elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Un certificado web falso pone en jaque la seguridad de Gmail		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Un certificado web falso pone en jaque la seguridad de Gmail  (Leído 1,969 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Un certificado web falso pone en jaque la seguridad de Gmail
« en: 30 Agosto 2011, 13:23 pm »
Publicado el 30 de agosto de 2011 por Helga Yagüe

Expertos en seguridad han alertado de la existencia de un certificado web falso que está siendo utilizado para robar contraseñas y demás datos personales de plataformas de Google como el servicio de correo electrónico Gmail.

Al parecer, este certificado web falso fue utilizado por la empresa holandesa DigiNotar el pasado 10 de julio.

El objetivo de los atacantes sería hacer creer a determinados usuarios de los servicios de Google que estaban accediendo mediante conexiones seguras y que sus comunicaciones estaban cifradas cuando en realidad los hackers estaban espiando cada tecla que pulsaban con el objetivo de interceptar sus comunicaciones.

Los expertos en seguridad sospechan que los internautas de Irán han sido la principal víctima de este ataque ya que el problema se ha observado en varios proveedores de servicio de este país. Algunos expertos creen que el gobierno iraní podría estar utilizando estos certificados para controlar a los disidentes.

Este caso no es el primero de certificados falsos del que tenemos noticias en los últimos meses, recordemos que en marzo varios servicios como Gmail, Hotmail o Skype sufrieron un ataque en el que sus certificados SSL fueron robados. En aquella ocasión también se acusó al gobierno de Irán, aunque un joven reivindicó la autoría.

Estos dos incidentes han reabierto el debate sobre la fiabilidad de los certificados SSL que utilizan las compañías de certificación para autorizar páginas en las que se garantiza la seguridad de las comunicaciones.

Desde la Electronic Frontier Foundation alertan de que este sistema fue creado cuando la mayor preocupación en el área de seguridad era evitar que los números de tarjeta de crédito de los usuarios “fueran interceptados por delincuentes de poca monta”. Sin embargo hoy en día nos enfrentamos a problemas de seguridad de otra índole y los usuarios siguen confiando “en este sistema para proteger su intimidad de los estados-nación”.

 vINQulos

The Guardian

FUENTE :http://www.theinquirer.es/2011/08/30/un-certificado-web-falso-pone-en-jaque-la-seguridad-de-gmail.html
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Una española pone en jaque la imagen de Amazon
Noticias 		wolfbcn 0 1,252 Último mensaje 25 Febrero 2013, 18:27 pm
por wolfbcn
Viber tiene un fallo de seguridad que pone en peligro la seguridad de los ....
Noticias 		wolfbcn 0 1,645 Último mensaje 25 Abril 2013, 18:18 pm
por wolfbcn
iOS 8 pone en jaque al tráfico de las redes
Noticias 		wolfbcn 0 1,041 Último mensaje 23 Septiembre 2014, 18:31 pm
por wolfbcn
Una empresa española pone en jaque a la piratería: puede eliminar el 98% de ...
Noticias 		wolfbcn 0 1,134 Último mensaje 17 Julio 2015, 14:48 pm
por wolfbcn
Una epidemia de ciberataques pone en jaque el 'software' libre
Noticias 		wolfbcn 0 1,798 Último mensaje 22 Enero 2017, 02:44 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines