Ataque exitoso a infraestrucutra de clave pública que afecta a HTTPS/SSL
blogs.ua.es/jgaliana/2008/12/30/ataque-a-ssl-https-afectadas... por --39731-- el 05-01-2009 03:00 UTC
Durante el último congreso del Chaos Computer Club se ha presentado un ataque a la infraestructura de clave pública (PKI) de Internet que se encarga de expedir certificados digitales para sitios web seguros. Como prueba de concepto crearon una Autoridad de Certificación (CA) confiable por la mayoría de los navegadores. Este certificado les permite suplantar cualquier página web, incluyendo bancos y tiendas que usen HTTPS.El ataque se apoya en las ya conocidas vulnerabilidades de MD5.
Grave vulnerabilidad en la infrastructura PKI de los navegadores web (Inglés)
Un grupo de investigadores ha concluido un estudio dónde se pueden encontrar graves vulnerabilidades en la validación de los navegadores qué utilizan certificación segura mediante SSL/HTTPS. No és irrelevante, puesto que afecta a toda la seguridad de los internautas. Relacionada -> phreedom.org/research/rogue-ca/md5-collisions-1.0.ppt
Servicios de confianza: una nueva manera de incorporar los beneficios de la PKI en las aplicaciones
TrustedX es una plataforma de confianza que, mediante el uso de web services, permite facilitar la integración de los mecanismos de seguridad en los procesos de negocio y cómo simplificar la gestión de las políticas de seguridad en la empresa.
Grave fallo de diseño en PKI compromete las firmas digitales
www.kriptopolis.org/node/2333 por RinzeWind el 28-05-2006 18:41 UTC, publicado el 28-05-2006 23:30 UTC
Interesantísimo artículo de Fernando Acero en Kriptópolis donde se demuestra que el sistema empleado por la Fábrica Nacional de Moneda y Timbre para implementar el sistema de firma electrónica en España no ofrece ninguna de las garantías que se le deberían suponer "a priori" a este tipo de sistemas.
FNMT: Insecure by default
www.securitybydefault.com/2008/05/fnmt-insecure-by-default.html por StoneBeat el 12-05-2008 19:27 UTC
El proceso de petición de certificados digitales de la FNMT, configura por defecto un nivel de seguridad en las claves privadas que permite "robarlas" sin intervención del usuario
Tokens USB - Soluciones Antiphishing para Firma Digital
Interesante solucion de autenticacion y portabilidad de certificados digitales, una solucion ideal para evitar los problemas de robo de identidades, antiphishing y antipharming
PGP cumple 15 años
Creado por Phil Zimmermann, Pretty Good Privacy fijó el estándar de la tecnología accesible y segura para proteger y compartir información en la Red y ha sido implementado hasta en las comunicaciones de VoIP (zfoneproject.com/). En inglés. (En castellano podemos leer el artículo de la Wikipedia es.wikipedia.org/wiki/Pretty_Good_Privacy)
Detenida por contratar una línea de telefonía a nombre de un vecino que acabó en una lista de morosos
Agentes de la Guardia Civil del Puesto de Cartaya, pertenecientes a la Comandancia de Huelva, han detenido a J.P.M., de 48 años de edad y vecina de Cartaya, como presunta autora de un delito de falsedad por contratar una línea de telefonía a nombre de un vecino, que acabó en una lista de morosos.
Soldado jugando al fútbol con niños Iraquíes
Un soldado en Irak jugando al futbol con unos niños. Una pena que no se vean cosas así todos los días...
Infraestructura de Firma Digital de la República Argentina
Cuando hablamos de firma digital en realidad nos estamos refiriendo a muchos conceptos relacionados, entre los cuales figuran documentos electrónicos, claves criptográficas, certificados digitales, funciones matemáticas, autoridades certificantes, infraestructuras de clave pública ......
Cracking de certificados digitales
www.securitybydefault.com/2008/06/cracking-de-certificados-d... por inActive el 03-06-2008 20:03 UTC
El objetivo de este artículo no es teorizar sobre técnicas para deducir claves RSA o encontrar colisiones en algoritmos de resumen como MD5 o SHA, el enfoque es mucho más pragmático y está orientado a, tal vez, el eslabón más débil de un entorno PKI: los contenedores criptográficos PKCS12.
El papel: el gran «olvidado» en la seguridad de la información
Cortafuegos, antivirus, troyanos, pendrives, pki, contraseñas, vpn, etc... Tantos frentes que cubrir a la hora de diseñar un sistema de seguridad de la información en una empresa que, frecuentemente, cae en el olvido un elemento muy utilizado y muy vulnerable: los soportes en papel. Un buen artículo que examina este problema y propone varias vías de implementación de soluciones.
El Ministerio de Defensa contrata a El Corte Inglés para un proyecto de seguridad informática
El Ministerio de Defensa ha contratado a El Corte Inglés para desarrollar un servicio de asistencia técnica en el marco de un proyecto de seguridad informática (PKI -Public Key Infraestructure-) con tecnología certificada por el CNI. El acuerdo firmado supone un desembolso de casi 296 mil euros.
OpenOffice: firma "segura" de documentos
Linux.com publica hoy la enésima guía para torpes que explica cómo firmar digitalmente documentos en OpenOffice, haciéndolos así "seguros". Lo que Linux.com no explica es cómo (www.kriptopolis.org/grave-fallo-de-diseno-en-pki-compromete-las-firmass) pueden firmarse los documentos en nombre de otro usuario que comparta el almacén de certificados, echando así por tierra cualquier ilusión de seguridad. Via: www.kriptopolis.org/firma-segura-openoffice
[Duplicada]Grave fallo de diseño PKI compromete las firmas digitales
Cuidado con lo que se firma digitalmente, porque corren por ahi algun que otro fallo con los cuales se puede acceder a documentos ajenos.
