Expertos en seguridad abroncan a Microsoft

28/01/2005 - 19:09 por Ubuntu | Informe spam
Enlaces por favor acudir al link de la noticia.
Las replicas por favor a microsoft.public.es.seguridad


Expertos en seguridad abroncan a Microsoft
http://www.kriptopolis.org/node/294

La última pesadilla para el equipo de seguridad de Microsoft
(suponiendo que esa gente no se haya acostumbrado a dormir
plácidamente, pese a todo) llegó hace una semana desde Singapur,
cuando Hongjun Wu reveló la existencia de un error en la
implementación que Microsoft hace del algoritmo de cifrado RC4 en la
protección por contraseña de documentos Word y Excel.

Hongjun Wu publicó un documento (pdf) donde describe, con todo lujo de
detalles, cómo un error básico de implementación de este cifrado
permite a un atacante obtener en claro un documento de Office cifrado
con contraseña, sin más que tener acceso a dos versiones diferentes
del mismo (es decir, una versión más actualizada que la otra).

Microsoft reconoció el fallo, aunque lo clasificó como "de muy bajo
riesgo". Sin embargo, los más reputados gurús mundiales en seguridad
informática no piensan igual...

Así, en cuanto se ha conocido el fallo, Bruce Schneier no ha tenido
inconveniente en afirmar que se trata de un "error de aficionado a la
criptografía"... que, por otra parte, Microsoft ya había cometido en
otra ocasión cinco años antes.

Hoy se ha sumado a las críticas Phil Zimmermann, el creador de PGP.
"Se trata de un fallo serio y fácil de explotar, no de un ataque
teórico (...) ¿Por qué Microsoft sigue usando RC4 a estas alturas? RC4
es un algoritmo propietario y no ha podido ser suficientemente
escrutado. Tiene otros fallos que han sido publicados en otros
documentos. Deberían dejar de usarlo. Sería mejor cambiar a un
cifrador de bloques."

Mientras tanto, un portavoz de Microsoft afirmó que la empresa está
aún estudiando el informe y que cuando haya finalizado ese estudio
adoptará las medidas apropiadas para proteger a sus clientes,
posiblemente un parche más en su habitual entrega mensual.


::: Contenidos bajo Licencia Creative Commons si no se indica lo contrario :::
http://creativecommons.org/licenses...es/deed.es

Constitución Europea.
http://www.constitucioneuropea.es/index.jsp

Para pedir ejemplares *gratuitos* de la Constitución Europea.
http://www.constitucioneuropea.es/i...d"754


Galería de imagenes Ubuntu Linux (Español).
http://www.ubuntu-es.org/image

Preguntas similare

Leer las respuestas

#1 Carlos Lasarte
28/01/2005 - 19:42 | Informe spam
y tu solamente te dedicas a esto ?, resolver problemas en el foro no, verdad

Espero que esto resuelva tu problema, sino, no dudes en preguntar de nuevo
Para la Seguridad de tu equipo, instala el SP2 de Windows XP
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Saludos
Carlos Lasarte

Windows XP Home
"Ubuntu" escribió en el mensaje
news:41fa80ac$0$48327$
Enlaces por favor acudir al link de la noticia.
Las replicas por favor a microsoft.public.es.seguridad


Expertos en seguridad abroncan a Microsoft
http://www.kriptopolis.org/node/294

La última pesadilla para el equipo de seguridad de Microsoft
(suponiendo que esa gente no se haya acostumbrado a dormir
plácidamente, pese a todo) llegó hace una semana desde Singapur,
cuando Hongjun Wu reveló la existencia de un error en la
implementación que Microsoft hace del algoritmo de cifrado RC4 en la
protección por contraseña de documentos Word y Excel.

Hongjun Wu publicó un documento (pdf) donde describe, con todo lujo de
detalles, cómo un error básico de implementación de este cifrado
permite a un atacante obtener en claro un documento de Office cifrado
con contraseña, sin más que tener acceso a dos versiones diferentes
del mismo (es decir, una versión más actualizada que la otra).

Microsoft reconoció el fallo, aunque lo clasificó como "de muy bajo
riesgo". Sin embargo, los más reputados gurús mundiales en seguridad
informática no piensan igual...

Así, en cuanto se ha conocido el fallo, Bruce Schneier no ha tenido
inconveniente en afirmar que se trata de un "error de aficionado a la
criptografía"... que, por otra parte, Microsoft ya había cometido en
otra ocasión cinco años antes.

Hoy se ha sumado a las críticas Phil Zimmermann, el creador de PGP.
"Se trata de un fallo serio y fácil de explotar, no de un ataque
teórico (...) ¿Por qué Microsoft sigue usando RC4 a estas alturas? RC4
es un algoritmo propietario y no ha podido ser suficientemente
escrutado. Tiene otros fallos que han sido publicados en otros
documentos. Deberían dejar de usarlo. Sería mejor cambiar a un
cifrador de bloques."

Mientras tanto, un portavoz de Microsoft afirmó que la empresa está
aún estudiando el informe y que cuando haya finalizado ese estudio
adoptará las medidas apropiadas para proteger a sus clientes,
posiblemente un parche más en su habitual entrega mensual.


::: Contenidos bajo Licencia Creative Commons si no se indica lo contrario
:::
http://creativecommons.org/licenses...es/deed.es

Constitución Europea.
http://www.constitucioneuropea.es/index.jsp

Para pedir ejemplares *gratuitos* de la Constitución Europea.
http://www.constitucioneuropea.es/i...d"754


Galería de imagenes Ubuntu Linux (Español).
http://www.ubuntu-es.org/image
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida