¿Por qué todo el mundo quiere emparejar a Nokia?
Noam Chomsky dice que Google Glass destruye a l...
Más de 50 amenazas terroristas fueron detenidas...
Todo lo que debes saber sobre las unidades de e...
NASA llama a que la ayuden a identificar astero...
Nuevas imágenes de Windows 8.1 muestran el redi...
Edward Snowden: El gobierno no podrá encubrir esto
Las redes sociales "rotas"Hackers consiguen certificados SSL falsos de la CIA, MI6, Mosad y otros
Este asunto de los certificados empieza a ponerse feo. La semana pasada comentábamos el hackeo que había sufrido la firma holandesa DigiNotar, que permitió la emisión de un certificado SSL fraudulento para Google. Bien, resulta que la compañía buscadora no es la única afectada: también se emitieron certificados de agencias de seguridad como la CIA estadounidense, MI6 inglesa y la Mosad israelí.
El Secure Sockets Layer (SSL) es un sistema usado en internet para garantizar la identidad de un servicio. La garantía de identidad se realiza usando una clave digital conocida como certificado, que son emitidos por diversas empresas alrededor del mundo. Últimamente, estas empresas han sido víctimas frecuentes de ataques, lo que permite a los atacantes hacerse pasar por una serie de servicios y engañar a sus usuarios para obtener información valiosa.
El hackeo a la empresa holandesa DigiNotar ocurrió en julio, y al principio sólo se detectaron unos pocos certificados falsos. Ahora, la cantidad de certificados fraudulentos descubiertos alcanza a más de 500, incluyendo además de las agencias de seguridad estatales a empresas como Microsoft, Yahoo, Skype, Facebook y Twitter, entre otros.
Mozilla, Google y Microsoft ya lanzaron parches para sus navegadores para que no acepten ningún certificado emitido por DigiNotar. Se cree que el ataque provino desde Irán, y que tenía como objetivo espiar a los propios ciudadanos iraníes, según señaló TrendMicro.
El fin de semana, el ministro del Interior de Holanda, Piet Hein Donner afirmó que el gobierno no puede garantizar la seguridad de sus sitios web debido al hackeo de DigiNotar, y solicitó a los ciudadanos no usar los sitios hasta que se emitan nuevos certificados de otra fuente.
Los certificados falsos podrían usarse para realizar ataques tipo “man in the middle”, que engañan a los usuarios haciéndolos creer que están en un sitio legítimo, aunque sus comunicaciones están siendo en realidad interceptadas secretamente.
La vulneración de DigiNotar está siendo investigada por las autoridades holandesas, y existe la posibilidad de que se retire de operación a la compañía por esta filtración.
Existen alrededor de 500 autoridades emisoras de certificados SSL en el mundo, que están siendo fuertemente criticadas actualmente por su pobre seguridad. Es posible que el caso de DigiNotar no sea el último de este tipo que veamos.
Link: Hackers steal SSL certificates for CIA, MI6, Mossad (ComputerWorld)
8 Comentarios
Hackers consiguen certificados SSL falsos de la CIA, MI6, Mosad y otros
Es importante esta noticia porque los certificados SSL que habrán falsificados puede dar lugar a que entren en la base de datos de las empresas de espías más grande e importantes. Además el hecho de que hayan atacado al Mossad y a la Cia da muchas pistas de que realmente sea el gobierno de Irán quién está detrás de esto.
ResponderLa diferencia con Wikileaks es que estos datos serán usados no para la transparencia pública sino que podrían servir incluso para terrorismo.
Sí claro y con esto como prueban ya tendremos los elementos para justificar mediáticamente la invasión a Irán.
Mas que hackers eran crackers o hackers de sombrero negro. Pueden ir migrando a linux y listo, adios problemas.
ResponderUn evangelizador linux, que no sabe que no tiene nada que ver los certificados SSL con linux.
SSL, lee bien, es "un sistema usado en internet para garantizar la identidad de un servicio
Linux es un Kernel, no entiendo que tienen que ver peras con manzanas
ahianx, la importancia de linux es que no se puede acceder a un sistema como administrador tan facilmente, asi los sistemas estan mas protegidos, me refiero mas que todo a nivel domestico.
Ahora no veo que tenga de malo promover linux, por lo general es gratis, no se pierde nada con usarlo.
anonimo...
gtfo!
deja de hablar weas al aire...
que nadie pesque a este weon ke anda puro hablando weas ke nada tienen ke ver.....
¡Hoy he aprendido algo nuevo! @anonimo, no sabía que los SSL eran acorde al SO, pensé que sólo se daban en los navegadores.
ResponderHubiese matado por crear una pagina web musulmana firmada con un certificado del Mossad.
Responder(o quizas una conmemorativa al fürher, damn jews...*)
*PD: antes de que algun subnormal se atreva a llamarme neonazi, que quede claro que mi disgusto por los judios se remite al trato de israel (superior en armas, tecnologia y con apoyo de EE.UU) con palestina.
Deja tu Comentario