Resultados 1 al 2 de 2

Tema: SSL ¿es realmente seguro?

  1. #1 SSL ¿es realmente seguro? 
    Colaborador HH
    Fecha de ingreso
    Sep 2006
    Ubicación
    Argentina
    Mensajes
    2.073
    Descargas
    16
    Uploads
    0
    Los investigadores de seguridad en Black Hat estuvieron demostrando alguna vulnerabilidades realmente preocupantes que impactan sobre el más sagrado de los protocolos de seguridad, el SSL (Secure Sockets Layer.)

    Moxie Marlinspike mostró como ataques man-in-the-middle pueden engañar a los navegadores web y clientes de correo electrónico para que piensen que un sitio falso es legítimo, cortesía de fallas en SSL mediante la intercepción del tráfico por medio de un certificado de terminación nulo. Marlinspike ha adaptado su herramienta SSLSniff para obtener páginas SSL falsificadas y registrar todo el tráfico entrante y saliente en lugar de ir por medio de un canal cifrado. Mientras que Firefox 3.5 está protegido contra este ataque, las versiones anteriores no los están, ni tampoco Chrome o IE8 aunque el último tiene certificados de firma de código como una capa adicional de seguridad es mas difícil de llevar a cabo.

    Dan Kaminsky, si el mismo Dan Kaminsky quien descubrió el fallo más grande jamás hallado en DNS el año pasado, también estaba presentando sobre la inseguridad de SSL. Junto con Len Sassamna se las arreglaron para engañar a una CA (Certificate Authority) en emitir un certificado para un dominio que no poseían usando un truco en la nomenclatura que explota una vulnerabilidad en el protocolo X.509 usado para generar conexiones SSL.

    Fuente
    "¿Acaso vuestro terror se asemeja al del despotismo? Si, la espada que brilla en las manos de los héroes de la libertad se asemeja a la espada con la que están armados los esbirros de la tiranía."
    Citar  
     

  2. #2  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Parece que le han cogido el gusto a eso de difundir antiguas técnicas de manipulación de tecnologías.

    ¿Acaso no sabíamos ya todo esto? No aporta nada de nada, me parece más bien propaganda para promocionar su herramienta y para criticar a unos navegadores frente a otros.

    Ya sabemos con qué baila el perro...

    Algo que se puede conseguir con herramientas sencillas ya existentes. Lo dicho, no aporta nada de nada.

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 18-03-2009, 20:15
  2. ¿Es realmente Linux inmune a los virus?
    Por gondar_f en el foro LINUX - MAC - OTROS
    Respuestas: 10
    Último mensaje: 11-08-2008, 18:28
  3. ¿Alguien sabe lo que ha pasado realmente?
    Por pacm en el foro DIGITAL+
    Respuestas: 1
    Último mensaje: 16-08-2006, 12:02
  4. Que hay que hacer realmente?
    Por EliSa en el foro DIGITAL+
    Respuestas: 2
    Último mensaje: 07-10-2005, 12:49
  5. Sim Spy (leera el PIN realmente?)
    Por rajo en el foro TELEFONÍA MOVIL
    Respuestas: 2
    Último mensaje: 27-12-2001, 23:42

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •