El otro día vimos como entrar en un table/smartphone [saltándonos el patrón]de forma fácil. Pues hoy hablar de los fallos que pueden dejar a nuestro terminal a manos de un usuario remoto.
Muchas son las empresas que estas optando por implementar certificados en sus aplicaciones. Sin embargo esto no garantiza que nuestros datos estén seguros. Es mas, un grupo de investigadores estadounidenses ha cogido una muestra de 13.000 aplicaciones y ha descubierto que mas de 1.000 aplicaciones son vulnerables y podría provocar el robo de nuestra información.
Pues todo esto se debe a una mala implementación del certificado SSL. Se estima que el 20% de las aplicaciones con este certificado son propensas al robo de información. Ademas de estarle dejando a los Ingenieros del malware poder firmar sus aplicaciones con este tipo de certificados los cuales pueden hacerles escurrirse por los controles que haga el antivirus.
Lo malo es que estamos hablando de un grado de Seguridad bastante elevado y hay escasas herramientas para poder hacerles frente. Como por ejemplo [Androguard]
Mas info: http://www.redeszone.net/2012/10/22/android-un-fallo-en-la-implementacion-de-ssl-deja-datos-al-descubierto/#more-23294
PuTTY corrige una vulnerabilida en el uso de claves privadas ECDSA de 521
bits
-
PuTTY publica la nueva versión 0.81 que corrige una vulnerabilidad crítica
CVE-2024-31497 en el uso de claves ECDSA de 521 bits (ecdsa-sha2-nistp521).
...
Hace 9 horas
No hay comentarios:
Publicar un comentario