Noticias de Seguridad Informática - Segu-Info

Cargando...

martes, 7 de abril de 2009

16:11:00

Posible certificado SSL de Twitter.com comprometido

Lo reporte hace 2 semanas, no me respondieron y el ticket no está más.¿Que tengo que pensar?

Solo me llego un mail indicando que el ticket estaba abierto por más de dos semanas.
Espero que lo estén resolviendo o bien viendo si el tema es tal cual lo he reclamado ya que el reporte que hice se debía a que "aparentemente" Twitter tiene problemas con el certificado MD5-RSA de su sitio https://twitter.com según lo indica el plugin SSL Blacklist y sería vulnerable a un tipo de ataque particular podría ser explotado para hacer un MD5 collision attack (video de 25C3) y de esa forma poder hacerse pasar por el sitio real mediante un certificado que para el cliente sería valido.

Contenido completo en Altosec Blog


Compartir
Publicado por sb a las 16:11:00-Permanente -
Etiquetas: , ,
Posts Relacionados:

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!

Suscribirse a: Comentarios de la entrada (Atom)

Aquí y Ahora

 
 Widget de Google 

Acerca de Segu-Info

Segu-Info es un emprendimiento personal de Lic. Cristian Borghello CISSP - MVP que brinda información sobre Seguridad de la Información desde el año 2000. Segu-Info es la Comunidad de Seguridad de la Información más grande de habla hispana. Todos los contenidos de este sitio se encuentran bajo Licencia Creative Commons a menos que se indique lo contrario. Cristian Borghello no se hace responsable del contenido o comentarios de terceros.

  ©Template desarrollado por Dicas Blogger y Adaptado por SoloE para Segu-Info - 2009