OUTSOURCING TECNOLOGICO EMPRESARIAL.

A tiempo. De calidad.
En su presupuesto.
 

 
Inicio | Acerca de | Servicios | Atención al cliente | Solutek Social | Contactos | Noticias  | Tienda Virtual | Comunidad Solutek| Clientes| Blogsolutek
   Inicio > Noticias De Tecnología

 

Investigadores dicen haber vulnerado el cifrado SSL, usado por casi toda la web

 

19/09/2011

Investigadores dicen haber vulnerado el cifrado SSL, usado por casi toda la web

Casi todos los sitios web que requieren datos del usuario usan un protocolo de seguridad llamado Secure Sockets Layer (SSL), que permite que la interacción que realizas con un sitio web no sea infiltrada por un tercero (por ejemplo, cuando ingresas tu contraseña a tu servicio de correo o haces una transacción bancaria).

Ahora, los investigadores Thai Duong y Juliano Rizzo dicen haber logrado vulnerar este sistema, lo que les permitiría desencriptar los datos que se transfieren entre un servidor y el navegador que está usando el usuario. Los investigadores harán público su descubrimiento esta semana, lo que podría tener graves consecuencias.

El problema está en el transport layer security (TLS), la nueva generación de SSL. La versión vulnerable es TLS 1.0, y aunque existen las versiones 1.1 y 1.2 que no se verían afectadas, casi ningún navegador las soporta y prácticamente todos los sitios web siguen usando la versión 1.0.


Los investigadores harán una demostración su descubrimiento en la conferencia Ekoparty en Buenos Aires esta semana. Se trata de un par de líneas de JavaScript que funcionan como un espía de la red, que permite descifrar las cookies encriptadas usadas por un determinado sitio para otorgar acceso restringido a la cuenta de un usuario.

Se espera que los navegadores lancen parches en los próximos días para atacar este problema. También podría funcionar como impulso para que los sitios se actualicen a TLS 1.2.

La vulnerabilidad probablemente aumentará todavía más los llamados que se han estado haciendo últimamente para mejorar el frágil ecosistema SSL. Recientemente, las empresas DigiNotar y Comodo, emisoras de certificados SSL que permiten validar el sistema, fueron víctimas de hackeos, emitiendo certificados falsos que permitirían a un extraño inmiscuirse en las comunicaciones de miles de usuarios.

Fuente: www.fayerwayer.com

Compartir 

   

Añade a Solutek Colombia en tu móvil

          Escanea el codigo QR con tu Smartphone y accede a los diferentes medios que tenemos para ti



Escaneame
Blog Solutek Colombia


Escaneame 
Fotolog Solutek


Escaneame
Solutek Wordpress

 
Escaneame
 Twitter Solutek Colombia

 

 

 

 

 

 

 

Si desea una mejor asesoria. Llámenos, con mucho gusto la atenderemos.

ENVÍOS A CUALQUIER PARTE DEL PAÍS!! Información aquí 

TELÉFONOS
(57)1 - 4774488 
(57)1 - 4749000
(57)1 - 8055364
Bogotá Colombia


CELULARES
(57) 317 4597007 
(57) 315 8749668
(57) 312 4503921
(57) 300 5669679

 SOLUTEK INFORMATICA

Promocionar tu página también


 

 


Aceptamos Cheques
Avalados por Fenalco


solutek.soporte@hotmail.com
Soporte gratuito del estado de su computador, tramites y/o servicios requeridos. Lunes a Viernes
9:30 am - 5:30 pm


SKYPE:
solutek.informatica

 

 

 

Encuentra más noticias de tecnología y actualidad en nuestro grupo en Facebook "Adictos a la tecnología Colombia"

 

VOLVER AL COMPENDIO DE NOTICIAS

Solutek Informática
Bogotá - Colombia
Sur América
PBX:  (571) 4774488 - (571) 4749000 - (571) 8055364
2009



 Foto Banner © Michael Flippo | Dreamstime.com