Menéame: comentarios [927694] http://www.meneame.net www.meneame.nethttp://www.meneame.nethttp://cdn.mnmstatic.net/img/mnm/eli-rss.png Sitio colaborativo de publicación y comunicación entre blogs Tue, 13 Apr 2010 17:01:43 +0000 http://blog.meneame.net/ es 6088681 927694 3 Gry 1 26 https://www.meneame.net/story/nuevo-tipo-ataque-man-in-the-middle-creacion-certificados-ssl #3 Nuevo tipo de ataque "Man in the Middle": creación de certificados SSL falsos ordenada por los servicios secretos (eng) https://www.meneame.net/story/nuevo-tipo-ataque-man-in-the-middle-creacion-certificados-ssl/c03#c-3 Tue, 13 Apr 2010 17:01:43 +0000 Gry https://www.meneame.net/story/nuevo-tipo-ataque-man-in-the-middle-creacion-certificados-ssl/c03#c-3 Relacionada: www.meneame.net/story/nuevas-investigaciones-sugieren-gobiernos-contro

» autor: Gry

]]> 6088672 927694 2 Enulal 0 15 https://www.meneame.net/story/nuevo-tipo-ataque-man-in-the-middle-creacion-certificados-ssl #2 Nuevo tipo de ataque "Man in the Middle": creación de certificados SSL falsos ordenada por los servicios secretos (eng) https://www.meneame.net/story/nuevo-tipo-ataque-man-in-the-middle-creacion-certificados-ssl/c02#c-2 Tue, 13 Apr 2010 17:00:03 +0000 Enulal https://www.meneame.net/story/nuevo-tipo-ataque-man-in-the-middle-creacion-certificados-ssl/c02#c-2 Compelled certificate creation attack

Blog del co-autor del paper, Christopher Soghoian:

"Un disidente pro-democracia en China se conecta vía web a un foro seguro, alojado en servidores fuera del país. Confiando en las enseñanzas que ha recibido de grupos de derechos humanos, se asegura de estar viendo el icono de cifrado SSL en su navegador, y sólo después de determinar que la conexión es segura, introduce sus credenciales de acceso y comienza a subir materiales para compartir con sus colegas. Sin embargo, lo que el activista no sabe es que el gobierno chino es capaz de interceptar subrepticiamente las conexiones cifradas con SSL, lo cual lleva a su arresto, detención e interrogación violenta. Mientras que este escenario es ficticio, la vulnerabilidad no lo es."
paranoia.dubfire.net/2010/03/new-paper.html

» autor: Enulal

]]> 6088530 927694 1 Enulal 0 15 https://www.meneame.net/story/nuevo-tipo-ataque-man-in-the-middle-creacion-certificados-ssl #1 Nuevo tipo de ataque "Man in the Middle": creación de certificados SSL falsos ordenada por los servicios secretos (eng) https://www.meneame.net/story/nuevo-tipo-ataque-man-in-the-middle-creacion-certificados-ssl/c01#c-1 Tue, 13 Apr 2010 16:36:11 +0000 Enulal https://www.meneame.net/story/nuevo-tipo-ataque-man-in-the-middle-creacion-certificados-ssl/c01#c-1 +info:
es.wikipedia.org/wiki/Bruce_Schneier

Según Bruce Schneier,
"Lo más alarmante es que el hardware necesario para llevar a cabo este tipo de ataque ya se estaría fabricando y distribuyendo:
www.wired.com/threatlevel/2010/03/packet-forensics/

"Este es el mejor análisis de este nuevo tipo de ataque":
www.crypto.com/blog/spycerts/

» autor: Enulal

]]>