29 de julio de 2015

ESPAÑA. Fábrica Nacional Moneda y Timbre recomienda actualizar certificados digitales

En las últimas horas la Fábrica Nacional de Moneda y Timbre ha estado enviando a los usuarios de su base de datos un correo electrónico donde informa de que desde marzo ha estado emitiendo certificados de seguridad adaptados a la nueva normativa de seguridad e indica a los usuarios que deben actualizarlo lo antes posible para evitar que este pueda verse comprometido.
Los usuarios que ya tengan un certificado emitido por la nueva Autoridad de Certificación (AC), es decir, todos aquellos que lo han obtenido o actualizado a partir del 1 de marzo no tendrán que hacer nada por protegerlo. La Fábrica Nacional de Moneda y Timbre asegura que todos los certificados publicados hasta entones seguirán siendo válidos y funcionales hasta su fecha de caducidad, aunque recuerdan que es recomendable actualizarlo para evitar que terceras personas puedan deducirlo y hacer uso de él.
Si queremos actualizar nuestro certificado digital podemos pedir uno nuevo desde ( https://www.sede.fnmt.gob.es/certificados/persona-fisica) . Pero si somos usuarios de Google Chrome o Firefox deberemos utilizar Internet Explorer para esto.
Web Agencia Tributaria y FNMT utiliza certificados conexión segura incompatibles con Chrome y Firefox
  • Muchos usuarios que han intentado entrar a la web principal de la Agencia Tributaria o a los trámites de la FNMT y se han encontrado con que desde sus navegadores habituales la conexión es imposible ya que devuelve un error con el tipo de conexión segura utilizada.
  • Esto se debe a que los servidores de Hacienda utilizan una conexión insegura SSLv3 en vez de TLS. En las últimas versiones tanto de Google Chrome como de Firefox las conexiones SSLv3 han sido bloqueadas por defecto con el fin de que los usuarios utilicen sólo conexiones seguras y cifradas y animar a los desarrolladores a implementar los nuevos sistemas de cifrado más seguros que protegen mejor las conexiones de los usuarios.
  • Si queremos entrar en la web de Hacienda, tanto utilizando certificados digitales como con cualquier otro sistema de autenticación, debemos hacerlo con otro navegador (Internet Explorer, por ejemplo) que aún sea compatible con el protocolo SSLv3.
Fuente: Redeszone.net

ANDROID. Fallo de seguridad crítico enciende todas las alarmas

El 95% los usuarios de Android estarían afectados por el fallo, además sin realizar acción alguna para convertirse en víctimas y sufrir las consecuencias
Se ha descubierto el que posiblemente sea uno de los mayores fallos de seguridad del sistema operativo Android de Google, con el que funcionan la mayoría de las marcas de teléfonos inteligentes. Ese fallo puede permitir a piratas informáticos tomar el control de los aparatos con un mensaje de texto, según ha advirtido el lunes la empresa de seguridad informática Zimperium.
Detalle del fallo de seguridad
  • "Los atacantes no necesitan más que su número telefónico, y utilizándolo pueden ejecutar programas remotos a través de un archivo especialmente diseñado para ello y entregado por MMS", un mensaje de texto con contenido multimedia, como video, explica Zimperium en su blog.
  • La firma precisó que el mensaje utilizado para el ataque también puede ser destruido antes de que el dueño del smartphone lo lea, según hallazgos de uno de sus responsables de investigación de equipos, Joshua Drake.
  • El fallo está en una función llamada "Stagefright", que se descarga automáticamente los archivos de video adjuntos a los textos para evitar que los destinatarios tengan que esperar para verlos. Sin embargo, los piratas pueden ocultar los programas maliciosos en estos archivos de video, y serían activados incluso si el destinatario no lee el mensaje.
Según Zimperium, un 95% de celulares inteligentes operan con Android, es decir que cerca de 950 millones de aparatos están en riesgo. Sin embargo, al parecer los ciberpiratas no se han aprovechado de la falla todavía.
La empresa Zimperium aseguró haber informado a Google del problema y le proporcionó parches de seguridad para corregir el error, "pero lamentablemente esto es solo el inicio de lo que será un muy largo proceso de actualización", indicó.
Fuente: diariomontanes.es