Patrocinadores


Software Guru Virtual Conference
Banner Servicios de Alcance Libre
Banner Delti

Encuesta

Tu y el Software Libre

¿Desde cuando utilizas Software Libre?

Más de 10 años
Más de 5 años
Más de 3 años
Mas de 2 años
Menos de 1 año
Menos de 1 mes
¿Qué es eso de Software Libre?
Solo uso SO y programas privativos.

Esta encuesta tiene 5 preguntas más.
Resultados
Otras encuestas | 536 votos | 5 comentarios

Puedes apoyarnos con una suscripción voluntaria mensual de 4 dólares, lo cual nos permitirá continuar creciendo y desarrollando más y mejores contenidos, como nuestro libro electrónico Implementación de Servidores con GNU/Linux. También puedes apoyarnos contratando nuestros servicios de capacitación, consultoría y soporte técnico especializados en GNU/Linux y Software Libre.

Kriptópolis: SSLStrip evidencia y explota vulnerabilidades en SSL.

Por Joel Barrios Dueñas, el jueves 19 de febrero, 2009 @07:12, en el tema Seguridad. Leído 2,254 veces.
Moxie Marlinspike recién ha presentado en Black Hat una ingeniosa herramienta denominada SSLStrip, y que está dirigida a hacer engañar al usuario haciéndole pensar que se encuentra en un sitio de Internet con cifrado SSL (HTTPS), cuando en realidad todos los datos están transmitiendo en abierto (HTTP). SSLStrip también también puede engañar al servidor HTTP, cuyo presunto cifrado queda anulado aunque el sitio siga comportándose como si funcionara con SSL.

Dan Kaminski considera que SSLStrip es un ataque innovador e interesante, que solo confirma lo que todo experto de seguridad sabe: SSL es deficiente.

El ataque, que, por ejemplo, aprovecha el momento de paso de HTTP hacia HTTPS al acceder a una página de ingreso, ha sido eficaz en Firefox y Safari. Marlinspike afirma haber configurado un servidor Tor con ciframiento falso mediante el cual recolectó, en un solo día, 254 contraseñas de acceso para Gmail, Paypal, Yahoo, etc.

Para Marlinspike, autor de SSLStrip, la única solución posible para una Internet segura, es cifrarlo absolutamente todo.

Fuente: Kriptópolis.

Opciones: Imprimir | Recomendar | Enlace permanente
Enviar a: Twitter | Facebook | Wikio | Menéame | Enchílame | Tecnorati | del.icio.us | Fresqui | Digg
 

Enlace inverso (Trackback)

URL de enlace inverso para esta entrada: http://www.alcancelibre.org/trackback.php/ssltrip-evidencia-vulnerabilidades-ssl

Sin comentarios de enlaces inversos para esta entrada.
 
Kriptópolis: SSLStrip evidencia y explota vulnerabilidades en SSL. | 0 comentarios | Crea una cuenta nueva
Los siguientes comentarios son de la persona que los haya enviado. Este sitio no se hace responsable de las opiniones expresadas por los participantes en los foros y secciones de comentarios, y el hecho de publicar las mismas no significa que esté de acuerdo con ellas.