El investigador tecnológico Nik Cubrilovic hizo público ayer que se encontró con una sorpresa cuando revisaba el código fuente de la nueva extensión'Axis' que la conocida empresa multinacional Yahoo! proporciona para Chrome: nada menos que el fichero del certificado privado que, como todos sabemos, en la infraestructura de clave pública o PKI nunca debe revelarse
Esto es realmente gravísimo.
Les tocará revocar TODOS los certificados expedidos por ellos firmados por esas claves privadas.
editado:
aunque es posible (no lo comentan ni aparece en el header del PEM) que la clave privada esté cifrada antes de pasarla a Base64, puede descifrarse con un "simple" ataque de fuerza bruta.
Comentarios
que tontos... fue sido grasioso
Esto es realmente gravísimo.
Les tocará revocar TODOS los certificados expedidos por ellos firmados por esas claves privadas.
#5 y la imagen de empresa que están dando, más siendo una compañía que cada su negocio en Internet.
Parece que aprendieron seguridad en la misma escuela, que Sony o Apple, entre otros...
Salu2
¿1234?
Esto es un facepalm en toda regla.
Quería decir basa su negocio, el maldito swype, esto me pasa por postear desde el móvil.