#1 No termino de entender qué significan esos certificados root y qué problema hay en que en lugar de uno haya dos. ¿Alguien puede aclararlo? El artículo parece estar escrito para los que ya manejan esto.
#1 No termino de entender qué significan esos certificados root y qué problema hay en que en lugar de uno haya dos. ¿Alguien puede aclararlo? El artículo parece estar escrito para los que ya manejan esto.
#5 el principal problema es que en una máquina con ese certificado, cualquiera se puede interponer entre tu banco y tu (por poner un ejemplo) y no te saltaria ninguna alerta.
#7 Vaya. Gracias por la aclaración
#5 Yo lo entendí bastante mejor con la noticia de Hispasec: http://unaaldia.hispasec.com/2015/11/portatiles-dell-con-certificado-raiz.html
Viene siendo como si tú escondes la llave de tu casa debajo de la alfombra de la puerta, no pasa nada hasta que alguien se entera y lo hace público, lo peor es que tú no tienes otro sitio dónde esconder la llave ni puedes quitarla de ahí.
#10 Ahí lo explica bien La llave más que escondida estaba a la vista pero había que fijarse, estaba en el almacén de certificados del sistema operativo, y constaba que la clave privada también estaba ahí.
Como dice el autor de uno de los post que hicieron que Dell tuviera que actuar, esto no tiene mucho sentido que sea con fines de espionaje gubernamental o de Dell, es una chapuza de Dell y muy gorda, porque incluir la clave privada para que todo el mundo pueda firmar con ella y hacer ataques MITM no tiene sentido:
#5 Las comunicaciones seguras no solo cifran los datos, se aseguran que las webs son quien dicen ser, eso se hace para evitar que nadie se haga pasar por otra web y por ejemplo se haga con tu contraseña.
Para ello se establecen unas autoridades que certifican las identidades, como internet es descentralizado, no existe una única autoridad, lo que hacen los navegadores es incluir los certificados raiz de una lista muy selecta de autoridades de confianza ya que cualquier autorización firmada por ellos se da por válida.
Lo que hace Dell es incluir su propio certificado como autoridad lo que le permite indicar que lugares son de confianza o no y suplantar identidades, por ejemplo podría dar por bueno una web que suplantara a google.
#5 Explicacion muy muy sencilla y no del todo exacta para los menos entendidos:
En el supermercado hay taquillas donde dejar los bolsos y mochilas antes de entrar. Las taquillas tienen unas llaves que metes 1€ y te la puedes llevar y dejas tus cosas dentro y las recoges mas tarde y recoges el euro.
Ahora bien, un ladron ha conseguido sin que el supermercado se de cuenta cambiar los candados de las taquillas por los suyos propios, con unas llaves que aparentemente son seguras, pero que son genericas de los chinos y que existen todas las copias de esas llaves que quieras, en vez de las del supermercado que eran diseñadas para cada taquilla.
Con esto el ladron, o cualquiera que tenga una llave de los chinos puede abrir las taquillas de tal forma que puede ver y robar todo lo que pasen por ellas.
Con bienes materiales es bastante dificil de explicar, pero con bienes virtuales alguien podría copiar informacion sin que te des cuenta y acceder a tus contraseñas y datos sensibles en paginas supuestamente seguras (con el icono del candadito) pero que en realidad son paginas web falsas con un candado aparentemente seguro que es falso, diseñadas como las webs originales, pero que te roban los datos.
Insisto, no es una explicacion muy real con lo que exactamente se cuece con un root certificate, pero espero que la gente no entendida pueda hacerse mas o menos una idea.
#5 Los certificados sirven para, entre otras cosas, validar que un sitio web es realmente quien dice ser. Si esta validación no se produce, el sitio web se considera "no seguro" o "no confiable" y por tanto no recomendable para operaciones delicadas. Por ejemplo, la web de tu banco, y todos los sitios de tipo https://...
Los certificados constan de dos "ficheros llave". El público que permite leer y verificar la validez de un sitio/documento/lo que sea. Y el privado, que permite añadir o acreditar (firmar) nuevos sitios que serán considerados como seguros.
La validación de estos certificados se realiza mediante entidades certificadoras (certificados root), que son sitios de refutada confianza a quienes se consulta si un certificado es o no válido, y por tanto seguro.
Dell incluye en sus equipos una entidad certificadora que no es tal, sino de su propia creación, de tal modo que tu equipo podrá dar por válidos aquellos sitios web que la entidad certificadora de Dell así lo confirme.
Pero hay más, porque Dell incluye no solo el certificado público, sino también el privado, con lo cual tu equipo Dell podrá añadir a la lista un sitio web como seguro cuando no lo es. Por ejemplo, podría hacer que una web falsa de tu banco fuese añadida como sitio seguro y confiable, y tú podrías acceder a ella pensando que es tu banco, cuando es una suplantación para conseguir tus datos de acceso (phising). Y este es el verdadero peligro y cagada por parte de Dell, al suponer un severo riesgo de seguridad en sus equipos.
#1 La indecencia periodística en estado puro
Pedraz escribe otro ejemplo gráfico: "Desde luego que un carpintero se puede imaginar o representar como posible que en la cama que ha hecho se pueda cometer adulterio; pero no es serio; y la intención del carpintero no era ni principal ni secundariamente construir la cama para que se cometiera el adulterio".
¡¡¡ Un puntazo este juez !!!
Vi este enlace Hijos...vuestro padre ha muerto. Ahora... ¡una sonrisa para la foto!
y no sabía de qué iba. Está bien la aclaración pero no veo en la foto la relación entre la sonrisa y los estragos de la adicción a la heroína#2 Al margen del aspecto legal, lo importante efectivamente sería analizar qué debemos cambiar en nuestra sociedad, y aunque ella no lo dice parece evidente cuál es la solución, pero en el aspecto educativo también tenemos grandes deficiencias
Si las cajas no llegaban a ser de unos Stuart Weitzman, que por lo menos fuesen de unos Sebago
#3 Es lo paradójico de Ciudadanos: pide que se le retire la Medalla de Oro pero no que se suprima la exaltación pública del franquismo que supone el medallón del dictador en la Plaza Mayor
#6 En el momento de la declaración no se habla de detención, y a eso se agarrarán para justificarlo, pero si a ti te llegan dos guardias civiles (o de cualquier otro cuerpo de seguridad) y te dicen que tienen órdenes de llevarte forzosamente a dependencias policiales porque la fiscalía ha abierto una diligencia, ¿cómo llamarías a eso?
#40 Cito, para quien no quiera abrir el enlace:
"Un mercado global sin reglas o con las de la famosa "mano invisible", nos llevará en el futuro a otras crisis, no cíclicas como decíamos antes, sino imprevisibles y sorpresivas como la que estamos viviendo ahora.
[...]
Cargada de paradojas y plena de contradicciones la situación en que nos encontramos, pasamos de pedir a los responsables políticos que no interfieran, que no regulen, que dejen libertad a los mercados, a reclamar que arreglen los desaguisados a los que den lugar, incluso cuando la crisis, por sus causas y consecuencias, está más allá de sus competencias y capacidades locales-nacionales."
Y quien aquello escribía ahora le da por irse a Venezuela con los parabienes de Aznar
Después de comer, a eso de las 16 horas, bajó la afluencia de votantes, y los de la mesa acordaron hacer turnos para irse a tomar un café. Cuando los turnos hicieron que en la mesa electoral se quedaran una vocal, que se sabe es afiliada al PP, y la apoderada del PP, ocurrió un fenómeno paranormal. No se sabe ni cómo ni por qué, cuando llegaron los demás, habían votado todos los ancianos y ancianas de la residencia de Las Hermanitas. Relacionada: Unas monjas llevan a votar a tres ancianas que no sabían ni su propio nombre ni el día en que vivían
El alcalde incluyó en 2012 entre las facturas que cargó a dos partidas de las que dispone el coste de las toallitas limpiagafas, además de una misa de mil euros y diversos gastos para actos oficiales. Relacionada: Alcalde y concejales del PP cargan al Ayuntamiento de Salamanca casi 13.000 euros en comidas en un solo año
El 96% del empresariado pide mayor transparencia en procesos de contratación en la Diputación y Ayuntamiento de Salamanca, según la encuesta de Clima Empresarial encargada por la Agencia Pyme.info al experto y profesor de Sociología y Comunicacion, Jaime Riviere. En este sentido, el 97% afirma que las grandes empresas que financian a los partidos políticos son las principales beneficiadas posteriormente en las adjudicaciones de contratos.
El resto de las formaciones, empresarios y sindicatos salmantinos lo suscriben y abogan por la transparencia, el empleo y desterrar el clientelismo.
La Plataforma Bomberos Profesionales de Castilla y León ha denunciado este martes la privatización del servicio en algunos lugares de la Comunidad, algo que temen que se pueda extender, y el uso de voluntarios para desarrollar su labor en muchas localidades, con la falta de preparación de este personal y el riesgo que conlleva en caso de intervenir en un siniestro. "A uno les toca un médico y a otro un curandero", ha señalado David Herrero, quien teme que el caso de Villares de la Reina (Salamanca), ya privatizado, pueda ser un "laboratorio".
