elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Irán estaría detrás del ataque a los certificados digitales de Yahoo!, Google...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Irán estaría detrás del ataque a los certificados digitales de Yahoo!, Google...  (Leído 2,046 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Irán estaría detrás del ataque a los certificados digitales de Yahoo!, Google...
« en: 24 Marzo 2011, 21:57 pm »

Publicado el 24 de marzo de 2011 por Jaime Domenech

 La empresa Comodo, dedicada a la emisión de certificados digitales, ha explicado cómo se produjo el ataque que permitió a cibercriminales obtener los certificados SSL de páginas de Yahoo!, Google o Microsoft.

 La intrusión fue hecha a través de la cuenta de un distribuidor que se encarga de comprobar las solicitudes de firmas de los certificados, conocidas bajo las siglas CSR, y después envía esas peticiones a los sistemas de Comodo.

 Una vez que los atacantes lograron tener acceso a las credenciales del distribuidor, pudieron conseguir los CSRs de importantes dominios como login.live.com, mail.google.com, www.google.com, login.yahoo.com, login.skype.com o addons.mozilla.org.

 Desde Comodo no han querido revelar la identidad exacta del distribuidor que sirvió de llave para los ataques, pero se sabe que está situado en el sur de Europa.

 En lo que se refiere al origen de los atacantes, que lograron crear un total de nueve CSRs, la compañía ha confirmado que provenían de Teherán y ha apuntado que se trataría de un intento del gobierno de Iraní de espiar a los miembros de la oposición.

 Afortunadamente, la intrusión ya está bajo control, ya que los certificados fueron anulados a las pocas horas de producirse del incidente, y se avisó a Google, Microsoft y Mozilla para que metieran los números de serie de los certificados en una lista negra de sus navegadores.

 vINQulos

 H-online

FUENTE :http://www.theinquirer.es/2011/03/24/iran-estaria-detras-del-ataque-a-los-certificados-digitales-de-yahoo-google-o-microsoft.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Software de certificados y Firmas digitales(Solucionado)
Programación Visual Basic
n3fisto 1 2,653 Último mensaje 21 Junio 2010, 22:35 pm
por n3fisto
Crackeando Certificados Digitales By ANTRAX
Hacking
[ANTRAX] 0 8,764 Último mensaje 29 Agosto 2010, 17:58 pm
por [ANTRAX]
Certificados digitales autofirmados « 1 2 »
Criptografía
alzehimer_cerebral 14 22,695 Último mensaje 19 Diciembre 2011, 02:19 am
por APOKLIPTICO
Irán podría estar detrás del ataque contra AIEA, dicen los expertos
Noticias
wolfbcn 0 1,733 Último mensaje 6 Diciembre 2012, 21:52 pm
por wolfbcn
Google ya estaría en conversaciones con fabricantes asiáticos para iniciar la...
Noticias
wolfbcn 0 1,333 Último mensaje 29 Octubre 2013, 18:41 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines