(Por El Microsaurio) Ojito que no es joda ¡Pantalla roja de Crónica, señores! Del robo me enteré a las 11 de la matina, el parche llegó hace media hora. Ya debería haber bajado a la máquina, es la Actualización 2524375 – si ya bajó gracias a Windows Update, debería verse en Agregar o Quitar Programas (WinXP) chequeando en Ver actualizaciones de Windows (o algo así) o en Windows Update (Win7), en Historial de Actualizaciones.
Se denunció hoy en el Norte que fueron robados de un server de una Autoridad Certificante Raíz nueve Certificados SSL válidos, correspondientes a
[¡¡¡¡suenen trompetasssss!]
—–> login mail.google.com <——víctima podría ser cualquier persona que se loguee en su correo de Google…
—–>search www.google.com <——víctima podría ser cualquier persona que haga una búsqueda en Google…
—–>login.yahoo.com<——me aburre repetir….
—–>login.skype.com<——aguanten las empresas que conversan por Skype!!! iupi iupi!!!!
—–> addons.mozilla.org <—–susurra el hacker: dale… descargate esta extensión que es posta posta….
y finalmente…
¡¡¡¡¡MÁS TROMPETAS!!!!!
——->login.live.com <—-aguante Hotmail !!!!!!!!!!!!!!
Por supuesto, para el martes el Microsaurio hará un informe más serio y prolijo. Por ahora, sólo puedo revolcarme por el suelo. El servidor comprometido es de un socio de la Autoridad Certificante Raíz Comodo Inc. (la empresa Comodo), una de las pocas Autoridades Certificantes Raíz del mundo, que por supuesto provee Certificados de firma digital para….
¡¡¡¡¡¡¡¡¡¡¡ el gobierno norteamericano y la NATO !!!!!!!!!!!!!!!!!!!
El ataque que produjo el robo provino de la IP 212.95.136.18, perteneciente al ISP Pishgaman TOSE Ertebatat Tehran Network. Teherán, como cualquier premio nobel sabe, es la capital de Irán.
Ahora en serio: todo usuario de Skype, Hotmail, Yahoo mail, Gmail o búsquedas por Yahoo o Google (o sea, cualquier PC encendida) debe descargar el parche ahora, antes de hacer una p*ta búsqueda de Google. Digo, por si acaso. No sea que un ayatollah se ponga de mal humor y terminemos usando DOS para que no pase nada.
Observación: no, usar Linux o Mac no hace diferencia. Los de las distros de Linux ya comenzaron a emitir parches a las 18:30 de BAires.
La diferencia entre un buen hacker y un buen espía es que el espía pega donde más duele…
Posdata: la Autoridad Certificante informó recién que ha declarado inválidos los Certificados Digitales robados. Ah, bueno, qué suerte!!!!!
Gracias Ricardo. @rarbelaez de Microsoft agrega algunos datos sobre el tema en http://bit.ly/eKMUVI. Saludos! V
Gracias, Victor. Hoy hay un informe muy completo del Microsaurio.