Hackers y la seguridad informatica

Hace no mucho, 2 años, en la ekoparty aca en Argentina, 2 tipos (uno argentino) presentaron un nuevo fallo de seguridad en el protocolo Https. El Https es lo que usan para transmirtir datos seguro, tarjetas de credito, las cookies. El fallo que prensentaban estos dos invigadores de seguridad, permitia a un atacante descifrar el trafico Https. Todo eso sin que se generada ninguna alerta de seguridad en las personas que estaban siendo atacadas. Es decir.. todo este fantastico sistema se lo pasaban por el cul* xd Y a todo esto los medios de publicacion sacaban noticias como "juliano rizzo and thai duong liberan a la bestia". Como si ellos eran los malos xD Cuando hablaron, Juliano que es un matematico Argentino explico "nosotros no venimos a liberar a la bestia, nosotros venimos a matar a la bestia" Porque en el momento que se hace publica este fallo va a ser solucionado por todos los navegadores. Efectivamente ese mismo dia MICROSOFT, FIREFOX, CHOME sacaron parches para arreglar el fallo. Ese fallo se conocia desde el año 2001, era un fallo "Teorico" porque nadie conocia como explotarlo hasta que ellos lo descubrieron. Entonces cuando alguien especializado en seguridad informatica, esta publicando un fallo no para hacer daño, es para arreglarlo.. Lo que va a durar en ser arreglado va a ser muy poco. Por otro lado tenemos a los malos. Los "malos" cuando encuentra un fallo, no lo publican, lo utilizan por años. El caso "Flame" todos lo tuvimos en nuestra pc, aunque no lo sepas. Flame es un malware se ha instalando en todos los equipos windows porque utilizaba un fallo criptografico en uno de los certificados que utilizaba Microsoft. La idea es que uno de los certificados que utilizaba Microsoft estaba firmado en MD5, y MD5 se conoce hace tiempo que es vulnerable por ataques de colisiones. Entonces algunos que creo que no se sabe quienes fueron, hicieron un programita que es un Malware lo firmaron con un certificado falso generado apartir de colisiones del ficherito del certificado oficial de Microsoft. Esto le permitia, como era un malware firmado por Microsoft, ir por todos los ordenadores del mundo. Por que que antivirus crees que va a matar un fichero firmado por Microsoft? Ninguno Este programa a estado instalado en todos, pero todos los windows del mundo durante años robando datos, imagenes, todo a quien sabe donde y quienes. Y sabes como ah sido detectado? jaja porque les expiro la fecha del certificado No sabes todos los fallos que deberian ser parcheados, pero que no estan publicos. Sin duda hay que agraceder por lo que nos dios los creadores del TCP/IP, cambio a toda esta generacion... pero si no lo usamos bien, nos jodemos a nosotros mismo. Con una simple desactualizacion de algun programa es una falla de seguridad, de la cual puede sacar provecho para vulnerar tu sistema. Hay muchas paginas infectadas, que infectan a tu pc, y ni si quiera te das cuenta. No solo las paginas pornos te hacen lenta la pc jej. Con tener un antivirus no estas seguro. La mayoria de los correos electronicos van sin cifrar, sin firma digital. Las mierda que te puden joder por internet. : Spam, Exploit, rats, Gusanos, troyanos, Spyware, Phishing, Adware, Riskware, Rootkits, Solo por no tener actualizado, hace un solo click a un link de una pagina infectada, que puede estar compartido en facebook sin ningun problema. Y no solo paginas falsas creadas para solo este objetivo. Cualquier pagina. Varias veces a la tienda de apple lo infectaron. Todos pero todos los que entraron fueron infectados. Deberian de desactivar wps en la wifi, tienen que cambiar el SSID para que no les hagan un ataque de diccionario. Otro gran caso de espionaje