Publicado el 12 septiembre 2011 ¬ 18:04 pmh.mscComentarios desactivados en Un iraní de 21 años reta a Microsoft asegurando poder romper la seguridad de Windows Update.
¿Es Windows Update vulnerable? Según un hacker que se hace llamar “Comodohacker”, sí, dado que asegura que podría haber utilizado los certificados digitales robados de la empresa holandesa DigiNotar, para realizar falsas actualizaciones en PC con Windows. Si la afirmación Comodohacker es real, podría haber sido capaz de propagar software malicioso en ordenadores Windows a […]
Leer el resto de esta entrada »
Publicado el 7 septiembre 2011 ¬ 14:45 pmh.mscComentarios desactivados en Actualizacion de Microsoft con revocación masiva de certificados
Hoy Microsoft ha publicado en forma de actualización automática su tercera revocación masiva en 10 años… y la segunda de 2011. Y no solo ha avanzado en número sino en “calidad” de las revocaciones. El incidente del compromiso de DigiNotar ha disparado las dudas sobre el funcionamiento PKI. Y lo peor es que parece que […]
Leer el resto de esta entrada »
Publicado el 31 agosto 2011 ¬ 15:32 pmh.mscComentarios desactivados en DIGINOTAR, entidad de certificados digitales, reconoce que hackers crearon certificados fraudulentos para varias docenas de paginas web, incluida google.com
La firma DigiNotar expende certificados SSL (Secure Sockets Layer) y EVSSL (Extended Validation), que son validados por los propietarios web para que la gente se asegure de no estar visitando páginas web falsas que intentan parecer legítimas. DigiNotar es lo que se conoce como Certificate Authority (CA), una entidad que vende certificados digitales para legitimar […]
Leer el resto de esta entrada »