Telefonino.net network
Win Base Win Adv Win XP Vista Windows 7 Registri Software Manuali Humor Hardware Recensioni Blog Download Foto
INDICE NEWS NEWS WEB NEWS SOFTWARE SEGNALA NEWS CERCA NEWS »

Microsoft : certificati HTTPs rubati



adv

[ NoDo, il primo vero “update” per WP7 ] [ Yahoo! condannato per link pirata ]
Pubblicato da wintricks.staff il 24/03/2011 alle 09:25

.

Questa mattina Microsoft ha rilasciato un aggiornamento tramite il canale Windows Update, l'aggiornamento porta il codice identificativo KB2524375 e risponde ad una segnalazione della società di sicurezza Comodo, che ha rilasciato nove certificati digitali fraudolenti ad una società terza di cui non si conosce l'identità.

I certificati sono stati ottenuti tramite un attacco hacker proveniente dall'Iran, l'attaccante si è spacciato per una società validata nei registri di Comodo utilizzando credenziali rubate.

Tramite questi certificati sarebbe possibile perpetrare attacchi di phishing o di tipo man-in-the-middle, segue la lista dei siti interessati.

  • login.live.com
  • mail.google.com
  • www.google.com
  • login.yahoo.com (3 certificati)
  • login.skype.com
  • addons.mozilla.org
  • “Global Trustee”

I certificati corrotti mettono in pericolo i servizi Microsoft Live ed i sistemi di email di Google e Yahoo, oltre agli account Skype.

Comodo ha già revocato i certificati, elencandoli nella propria Certificate Revocation List (CRL), inoltre, i browser che hanno abilitato il protocollo OCSP (Online Certificate Status Protocol) bloccano automaticamente l'utilizzo di tali certificati.
Si consiglia di installare l'aggiornamento KB2524375 il prima possibile.




Segnala su: Ok Notizie Technorati Digg Delicious FriendFeed UpNews Segnalo Yahoo Google News Windows Live Twitter MySpace Facebook
Leggi tutto o commenta
 In evidenza Spia chiunque tramite cavo USB
Commenti:
cooperativasolaris
[ NoDo, il primo vero “update” per WP7 ] [ Yahoo! condannato per link pirata ]