elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Un certificado SSL falso para Windows Live preocupa a Microsoft
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Un certificado SSL falso para Windows Live preocupa a Microsoft  (Leído 1,081 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Un certificado SSL falso para Windows Live preocupa a Microsoft
« en: 17 Marzo 2015, 14:33 pm »

Microsoft está luchando por bloquear un certificado para HTTPS fraudulento que fue emitido para una de las compañías de Windows Live Web, debido a que puede ser utilizado para realizar ataques hacker.

El certificado fue emitido para live.fi y www.live.fi, que son direcciones reservadas por Microsoft para sus servicios de Windows Live. Comodo, empresa emisora del certificado, la ha revocado, sin embargo la facilidad para saltarse este proceso permite que los atacantes aun puedan utilizarlo para actuar contra aquellos usuarios que anden desprevenidos. Microsoft avisó el pasado lunes de los posibles ataques que pueden recibir los usuarios, entre los que se encuentran suplantación de contenidos, phishing y ataques man-in-the-middle contra varios sitios web de la propia multinacional, sin embargo no puede ser usado para emitir otros certificados, suplantar otros dominios o códigos de firmas.

La única manera de bloquear el certificado es que los desarrolladores de navegadores web liberen la revocación del certificado a través de una actualización. Los usuarios de Windows 8 y 8.1 tienen más suerte, ya que estas versiones del sistema operativo de Microsoft incorporan un actualizador automático de certificados revocados, que funciona sin que el usuario tenga que realizar ninguna acción. Otras versiones como Windows 7, Windows Server 2008, Server 2008 R2 tienen también disponible este actualizador, pero hay que instalarlo por separado, y en Windows Server 2003 es necesario instalar manualmente una actualización.

No están claras las circunstancias que permitieron la creación de un certificado fraudulento para live.fi, pero desde Microsoft sugieren que una persona ha podido obtener la dirección de correo electrónico reservada de uno de los trabajadores para demostrar su control sobre el dominio.

Por su parte Mozilla y Google ya están movimiento ficha para incorporar a Firefox y Chrome la revocación de este certificado, pudiendo ser lanzadas las actualizaciones en los próximos días.

Fuente | ArsTechnica

http://www.muycomputer.com/2015/03/17/certificado-ssl-falso-windows-live-microsoft


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Un certificado web falso pone en jaque la seguridad de Gmail
Noticias
wolfbcn 0 2,150 Último mensaje 30 Agosto 2011, 13:23 pm
por wolfbcn
Microsoft deja de trabajar en Windows Live Gallery para enfocarse en el ....
Noticias
wolfbcn 0 1,609 Último mensaje 3 Octubre 2011, 17:54 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines