Rompiendo del todo SSL/HTTPS gracias a... ¡Kapersky! (Pagina 1) / Seguridad y Hacking / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 04-01-2017 16:21:46

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,223

Rompiendo del todo SSL/HTTPS gracias a... ¡Kapersky!

El antivirus Kapersky hace trivial el brute force para un hacking completo de tus conexiones seguras (httpS)

Kapersky_4.jpg

Fuente

  Hemos hablado en el foro varias veces sobre la necesidad de configurar correctamente la "capa de seguridad" SSL.
  Se debe usar un cifrado robusto (AES), se debe adoptar los intercambios de llaves Diffie Hellman con "curva elíptica" y llaves largas (2048bits) 
Son recomendaciones básicas que conocen de sobra los webadministradores y los expertos en seguridad.
  Algunos expertos de seguridad se están forrando con un negocio de los más prósperos en la industria del software: El negocio de los anti-virus
Kapersky no es un antivirus cualquiera.  Es el antivirus que viene instalado por defecto en Windows10 en labtops Lenovo y Toshia (no he comprobado otros) a modo de prueba gratis de tres meses.
  Esto le permite lógicamente de captar clientes para su versión de pago. 
  Descartando los antivirus gratis, su "suite" Internet de security era la cuarta solución de pago más empleada en 2015:

Kapersky_1.jpg

  Y su antivirus de pago no lo está haciendo mal (los 36% restante) Kapersky_3.jpg
   Sabiendo esto, lo que vamos a ver enseguida suena fatal. 
Un antivirus de pago que anula el beneficio del https que se emplea para hacer seguras las páginas de pago en toda la web.
  ¡Feliz año nuevo a ti cliente de Kapersky!   tongue

  Para analizar el trafico SSL; Kapersky ha montado un sistema dónde modifica al vuelo los certificados CA y los cambia por los suyos.
Los certificados de kapersky se reconocen obviamente cómo legítimos por Kapersky y no los puede detectar cómo una eventual amenaza. 
Es por esto que si examinéis con el antivirus Kapersky un certificado veréis Kaspersky Anti-Virus Personal Root
  Esto en si no debería ser un problema: La "cadena de confianza" se puede alargar.
Lo que no puede ocurrir es que un elemento de la cadena de confianza sea inseguro: Sino es todo el edificio que se viene abajo.
  Lo que han hecho los de Kapersky no se merite ni el calificativo  de "chapuza". No me viene otra palabra que... una mierda. Lo siento tongue
  Cuando intercepta el trafico y lo redirige  Kapersky cifra todo con los 32 primeros bits del md5 del numero de serie de la entidad emisora

 they're inserted using the first 32 bits of MD5(serialNumber||issuer) as the key

  Recuerdo que se recomienden ahora llaves 2048 bits para evitar los ataques de colisión con fuerza bruta.
  El resultado es que se puede descifrar al vuelo casi al instante todo el trafico por culpa de Kapersky: las llaves de 32bits no valen para nada; son de otros tiempos, no protegen.   
  El ataque se lleva concretamente así:

  1. Mallory wants to intercept mail.google.com traffic, for which the 32bit key is 0xdeadbeef.

  2. Mallory sends you the real leaf certificate for mail.google.com, which Kasperksy validates and then generates it's own certificate and key for.

  3. On the next connection, Mallory sends you a colliding valid certificate with key 0xdeadbeef, for any commonName (lets say attacker.com)

  4. Now mallory redirects DNS for mail.google.com to attacker.com, Kaspersky starts using their cached certificate and the attacker has complete control of mail.google.com.

  1= Se hace el brute force (en segundos) de la llave de 32bits usada con la web visitada.
  2= Luego el pirata manda la pagina de certificado legitima de la web visitada que valida kapersky
  3= De mientras genera una combinación con la llave de 32bits que apunta a otro dominio (el suyo). Esto es posible debido al fenómeno de colisión, la llave no es bastante larga. El intruso manda este certificado en cuanto el usuario vuelve a conectarse al sitio.
  4= Todo fluye sin que se detecte ninguna brecha... el trafico está redirigido sin advertencias  hacía el dominio del intruso. Un Man in the midlle https transparente en los sitios los más robustos

  ¿Para qué seguir usando un antivirus si hasta los de pagos son malos?
Los que hacen antivirus de pago son unos estafadores que aprovechan la ingenuidad del usuario medio para timarlo.
  Si te importa de verdad tu seguridad la solución es simple: Pásate a una distribución GNU-Linux y olvídate de este circo.

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 05-01-2017 00:56:18

Flashed
Usuario

Registrado: 03-10-2016
Mensajes: 63

Re: Rompiendo del todo SSL/HTTPS gracias a... ¡Kapersky!

kcdtv escribió:

Los que hacen antivirus de pago son unos estafadores que aprovechan la ingenuidad del usuario medio para timarlo.

Totalmente cierto. Lo que más me llama la atención y lo he visto varias veces, como a la gente que va a comprar ordenadores al Corte Inglés le colocan también un antivirus de 60€... y la gente, ingenua... pos ale,

kcdtv escribió:

  Si te importa de verdad tu seguridad la solución es simple: Pásate a una distribución GNU-Linux y olvídate de este circo.

Pero yo no abandono mi Windows xD

Ultima edición por Flashed (05-01-2017 00:57:54)

Desconectado

#3 05-01-2017 05:59:39

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 135

Re: Rompiendo del todo SSL/HTTPS gracias a... ¡Kapersky!

Vaya cosa mas rara otra vez... windows10 es un backdoor el solo y kapersky que viene a riba de eso lol


Me guste mi xubuntu y mi archlinux te lo digo de claro cool

Desconectado

#4 05-01-2017 16:57:46

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,223

Re: Rompiendo del todo SSL/HTTPS gracias a... ¡Kapersky!

Totalmente cierto. Lo que más me llama la atención y lo he visto varias veces, como a la gente que va a comprar ordenadores al Corte Inglés le colocan también un antivirus de 60€... y la gente, ingenua... pos ale,

Cada tienda del palo tiene sus chanchullos y es horroroso ver como los vendedores se la cuelan a mucha gente que no entienden nada, están más que perdidos y piden consejo a un lobo... 
  Estaba en la FNAC y veía como presionaban sistemáticamente para que los clientes pillen Microsoft Office. Estaba hasta los huevos de espera  y dije bien fuerte que Libre offcie era gratis y mejor... El dependiente me ha echado una mirrada... Si sus ojos fuesen cuchillos no llegaba a 2017. lol

Pero yo no abandono mi Windows

wiki escribió:

El Síndrome de Estocolmo es un estado psicológico en el que la víctima de secuestro, o persona detenida contra su propia voluntad, desarrolla una relación de complicidad con su secuestrador.

big_smile

Desconectado

#5 05-01-2017 19:18:58

Flashed
Usuario

Registrado: 03-10-2016
Mensajes: 63

Re: Rompiendo del todo SSL/HTTPS gracias a... ¡Kapersky!

kcdtv escribió:

Totalmente cierto. Lo que más me llama la atención y lo he visto varias veces, como a la gente que va a comprar ordenadores al Corte Inglés le colocan también un antivirus de 60€... y la gente, ingenua... pos ale,

Cada tienda del palo tiene sus chanchullos y es horroroso ver como los vendedores se la cuelan a mucha gente que no entienden nada, están más que perdidos y piden consejo a un lobo... 
  Estaba en la FNAC y veía como presionaban sistemáticamente para que los clientes pillen Microsoft Office. Estaba hasta los huevos de espera  y dije bien fuerte que Libre offcie era gratis y mejor... El dependiente me ha echado una mirrada... Si sus ojos fuesen cuchillos no llegaba a 2017. lol

Pero yo no abandono mi Windows

wiki escribió:

El Síndrome de Estocolmo es un estado psicológico en el que la víctima de secuestro, o persona detenida contra su propia voluntad, desarrolla una relación de complicidad con su secuestrador.

big_smile

Na, Linux no puede hacer lo que yo hago con Windows. Hay ciertas cosas que solo pueden ser hechas con Windows, o al menos las que yo hago. Es lo mismo que pasa con Mac (que la gente se lo compra pensando que es lo mejor, y he sido testigo de como estudiantes ingenieros se han tenido que cambiar de portátil o instalandose Windows...).

Probablemente tenga síndrome de estocolmo, pero yo con mi Windows y Office soy muy feliz xD.
LibreOffice no es lo mismo... xD

Desconectado

#6 06-01-2017 14:08:27

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 237
Página Web

Re: Rompiendo del todo SSL/HTTPS gracias a... ¡Kapersky!

el softwares libre se los esta poniendo muy dificiles a los programa privativo de pago incluso a programadores independiente, que no puede vender su programa porque otros los a echo gratis. y se ven obligado a ponerle publicidad de alguna manera, es la coletilla que se muerde la cola. es un problema por la dos partes.

yo creo que kctv es el que tiene síndrome de estocolmo con su linux y se cierrar el banda, y no deja de ver la bordade que tambien tiene windows.
la seguridad de linux es la misma que tiene windows cada uno tiene si ventaja y desventaja. linux no es tan seguro como no los quieren vender. el dia que linux llegue o supere a windows tendra el problema que tiene windows mile de virus, inseguridad ect, es ejemplo de los que le puede pasa a linux los tenemos en android. hay mas moviles secuestrado que pc de windows.

yo creo que un buen informatico o usuario avanzado de sistema sera siempre impacial o honesto con el sistema que va probando y su experiencia sobre el mismo. estoy ansado que los de linux diga windows es una caca es porque seguro que no conece bien el sistema y que es un ignorante pensado que conocer su sistema linux a dedillo.

Desconectado

#7 08-01-2017 13:43:47

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 135

Re: Rompiendo del todo SSL/HTTPS gracias a... ¡Kapersky!

Para estar honesto... no soy de acuerdo con una parte de eso.

Tenemos windows, por ejemplo lo tengo para los juegos y hacer dibujo con un programo 3D (solidworks).Windows por lo menos tiene lo que no tiene linux, progamos muy advancado pero si no estas une empresa para que te sirve windows ? solamente jugar, porque si miras bien las ultimas version de windows el 8 8.1 y el 10, que es eso ? parece que han salido esas copias de el fundo de una grotta.O sea un usario lambda que no programa ni nada puede hacer quasi la misma cosa con linux que con su windows al final.Es una tema de curiosidad y de querer comprender lo que tiene en la mano para que el usario se interessa a otra cosa.

De acuerdo con eso:

el softwares libre se los esta poniendo muy dificiles a los programa privativo de pago incluso a programadores independiente, que no puede vender su programa porque otros los a echo gratis. y se ven obligado a ponerle publicidad de alguna manera, es la coletilla que se muerde la cola. es un problema por la dos partes.

El problemo es que windows no tiene concurrencia directa tambien.Hacen lo que quieren con nosotros, mira hace 3 dias he tenido que poner un windows 7 a un amigo, vaya broma eso tambien... mas de 3 horas de trabajo para hacer todas las actualizaciones.Te hacen une publicidad mientras 6 meses para que te va con windows 10 y si no quieres te joden la menta.Las empresas estan nerviosas con eso y por toda la razon.Si windows tenia una concurrencia estaran olvidadi de hacer un systemo mejor.Por ejemplo mira el windows 10, si quieres estar tranquilo y poder andar sin lento tienes que quitar un monton de applicaciones que nunca te va a sirver.Mas que eso cuando hay una actualizacion inportanta vas a tener un freeze y vas a tener que checkear lo que ha modificado.No consejo nunca de hacer una actualizacion de los driver con windows 10 tambien.

Para terminar he tenido mas problemo con windows que con linux y con todo el dinero que tienen no es normal que dejan tan m**** en un systemo.Es mi aviso y no voy a dar la culpa a alguien que usa windows si no tiene tiempo o demasiado connaissancia para estar con linux  cool

Ultima edición por Koala (08-01-2017 13:48:28)

Desconectado

#8 09-01-2017 02:06:46

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,223

Re: Rompiendo del todo SSL/HTTPS gracias a... ¡Kapersky!

es ejemplo de los que le puede pasa a linux los tenemos en android. hay mas moviles secuestrado que pc de windows.

  Ejemplo equivocado: Android no es una distribución GNU-Linux. no es un sistema operativo libre.... Tu móvil con Android está secuestrado de hecho en cuanto lo tienes entre manos, ni siquiera tienes privilegios root... Hablamos de cosas distintas. Android es un sistema operativo comercial, puede que sea gratís y use el kernel linux, pero no tiene nada que ver con un sistema operativo GNU-Linux.
  El kernel linux es un pequeña parte, unos MB fundamentales, pero hablamos solo de un por ciento de tu sistema operativo.

yo creo que kctv es el que tiene síndrome de estocolmo con su linux y se cierrar el banda, y no deja de ver la bordade que tambien tiene windows.
la seguridad de linux es la misma que tiene windows cada uno tiene si ventaja y desventaja

Veo a diario los ventajas que tiene Windows y lo que falla a las distribuciones GNU-Linux. Soy muy consciente de ello.
  Los puntos a favor de Windows son los evocados por Koala.
Y otros: Por ejemplo hay cosas muy buenas en el entrono gráfico como Cortana: He visto a gente dar vueltas sobre algo y desbloquear la situación halando con Cortana.
  Esto está muy bien.
  Pero en ningún momento la "seguridad" es un característica a favor de windows,
  Conzoco a gente que con antivirus de pago puesto han pilado unos ransomwares que no se saben descifrar.
   Han pagado para un antivirus y han perdido sus datos igualmente... Maravilloso. ¡Qué seguro se está con mi paquete super premium top security! ¡Yeahhhhh! 
 
He ayudado hace poco a  configurar un windows en un ordenador que se acaban de comprar.
He flipado con los parámetros de configuración por defecto.
  Si no deshabilitas todo ofreces un seguimiento completo a Windows y incluso le das derecho a compartir tus datos con otras empresas...
  Ahora la cosa va a ser así con los sistemas operativos comerciales: Ya no se va a pagar el sistema operativo y se sacará dinero en un segundo tiempo con todos los servicios propuestos por la plataforma y la venta de datos/perfiles.
  Google ya funciona al 100% así.
Y esto va a inducir más y más rastreo a fines comerciales.
Rastreo que es también un peligro para tu seguridad con una colección de metadatos sobre tu persona que siempre pueden caer en otras manos.
   No es paranoia: a final de septiembre de 2016 han hackeado 500 millones de cuentas de correa de yahoo. tongue
Esto puede pasar a cualquiera, Microsft no está más a salvo que otros. (diría más bien que está en primera linea de fuego)
Rastreo es el antónimo de seguridad
Google, macintosh, windows... Es fundamentalmente lo mismo a este nivel
  No quiero un sistema pensado para rastrear; porque no me apetece y la colecta de datos en segundo plano es siempre una cosa a evitar. Inútil, redundante, se degastan recursos y es muy peligroso.
  Nada mejor para ilustrarlo que este tema: Es por culpa de esta colecta de datos en segundo plano hecha por kapersky que se puede romper el cifrado SSL en un instante.

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
2 33 Hoy 19:52:45 por cardi1977
1 10 Hoy 17:35:38 por kcdtv
6 91 Hoy 00:46:04 por kcdtv
Hola me presento! por andr00meda
3 39 Ayer 20:24:02 por cardi1977
1 29 Ayer 17:28:59 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: yalvier01
Usuarios registrados conectados: 0
Invitados conectados: 8

Estadisticas de los foros

Número total de usuarios registrados: 394
Número total de temas: 666
Número total de mensajes: 4,676

Máx. usuarios conectados: 45 el 12-04-2016 12:02:20