La Policía Local de Salamanca tiene órdenes específicas para sacar de la calle a los mendigos que se encuentren por las calles, una orden que parte del jefe del cuerpo, José Manuel Fernández, hombre de confianza del alcalde Fernández Mañueco (PP). Medida de dudosa legalidad y más dudosa moralidad con la que se persigue invisibilizar a los transeúntes que pueblan la ciudad en un momento en el que se pretende dar buena imagen. Los agentes de la Policía Local reciben órdenes para trasladar a comisaría a los mendigos aunque presenten documentación.
Continuando con la tendencia iniciada durante el año 2014, se siguen publicando con relativa frecuencia nuevas vulnerabilidades asociadas al protocolo SSL/TLS, utilizado de forma habitual como mecanismo para garantizar la confidencialidad de las comunicaciones en Internet. Una de las últimas vulnerabilidades que se ha dado a conocer a principios del pasado mes de marzo es la denominada "FREAK" (Factoring attack on RSA-EXPORT Keys).
En Chalatenango hay un corredor formado por cinco municipios que en 2014 no registraron un solo homicidio. Y algunos de ellos tienen años en paz, como San José Las Flores. Son territorios donde las comunidades están organizadas con un modelo heredado de la guerra civil, cuyos líderes están atentos al aparecimiento de cualquier síntoma de la epidemia de violencia que vive El Salvador. ¿Cómo logran mantener los homicidios lejos?
Una encuesta del Centro de Análisis Sociales de la Universidad de Salamanca para TRIBUNA pronostica que el PP pierda su mayoría de gobierno el próximo 24-M; el PSOE cedería tres concejales y se confirma la entrada de Ciudadanos y Podemos en la corporación más plural de la historia. Refrenda el castigo de las europeas a los populares, que además ceden 14 puntos sobre las últimas municipales.
Cuentos completos de Edgar Allan Poe (578 páginas en pdf) (Enlace seguro de descarga gratuita) Edgar Allan Poe - Cuentos completos
Una técnica totalmente novedosa que rompe con la forma tradicional de adquisición de imágenes de la médula espinal fue desarrollada por científicos de un instituto de la facultad de Farmacia y Bioquímica de la Universidad de Buenos Aires (UBA) y del Conicet. El avance podría acelerar la investigación en modelos animales orientada a curar lesiones espinales por traumas o patologías de todo tipo. “Nuestra técnica es más rápida y económica que otras alternativas, como el ultramicroscopio o microscopio de excitación de dos fotones".
Javier tiene 9 años, es el mayor de tres hermanos. Siempre hay una semana al mes en la que Javier se pone malo y no puede ir al colegio. Las quejas son distintas en cada ocasión. Tras ir a varios médicos y especialistas en diferentes campos, ninguno encuentra una causa médica para los síntomas de Javier. Presenta lo que se denomina Trastorno Somatomorfo Indiferenciado.
Los usuarios de Twitter que han llamado a un boicot contra Mediaset han hecho un llamamiento a usar nuevos hashtags ante las sospechas de un supuesto bloqueo en Twitter tras la desparición de #BoicotAMediaset de la lista del trending topic español. Los usuarios ahora han comenzado a utilizar #JeSuisCintora y #EsLaGuerra. Twitter ha reiterado en varias ocasiones que no interfiere en los trending topcis.
La decisión tomada de forma unilateral por los órganos provinciales y regionales de los socialistas de elaborar la lista de candidatos a las cortes regionales, al margen de la decisión asamblearia de Béjar, es el principal motivo en el que Javier Garrido Novoa sustenta su decisión de dimitir como secretario general y candidato a la alcaldía por el PSOE de Béjar. "Y en estas semanas nos hemos dado cuenta que es tarea harto complicada instaurar la democracia participativa sin paredes en algunas decisiones del partido. Y nos han vendido humo".
El actualmente vicepresidente de la Diputación, hombre fuerte de Javier Iglesias en La Salina y tesorero del PP de Salamanca, está cercado judicialmente por la 'Trama Diputación', en la que bajo su mandato se apreciaron irregularidades en la contratación con empresas de obras por unos 12 millones de euros. Su salida de la política sería recompensada con el puesto para su mujer, María Ángeles Martín Martín.
#7 Vaya. Gracias por la aclaración