tag:blogger.com,1999:blog-5399811056563385935.post7593867218671115852..comments2023-09-21T14:48:16.670+02:00Comments on Security By Default: Flame y los certificados digitalesYago Jesushttp://www.blogger.com/profile/16830228750771246202noreply@blogger.comBlogger14125tag:blogger.com,1999:blog-5399811056563385935.post-71048013112090962822012-06-07T00:36:48.124+02:002012-06-07T00:36:48.124+02:00Lo que me mosquea tanto, es las molestias que se h...Lo que me mosquea tanto, es las molestias que se han tomado para que no se propague a lo "epidemia" si no como un ataque concreto.Alwarhttp://pushthebutton.es/noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-63843822475491159602012-06-06T11:31:59.310+02:002012-06-06T11:31:59.310+02:00MD5 es vulnerable a colisiones con prefijo elegido...MD5 es vulnerable a colisiones con prefijo elegido, que es más que tener simplemente colisiones, pero aun así yo tampoco veo como han podido forjar el certificado X.509 falso con los ataques que se conocen para MD5.Enrique Sorianohttp://twitter.com/e__sorianonoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-82913745756299340282012-06-06T01:18:56.132+02:002012-06-06T01:18:56.132+02:00 En el caso del 2008, efectivamente inyectaron CSR... En el caso del 2008, efectivamente inyectaron CSRs ad-hoc para conseguirlo, yo, personalmente, desconozco como funciona el tema de licenciado en terminal server, ignoro si al final lo que envías es un CSR o que ...Yago Jesushttp://www.securitybydefault.comnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-35175034116817839762012-06-06T01:17:52.946+02:002012-06-06T01:17:52.946+02:00En teoría, Microsoft ha hecho mucha campaña de ima...En teoría, Microsoft ha hecho mucha campaña de imagen, enseñando el código fuente a muchos países para evitar ese tipo de suspicacias, no obstante, todo puede serYago Jesushttp://www.securitybydefault.comnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-613934299460679972012-06-06T01:17:08.080+02:002012-06-06T01:17:08.080+02:00 Hombre, el certificado sin la clave privada, no s... Hombre, el certificado sin la clave privada, no sirve para nada, estaría bien si tienes a mano URLs con información sobre el procedimiento que las aportasesYago Jesushttp://www.securitybydefault.comnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-47524683487178931492012-06-06T00:08:42.187+02:002012-06-06T00:08:42.187+02:00Vamos, que apuesto a que si ese cert fuera SHA-1 h...Vamos, que apuesto a que si ese cert fuera SHA-1 hubiera pasado lo mismo. En definitiva, que es por las caracteristicas del certificado involucrado en la parte de los TS, sin tener en cuenta el algoritmo utilizado.Invitadonoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-35700321602923991882012-06-06T00:05:03.130+02:002012-06-06T00:05:03.130+02:00No conozco los detalles... Pero no se yo si tiene ...No conozco los detalles... Pero no se yo si tiene que ver con colisiones de MD5... Almenos, no desde luego como se describe aqui. Piensa que para poder hacer este tipo de ataque tienes que poder manipular A LA VEZ el certificado a firmar y el nuevo. No vale tener uno fijo , manipularle unos bits y ale tener el mismo MD5. No consisten en eso los ataques descubiertos. Poder manipular unos datos fijos y que de un MD5 dado es un ataque de tipo preimagen, y hasta donde yo se, eso todavia no existe para MD5.Invitadonoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-50999112481069582282012-06-05T23:46:23.283+02:002012-06-05T23:46:23.283+02:00Voy a ser un poquito (mucho) paranoico, pero trata...Voy a ser un poquito (mucho) paranoico, pero tratandose de certificados de microsoft, y que las victimas del virus están en oriente medio, ¿podria estar el gobierno de EE.UU detrás?Alwarhttp://pushthebutton.es/noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-8675983262574347152012-06-05T23:07:40.031+02:002012-06-05T23:07:40.031+02:00En el libro del Kit de recursos de RDS se explica ...En el libro del Kit de recursos de RDS se explica el funcionamiento de las licencias de TS y el procedimiento que usa mediante certificados SSL para licenciar el servidor de licencias de RDS. básicamente el serv. LS se comporta como un root certificate para crear y enviar certificados al servidor de RDS. Un día realizando prueba constate que esos certificados se almacenan en una rama del registro. seguramente los malos habrán investigado y han usado ese root certificate para generar certificados falsos. Un saludo.Tomasnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-75514031764727338562012-06-05T21:35:57.915+02:002012-06-05T21:35:57.915+02:00Bueno, viéndolo así también podríamos pensar que u...Bueno, viéndolo así también podríamos pensar que un atacante se ha colado en los servidores de Windows Update y lo ha firmado.lost-perdidosnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-45396617146668459882012-06-05T20:46:24.535+02:002012-06-05T20:46:24.535+02:00Que se mantengan certificados con ese nivel de con...Que se mantengan certificados con ese nivel de confianza basados en MD5 la verdad es que es de película de Ozores...Rodrigo L.noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-82178043503199552242012-06-05T15:56:35.873+02:002012-06-05T15:56:35.873+02:00 Yo creo que no, eso supondría que el parche liber... Yo creo que no, eso supondría que el parche liberado, etc es una cortina de humo y si saliera a la luz sería un torpedo a la línea de flotación para MicrosoftYago Jesushttp://www.securitybydefault.comnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-2228573937345718402012-06-05T12:36:03.592+02:002012-06-05T12:36:03.592+02:00Hola Yago,
Y digo yo, ¿no es más fácil que alguie...Hola Yago,<br /><br />Y digo yo, ¿no es más fácil que alguien dentro de Microsoft los haya firmado?<br /><br />Buen post y un saludoTio Pepe Puerta del Solnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-57531207974908934912012-06-05T08:52:17.649+02:002012-06-05T08:52:17.649+02:00ahora hay que desconfiar de los certificados digit...ahora hay que desconfiar de los certificados digitales de Microsoft...Asdfghnoreply@blogger.com