Tras el hackeo de la PlayStation Network este fin de semana, parece que los hackers se habían apoderado de un punto de seguridad de Sony bastante sensible: los certificados. Además de esto, el grupo de hackers ha puesto a disposición del público un sistema de firmas cualquier aplicación (incluyendo malware y virus) con la identidad oficial de Sony. Así que entienden que el antivirus y otras barreras de seguridad no serán capaz de ver nada.
Será que realmente tiene que ser reactivo Sony, en este caso. Él tendrá que renovar rápidamente toda su infraestructura SSL y proporcionar certificados SSL de compromiso para que se actualicen todas las soluciones de seguridad.
No hay comentarios:
Publicar un comentario