• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 19

    Microsoft publica parche de seguridad para revocar los certificados raíz de DigiNotar

    7 de septiembre de 2011 Microsoft publica parche de seguridad fuera de su ciclo habitual para revocar los certificados raíz de DigiNotar Recursos afectados Windows XP Service Pack 3 Windows XP Professional x64 Edition Service ...

          
    1. #1
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Mensaje Microsoft publica parche de seguridad para revocar los certificados raíz de DigiNotar

      7 de septiembre de 2011

      Microsoft publica parche de seguridad fuera de su ciclo habitual para revocar los certificados raíz de DigiNotar




      Recursos afectados

      • Windows XP Service Pack 3
      • Windows XP Professional x64 Edition Service Pack 2
      • Windows Server 2003 Service Pack 2
      • Windows Server 2003 x64 Edition Service Pack 2
      • Windows Server 2003 con SP2 para Itanium-based Systems
      • Windows Vista Service Pack 2
      • Windows Vista x64 Edition Service Pack 2
      • Windows Server 2008 32-bit Systems Service Pack 2
      • Windows Server 2008 x64-based Systems Service Pack 2
      • Windows Server 2008 Itanium-based Systems Service Pack 2
      • Windows 7 32-bit Systems y Windows 7 32-bit Systems Service Pack 1
      • Windows 7 x64-based Systems y Windows 7 x64-based Systems Service Pack 1
      • Windows Server 2008 R2 x64-based Systems y Windows Server 2008 R2 x64-based Systems Service Pack 1
      • Windows Server 2008 R2 para Itanium y Windows Server 2008 R2 Itanium-based Systems Service Pack 1


      Descripción

      Microsoft ha publicado una actualización para reovocar los certificados digitales DigiNotar, autoridad de certificación presente en el "Trusted Root Certification Authorities Store" (contenedor raíz de entidades emisoras de confianza) el cual afectaba a todas las versiones compatibles de Microsoft Windows.

      Solución

      Los usuarios que tengan las actualizaciones automáticas (se abre en nueva ventana) activadas recibirán e instalarán la actualización de forma inmediata.

      Detalle

      A raíz de los incidendes ocurridos en los últimos días sobre la intrusión de en los sistemas de la autoridad de certificación Diginotar, Microsoft ha publicado un actualización para mover los certificados raíz de dicha CA al almacén de certificados de "no confianza" (Microsoft Untrusted Certificate Store).

      La actualización se aplicará a todas las versiones compatibles de Microsoft Windows por medio de las actualizaciones automáticas para revocar la confianza de los sigiuentes certificados raíz de DigiNotar:

      * DigiNotar Root CA
      * DigiNotar Root CA G2
      * DigiNotar PKIoverheid CA Overheid
      * DigiNotar PKIoverheid CA Organisatie – G2
      * DigiNotar PKIoverheid CA Overheid en Bedrijven


      Dicha actualización se ha ampliado para todos los clientes que utilizan Windows XP y Windows Server 2003.




      Tema de interés:




      .
      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Mensaje DigiNotar: La tercera revocación masiva en 10 años

      Información relacionada de Hispasec:

      DigiNotar: La tercera revocación masiva en 10 años


      Hoy Microsoft ha publicado en forma de actualización automática su tercera revocación masiva en 10 años... y la segunda de 2011. Y no solo ha avanzado en número sino en "calidad" de las revocaciones. El incidente del compromiso de DigiNotar ha disparado las dudas sobre el funcionamiento PKI. Y lo peor es que parece que lo interesante está por llegar.



      Marzo 2001. VeriSign

      VeriSign, la empresa líder en emisión de certificados para Internet, protagonizó en marzo de 2001 uno de los fiascos más importantes de su historia. Emitieron dos certificados a un impostor que se hizo pasar por trabajador de Microsoft. Esto hubiera permitido, por ejemplo, firmar programas o cualquier software malicioso como si fueran aplicaciones originales de Microsoft. McAfee y Symantec se apresuraron en anunciar que sus antivirus cuentan con actualizaciones para detectar los certificados fraudulentos, como si de un virus se tratara. Los certificados fueron revocados en la actualización de Microsoft MS01-017. El origen del fallo fue el protocolo de validación, usando la ingeniería social.

      Este era el aspecto por defecto (hasta marzo de 2011) del manejador de certificados de cualquier Windows (ejecutar certmgr.msc en la línea de comandos):




      Marzo 2011. Comodo

      Comodo reconoció que un atacante con IP de Irán se hizo con usuario y contraseña de una autoridad secundaria de Comodo en el sur de Europa. El atacante utilizó estos datos para hacerse pasar por esa autoridad secundaria y emitir certificados fraudulentos de páginas como login.live.com, mail.google.com, www.google.com, login.yahoo.com, login.skype.com, addons.mozilla.org...

      Si en la ocasión anterior se revocaron certificados de firma de código, era la primera vez que se hacía una revocación masiva de certificados SSL y a nivel de dominios importantes.

      Este era el aspecto por defecto (hasta septiembre de 2011) del manejador de certificados de cualquier Windows:




      Septiembre 2011. DigiNotar

      Al parecer, el mismo intruso que consiguió emitir los certificados fraudulentos de Comodo, compromete por completo la compañía DigiNotar (de Vasco) y se detectan certificados de decenas de dominios importantes. La "calidad" de la revocación aumenta, y no sólo se invalidan certificados concretos por "fraudulentos" sino a la entidad entera (sus certificados raíz) por "no confiables". El atacante entró hasta el último recodo de la empresa.

      Este es el aspecto del manejador de certificados de cualquier Windows actual:




      Futuro...

      Rota por completo la confianza en DigiNotar, probablemente desaparezca o, como se suele hacer, cambiará de nombre para intentarlo de nuevo.

      GlobalSign, otra importante empresa certificadora, acaba de confirmar que ha sufrido una intrusión.

      El atacante iraní que afirma ser el autor del compromiso de DigiNotar, también asegura tener acceso a otras entidades certificadoras y la posibilidad de emitir nuevos certificados falsos.

      Aunque PKI esté concebida para sufrir este tipo de revocaciones ocasionales, el hecho de que se utilicen con tanta asiduidad merma la confianza en el modelo. Además en dispositivos móviles, por ejemplo, cada vez más utilizados para navegar, no es tan sencillo actualizar y revocar certificados...


      Habrá que estar atentos.


      .
      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Seifer2030
      Registrado
      ene 2010
      Ubicación
      Venezuela
      Mensajes
      1.101

      Re: Microsoft publica parche de seguridad para revocar los certificados raíz de DigiN

      Ayer en horas de la tarde me salio la actualización


    4. #4
      Usuaria Habitual Avatar de Gabriela María
      Registrado
      ene 2007
      Ubicación
      Argentina
      Mensajes
      1.606

      Re: Microsoft publica parche de seguridad para revocar los certificados raíz de DigiN

      A mi también, y ya instalé la actualización!
      ¡Hola!

    5. #5
      metalco
      No Registrado Avatar de metalco

      Re: Microsoft publica parche de seguridad para revocar los certificados raíz de DigiN

      a raiz de lo escrito,pongo la direccion para borrarla si ustedes creen necesario.
      Deleting the DigiNotar CA certificate | Troubleshooting | Firefox Help

    6. #6
      Usuario Avatar de GBE90
      Registrado
      nov 2007
      Ubicación
      Venezuela
      Mensajes
      670

      Bien Re: Microsoft publica parche de seguridad para revocar los certificados raíz de DigiN

      A mi tambien me salio la actualizacion pero se descargo sola y se instalo

    7. #7
      Usuario Avatar de JesuSvq
      Registrado
      abr 2010
      Ubicación
      Sevilla
      Mensajes
      1.353

      Re: Microsoft publica parche de seguridad para revocar los certificados raíz de DigiN

      Hola, y gracias por la Info [email protected]

      Tengo una duda... es esta la actualización?




      Gracias

    8. #8
      Ex-Colaborador Avatar de Taketo
      Registrado
      abr 2007
      Ubicación
      Perú
      Mensajes
      2.366

      Re: Microsoft publica parche de seguridad para revocar los certificados raíz de DigiN

      Cita Originalmente publicado por Chuszarpuinfo Ver Mensaje
      Hola, y gracias por la Info [email protected]

      Tengo una duda... es esta la actualización?




      Gracias

      No puedo evitar los errores :D

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de JesuSvq
      Registrado
      abr 2010
      Ubicación
      Sevilla
      Mensajes
      1.353

      Re: Microsoft publica parche de seguridad para revocar los certificados raíz de DigiN

      Taketo, Muchas Gracias

      Duda resuelta.

      Actualizado

    10. #10
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.689
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo