplantación de identidad

      Buena info mi estimado.

      Agrego que este tipo de avisos son para tenerlos en cuenta, sin depender de que, tanto Mozilla u otro navegador, saque su actualización correspondiente para repararla

      Hecho, por si acaso Gracias por molestarte en informarnos

      Slds
      Libraman

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Seifer2030
      Registrado
      ene 2010
      Ubicación
      Venezuela
      Mensajes
      1.101

      Re: Certificado digital falso podría permitir suplantación de identidad

      Ya esta disponible la nueva versión de Firefox (6.0.1) que corrije este fallo, para Windows, Mac y Linux, para descargarlo solo deben ingresar a la web de Mozilla

    8. #8
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: Certificado digital falso podría permitir suplantación de identidad

      Ya actualizado

    9. #9
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Bien Re: Certificado digital falso podría permitir suplantación de identidad

      Cita Originalmente publicado por Seifer2030 Ver Mensaje
      Ya esta disponible la nueva versión de Firefox (6.0.1) que corrije este fallo...
      Buena data Seifer2030! gracias por el aviso

      Ya hemos puesto la noticia:




      Se recomienda a todos los usuarios que actualicen su navegador a la brevedad.

      Saludos!
      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de placebocullen
      Registrado
      sep 2009
      Ubicación
      madrid
      Mensajes
      276

      Re: Certificado digital falso podría permitir suplantación de identidad

      Cita Originalmente publicado por [email protected] Ver Mensaje
      30/08/2011

      Microsoft, Mozilla y Google actualizan sus navegadores para evitar suplantaciones de identidad

      El ataque a la holandesa DigiNotar generó certificados raiz falsos que daban por auténticos los dominios bajo el paraguas de Google.com






      Nuevo ataque contra los dominios de Google. La entidad de certificación holandesa DigiNotar sufrió una intrusión el pasado julio. Quien o quienes accedieron a sus sistemas, Black.Spook y hackers iraníes según el fabricante de antivirus F-Secure, generaron un certificado falso, que los navegadores (Internet Explorer, Firefox y Chrome...) daban por auténtico para todos los dominios bajo el paraguas de Google.com, como el correo Gmail o la recién estrenada red social Google+.

      Hasta hoy. Microsoft ha eliminado el certificado raíz de DigiNotar de su lista de confianza (Microsoft Certificate Trust) y lanzará una actualización futura para hacer frente a este problema para todas las ediciones compatibles de Windows XP y Windows Server 2003, explican en la página de Inteco.

      La Fundación Mozilla también ha anunciado que liberará nuevas versiones de Firefox, Firefox Mobile y Thunderbird móvil en las que eliminará el certificado raíz de confianza de DigiNotar. Hasta que se publiquen dichas versiones y como medida preventiva, la fundación explica cómo se puede eliminar manualmente el certificado raíz desde el gestor de certificados. Por su parte, Google también realizará una nueva versión de Chrome para actualizar su lista de certificados de confianza.

      Javier Berciano, coordinador de servicios reactivos de Inteco-Cert, explica que "para que el certificado falso afecte a los usuarios finales, éstos deberían ser redirigidos a páginas web fraudulentas suplantando a Google, creadas por los responsables de la intrusión a DigiNotar, combinando por tanto otras técnicas de ataque".

      En cualquier caso, Berciano recomienda a los internautas que instalen los parches que los navegadores publiquen para evitar suplantaciones de identidad. "Si se actualizan ya no estarán en riesgo". En su opinión y la de otros expertos en seguridad, el ataque parece "dirigido y con un trasfondo político, pero está por ver si se confirmará". Berciano recuerda que este caso es similar al robo de nueve certificados Secure Socket Layers (SSL) de la compañía Comodo, sistema utilizado para garantizar la identidad de un servicio en Internet, que afectó a empresas como Microsoft, Yahoo!, Google o Skype y que también se atribuyó a iraníes.



      Fuente: elpais.com


      .
      hola amigo, ya quite ese fallo en mi firefox 6.2, lo que pasa que no me sale la actualización del parche con mis actualizacion automáticas, por que?

    Página 1 de 2 12 ÚltimoÚltimo