Microsoft trabaja para bloquear a BEAST


Microsoft se ha comprometido a emitir un parche de seguridad para Windows que cubra el agujero de seguridad en los protocolos de securización de websites SSL y TLS descubierto hace tiempo. El primer exploit para esta vulnerabilidad, BEAST, fue revelado la semana pasada.





Aunque el agujero de seguridad en SSL (Secure Socket Layer) 3.0 yTLS (Transport Layer Security) 1.0, protocolo de encriptación web sucesor de SSL, que Microsoft cubrirá con esta actualización es conocido desde hace alrededor de una década, el primer exploit real para aprovecharlo no apareció hasta la pasada semana cuando un par de investigadores realizaron una demostración de BEAST (Browser Exploit Against SSL/TLS).

BEAST consiste en una herramienta de hacking que ataca a navegadores y desencripta las cookies en ellos conservadas, dando así a los atacantes la posibilidad de acceder a las credenciales de autenticación de sus víctimas en websites encriptados.

El navegador Opera Software es invulnerable a este ataque, ya que utiliza TLS 1.1, pero otros fabricantes no han dado el paso a la nueva versión TLS, o, como ocurre en el caso de Microsoft, deja el soporte deshabilitado por defecto.

Ahora la compañía ha asegurado estar trabajando en una actualización para Windows que resolverá el problema, aunque no ha concretado cuando lanzará el parche.

Microsoft ha reconocido que todas las versiones de Windows, desde XP hasta Windows 7, son vulnerables a ataques BEAST.

Fuente:
Por Marta Cabanillas
http://www.csospain.es/



Otras noticias de interés:

Con pequeños programas mejorará su calidad de vida en la red
Software que puede descargar gratuitamente lo salvará del spam y de los odiosos pop-ups. Debería haber una forma fácil de guardar los mails y de liberarse del spam. También sería bienvenida la solución para poner freno a las ventanas emergente...
La seguridad en entornos cloud computing
El cloud computing es una buena solución para las empresas, pero al hablar de seguridad y robustez la cosa cambia, como se puso de manifiesto en una mesa redonda organizada por ComputerWorld con la colaboración de Microsoft....
Google prepara un buscador de contenidos almacenados en el PC
Google está preparando el lanzamiento de una nueva herramienta que permitiría a los usuarios realizar búsquedas de archivos y textos almacenados en sus propios ordenadores, con la intención de adelantarse a las funcionalidades que incluirá el nu...
Hackeado Google Pack
Poco despues de la aparición de Google Pack, ya algunos hackers han publicado los binarios correspondientes a Google Screensaver que nos permite bajárnoslo e instalarlos como cualquier otro salvapantallas de los que tenemos ...
Disponible Apache Tomcat 7.0
La Fundación Apache pone a disposición de los usuarios una nueva versión del Servidor Web dominante de código abierto para aplicaciones basadas en Java....
Hackean el sitio Web de PlayStation
Según informa la empresa de seguridad Sophos, el sitio Web de Sony PlayStation ha sido víctima de un ataque de inyección SQL. Los atacantes han logrado introducir código que al ser ejecutado muestra un supuesto antivirus en línea, el cual aparen...
Un software localiza portátiles robados sin comprometer la privacidad
A diferencia de otros sistemas, rastrea la posición del ordenador, pero no de su dueño. Informáticos de las universidades de Washington y California han desarrollado un software que permite localizar ordenadores portátiles robados sin comprometer...
Phishing que agrega malwares a su PC
Una de las más famosas herramientas para construir sitios dedicados al phishing, se llama Rock Phish ( es una antigua banda de asaltantes especializada en robos por Internet). La misma se destaca por la facilidad de crear sitios que tengan toda la a...
Duqu fue escrito en OOC
El uso de un lenguaje de programación poco utilizado para crear parte del troyano Duqu, una herramienta de espionaje que el año pasado llamó la atención por su parecido con Stuxnet, indica que ha podido ser escrito por programadores de la vieja e...
Gene Kan, uno de los creadores de Gnutella, se suicida
Buena parte de los internautas de todo el mundo tiene en sus ordenadores archivos procedentes del sistema de intercambio que él difundió....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • beast
  • blog
  • bloquear
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • trabaja
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra