Anuncia GlobalSign que sus Certificados SSL/TLS sólo serán de 1 año de validez

A partir del 1 de septiembre de 2020, no se podrán utilizar certificados SSL/TLS de nueva emisión con un periodo de validez superior a 13 meses (397 días). GlobalSign ha anunciado que, a partir del 31 de agosto de 2020, dejará de emitir certificados SSL/TLS con confianza pública y dos años de validez. El periodo de validez máximo de los certificados SSL/TLS de nueva emisión o las reemisiones será de 13 meses (o 397 días), lo que incluye los certificados QWAC (certificados de autenticación web cualificados). Los certificados SSL/TLS de dos años existentes emitidos antes del 1 de septiembre de Leer más…

Vulnerabilidad en Notebooks Lenovo por Superfish

Entre septiembre de 2014 y febrero de 2015 algunas notebooks de Lenovo fueron embarcadas con una pieza de adware llamada Superfish Visual Discovery. De acuerdo con Lenovo el adware podría afectar a los siguientes modelos: G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45 U Series: U330P, U430P, U330Touch, U430Touch, U530Touch Y Series: Y430P, Y40-70, Y50-70 Z Series: Z40-75, Z50-75, Z40-70, Z50-70 S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10 MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11 YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW E Series: E10-30 Leer más…

Nuevo Certificado de la ISACA: Fundamentos de Ciberseguridad

El certificado ayudará para identificar rápido a personas con un nivel básico de conocimientos de ciberseguridad. La ISACA ha lanzado la disponibilidad del certificado Cybersecurity Fundamentals Certificate, basado en el conocimiento, y que está dirigido a los estudiantes universitarios, licenciados recién graduados, profesionales de seguridad de nivel básico, y aquellos que buscan un cambio de carrera hacia la ciberseguridad. Obtener el certificado requiere la aprobación de un examen en línea supervisado para probar los conocimientos sobre los fundamentos de seguridad cibernética en cinco áreas: Conceptos de seguridad cibernética Principios de arquitectura en ciberseguridad Ciberseguridad de las redes, sistemas, aplicaciones y datos Leer más…

Firefox 32 rechazará conexiones a sitios con certificados falsos

La nueva funcionalidad en Firefox 32 es compatible con dominios Mozilla y Twitter. Para prevenir ataques que utilizan certificados de seguridad falsos, Mozilla ha implementado en Firefox 32.0, publicado en esta semana, la funcionalidad Public Key Pinning o Fijación de Llave Pública que permite a los sitios web especificar qué autoridades de certificados (CA) han expedido certificados válidos para ese sitio, y entonces rechazar las conexiones TLS al sitio si el certificado no es emitido por una CA “bien conocida”. La nueva funcionalidad impedirá ataques de Hombre-En-El-Medio (MITM) que utilicen certificados emitidos por una CA que no se encuentre en la lista Leer más…

[Actualizado] Certificado robado de Opera es usado para distribuir malware

Opera Software, fabricante del navegador Opera, ha reportado que sus servidores fueron atacados y como resultado un certificado de seguridad para firma de código fue robado. Este tipo de certificados es de los que se utilizan para firmar software para legitimar su uso en la computadora. El ataque fue descubierto el pasado 19 de junio y según Opera no hay evidencia de que los datos de los usuarios hayan sido comprometidos. El certificado de Opera para la firma de código que fue robado en el ataque ya está expirado. No obstante, los atacantes pueden usarlo para firmar malware y distribuirlo como Leer más…

Certificado de firma de código de Adobe ha sido comprometido

El pasado jueves 27-Sep Adobe alertó sobre la próxima revocación del certificado de firma de código de Adobe porque se ha detectado que su seguridad se ha comprometido. El certificado afectado tiene las siguientes características: Certificado sha1RSA Creado para Adobe Systems Incorporated Creado por VeriSign Class 3 Code Signing 2010 CA Número de Serie: 15 e5 ac 0a 48 70 63 71 8e 39 da 52 30 1a 04 88 Huella sha1: fd f0 1d d3 f3 7c 66 ac 4c 77 9d 92 62 3c 77 81 4a 07 fe 4c Validez: Desde el 14 de Diciembre de 2010 Leer más…

Ya son 500 los certificados SSL fraudulentos de DigiNotar

En marzo le tocó a Comodo sufrir el robo de certificados SSL; ahora fue el turno de DigiNotar. Resultado del ataque a DigiNotar circulan certificados de seguridad fraudulentos emitidos por los atacantes para engañar a los usuarios de sitios como Google, Yahoo!, Facebook, Microsoft, Skype, AOL, WordPress. Se reporta que inclusive  sitios web de las agencias de espionaje estadunidense (CIA), israelí (Mossad) y británica (M-16) están siendo afectados por los certificados fraudulentos. SSL (Secure Socket Layer) es un protocolo de seguridad para la transmisión segura de datos por Internet, entre un servidor y un usuario, o viceversa. El  certificado SSL garantiza Leer más…