certificados – IGESTWeb

Un certificado digital de Opera permite infectar máquinas Windows

5 julio, 2013 por igestweb

Recientemente la compañía noruega desarrolladora del navegador Opera, ha confirmado que han perdido como consecuencia de un agujero de seguridad un certificado digital, que ha permitido a cibercriminales lanzar un ataque masivo contra usuarios de Windows. No es el primer caso de este tipo, de hecho el año pasado Microsoft tuvo un problema similar que fue explotado por el malware Flame.

Según declara la compañía por ahora el impacto podría ser limitado y se cifra en unos pocos de miles los posibles usuarios afectados. Por supuesto, Opera ha recomendado que los usuarios actualicen su navegador Opera en cuanto esté disponible, donde se utilizará un nuevo certificado evitando así el problema de forma completa.

A vueltas con los certificados y sus repercusiones, ¿windows update comprometido?

14 septiembre, 2011 por igestweb

El reciente problema de seguridad a consecuencia del robo de unos certificados digitales de Diginotar, sigue trayendo cola. Según se ha desvelado no solo Google se habría visto afectado, Microsoft también podría haber visto como algunos certificados robados podrían afectar a sus servicios. Es más, según ha proclamado un hacker gracias a ello podría lanzar actualizaciones mediante el servicio Windows Update que evidentemente al estar bajo su control, podrían incluir código malicioso. No obstante, Microsoft ya movió ficha y bloqueó los certificados, y tal y como anuncian en sus blogs de desarrollo con esta medida los usuarios de Windows ya estarían protegidos.

Ataque «man-in-the-middle» contra google

31 agosto, 2011 por igestweb

Según se ha desvelado, Google podría haber sufrido un ataque que habría podido permitir que se accediese a las cuentas de sus usuarios. Para perpretar este ataque se habría empleado un falso certificado SSL que permitiría el acceso a las comunicaciones cifradas de los servicios de Google. De esta forma los usuarios podrían pensar que se encuentran en un sitio seguro con una comunicación cifrada de Google, mientras que toda su información estaría expuesta. Según parece los certificados fraudulentos habrían sido emitidos por la firma holandesa DigiNotar y según parece la gran mayoría de afectados serían internautas iraníes lo cual ha llevado a pensar que se podría haber tratado de una operación de espionaje de los servicios de inteligencia de dicho país.

El equipo de seguridad de Google ya ha lanzado una actualización de su navegador Chrome para alertar a los usuarios si se detecta estos certificados fraudulentos. Microsoft ha retirado por su parte el certificado de la lista Microsoft Certificate Trust y se espera además una actualización. Y en Mozilla también preparan actualización, y además han ofrecido una guía para evitar el problema de los certificados fraudulentos en Firefox. Por su parte, los usuarios de Opera en principio no deberían preocuparse porque la tecnología de este navegador habría funcionado correctamente para protegerles.

Sin duda, un gran susto para la gran comunidad de usuarios de servicios de Google como podría ser Gmail. Esperemos que esto no vaya a más.

Problemas al importar certificados al almacén Personal

14 junio, 2011 por igestweb

Quizás en algún momento dado (bien sea por necesidad de reinstalar tu sistema operativo, por cambiar de ordenador), hayas necesitado tener que exportar los certificados de seguridad instalados en tu Internet Explorer. En ese caso podrías haberte encontrado ante la situación que al tratar de importarlos (tras haberlos exportados previamente) el navegador te dice que se han importado con éxito y sin embargo estos no se muestran en tu almacén personal (haciéndolos inservibles). Si este es tu caso, la solución es muy sencilla. La cuestión, es que necesitas exportar la clave privada, paso en que quizás no hayas reparado porque por defecto la opción de exportación es que el certificado sea exportado sin clave privada. Así pues, repites el proceso de exportación pero indicando que se exporte la clave privada. Te pedirá que introduzcas una contraseña que necesitarás en caso de tener que volver a exportar el certificado y cuando hagas la importación ahora si, los certificados aparecerán en tu almacén personal y deberían funcionar con total normalidad. Así de sencillo.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.