El fallo SSL une al sector de la seguridad


Un asistente al Black Hat ha alabado cómo un fallo tan serio como el que ha afectado al sistema SSL ha llevado a las compañías a trabajar juntas por primera vez.





La velocidad con la que las compañías se han movido para solucionar los problemas con el sistema SSL (secure socket layer) muestran que la industria acepta cada vez más las investigaciones de seguridad independientes.

Según publican en V3.co.uk, uno de los investigadores que estudia el fallo SSL, del que se habló la semana pasada durante la conferencia de seguridad Black Hat, afirma que la velocidad con la que la industria ha tratado el problema ha sido impresionante y que podría suponer un ejemplo para futuras acciones.

Quizá por primera vez los vendedores trabajaron juntos y solucionaron el problema”, afirmó Dan Kaminsky, consultor de seguridad de IOActive.

Una de las claves de esta co-participación podría ser la importancia de SSL para el mercado informático y la posibilidad de ataques a corto plazo. Entre otras cosas el fallo en el sistema SSL permitiría a un atacante ejecutar una rutina para superar los procedimientos de seguridad SSL y posteriormente acceder a los servidores de la víctima.

Mozilla ya ha solucionado el problema y Microsoft está cerca de una solución mientras VeriSing confía en que su certificado esté a salvo.

Fuente:
Por Rosalía Arroyo
http://www.itespresso.es



Otras noticias de interés:

Exploit para chat de CANTV
Exploits que pasa los parámetros al applet através del navegador para hackear el chat de CANTV...
Es sencillo hackear los pasaportes biométricos
Expertos holandeses en seguridad informática han demostrado lo fácil que es robar la información biométrica de los nuevos pasaportes, que incluso pueden ser leídos con dispositivos inalámbricos a 10 ...
Adobe lanza AIR 2
Luego de lanzar la versión 10.1 de Flash Adobe presentó la segunda versión de AIR, su propia plataforma de aplicaciones web para el escritorio del computador u otros dispositivos compatibles....
Comienza la III Campaña de Seguridad en la Red
Por tercer año consecutivo, la Asociación de Internautas ha puesto en marcha su Campaña de Seguridad en la Red, que durará hasta el próximo 7 de enero y tiene como lema este año “Por una Red más segura”....
Parches de Microsoft de Enero
Se han publicado 2 boletines de Microsoft que corrigen diferentes vulnerabilidades, junto con otras actualizaciones no relacionadas con la seguridad. ...
Illumos, ¿el fork de OpenSolaris?
La situación de OpenSolaris, la versión comunitaria y Open Source de Solaris, es desde hace semanas muy compleja: en Oracle no parecen querer saber nada de este desarrollo ni de esta comunidad, y sus usuarios están comenzando a valorar un posible ...
Botnets: pasado, presente y futuro
Desde hace ya un tiempo atrás las botnet son las principales protagonistas en el mundo del malware. Las mismas se ven reflejadas como uno de los factores más importantes del crimeware. Es por ello que en las siguiente líneas comentaremos con usted...
VALVe portará Source a GNU/Linux
Una noticia que probablemente muchos han deseado alguna vez leer. La migración del motor implica que podremos disfrutar de juegos como Half-Life 2 o Counter-Strike: Source de forma nativa en GNU/Linux....
Google HTTPS en todos sus servicios
Desde hace hace aproximadamente 1 mes Google ha ido incorporando a nivel mundial el uso de HTTPS en todos sus servicios, incluidos el de búsqueda....
Cómo abordar las redes sociales en las empresas
Las compañías necesitan plantearse siete preguntas críticas antes de desarrollar medidas en medios sociales. Así lo aconsejan desde Gartner....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • sector
  • seguridad
  • ssl
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • une
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra