Español | English
rss facebook linkedin Twitter

Hackeos del mes

Este ha sido un mes movidito en cuanto a noticias de grandes compromisos de seguridad en empresas importantes en el mundillo de la seguridad y de Internet.

Con el todavía reciente hackeo de HBGary en la memoria. Este mes se han destapado 4 casos más, bastante sorprendentes (o tal vez no):

RSA. División de seguridad de EMC. Conocida sobre todo por sus Tokens para autenticación SecurID.

Comodo. Compañía de software especializada en seguridad y emisión de certificados SSL.

Mysql. Compañía desarrolladora del famoso motor de base de datos.

PHPfog. Compañía especializada en cloud-computing.


Algunos de estos compromisos afectan a la confianza que podamos tener sobre algunos mecanismos de seguridad habituales como son el funcionamiento de la mayoría de Tokens de autenticación hardware o cómo funciona el sistema de certificados SSL. Y por supuesto el caso de PHPfog pone en tela de juicio la seguridad de algunos proveedores de servicios de cloud-computing. Da que pensar.


Ramón Pinuaga

Dpto. Auditoría S21SEC

1 comentario:

Anónimo dijo...

http://seclists.org/fulldisclosure/2011/Mar/313


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login