Posts Tagged ‘SSL’

Symantec vende su negocio SSL a DigiCert por 950 millones de dólares

  Como resultado de las devastadoras sanciones impuestas por Google, Symantec anunció su decisión de vender su negocio de emisión de certificados SSL a la compañía rival DigiCert por USD 950 millones y 30% de las acciones de la empresa. Hasta ahora, Symantec ha sido el tercer proveedor de SSL más grande del mercado después […]

Read the rest of this entry »

Problemas de confianza con los certificados SSL

Conozca los límites de los certificados SSL Las autoridades certificadoras (CAs) se han golpeado solas últimamente, haciendo difícil para los usuarios confiar en ellas. Google dejó de confiar en Symantec después de descubrir que la CA había emitido equivocadamente miles de certificados a lo largo de varios años, y los investigadores encontraron que los sitios […]

Read the rest of this entry »

La mayoría de VPN con SSL son altamente inseguras

Las VPN son un accesorio que ya tiene tiempo en el ambiente empresarial, permite a los usuarios acceder de forma segura a redes privadas y compartir de manera remota datos a través de redes públicas. Por desgracia, también genera a menudo diversos problemas de seguridad, como el hecho de que 77 por ciento de las […]

Read the rest of this entry »

Más de 10 millones de internautas expuestos a anuncios maliciosos

De acuerdo con la compañía de seguridad Cyphort, es posible que más de 10 millones de personas visitaran sitios web con anuncios maliciosos, exponiendo sus equipos a una posible infección de malware. Durante el último mes, el equipo de Cyphort rastreó varias campañas publicitarias que involucraban la distribución de anuncios después de que los proveedores […]

Read the rest of this entry »

INTRODUCION DE MALWARE POR REDIRECCION A WEBS MALICIOSAS

Una de las formas más habituales de distribuir malware es a través de páginas web maliciosas, sin embargo lo difícil es atraer a los usuarios a ellas. Para ganarse la confianza de estos, una nueva campaña de distribución de malware ha empezado a utilizar conexiones SSL de supuesta confianza para cifrar y redirigir el tráfico […]

Read the rest of this entry »

Detectan Poodle, vulnerabilidad en antigua versión de SSL

Vulnerabilidad descubierta en una versión antigua del protocolo SSL amenaza numerosos servidores web que contienen vestigios de soporte para tecnología que ya es obsoleta. La vulnerabilidad SSL Man In The Middle Information Disclosure (CVE-2014-3.566) afecta a la versión 3.0 de SSL, dada a conocer en 1996, y desde entonces sustituida por varias versiones más recientes […]

Read the rest of this entry »

Descubiertas nuevas técnicas de ataque contra SSL, TLS y DTLS

Los ataques descubiertos, y que han sido bautizados con el nombre de ‘Lucky Thirteen’, pueden ser utilizados para decodificar datos cifrados bajo los protocolos de seguridad SSL, TLS y DTLS. Los desarrolladores de muchas bibliotecas SSL están lanzando parches para una vulnerabilidad que podría ser explotada para recuperar información, como las cookies de autenticación del […]

Read the rest of this entry »

Múltiples vulnerabilidades en la implementación TLS/SSL en OpenSSL

El proyecto OpenSSL acaba de publicar un boletín advirtiendo de la corrección de tres vulnerabilidades que afectarían a la implementación de los protocolos SSL, TLS y DTLS. Los problemas anunciados podrían permitir la revelación de información (texto en claro del mensaje) y diferentes denegaciones de servicio. OpenSSL es un conjunto de herramientas de software libre […]

Read the rest of this entry »

El grupo «The Hackers Choice» lanza herramienta para realizar ataques DDoS aprovechando debilidad de SSL

El grupo alemán de hackers conocido como THC (The Hackers Choice) han lanzado oficialmente una nueva herramienta para realizar ataques de denegación de servicio DDoS, aprovechando una debilidad de SSL para implantar un servidor de Internet. Los detalles técnicos se pueden encontrar en http://www.thc.org/thc-ssl-dos Uno de los miembros anónimos de THC comentó “Hemos decidido hacer […]

Read the rest of this entry »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies