Problema crítico de seguridad en Internet expuesto en el CCC
El problema tiene que ver con la posibilidad de crear certificados públicos CA válidos en servidores SSL y operar como si fueran sitios legítimos. La ponencia está siendo llevada a cabo por Alexander Sotirov, Jacob Appelbaum, que junto con un grupo de investigadores han descubierto el problema y lo demostrarán esta tarde en el congreso. Según sus descubridores es un fallo en la infraestructura de claves públicas PKI.
Ha habido mucho secretismo hasta el evento debido a que es un problema grave que necesita tiempo para solucionarse y evitar los posibles daños colaterales de terceros que quieran aprovecharse del mismo. La ponencia y presentación se puede seguir en vivo desde la página web de streaming del congreso.
vINQulos
BreakingPointSystems
Presentación (.PPT)