Bienvenido al blog de AltoSec. En este espacio encontrara artículos dedicados a la seguridad de la información y nuestras actividades. Es importante conocer sus sugerencias y consultas. Para ello tenemos disponible un espacio donde podrá contactar directamente a personal de AltoSec Ingrese al enlace "Contáctenos" en nuestro sitio web para dejar sus comentarios.
AltoSec Blog
En el día de la fecha hemos puesto oficialmente on-line el blog de AltoSec donde pondremos a disposición del público novedades sobre el ámbito de la seguridad de la información, novedades propias de la empresa y notas originales de sus miembros.
La URL del blog es http://blog.altosec.com.ar y está montado utilizando WordPress
Comments Off 07 Apr
Posted by Sebastian D. Criado In Security
“Aparentemente” Twitter tiene problemas con su certificado SSL para su servicio https dado utiliza MD5-RSA. El certificado es el del sitio https://twitter.com y según lo indica el plugin SSL Blacklist sería vulnerable a un tipo de ataque particular que podría ser explotado para hacer un MD5 collision attack y de esa forma poder hacerse pasar por el sitio real mediante un certificado que para el cliente sería valido en conjunción de un Man-in-the-middle-attack.
Lo raro del tema es que el reclamo fue efectuado por mi persona hace dos semanas y el mismo no fue atendido. A el momento de escribir este posr todavía exista el certificado que aparentemente está comprometido. Podrían con un mínimo de esfuerzo “contestar”, y si no contestan, por lo menos probar que estoy equivocado (o mejor dicho que está equivocado el plugin de SSL Blacklist).
Según el plugin de SSL Blacklist (el cual está aqui abajo) el certificado es vulnerable.
