Per primera vegada Microsoft, Sun Microsystems i Cisco han treballat junts per a idear un programari de correcció per a resoldre una greu fallada de seguretat que permetia suplantar pàgines web i abonava el camí als delictes de “pishing”, és a dir, la simulació de llocs web falsos amb formularis per a captar les dades personals dels internautes, tals com nombres de targetes de crèdit o altres dades sensibles. També podria permetre el robatori de claus d'e-mail. Cap altra operació de seguretat ha estat mai realitzada a aquesta escala.
L'especialista en seguretat Donen Kaminsky, de IO Active, ho va descobrir fa sis mesos. L'error afecta al sistema de nom de dominis (DNS en les seves sigles en anglès) que és el què permet traduir els dominis a un sistema numèric similar al dels nombres de telèfon. Una vegada detectat la fallada, Kaminsky es va reunir amb els gran grups d'internet per a discutir discretament i durant mesos el problema i trobar una solució.
Kaminsky, ha posat a disposició un lloc (http://www.doxpara.com/) que permet als internautes testejar la vulnerabilitat del seu equip davant aquesta fallada de seguretat.
Els gegants informàtics del món, com Microsoft, Sun Microsystems i Cisco, han treballat en la correcció d'una important fallada de seguretat que afecta a internet en tot el món, i han distribuït un patch de correcció. El pegat (parche) per a arreglar-lo s'ha distribuït aquesta setmana a empreses i internautes a través de les actualització automàtiques dels sistemes.
Si voleu un bon consell actualitzeu el vostre sistema operatiu com més aviat millor, per allò que més val prevenir que guarir.
0 comentaris
Publica un comentari a l'entrada